如何在Solidity中实现合约间的对话

blockmagnates
发布于 1天前
阅读 163

本文介绍了Solidity中智能合约进行跨合约调用的几种方式，包括call、staticcall、delegatecall以及使用接口进行调用。文章分析了每种方式的特点、适用场景以及潜在的安全风险，并提供了开发建议，旨在帮助开发者安全有效地实现合约间的交互。

![](https://img.learnblockchain.cn/2025/08/23/1tztsPeIHdbaCe6qnEsO4KQ.jpeg)

所以，你已经构建了你的第一个智能合约，它运行得非常好，现在你感觉很想冒险。你希望你的合约与其他合约进行对话。也许借用一些 tokens，调用另一个函数，甚至委托任务，就像一个区块链上的迷你管家。

### 在你的收件箱获取 Universal\_Photon 的故事

欢迎，亲爱的开发者，来到 Solidity 中**合约间调用**的世界。

## 1️⃣ 经典方法：`call`

`call` 就像向另一个合约发送短信。它很灵活，底层，如果不加思考地使用，则很危险。

```
(bool success, bytes memory data) = targetContract.call(
    abi.encodeWithSignature("doSomething(uint256)", 123)
);
require(success, "Call failed!");
```

## 😅 有趣的事实：

`call` 可以发送 **ether**，调用任何函数，并且在编译时不检查该函数是否存在。基本上，这就像把手机递给一个蹒跚学步的孩子，然后说，“去打个电话吧。”

## ⚠️ 漏洞

- **重入攻击：** 被调用者可以在你的状态更新之前回调你的合约。
- **没有编译时安全：** 函数签名中的拼写错误不会被捕获。
- **Gas 转发问题：** 如果被调用者消耗了所有 gas，你的调用可能会失败。

**开发者提示：** 仅在真正需要动态调用时才使用 `call`。如果可能，请首选更安全的替代方案。

## 2️⃣ 安全的助手：`staticcall`

`staticcall` 是 `call` 的 “我保证不改变任何东西” 版本。非常适合只读操作。

```
(bool success, bytes memory data) = targetContract.staticcall(
    abi.encodeWithSignature("getBalance(address)", msg.sender)
);
require(success, "Static call failed!");
uint256 balance = abi.decode(data, (uint256));
```

## 😅 有趣的事实：

这就像参观图书馆：你可以阅读书籍，但是你**不能**重新排列书架。

## ⚠️ 漏洞：

- 如果你尝试修改状态，误用会导致**交易失败**。
- 没有其他太多 — 如果使用正确，`staticcall` 是非常安全的。

**开发者提示：** 对于外部合约的只读调用，请使用 `staticcall`。减少麻烦，增加安全性。

## 3️⃣ 可靠的管家：`delegatecall`

`delegatecall` 是魔法...而且是可怕的魔法。它允许另一个合约**在你的合约上下文中**执行代码。这意味着你的存储、msg.sender 和其他所有内容都像你自己的代码一样使用。

```
(bool success, ) = logicContract.delegatecall(
    abi.encodeWithSignature("upgradeLogic(uint256)", 42)
);
require(success, "Delegate call failed!");
```

## 😅 有趣的事实：

想象一下把你的大脑借给一个朋友。他们可以为你思考，但如果他们搞砸了，**你就会大脑着火**。🔥

## ⚠️ 漏洞：

- **存储冲突：** 逻辑合约可能会意外地覆盖你的状态变量。
- **安全漏洞：** 恶意代码可以窃取资金或破坏你的合约。
- **没有函数检查：** 像 `call` 一样，你不会在编译时捕获拼写错误。

**开发者提示：** 仅将 `delegatecall` 用于具有受信任逻辑合约的可升级代理模式。将其视为将钥匙交给豪宅：只将它们交给**绝对信任**的管家。

## 4️⃣ 礼貌的方式：使用接口

接口就像礼貌的邀请函。你确切地知道存在什么函数，它需要什么参数，并且会在编译时进行检查。

```
interface IToken {
    function transfer(address to, uint256 amount) external returns (bool);
}

contract MyContract {
    function paySomeone(address tokenAddress, address to, uint256 amount) external {
        IToken(tokenAddress).transfer(to, amount);
    }
}
```

## 😅 有趣的事实：

接口就像给另一个合约的 “请回复” 便条。没有惊喜。没有错别字。

## ⚠️ 漏洞：

- **信任：** 你必须信任另一个合约的行为正确。
- **Gas 消耗：** 仍然会消耗 gas，但比底层调用更安全。

**开发者提示：** 当你知道外部合约的 ABI 时，始终**首选接口**而不是 `call`。编译时安全万岁。

## 💡 给开发者的快速提示

1. **了解你的工具：** `call` = 灵活，危险；`staticcall` = 只读；`delegatecall` = 可升级但有风险；接口 = 礼貌且安全。
2. **重入是真实存在的：** 始终在调用外部合约之前更新你的状态。
3. **检查返回值：** 底层调用可能会静默失败。始终处理 `success`。
4. **Gas 很重要：** 一些调用转发所有 gas；另一些则限制它。了解成本。
5. **像偏执的松鼠一样进行测试：** 使用 Hardhat、Foundry 和 Slither 等工具来捕获错误。

所以你已经了解了：你的智能合约相互八卦的终极指南。🗣️💬

请记住：编写智能合约很有趣，但始终尊重区块链的愤怒。把合约间调用搞砸了，那么...好吧，让我们只说你的资金可能会进行一次计划外的度假。

>- 原文链接： [blog.blockmagnates.com/h...](https://blog.blockmagnates.com/how-to-make-contracts-chat-in-solidity-b6b441692f9e)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

