7. 智能合约与虚拟机

智能合约是一种计算机程序或交易协议,记录了交易条款信息、事件、行为,旨在减少对可信中间人的需求、仲裁和执行成本。在长安链上,用户可以通过高级语言(Golang、Rust、Solidity、TinyGo和C++)来编写智能合约,经过编译后,以二进制文件、WASM、EVM字节码的形式存储在区块链中,用户可以通过发送交易来触发执行智能合约中的代码。

虚拟机为智能合约提供计算资源和运行容器。每个虚拟机都运行在隔离的环境中,确保资源访问安全性,只能修改属于该合约自身的状态记录。智能合约需要有执行终止条件,以限制对资源的消耗;终止条件可以是按照时间、指令数量、指令执行代价(类似ETH gas)等方式。

长安链支持多种智能合约编程语言和虚拟机,为虚拟机提供统一的数据访问和密码算法访问接口。当一批交易通过调度器被发送至虚拟机时,虚拟机将解析交易中的智能合约调用参数,并且在运行时,通过数据访问接口获取运行时必要的数据,最后执行生成交易的读写集、交易执行结果和交易执行的日志信息。

7.1. 字节码

长安链目前在软件上支持的虚拟机字节码包括两类:WASM(WebAssembly)和EVM字节码。

  • WebAssembly 有一套完整的语义,实际上 wasm 是体积小且加载快的二进制格式, 其目标就是充分发挥硬件能力以达到原生执行效率。WebAssembly 设计了一个非常规整的文本格式用来开发、调试、测试、优化。

  • EVM字节码是最初运用在以太坊上的一种虚拟机字节码,目前已经被广泛的运用在许多区块链平台上,有相对比较成熟的开发工具支持。

7.2. 智能合约SDK

用户通过高级语言编写的智能合约一般情况而言,都需要存取区块链上的数据、API支持,ChainMaker为不同的高级语言提供了不同的SDK。当然,这些SDK提供的基本能力是相同的,包括读取数据、写入数据、查询区块链的一些状态等。

不同语言的SDK受限于语言本身特性和编译器的支撑能力,比如go语言支持函数同时返回多个数据,而tinygo编译器对垃圾回收支持存在缺陷,加上区块链系统本身为智能合约提供的运行内存大小受限、调用栈深度受限,用户编写合约时,需要注意这些特性。

目前ChainMaker已经支持的智能合约开发SDK包括Golang、Rust、Solidity、TinyGo和C++。

7.3. 智能合约生命周期管理

长安链的整体生命周期管理流程如下图所示:

7.3.1. 合约创建

用户编写完成智能合约后,经过编译器编译为字节码,需要通过发送交易的形式部署到区块链上。发送的交易将被共识节点和同步节点接收和处理,在校验完成各项参数后,字节码将被存储在区块链数据库中。

在校验参数的过程中,如果下列校验出错,将把执行的错误信息记录在交易的执行结果中:

  • 同一条链上不允许存在重名的合约

  • 字节码不能为空

  • 指定的智能合约执行引擎必须有效

  • 版本信息不能为空

随后将调用执行合约的初始化方法:

  • 对于WASM而言,将调用合约的 init_contract() 方法,用户必须提供导出的 init_contract() 方法

  • 对于EVM而言,将调用合约的构造方法

7.3.2. 合约升级

ChainMaker支持对基于WASM和EVM的字节码进行升级

  • 对于WASM而言,将调用 upgrade_contract() 方法,用户必须提供导出的 upgrade_contract() 方法

  • 对于EVM而言,并不会调用任何方法,只是单纯更新字节码

  • 对于DOCKER_GO而言,将调用 InitContract() 方法,该方法用于合约的部署与升级

合约升级也需要校验参数,如果下列校验出错,将把执行的错误信息记录在交易的执行结果中:

  • 合约必须已经被部署成功

  • 字节码不能为空

  • 版本信息不能为空

7.3.3. 合约冻结

用户可以对已经部署在ChainMaker的智能合约进行冻结操作,需要发送冻结类型的交易,并指定合约名称,就可以冻结合约。被冻结的合约不允许被用户调用执行。合约冻结后可升级合约,升级后的合约依旧是冻结状态。

7.3.4. 合约解冻

用户可以对已经部署在长安链上已冻结的智能合约进行解冻操作,需要发送解冻类型的交易,并指定合约名称,就可以解冻合约。

7.3.5. 合约注销

用户可以注销已经被安装的合约,合约一旦被注销,将无法再次对合约发起任何操作。

7.4. 智能合约事件

智能合约事件(contract event)是合约虚拟机中提供的一种智能合约向客户端发送通知消息的功能。当一笔交易触发了合约事件时,事件数据会进行广播并记录在区块当中。

