本 Solana 课程旨在帮助具有以太坊或 EVM 开发的初学者或中级背景的工程师快速掌握 Solana 程序开发。

初学者在学习区块链编程时面临的困难是他们必须学习一种新的计算模型、学习一种新的语言和学习一个新的开发框架。

如果你已经在以太坊或兼容以太坊的区块链上开发过，那么你已经对计算模型有了相当好的了解，可以专注于语言和框架。

我们的目标是利用你在以太坊方面的过去经验，更快地学习 Solana。 你无需从零开始。

一共包含 8 个模块：

模块 1：入门主题

• 1 : 开始 Solana - 安装与故障排除
• 2 : Solana 和 Rust 中的算术与基本类型
• 3 : Solana Anchor 程序 IDL
• 4 : Solana中的Require、Revert和自定义错误
• 5 : Solana程序是可升级的，并且没有构造函数

模块 2：你需要掌握的最少 Rust 知识

• 6 : Solidity开发者的Rust基础
• 7 : Rust不寻常的语法
• 8 : Rust 函数式过程宏
• 9 : Rust 结构体与属性式和自定义派生宏
• 10 : Rust 和 Solana 中的可见性与“继承”

模块 3：Solana 中的重要系统级信息

• 11 : Solana时钟及其他“区块”变量
• 12 : Solana 系统变量详解
• 13 : Solana 日志、“事件”与交易历史
• 14 : Tx.origin、msg.sender 和 onlyOwner 在 Solana 中：识别调用者
• 15 : Solana 计算单元与交易费用介绍

模块 4：Solana 中的账户与存储

• 16 : 在 Solana 和 Anchor 中初始化账户

• 17 : Solana 计数器教程：在账户中读写数据

• 18 : 使用 Solana web3 js 和 Anchor 读取账户数据

• 19 : 在Solana中创建“映射”和“嵌套映射”

• 20 : Solana中的存储成本、最大存储容量和账户调整

• 21 : 在 Solana 中读取账户余额的 Anchor 方法：address(account).balance

• 22 : 功能修饰符（view、pure、payable）和回退函数在 Solana 中不存在的原因

• 23 : 在 Solana 上实现 SOL 转账及构建支付分配器

• 24 : 使用不同签名者修改账户

• 25 : PDA（程序派生地址）与 Solana 中的密钥对账户

• 26 : 理解 Solana 中的账户所有权：从PDA中转移SOL

• 27 : Anchor 中的 Init if needed 与重初始化攻击

• 28 : Solana 中的多重调用：批量交易与交易大小限制

• 29 : Solana 中的所有者与权限

• 30 : 在Solana中删除和关闭账户与程序

• 31 : 在 Anchor 中：不同类型的账户

• 32 : 在链上读取另一个锚点程序账户数据

• 33 : 在 Anchor 中的跨程序调用(CPI)

模块 5：Solana 上的代币

• 34 : SPL Token 的运作方式

• 35 : 使用 Anchor 和 Web3.js 转移 SPL Token

• 36 : Solana 教程 - 如何实现 Token 出售

• 38 : 基础银行教程

• 39 : Metaplex Token 元数据工作原理

• 40 : 使用Metaplex实施代币元数据

• 41 : 使用 LiteSVM 进行时间旅行测试

• 42 : Solana Token-2022 标准规范

• 44 : 生息代币第一部分

• 45 : 计息代币第二部分

模块 6：Solana 开发进阶主题

• 46 : Solana 指令自省

• 47 : Solana 中的 Ed25519 签名验证

• 48 : Solana - Switchboard 预言机使用

模块 7：原生 Solana 程序

• 50 : 原生Solana：程序入口与执行

• 51 : Solana 原生：读取账户数据

• 52 : Solana 原生：Borsh 序列化

• 53 : 原生 Solana：使用 invoke 和 invoke signed 进行跨程序调用

• 55 : Solana原生：创建存储账户 (一)

• 56 : 原生 Solana：创建存储账户 二

• 57 : 原生 Solana: 函数分发

• 58 : 原生 Solana：关键安全检查

模块 8：Solana 汇编（sBPF）

• 60 : Rust 程序到 SBF 编译

• 61 : sBPF 虚拟机和指令集介绍

• 62 : 跟踪 sBPF 指令执行和计算成本

• 63 : Solana 程序执行与输入序列化

• 64 : 指令处理器和运行时设置

• 65 : sBPF 内存布局和寄存器约定

• 66 : 使用 sBPF 汇编读取 Solana 指令输入

• 67 : Solana 系统调用：sBPF 汇编中的日志记录

专注于Web3.0开发过程中涉及的各类安全技巧，深入解析代码编写、合约部署、漏洞防护等多个环节中的安全要点。通过丰富的实战经验和实际案例，提供适合开发者的实用建议，帮助提升代码的可靠性和防护水平，构建更加安全的去中心化应用（dApps）。本系列覆盖从入门到高级的安全实践，适合对Web3.0安全有兴趣的开发者，打造全面的安全开发参考指南。

CertiK将在此专栏发布Web3.0相关的安全漏洞技术文章，帮助大家了解区块链相关技术。

CertiK总部位于纽约，由耶鲁大学和哥伦比亚大学的两位教授创立。作为头部Web3安全机构，CertiK以守护Web3生态的安全为愿景，依托其核心技术和人才优势，为全球150个国家的4682个项目提供审计、安全评级、合规与反洗钱、投资和安全相关服务，致力于最大化客户利益，并持续为社区创造价值。

Slither是一种基于静态分析的漏洞扫描框架，用于检测Solidity智能合约中的安全漏洞。 Slither框架具有以下特点和功能：

1. 静态分析：Slither通过对Solidity源代码进行静态分析，而不需要实际执行合约，可以在合约部署之前发现潜在的漏洞和安全问题。 2.多种漏洞检测：Slither内置了多种漏洞检测插件，包括但不限于：可重入漏洞、整数溢出/下溢漏洞、未初始化变量漏洞、权限问题等。 3.高度可配置：Slither提供了丰富的配置选项，可以根据具体需求选择性地启用或禁用特定的漏洞检测插件，以及设置警告级别和输出格式。 4.可扩展性：Slither的设计允许开发人员编写自定义的漏洞检测插件，以满足特定合约的需求或发现新的漏洞类型。 5.详细报告：Slither生成详细的报告，包括每个漏洞的位置、类型、修复建议等信息，帮助开发人员快速定位和解决问题。

SharkTeam是领先的Web3安全服务提供商，提供智能合约审计、链上分析和应急响应服务。 Web:www.sharkteam.org TG: https://t.me/sharkteamorg Twitter: https://twitter.com/sharkteamorg