Автор: Павел Найданов 🕵️♂️
Прежде чем начать погружаться в изучение opcodes необходимо вспомнить, что такое EVM и как она устроена. Смело читай наше intro. Это даст углубленные знания в области архитектуры виртуальных машин и их особенностей. Если ты и так знаешь достаточно об EVM, то чтение intro можно пропустить.
Opcodes - низкоуровневые машинные инструкции. Еще их называют кодами операций.
EVM не может интерпретировать код смарт-контракта, написанный на высокоуровневом языке программирования. Любой код должен быть скомпилирован в машиночитаемый код или байт-код, который содержит инструкции в двоичном формате.
По сути, процесс преобразования кода Solidity выглядит следующим образом:
Solidity → Байт-код → Opcodes
Для чего необходимо понимать opcodes? Ответ прост - для минимизации потребления gas и снижения затрат конечного пользователя. Дополнительным бонусом будет умение правильно применять практики из других языков программирования. Например, яркими примерами особенности разработки под EVM являются работа с памятью и массивами данных.
Важно! На момент написания этой статьи существует чуть больше 140 уникальных opcodes. За счет этих opcodes EVM считается Тьюринг полной.
Для простоты восприятия можно разбить все opcodes на следующие группы:
- Управление стеком.
POP, PUSH, DUP, SWAP. - Арифметика.
ADD, SUB, MUL, SMUL, DIV, SDIV, MOD, EXP, ADDMOD, MULMOD, SMOD - Сравнение и побитовые сдвиги.
GT, LT, EQ, SLT, SGT, ISZERO, AND, OR, XOR, NOT, BYTE, SHL, SHR, SAR - Операции среды.
CALLER, CALLVALUE, NUMBER, CODESIZE, CALLDATACOPY, CALLDATALOAD, CALLDATASIZE, EXTCODECOPY - Управление памятью memory.
MLOAD, MSTORE, MSTORE8, MSIZE - Управление памятью storage.
SLOAD, SSTORE - Управление program counter.
JUMP, JUMPI, PC, JUMPDEST - Остановка процесса.
STOP, RETURN, REVERT, INVALID, SELFDESTRUCT - Информация о блоке.
BLOCKHASH, TIMESTAMP, COINBASE, NUMBER, DIFFICULTY, GASLIMIT, CHAINID, SELFBALANCE, BASEFEE
Объяснять все значения opcodes нет смысла. Чтобы узнать, что каждый из них делает, необходимо прочитать документацию тут. Каждому коду операции выделяется 1 байт памяти. Например
0x00 - STOP
0x01 - ADD
Важно! 1 байт представлен 2-мя шестнадцатеричными символами.
Я уже сказал, что gas помогает поддерживать безопасность сети Ethereum. Для каждого вычисления требуется плата за выполнение операции в сети. Это не позволяет злоумышленнику делать злонамеренные действия в сети. Например создавать транзакции для спама.
Таким образом у каждого opcode есть своя базовая стоимость gas. Посмотреть ее можно в столбце MINIMUM GAS.
Opcodes, которым необходимо больше вычислительных ресурсов, требуется более высокая плата за gas. Например, простая инструкция POP требует 5 газа, а чуть более сложная JUMP требует 8 единиц газа.
| Код | Название | Gas |
|---|---|---|
| 04 | DIV | 5 единиц газа |
| 50 | POP | 2 единицы газа |
| 56 | JUMP | 8 единиц газа |
| 38 | CODESIZE | 2 единицы газа |
Однако существуют еще более сложные opcode, которые взимают динамическую стоимость gas. Например, операция кодирования SHA3 требует 30 единиц газа плюс 6 единиц газа за каждое кодируемое слово.
| Код | Название | Static gas | Dynamic gas |
|---|---|---|---|
| 04 | SHA3 | 30 единиц газа | 6 единиц за каждое слово |
| 31 | BALANCE | 0 единиц газа | Если адрес доступа теплый, динамическая стоимость равна 100. Иначе стоимость равна 2600 |
| 51 | MLOAD | 3 единицы газа | Рассчитывается по принципу memory_expansion_cost |
Важно! Кроме таблицы газа для opcodes, каждая транзакция требует 21_000 gas. А самый дорогой opcodeCREATE, отвечающий за создание контракта, требует 32_000 газа сверх стоимости транзакции.
При выполнение инструкций, которые уменьшают размер общего состояния блокчейн дополнительный gas может быть возвращен обратно в качестве награды. Например выполнение opcode SELFDESTRUCT возвращает 24_000 gas. Возврат происходит только после завершения исполнения контракта, поэтому контракты не могут себя окупить. Кроме того, возмещение не может превышать половину стоимости gas, использованного для текущего вызова контракта.