  • 事件的发送:用户可以在合约函数中指定合约事件topic和对应的合约事件数据,当一笔交易调用了包含合约事件的函数即可触发合约事件,ChainMaker会向指定的topic发送事件数据,从而进行合约事件发送。

    参见智能合约章节,智能合约示例代码说明部分。

  • 事件的订阅:用户可以使用ChainMaker SDK进行合约事件的订阅,如果用户对指定topic进行了订阅,当合约事件触发后,用户会收到对应topic的合约事件数据。

    参见GoSDK使用说明消息订阅章节。

  • 事件的存储:合约事件功能支持用户可配置存储,目前支持mysql的可配置存储。

    #chainmaker.yml配置文件

storage:
  disable_contract_eventdb: true  #是否禁止合约事件存储功能,默认为true,如果设置为false,需要配置mysql
  contract_eventdb_config:
    provider: sql                 #如果开启contract event db 功能,需要指定provider为sql
    sqldb_config:
      sqldb_type: mysql           #contract event db 只支持mysql
      dsn: root:password@tcp(127.0.0.1:3306)/  #mysql的连接信息,包括用户名、密码、ip、port等,示例:root:admin@tcp(127.0.0.1:3306)/

目前ChainMaker支持GO、C++、Rust、Solidity的合约事件功能。

7.5. 合约进程常驻加速

长安链会在运行过程中,按照合约名、合约版本等元信息,统计用户调用的docker-go、docker-java智能合约的次数和最近调用时间,以便在重启后,按照上一次启动运行过程中所记录的该部分信息,预先启动一部分常用,或者最近使用过的合约进程,达到在刚启动时能够快速响应交易请求的目的。

该功能开启后,有两个可配置参数。

  • preload_num_by_use_frequency 用于指定,预启动用户合约时,依据调用频率所预启动的合约进程的总数量。例如,该值使用默认值10,则可以依据上次运行时所记录的合约使用频率,为部分使用频率较高的合约,开启10个原始合约进程,和10个跨合约调用进程,共20个进程。

  • preload_num_by_last_time 用于指定,预启动用户合约时,依据最近访问时间预启动的合约进程的总数量。例如,该值使用默认值10,则可以依据上次运行时所记录的合约最近调用时间,为部分最近使用过的用户合约,开启10个原始合约进程,和10个跨合约调用进程,共20个进程。

#chainmaker.yml配置文件
# 合约虚拟机配置
vm:
  # 合约虚拟机容器的通用配置
  common:
    # 合约引擎(在容器中运行,用于管理合约执行进程)配置
    contract_engine:
      # 启动时禁用合约进程预加载功能,默认:否(即默认启动时预加载合约进程),从v2.4.0_alpha_qc版本开始支持
      preload_disable: false

      # 通过对合约使用频率的计算、排序,所预加载的合约进程总数,默认:10(仅当preload_disable为false时,此项起作用)
      preload_num_by_use_frequency: 10

      # 通过对合约最近调用时间的排序,所预加载的合约进程总数,默认:10(仅当preload_disable为false时,此项起作用)
      preload_num_by_last_time: 10

7.6. 合约进程资源限制

长安链支持使用操作系统的cgroup,对用户的docker-go、docker-java合约执行进程,做出资源限制,包括cpu、内存等。

#chainmaker.yml配置文件
# 合约虚拟机配置
vm:
  # 合约虚拟机容器的通用配置
  common:
    # 合约引擎(在容器中运行,用于管理合约执行进程)配置
    contract_engine:
      # 对虚拟机合约进程的系统cgroup配置(用于限制合约进程的资源使用情况)
      # 从v2.4.0_alpha_qc版本开始支持cgroup v2版本,并支持在chainmaker.yml中配置cgroup
      # cgroup使用v1还是v2版本,取决于合约虚拟机容器部署环境的操作系统类型和版本,合约引擎启动后会自行判断
      cgroup:
        # 是否禁用cgroup功能,默认:是(即默认不开启cgroup功能,对合约进程的资源使用情况不做限制),仅当cgroup功能不禁用时,后续cgroup相关配置起作用
        disable: true
        # 每个合约进程能够使用的最大内存大小,“-1”代表不做限制,默认:-1,单位:MiB
        max_mem_size_per_process: -1
        # 每个合约进程能够使用的最大cpu,“-1”代表不做限制,默认:-1,单位:无
        max_cpu_percent_per_process: -1

        # 允许访问的设备列表,默认:"",只支持cgroup v1
        # 详细配置方式可以在下列地址查看:
        #     https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/resource_management_guide/sec-devices//
        devices_allow: ""

        # 禁止访问的设备列表,默认:"",只支持cgroup v1
        # 详细配置方式可以在下列地址查看:
        #     https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/resource_management_guide/sec-devices//
        devices_deny: ""