7. 智能合约与虚拟机
智能合约是一种计算机程序或交易协议,记录了交易条款信息、事件、行为,旨在减少对可信中间人的需求、仲裁和执行成本。在长安链上,用户可以通过高级语言(Golang、Rust、Java、Solidity、TinyGo和C++)来编写智能合约,经过编译后,以二进制文件、WASM、EVM字节码、Java字节码的形式存储在区块链中,用户可以通过发送交易来触发执行智能合约中的代码。
虚拟机为智能合约提供计算资源和运行容器。每个虚拟机都运行在隔离的环境中,确保资源访问安全性,只能修改属于该合约自身的状态记录。智能合约需要有执行终止条件,以限制对资源的消耗;终止条件可以是按照时间、指令数量、指令执行代价(类似ETH gas)等方式。
长安链支持多种智能合约编程语言和虚拟机,为虚拟机提供统一的数据访问和密码算法访问接口。当一批交易通过调度器被发送至虚拟机时,虚拟机将解析交易中的智能合约调用参数,并且在运行时,通过数据访问接口获取运行时必要的数据,最后执行生成交易的读写集、交易执行结果和交易执行的日志信息。
7.1. 字节码
长安链目前在软件上支持的虚拟机字节码包括三类:WASM(WebAssembly)、EVM字节码和Java字节码。
WebAssembly 有一套完整的语义,实际上 wasm 是体积小且加载快的二进制格式, 其目标就是充分发挥硬件能力以达到原生执行效率。WebAssembly 设计了一个非常规整的文本格式用来开发、调试、测试、优化。
EVM字节码是最初运用在以太坊上的一种虚拟机字节码,目前已经被广泛的运用在许多区块链平台上,有相对比较成熟的开发工具支持。
Java字节码是运用于 Java 虚拟机(JVM)的一种虚拟机字节码,其凭借 “一次编译,到处运行” 的跨平台执行特性,可作为基于JVM的企业级应用的核心中间执行格式。Java 字节码依托 Java 生态完善的工具链(如 IntelliJ IDEA、Eclipse 等集成开发环境,以及 JVM 自带的调试、性能分析工具),在区块链领域为智能合约开发提供了成熟的调试、优化与运行支持。
7.2. 智能合约SDK
用户通过高级语言编写的智能合约一般情况而言,都需要存取区块链上的数据、API支持,ChainMaker为不同的高级语言提供了不同的SDK。当然,这些SDK提供的基本能力是相同的,包括读取数据、写入数据、查询区块链的一些状态等。
不同语言的SDK受限于语言本身特性和编译器的支撑能力,比如go语言支持函数同时返回多个数据,而tinygo编译器对垃圾回收支持存在缺陷,加上区块链系统本身为智能合约提供的运行内存大小受限、调用栈深度受限,用户编写合约时,需要注意这些特性。
目前ChainMaker已经支持的智能合约开发SDK包括Golang、Rust、Java、Solidity、TinyGo和C++。
7.3. 智能合约生命周期管理
长安链的整体生命周期管理流程如下图所示:
7.3.1. 合约创建
用户编写完成智能合约后,经过编译器编译为字节码,需要通过发送交易的形式部署到区块链上。发送的交易将被共识节点和同步节点接收和处理,在校验完成各项参数后,字节码将被存储在区块链数据库中。
在校验参数的过程中,如果下列校验出错,将把执行的错误信息记录在交易的执行结果中:
同一条链上不允许存在重名的合约
字节码不能为空
指定的智能合约执行引擎必须有效
版本信息不能为空
随后将调用执行合约的初始化方法:
对于WASM而言,将调用合约的 init_contract() 方法,用户必须提供导出的 init_contract() 方法
对于EVM而言,将调用合约的构造方法
7.3.2. 合约升级
ChainMaker支持对基于WASM、EVM和Java的字节码进行升级
对于WASM而言,将调用 upgrade_contract() 方法,用户必须提供导出的 upgrade_contract() 方法
对于EVM而言,并不会调用任何方法,只是单纯更新字节码
对于DOCKER_GO而言,将调用 InitContract() 方法,该方法用于合约的部署与升级
对于DOCKER_Java而言,将调用 InitContract() 方法,该方法用于合约的部署与升级
合约升级也需要校验参数,如果下列校验出错,将把执行的错误信息记录在交易的执行结果中:
合约必须已经被部署成功
字节码不能为空
版本信息不能为空
7.3.3. 合约冻结
用户可以对已经部署在ChainMaker的智能合约进行冻结操作,需要发送冻结类型的交易,并指定合约名称,就可以冻结合约。被冻结的合约不允许被用户调用执行。合约冻结后可升级合约,升级后的合约依旧是冻结状态。
