| title | tags | ||||||
|---|---|---|---|---|---|---|---|
02. 映射和动态数组的存储布局 |
|
《WTF Solidity 内部标准》教程将介绍 Solidity 智能合约中的存储布局,内存布局,以及 ABI 编码规则,帮助大家理解 Solidity 的内部规则。
所有代码和教程开源在 github: github.com/AmazingAng/WTF-Solidity-Internals
这一讲,我们将介绍映射和动态数组类型的状态变量是如何在合约中存储的。
由于映射和动态数组的大小是可以改变的,不能事先预知,因此,它们有着特别的存储布局。
在基础存储布局规则中,映射只占用32个字节。假设一个映射被存在了槽p,这个槽仅用作占位,不存储任何内容,保持空(0)的状态。而映射中键k对应的值会被存储在由 Keccak 哈希决定的槽中,计算方法为keccak256(h(k) . p), 其中.是连接符,h是一个函数,根据键的类型应用于键。
-
对于值类型,函数
h将与在内存中存储值的相同方式来将值填充为32字节。比如uint8类型的1会被填充为0000000000000000000000000000000000000000000000000000000000000001。 -
对于字符串和字节数组,
h(k)只是未填充的数据。
我们以MappingStorage合约为例,其中声明了两个状态变量,一个为mapping(uint => uint)类型,另一个为uint256类型。
contract MappingStorage {
mapping(uint => uint) public a;
uint256 public b = 5;
constructor(){
a[0] = 1;
a[1] = 2;
}
function getEncode(uint k, uint p) public pure returns(bytes memory){
return abi.encode(k, p);
}
function getHash(bytes memory bb) public pure returns(bytes32){
return keccak256(bb);
}
// hashmap的slot计算公式:slot = keccak256(h(k) . p),其中 . 意味着把前后2个值拼接到一起,类似于abi.encode(h(k), p)
// get slot of a[0] 时 key = 0, p = 0, result = 0xad3228b676f7d3cd4284a5443f17f1962b36e491b30a40b2405849e597ba5fb5
// get slot of a[1] 时 key = 1, p = 0, result = 0xada5013122d395ba3c54772283fb069b10426056ef8ca54750cb9bb552a59e7d
function getSlot(uint key, uint p) public pure returns(bytes32){
return keccak256(abi.encode(key, p));
}
}你可以使用下面的命令打印合约的存储布局:
forge inspect src/02_MappingStorage.sol:MappingStorage storage-layout --pretty可以看到,映射a被存在了 Slot 0,而变量b被存在了 Slot 1。
| Name | Type | Slot | Offset | Bytes | Contract |
|---|---|---|---|---|---|
| a | mapping(uint256 => uint256) | 0 | 0 | 32 | src/02_MappingStorage.sol:MappingStorage |
| b | uint256 | 1 | 0 | 32 | src/02_MappingStorage.sol:MappingStorage |
其实这里foundry并没有将映射的存储布局显示完全,没有给出a[0]和a[1]的位置。其实,它们分别在:
a[0]: 0xad3228b676f7d3cd4284a5443f17f1962b36e491b30a40b2405849e597ba5fb5
a[1]: 0xada5013122d395ba3c54772283fb069b10426056ef8ca54750cb9bb552a59e7d
它们分别由:keccak256(abi.encode(0, 0))和keccak256(abi.encode(1, 0))计算而得,你可以用getEncode()和getHash()函数,检查输出的值。
与映射类似,动态数组的成员也会被保存在由 Keccak 哈希决定的槽中。在基础存储布局规则中,动态数组只占用32个字节。假设一个动态数组被存在了槽p,这个槽仅用于保存动态数组当前的长度(字节数组和字符串例外)。而数组的元素从keccak256(p)开始保存,排列方式与静态数组的元素相同: 一个元素接着一个元素,如果元素的长度不超过 16 字节,就有可能共享存储槽。
我们以ArrayStorage合约为例,其中声明了两个状态变量,一个为uint128类型,另一个为uint128[]类型。
contract ArrayStorage {
uint128 public a = 9;
uint128[] public b;
constructor(){
b.push(10);
b.push(11);
b.push(12);
}
function getEncode(uint k, uint p) public pure returns(bytes memory){
return abi.encode(k, p);
}
function getHash(bytes memory bb) public pure returns(bytes32){
return keccak256(bb);
}
// 数组的slot计算公式,slot = keccak256(p),其中p为数组状态变量在基本布局中的位置,此时b的位置p为1(状态变量a位置为0)
// get slot of b[0] 时,variableStatePosition = 1, result = 0xb10e2d527612073b26eecdfd717e6a320cf44b4afac2b0732d9fcbe2b7fa0cf6
// 对于1维数组只需要计算出第一个元素的slot即可,其他的元素依次排列,直到当前slot填满,再开启下一个slot
function getSlot(uint128 variableStatePosition) public pure returns(bytes32){
return keccak256(abi.encode(variableStatePosition));
}
}这个合约的存储布局如下所示:
| Name | Slot |
|---|---|
| a | 0 |
| b.length | 1 |
| b[0] | 0xb10e2d527612073b26eecdfd717e6a320cf44b4afac2b0732d9fcbe2b7fa0cf6 |
| b[1] | 0xb10e2d527612073b26eecdfd717e6a320cf44b4afac2b0732d9fcbe2b7fa0cf6 |
| b[2] | 0xb10e2d527612073b26eecdfd717e6a320cf44b4afac2b0732d9fcbe2b7fa0cf7 |
其中b[0]和b[1]共用一个存储槽keccak(1),b[2]保存在keccak(1)+1。
你可以使用getHash()(需要把参数填充到32字节),或者下面的命令行验证:
cast keccak 0x0000000000000000000000000000000000000000000000000000000000000001
# output
# 0xb10e2d527612073b26eecdfd717e6a320cf44b4afac2b0732d9fcbe2b7fa0cf6这一讲,我们介绍了映射和动态数组的存储布局。与值类型不同,映射和动态数组的长度不能事先预知,因此使用的存储槽由哈希决定。