Solana 交易必须预先指定作为交易一部分将修改或读取的账户。如果“回退”函数访问不确定的账户,整个交易将失败。这将使用户需要预料回退函数将访问的账户。因此,简单地禁止这类函数会更简单。
Solidity 中的“view”函数通过两种机制创建一个保证状态不会改变的保证:
- 视图函数中的所有外部调用都是静态调用 (如果发生状态更改,则调用将回滚)
- 如果编译器检测到更改状态的操作码,则会抛出错误
纯函数通过编译器检查是否有查看状态的操作码来进一步实现这一点。
这些函数限制主要发生在编译器级别,Anchor 不实现这些编译器检查。Anchor 并不是构建 Solana 程序的唯一框架。Seahorse 是另一个框架。也许会出现另一个框架,明确声明函数可以做什么和不能做什么,但目前我们可以依赖以下保证:如果一个账户未包含在 Context 结构定义中,该函数将不会访问该账户。
这并不意味着账户根本无法访问。例如,我们可以编写一个单独的程序来读取一个账户,并以某种方式将数据转发给相关函数。
最后,在 Solana 虚拟机或运行时中并不存在staticcall
这样的东西。
因为 Solana 程序可以读取传递给它的任何账户,它可以读取另一个程序拥有的账户。
拥有账户的程序不需要实现视图函数来授予另一个程序查看该账户的访问权限。web3 js 客户端 — 或另一个程序 — 可以直接查看 Solana 账户数据 。
这有一个非常重要的含义:
在 Solana 中,不可能使用递归锁直接防御只读递归。程序必须公开标志,以便读者知道数据是否可靠。
只读递归发生在受害合约访问显示被篡改数据的视图函数时。在 Solidity 中,可以通过向视图函数添加 nonReentrant 修饰符来防御这种情况。然而,在 Solana 中,没有办法阻止另一个程序查看账户中的数据。
但是,Solana 程序仍然可以实现用于检查递归锁使用的标志。消费另一个程序的账户的程序可以检查这些标志,以查看账户当前是否处于递归状态,不应信任该账户。
像onlyOwner
或nonReentrant
这样的自定义修饰符是 Solidity 的创造物,而不是 Rust 中可用的功能。
因为 Solidity 与 Ethereum 紧密相关,它具有方便的关键字,如ethers
或wei
来衡量以太坊。不足为奇的是,在 Rust 中未定义LAMPORTS_PER_SOL
,但有些令人惊讶的是,在 Anchor Rust 框架中也未定义。然而,在 Solana web3 js 库中是可用的。
类似地,Solidity 中有days
作为 84,600 秒的便捷别名,但在 Rust/Anchor 中没有相对应的。
这是下一个教程的主题。
查看我们的 Solana 开发课程以获取下一章