7.3.4. 合约解冻
用户可以对已经部署在长安链上已冻结的智能合约进行解冻操作,需要发送解冻类型的交易,并指定合约名称,就可以解冻合约。
7.3.5. 合约注销
用户可以注销已经被安装的合约,合约一旦被注销,将无法再次对合约发起任何操作。
7.4. 智能合约事件
智能合约事件(contract event)是合约虚拟机中提供的一种智能合约向客户端发送通知消息的功能。当一笔交易触发了合约事件时,事件数据会进行广播并记录在区块当中。
事件的发送:用户可以在合约函数中指定合约事件topic和对应的合约事件数据,当一笔交易调用了包含合约事件的函数即可触发合约事件,ChainMaker会向指定的topic发送事件数据,从而进行合约事件发送。
参见智能合约章节,智能合约示例代码说明部分。
事件的订阅:用户可以使用ChainMaker SDK进行合约事件的订阅,如果用户对指定topic进行了订阅,当合约事件触发后,用户会收到对应topic的合约事件数据。
参见GoSDK使用说明消息订阅章节。
事件的存储:合约事件功能支持用户可配置存储,目前支持mysql的可配置存储。
#chainmaker.yml配置文件 storage: disable_contract_eventdb: true #是否禁止合约事件存储功能,默认为true,如果设置为false,需要配置mysql contract_eventdb_config: provider: sql #如果开启contract event db 功能,需要指定provider为sql sqldb_config: sqldb_type: mysql #contract event db 只支持mysql dsn: root:password@tcp(127.0.0.1:3306)/ #mysql的连接信息,包括用户名、密码、ip、port等,示例:root:admin@tcp(127.0.0.1:3306)/
目前ChainMaker支持GO、C++、Rust、Java、Solidity的合约事件功能。
7.5. 合约进程常驻加速
长安链会在运行过程中,按照合约名、合约版本等元信息,统计用户调用的docker-go、docker-java智能合约的次数和最近调用时间,以便在重启后,按照上一次启动运行过程中所记录的该部分信息,预先启动一部分常用,或者最近使用过的合约进程,达到在刚启动时能够快速响应交易请求的目的。
该功能开启后,有两个可配置参数。
preload_num_by_use_frequency 用于指定,预启动用户合约时,依据调用频率所预启动的合约进程的总数量。例如,该值使用默认值10,则可以依据上次运行时所记录的合约使用频率,为部分使用频率较高的合约,开启10个原始合约进程,和10个跨合约调用进程,共20个进程。
preload_num_by_last_time 用于指定,预启动用户合约时,依据最近访问时间预启动的合约进程的总数量。例如,该值使用默认值10,则可以依据上次运行时所记录的合约最近调用时间,为部分最近使用过的用户合约,开启10个原始合约进程,和10个跨合约调用进程,共20个进程。
#chainmaker.yml配置文件
# 合约虚拟机配置
vm:
# 合约虚拟机容器的通用配置
common:
# 合约引擎(在容器中运行,用于管理合约执行进程)配置
contract_engine:
# 启动时禁用合约进程预加载功能,默认:否(即默认启动时预加载合约进程),从v2.4.0_alpha_qc版本开始支持
preload_disable: false
# 通过对合约使用频率的计算、排序,所预加载的合约进程总数,默认:10(仅当preload_disable为false时,此项起作用)
preload_num_by_use_frequency: 10
# 通过对合约最近调用时间的排序,所预加载的合约进程总数,默认:10(仅当preload_disable为false时,此项起作用)
preload_num_by_last_time: 10
7.6. 合约进程资源限制
长安链支持使用操作系统的cgroup,对用户的docker-go、docker-java合约执行进程,做出资源限制,包括cpu、内存等。
#chainmaker.yml配置文件
# 合约虚拟机配置
vm:
# 合约虚拟机容器的通用配置
common:
# 合约引擎(在容器中运行,用于管理合约执行进程)配置
contract_engine:
# 对虚拟机合约进程的系统cgroup配置(用于限制合约进程的资源使用情况)
# 从v2.4.0_alpha版本开始支持cgroup v2版本,并支持在chainmaker.yml中配置cgroup
# cgroup使用v1还是v2版本,取决于合约虚拟机容器部署环境的操作系统类型和版本,合约引擎启动后会自行判断
cgroup:
# 是否禁用cgroup功能,默认:是(即默认不开启cgroup功能,对合约进程的资源使用情况不做限制),仅当cgroup功能不禁用时,后续cgroup相关配置起作用
disable: true
# 每个合约进程能够使用的最大内存大小,“-1”代表不做限制,默认:-1,单位:MiB
max_mem_size_per_process: -1
# 每个合约进程能够使用的最大cpu,“-1”代表不做限制,默认:-1,单位:无
max_cpu_percent_per_process: -1
# 允许访问的设备列表,默认:"",只支持cgroup v1
# 详细配置方式可以在下列地址查看:
# https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/resource_management_guide/sec-devices//
devices_allow: ""
# 禁止访问的设备列表,默认:"",只支持cgroup v1
# 详细配置方式可以在下列地址查看:
# https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/resource_management_guide/sec-devices//
devices_deny: ""
7.7. 虚拟机配置汇总说明
对于长安链而言,虚拟机配置主要位于chainmaker.yml文件中,其详细配置如下:
# 合约虚拟机配置
vm:
# 合约虚拟机容器的通用配置
common:
# 长安链节点与合约虚拟机通信的 Grpc 网络配置
# Grpc 发送消息的最大体积,默认:100, 单位: MB
max_send_msg_size: 100
# Grpc 接收消息的最大体积,默认:100, 单位: MB
max_recv_msg_size: 100
# Grpc 连接超时时间, 默认:10, 单位: 秒
dial_timeout: 10
# 容器运行时服务器(用于在长安链节点侧处理合约执行进程发来的消息)连接配置
runtime_server:
# 运行时服务器的主机地址,默认:127.0.0.1
host: 127.0.0.1
# 运行时服务器的主机端口,默认:32351
port: 32351
# 合约引擎(在容器中运行,用于管理合约执行进程)配置
contract_engine:
# 启动时禁用合约进程预加载功能,默认:否(即默认启动时预加载合约进程),从v2.4.0_alpha_qc版本开始支持
preload_disable: false
# 通过对合约使用频率的计算、排序,所预加载的合约进程总数,默认:10(仅当preload_disable为false时,此项起作用)
preload_num_by_use_frequency: 10
# 通过对合约最近调用时间的排序,所预加载的合约进程总数,默认:10(仅当preload_disable为false时,此项起作用)
preload_num_by_last_time: 10
# 对虚拟机合约进程的系统cgroup配置(用于限制合约进程的资源使用情况)
# 从v2.4.0_alpha_qc版本开始支持cgroup v2版本,并支持在chainmaker.yml中配置cgroup
# cgroup使用v1还是v2版本,取决于合约虚拟机容器部署环境的操作系统类型和版本,合约引擎启动后会自行判断
cgroup:
# 是否禁用cgroup功能,默认:是(即默认不开启cgroup功能,对合约进程的资源使用情况不做限制),仅当cgroup功能不禁用时,后续cgroup相关配置起作用
disable: true
# 每个合约进程能够使用的最大内存大小,“-1”代表不做限制,默认:-1,单位:MiB
max_mem_size_per_process: -1
# 每个合约进程能够使用的最大cpu,“-1”代表不做限制,默认:-1,单位:无
max_cpu_percent_per_process: -1
# 允许访问的设备列表,默认:"",只支持cgroup v1
# 详细配置方式可以在下列地址查看:
# https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/resource_management_guide/sec-devices//
devices_allow: ""
# 禁止访问的设备列表,默认:"",只支持cgroup v1
# 详细配置方式可以在下列地址查看:
# https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/resource_management_guide/sec-devices//
devices_deny: ""
# Golang 合约虚拟机的相关配置
go:
# 开启docker-go合约虚拟机,默认:否,仅当该项开启时,后续各项Golang合约虚拟机的相关配置起作用
enable: false
# 挂载到宿主机的数据目录,该目录用于存储docker-go合约二进制文件、uds socket文件等
data_mount_path: ../data/{org_id}/go
# 挂载到宿主机的日志目录,该目录用于存储docker-go合约引擎与合约进程产生的日志信息
log_mount_path: ../log/{org_id}/go
# 用于长安链节点和docker-go合约虚拟机(包括合约引擎与合约进程)间的通信协议,默认:tcp
# 1. tcp: docker-go合约虚拟机使用 TCP 协议与节点侧交互
# 2. uds: docker-go合约虚拟机使用 unix 域套接字与节点侧交互
protocol: tcp
# 如果使用自定义配置文件,则需要配置自定义配置文件的路径,默认:不使用
# 优先级: chainmaker.yml > vm.yml > 默认配置
# dockervm_config_path: /config_path/vm.yml
# 是否在终端打印日志,默认:否
log_in_console: false
# docker-go虚拟机的日志级别,默认:INFO
log_level: INFO
# 用于执行原始(即非跨合约交易)docker-go交易的最大并发进程数
max_concurrency: 20
# docker-go合约引擎(在容器中运行,用于管理docker-go合约执行进程)配置
contract_engine:
# docker-go合约引擎服务器地址,默认:127.0.0.1
host: 127.0.0.1
# docker-go合约引擎服务器端口,默认:22351
port: 22351
# 节点侧与docker-go合约引擎通信时所能创建的最大连接数,默认:5
max_connection: 5
# Java 合约虚拟机的相关配置
java:
# 开启docker-java合约虚拟机,默认:否,仅当该项开启时,后续各项JAVA合约虚拟机的相关配置起作用
enable: true
# 挂载到宿主机的数据目录,该目录用于存储docker-java合约二进制文件、uds socket文件等
data_mount_path: ../data/{org_id}/java
# 挂载到宿主机的日志目录,该目录用于存储docker-java合约引擎与合约进程产生的日志信息
log_mount_path: ../log/{org_id}/java
# 如果使用自定义配置文件,则需要配置自定义配置文件的路径,默认:不使用
# 优先级: chainmaker.yml > vm.yml > 默认配置
# dockervm_config_path: /config_path/vm.yml
# 是否在终端打印日志,默认:否
log_in_console: false
# docker-java虚拟机的日志级别,默认:INFO
log_level: INFO
# 用于执行原始(即非跨合约交易)docker-java交易的最大并发进程数
max_concurrency: 20
# docker-java合约引擎(在容器中运行,用于管理docker-java合约执行进程)配置
contract_engine:
# docker-java合约引擎服务器地址,默认:127.0.0.1
host: 127.0.0.1
# docker-java合约引擎服务器端口,默认:23351
port: 23351
# 节点侧与docker-java合约引擎通信时所能创建的最大连接数,默认:5
max_connection: 5
在虚拟机中,有部分接口用于与节点间通信,为方便进行问题排查,对于整个节点的端口可以参考下图:
