Foundry作弊码第7部分：不变性测试详解

Foundry 高级作弊码系列：第 7 部分：Foundry 中的不变性测试

超越模糊测试。 了解 Forge 的不变性测试如何检查随机调用序列下的核心协议假设。 在黑客入侵你的代码之前打破它。

Foundry

介绍

我们在第 6 部分中完成了对单个调用的压力测试； 最后的这一章将标准提高到有状态的序列。 不变性测试允许你声明规则，例如“totalSupply 始终等于余额”，并让 Forge 攻击你的协议，直到规则被打破或你的信心飙升。

Foundry 中的不变性测试是什么？

不变性测试是有状态的模糊测试，它断言“规则”必须始终成立，即使在任何合约调用序列之后也是如此。 在实践中，你编写带有前缀 invariant 的测试函数，Forge 将在你的合约上生成随机的交易（调用）序列，以尝试违反这些不变性。 例如，ERC20 的不变性可能是“totalSupply == 所有余额的总和”或“没有人可以凭空创建代币”。 然后 Foundry 将进行随机调用（和模糊输入），并在每次调用后检查这些条件。

“不变性测试允许针对预定义函数调用的随机序列测试一组不变表达式……不变性测试是暴露协议中不正确逻辑的强大工具。”

不变性测试如何工作

你可以将不变量定义为带有 invariant_ 前缀的函数。 例如：

在底层，Foundry 将部署你的合约，然后运行许多“runs”的随机调用，直到达到某个“depth”。 每次 run 都是一个最多 depth 次随机交易的序列。 在每次交易之后，所有 invariant_ 函数都会根据新的状态进行检查。 如果任何断言失败，Forge 会报告一个反例序列。 你可以通过配置（默认 256 次 runs，depth 15）或通过 CLI 标志来控制 runs 和 depth，例如：

（文档指出你也可以将不变量分成多个“jobs”来并行运行。）

关键参数

• runs = 尝试多少个随机序列。
• depth = 每个序列中的调用次数。 值越高，置信度越高，但需要更多时间。 你可以在 foundry.toml 中的 [invariant] 下或通过 CLI 标志设置这些，例如：

测试结构和设置

不变性测试与单元测试一起存在。 例如，如果你有 handler 合约或多个合约，你可以将它们捆绑在你的测试套件中。 Forge 将检测 invariant_ 函数并运行特殊的不变性引擎。 在每次 run 结束时，将执行一个可选的 afterInvariant() 函数（如果已定义）以进行清理或日志记录。

常见模式

通常，人们会编写一个 handler 合约，该合约包装被测系统，以提供简化的函数进行模糊测试。 例如，handler 可能会公开 function hDeposit(uint256 x) 和 function hWithdraw(uint256 y)，它们调用真正的合约。 然后，不变量断言全局属性（例如，“余额总和 = 可用资金”）。 Foundry 将重复调用诸如 hDeposit、hWithdraw 等随机序列。

需要注意的陷阱

• 非确定性： 不变量为每个不变函数创建新的 EVM 分叉，因此除非分组，否则不会在相同的状态下检查不变量。如果需要共同满足多个条件，请将它们组合在一个函数中。
• Reverts： 默认情况下，Forge 不会在不变性运行时因 reverts 而失败（除非你设置 fail_on_revert=true）。相反，reverts 只是终止该 run。你可以配置此行为。
• 复杂状态： 对于非常复杂的有状态系统，你可能需要仔细限制输入或假设（如模糊测试），以保持不变量的意义并提高测试效率。

为什么不变性测试在 Web3 安全中很重要

Foundry 中的不变性测试对于具有不变量的协议（例如 AMM、借贷池）特别有价值。 要捕获“边缘情况和高度复杂协议状态中的错误假设和不正确的逻辑”。 通过指定必须始终成立的内容（例如代币的守恒、会计等式），你可以让 Forge 尝试以确定性测试可能无法捕获的方式来破坏你的合约。

示例设置

在实践中，完整的不变性测试可能如下所示：

• 原文链接： threesigma.xyz/blog/foun...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～