Давай попробуем разобрать следующий пример байт-кода 0x6002600201600202. Согласно таблице opcodes мы можем брать первый байт(60) и искать его в талице opcodes. Это будет opcode PUSH1. Таким образом вся строка байт-кода будет разобрана.
- Первый байт равен
60. Согласно таблице opcodes это кодPUSH1. Этот код помещает значение следующего байта02в stack. - Следующий байт равен
60. Что обозначает добавление следующего байта02в stack. Сейчас в stack находится два значения [0x02, 0x02]. Это отображено на схеме. - Следующий байт
01обозначает кодADD. Этот код берет два последних значения из stack, складывает и записывает результат сложения [0x04] в stack. - Следующий байт обозначает повторение шага 1 или 2. В stack кладется значение
0x02. Таким образом в stack [0x04, 0x02]. - Последний байт
02обозначает кодMUL. Он выполняет умножение двух значений из stack между собой. Результатом выполнения байт-кода будет значение [0x08] в stack.
Должно быть ты обратил внимание, что этот байт-код выполнил простейшие математические операции 4-го класса. (2 + 2) * 2. Задачка на очередность выполнения операций. В результате мы получили значение равное 8. Попробуй самостоятельно предложить такой байт-код, при котором 2 + 2 * 2 = 6. Помочь тебе проверить себя поможет playground. Ответ смотри внизу этого документа.
Здесь мы разберем несколько примеров, которые наглядно покажут важность темы "Evm Opcodes".
- MUL vs EXP
Умножение против возведения в степень.
MULстоит 5 газа. EXP стоит 10 статических единиц газа и 50 * количество_байт_в_показатели_степени. Сам ответишь на вопрос, что выгоднее? Конечно, если возможно, то выгоднее использовать умножение вместо возведения в степень. - SLOAD vs MLOAD
MLOADвсегда стоит 3 статического газа + динамический газ за расширение памяти.SLOADстоит 2100 газа для первоначального доступа и по 100 газа за повторные. Это говорит о том, что в большинстве случаев дешевле загружать данные из memory, нежели чем из storage. Отсюда и появляются оптимизации массивов, где сначала дешевле раз скопировать массив из storage в memory, а потом уже с ним работать. - Приемы объектно-ориентированного подхода
Выделение новых сущностей в виде контрактов, любых аккаунтов будет интерпретировано в opcode
CREATE. Его стоимость не менее 32_000 газа. Это самый дорогой код операцию EVM. Таким образом, лучше свести к минимуму количество используемых смарт-контрактов. Это отличается от типичного объектно-ориентированного программирования, в котором разделение кода на классы поощряется для повторного использования кода. - SSTORE Здесь все просто. Запись в storage - это одна из самых дорогих операций. Поэтому в реализации нфт, метаданные не хранятся в storage контракта. Storage хранит всего лишь ссылку на эти метаданные.
Подробнее с этими примерами можно ознакомиться в этой статье.
Зачастую контракты верифицированы и код контракта можно посмотреть на etherscan. Однако, если контракт не верифицирован, то можно попробовать разобрать байт-код контракта.
Прекрасную статью на эту тему предлагает Ори Померанц в официальной документации Ethereum. Хочу предупредить, что разбор не верифицированных контрактов - это нетривиальная задача. Поэтому смотри сам, на сколько тебе сейчас нужно погрузиться в эту тему.
Теория - это хорошо. Однако закрепление теории практикой всегда гораздо продуктивнее. Franco Victorio - один из разработчиков hardhat, создал коллекцию головоломок. Эта коллекция головоломок предлагает посмотреть на набор opcodes и ввести такое значение, которое позволит инструкциям успешно выполниться. Постарайся решить эти головоломки самостоятельно, прежде чем искать ответы. У меня получилось решить 7 головоломок.
Для удобство решать головоломки можно в playground.
В Foundry есть встроенный debugger, который умеет поддерживать отображение opcodes.
Под цифрой 1 выделена область исполняемого кода тестовой функции. Под цифрой 2 выделена область соответствующего исполнения инструкции. В правой части рамками без номеров выделены две области отвечающие за отображение stack и memory.
6002600202600201
[01] -> 6002 -> PUSH1 02
[02] -> 6002 -> PUSH1 02
[04] -> 02 -> MUL
[05] -> 6002 -> PUSH1 02
[07] -> 01 -> ADD