在你的收件箱获取 Universal_Photon 的故事

欢迎，亲爱的开发者，来到 Solidity 中合约间调用的世界。

1️⃣ 经典方法：`call`

call 就像向另一个合约发送短信。它很灵活，底层，如果不加思考地使用，则很危险。

(bool success, bytes memory data) = targetContract.call(
    abi.encodeWithSignature("doSomething(uint256)", 123)
);
require(success, "Call failed!");

😅 有趣的事实：

call 可以发送 ether，调用任何函数，并且在编译时不检查该函数是否存在。基本上，这就像把手机递给一个蹒跚学步的孩子，然后说，“去打个电话吧。”

⚠️ 漏洞

重入攻击： 被调用者可以在你的状态更新之前回调你的合约。
没有编译时安全： 函数签名中的拼写错误不会被捕获。
Gas 转发问题： 如果被调用者消耗了所有 gas，你的调用可能会失败。

开发者提示： 仅在真正需要动态调用时才使用 call。如果可能，请首选更安全的替代方案。

2️⃣ 安全的助手：`staticcall`

staticcall 是 call 的 “我保证不改变任何东西” 版本。非常适合只读操作。

(bool success, bytes memory data) = targetContract.staticcall(
    abi.encodeWithSignature("getBalance(address)", msg.sender)
);
require(success, "Static call failed!");
uint256 balance = abi.decode(data, (uint256));

😅 有趣的事实：

这就像参观图书馆：你可以阅读书籍，但是你不能重新排列书架。

⚠️ 漏洞：

如果你尝试修改状态，误用会导致交易失败。
没有其他太多 — 如果使用正确，staticcall 是非常安全的。

开发者提示： 对于外部合约的只读调用，请使用 staticcall。减少麻烦，增加安全性。

3️⃣ 可靠的管家：`delegatecall`

delegatecall 是魔法...而且是可怕的魔法。它允许另一个合约在你的合约上下文中执行代码。这意味着你的存储、msg.sender 和其他所有内容都像你自己的代码一样使用。

(bool success, ) = logicContract.delegatecall(
    abi.encodeWithSignature("upgradeLogic(uint256)", 42)
);
require(success, "Delegate call failed!");

😅 有趣的事实：

想象一下把你的大脑借给一个朋友。他们可以为你思考，但如果他们搞砸了，你就会大脑着火。🔥

⚠️ 漏洞：

存储冲突： 逻辑合约可能会意外地覆盖你的状态变量。
安全漏洞： 恶意代码可以窃取资金或破坏你的合约。
没有函数检查： 像 call 一样，你不会在编译时捕获拼写错误。

开发者提示： 仅将 delegatecall 用于具有受信任逻辑合约的可升级代理模式。将其视为将钥匙交给豪宅：只将它们交给绝对信任的管家。

4️⃣ 礼貌的方式：使用接口

接口就像礼貌的邀请函。你确切地知道存在什么函数，它需要什么参数，并且会在编译时进行检查。

interface IToken {
    function transfer(address to, uint256 amount) external returns (bool);
}

contract MyContract {
    function paySomeone(address tokenAddress, address to, uint256 amount) external {
        IToken(tokenAddress).transfer(to, amount);
    }
}

😅 有趣的事实：

接口就像给另一个合约的 “请回复” 便条。没有惊喜。没有错别字。

⚠️ 漏洞：

信任： 你必须信任另一个合约的行为正确。
Gas 消耗： 仍然会消耗 gas，但比底层调用更安全。

开发者提示： 当你知道外部合约的 ABI 时，始终首选接口而不是 call。编译时安全万岁。

💡 给开发者的快速提示

了解你的工具： call = 灵活，危险；staticcall = 只读；delegatecall = 可升级但有风险；接口 = 礼貌且安全。
重入是真实存在的： 始终在调用外部合约之前更新你的状态。
检查返回值： 底层调用可能会静默失败。始终处理 success。
Gas 很重要： 一些调用转发所有 gas；另一些则限制它。了解成本。
像偏执的松鼠一样进行测试： 使用 Hardhat、Foundry 和 Slither 等工具来捕获错误。

所以你已经了解了：你的智能合约相互八卦的终极指南。🗣️💬

请记住：编写智能合约很有趣，但始终尊重区块链的愤怒。把合约间调用搞砸了，那么...好吧，让我们只说你的资金可能会进行一次计划外的度假。

原文链接： blog.blockmagnates.com/h...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 6
分类: Solidity
标签: 智能合约跨合约调用 Solidity call staticcall delegatecall 接口

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

如何在Solidity中实现合约间的对话

在你的收件箱获取 Universal_Photon 的故事

1️⃣ 经典方法：`call`

😅 有趣的事实：

⚠️ 漏洞

2️⃣ 安全的助手：`staticcall`

😅 有趣的事实：

⚠️ 漏洞：

3️⃣ 可靠的管家：`delegatecall`

😅 有趣的事实：

⚠️ 漏洞：

4️⃣ 礼貌的方式：使用接口

😅 有趣的事实：

⚠️ 漏洞：

💡 给开发者的快速提示

0 条评论

文章目录

如何在Solidity中实现合约间的对话

在你的收件箱获取 Universal_Photon 的故事

1️⃣ 经典方法：call

😅 有趣的事实：

⚠️ 漏洞

2️⃣ 安全的助手：staticcall

😅 有趣的事实：

⚠️ 漏洞：

3️⃣ 可靠的管家：delegatecall

😅 有趣的事实：

⚠️ 漏洞：

4️⃣ 礼貌的方式：使用接口

😅 有趣的事实：

⚠️ 漏洞：

💡 给开发者的快速提示

0 条评论

文章目录

1️⃣ 经典方法：`call`

2️⃣ 安全的助手：`staticcall`

3️⃣ 可靠的管家：`delegatecall`