分析编译器输出
查看编译器生成的程序集代码通常很有用。生成的二进制文件,即 的输出,通常难以阅读。建议使用该标志来分析程序集输出。即使对于大型合同,在更改之前和之后查看程序集的视觉差异通常也非常有启发性。solc --bin contract.sol--asm
考虑以下合同(命名,说):contract.sol
// SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.5.0 <0.9.0; contract C { function one() public pure returns (uint) { return 1; } }
以下为solc --asm contract.sol
======= contract.sol:C ======= EVM assembly: /* "contract.sol":0:86 contract C {... */ mstore(0x40, 0x80) callvalue dup1 iszero tag_1 jumpi 0x00 dup1 revert tag_1: pop dataSize(sub_0) dup1 dataOffset(sub_0) 0x00 codecopy 0x00 return stop sub_0: assembly { /* "contract.sol":0:86 contract C {... */ mstore(0x40, 0x80) callvalue dup1 iszero tag_1 jumpi 0x00 dup1 revert tag_1: pop jumpi(tag_2, lt(calldatasize, 0x04)) shr(0xe0, calldataload(0x00)) dup1 0x901717d1 eq tag_3 jumpi tag_2: 0x00 dup1 revert /* "contract.sol":17:84 function one() public pure returns (uint) {... */ tag_3: tag_4 tag_5 jump // in tag_4: mload(0x40) tag_6 swap2 swap1 tag_7 jump // in tag_6: mload(0x40) dup1 swap2 sub swap1 return tag_5: /* "contract.sol":53:57 uint */ 0x00 /* "contract.sol":76:77 1 */ 0x01 /* "contract.sol":69:77 return 1 */ swap1 pop /* "contract.sol":17:84 function one() public pure returns (uint) {... */ swap1 jump // out /* "#utility.yul":7:125 */ tag_10: /* "#utility.yul":94:118 */ tag_12 /* "#utility.yul":112:117 */ dup2 /* "#utility.yul":94:118 */ tag_13 jump // in tag_12: /* "#utility.yul":89:92 */ dup3 /* "#utility.yul":82:119 */ mstore /* "#utility.yul":72:125 */ pop pop jump // out /* "#utility.yul":131:353 */ tag_7: 0x00 /* "#utility.yul":262:264 */ 0x20 /* "#utility.yul":251:260 */ dup3 /* "#utility.yul":247:265 */ add /* "#utility.yul":239:265 */ swap1 pop /* "#utility.yul":275:346 */ tag_15 /* "#utility.yul":343:344 */ 0x00 /* "#utility.yul":332:341 */ dup4 /* "#utility.yul":328:345 */ add /* "#utility.yul":319:325 */ dup5 /* "#utility.yul":275:346 */ tag_10 jump // in tag_15: /* "#utility.yul":229:353 */ swap3 swap2 pop pop jump // out /* "#utility.yul":359:436 */ tag_13: 0x00 /* "#utility.yul":425:430 */ dup2 /* "#utility.yul":414:430 */ swap1 pop /* "#utility.yul":404:436 */ swap2 swap1 pop jump // out auxdata: 0xa2646970667358221220a5874f19737ddd4c5d77ace1619e5160c67b3d4bedac75fce908fed32d98899864736f6c637827302e382e342d646576656c6f702e323032312e332e33302b636f6d6d69742e65613065363933380058 }
或者,上述输出也可以在编译合约后从Remix的“编译详细信息”选项下获得。
请注意,输出从创建/构造函数代码开始。部署代码作为子对象的一部分提供(在上面的示例中,它是子对象的一部分)。该字段对应于合同元数据。程序集输出中的注释指向源位置。请注意,这是一个内部生成的实用程序函数文件,可以使用标志获取该文件。asmsub_0auxdata#utility.yul--combined-json generated-sources,generated-sources-runtime
同样,可以使用以下命令:获得优化的程序集。通常,有趣的是,Solidity中的两个不同源是否会产生相同的优化代码。例如,要查看表达式 ,是否生成相同的字节码。这可以通过获取相应的程序集输出来轻松完成,之后可能会剥离引用源位置的注释。solc --optimize --asm contract.sol(a * b) / ca * b / cdiff
注意
输出未设计为机器可读。因此,在 solc 的次要版本之间,输出可能会发生重大更改。--asm
更多建议: