将失败的属性测试导入 Foundry

Recon
发布于 2024-05-04 16:52
阅读 30

本文探讨了如何通过Foundry单元测试来调试和修复Echidna/Medusa测试中的不变性问题。介绍了如何使用Foundry模板创建Counter合约，并定义基本的不变性，接着描述了如何运行Echidna和Medusa进行测试，生成相应的单元测试，最后展示了如何修复合约中的bug以维护不变性。通过这种方法，开发者能够更快速有效地定位和解决合约问题，这是在生产环境中极为重要的。

## 为什么？

当你有一个失败的 Echidna/Medusa 测试时，调用痕迹中显示的输出有时不足以理解问题所在，因此创建一个 foundry 单元测试可以让你以更高的详细级别（-vvv）检查调用痕迹，以找出你的测试究竟在哪里失败。

Foundry 单元测试的运行速度比 Echidna/Medusa 作业要快得多，因此如果你有一个单元测试破坏了你的属性，你可以使用它轻松测试修复代码后是否解决了问题，而不是可能需要等待几个小时的 Echidna/Medusa 运行来测试相同的调用痕迹。

## 定义不变性

我们将使用启动 [新 Foundry 项目](https://book.getfoundry.sh/projects/creating-a-new-project) 时设置的默认 Foundry 模板，该模板创建以下 `Counter` 合约：

```
contract Counter {
    uint256 public number;

function setNumber(uint256 newNumber) public {
        number = newNumber;
    }

function increment() public {
        number++;
    }
}
```

在用 Recon 搭建测试套件后，我们可以在 `Properties` 合约中定义以下简单的不变性：

```
function invariant_neverZero() public returns (bool) {
        return counter.number() != 0;
}
```

这个不变性仅说明 `Counter` 中 `number` 状态变量的值永远不为 0。很明显，由于 `setNumber` 中没有条件语句，模糊器只需要调用 `setNumber(0)` 就能破坏不变性。

## 运行模糊器

### Medusa

使用 Medusa 运行我们的属性测试，它在 3 秒内找到违反并给出以下输出：

![](https://img.learnblockchain.cn/2025/03/08/F49dcad6e-2aa1-4de2-b86c-0adaae7f2d6c_2188x460.png) 破坏不变性的 Medusa 调用痕迹

从这里我们只需复制从“模糊器停止，测试结果如下...”开始的日志，我们将粘贴到 [Recon Medusa 工具](https://getrecon.xyz/tools/medusa) 的 _Paste Medusa Logs Here_ 文本框中。

### Echidna

使用 Echidna 运行我们的属性测试，它同样迅速地破坏了不变性，并给出以下输出：

![](https://img.learnblockchain.cn/2025/03/08/Fa6362e34-800b-4bb2-a078-8a1ea0d33582_2144x348.png)

我们从“invariant\_neverZero: failed!”那一行复制这些日志，粘贴到 [Recon Echidna 工具](https://getrecon.xyz/tools/echidna) 的 _Paste Echidna Logs Here_ 文本框中。

## 创建测试

使用日志，Recon 将为使用的模糊器生成一个 Foundry 单元测试：

![](https://img.learnblockchain.cn/2025/03/08/2F54c403d5-04b4-4761-bc9d-22aecb96a44c_854x362.png) 使用上述 Medusa 日志生成的测试

![](https://img.learnblockchain.cn/2025/03/08/2F65172c25-9301-45ef-8c2b-486ce9db5e78_784x302.png) 使用上述 Echidna 日志生成的测试

我们可以看到 Foundry 测试复制了在 Echidna/Medusa 日志中生成的调用序列。

我们还可以在 _Add a Prefix for your convenience_ 文本框中添加前缀。这将输入值附加到测试名称的末尾：

![](https://img.learnblockchain.cn/2025/03/08/2F3b98a496-60d8-4f27-aec0-f4d535e3ce96_822x154.png) 添加作为前缀的失败

![](https://img.learnblockchain.cn/2025/03/08/2F03edaebc-a8fa-4c73-a055-9aa19dd8c41d_898x256.png) 前缀被添加到测试名称的末尾

这些可以很方便地添加到 Recon 为我们创建的 `CryticToFoundry` 合约中。将不变性测试中的相同断言添加到这些单元测试中，可以让我们以更易于运行的格式重复单元测试的功能：

```
// medusa 测试：重命名以去掉 invariant_ 前缀，以免混淆 foundry 把它作为不变性测试运行
function test_neverZero() public {
        counter_setNumber(0);
        t(counter.number() != 0, "number can be 0");
}
```

```
// echidna 测试
function test_prefix_0() public {
        counter_setNumber(0);
        t(counter.number() != 0, "number can be 0");
}
```

运行这些测试时，我们得到断言违反，导致测试失败：

![](https://img.learnblockchain.cn/2025/03/08/F97dcbdd5-94cc-489b-837b-0d458af3e352_1098x106.png) Medusa 测试

![](https://img.learnblockchain.cn/2025/03/08/2F052df461-ea65-492b-9710-534248c2e76f_1090x96.png) Echidna 测试

使用 -vvv 的详细级别标志运行我们的测试，可以得到比 Echidna/Medusa 日志中提供的更详细的调用痕迹描述，这导致我们断言失败：

![](https://img.learnblockchain.cn/2025/03/08/F84693ade-458d-4858-9b57-8c4c46f8567b_2730x460.png)

## 修复错误

我们现在可以使用这个单元测试修复 `Counter` 合约中破坏我们不变性的那一行：

```
function setNumber(uint256 newNumber) public {
        // 添加条件语句以不允许更改数字为 0
        if(newNumber != 0) {
            number = newNumber;
        }
}
```

我们可以使用我们的单元测试快速验证我们确实已经解决了问题：

![](https://img.learnblockchain.cn/2025/03/08/F26b63df2-6167-41e7-9c96-97e788dcf05b_1230x130.png)

在生产代码库中，这将为我们节省时间，因为 Echidna/Medusa 的运行通常比 Foundry 单元测试需要更长的时间。此外，现在由于这个单元测试是我们测试套件的一部分，我们可以将其添加到 `Counter` 合约的测试文件中，以便在每次运行测试时执行，从而确保未来的任何更改不会再次导致该不变性被破坏。

* * *

>- 原文链接： [getrecon.substack.com/p/...](https://getrecon.substack.com/p/converting-failed-property-tests)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

为什么？

定义不变性

我们将使用启动新 Foundry 项目时设置的默认 Foundry 模板，该模板创建以下 Counter 合约：

contract Counter {
    uint256 public number;

    function setNumber(uint256 newNumber) public {
        number = newNumber;
    }

    function increment() public {
        number++;
    }
}

在用 Recon 搭建测试套件后，我们可以在 Properties 合约中定义以下简单的不变性：

function invariant_neverZero() public returns (bool) {
        return counter.number() != 0;
}

这个不变性仅说明 Counter 中 number 状态变量的值永远不为 0。很明显，由于 setNumber 中没有条件语句，模糊器只需要调用 setNumber(0) 就能破坏不变性。

运行模糊器

Medusa

使用 Medusa 运行我们的属性测试，它在 3 秒内找到违反并给出以下输出：

破坏不变性的 Medusa 调用痕迹

从这里我们只需复制从“模糊器停止，测试结果如下...”开始的日志，我们将粘贴到 Recon Medusa 工具的 Paste Medusa Logs Here 文本框中。

Echidna

使用 Echidna 运行我们的属性测试，它同样迅速地破坏了不变性，并给出以下输出：

我们从“invariant_neverZero: failed!”那一行复制这些日志，粘贴到 Recon Echidna 工具的 Paste Echidna Logs Here 文本框中。

创建测试

使用日志，Recon 将为使用的模糊器生成一个 Foundry 单元测试：

使用上述 Medusa 日志生成的测试

使用上述 Echidna 日志生成的测试

我们可以看到 Foundry 测试复制了在 Echidna/Medusa 日志中生成的调用序列。

我们还可以在 Add a Prefix for your convenience 文本框中添加前缀。这将输入值附加到测试名称的末尾：

添加作为前缀的失败

前缀被添加到测试名称的末尾

这些可以很方便地添加到 Recon 为我们创建的 CryticToFoundry 合约中。将不变性测试中的相同断言添加到这些单元测试中，可以让我们以更易于运行的格式重复单元测试的功能：

// medusa 测试：重命名以去掉 invariant_ 前缀，以免混淆 foundry 把它作为不变性测试运行
function test_neverZero() public {
        counter_setNumber(0);
        t(counter.number() != 0, "number can be 0");
}

// echidna 测试
function test_prefix_0() public {
        counter_setNumber(0);
        t(counter.number() != 0, "number can be 0");
}

运行这些测试时，我们得到断言违反，导致测试失败：

Medusa 测试

Echidna 测试

使用 -vvv 的详细级别标志运行我们的测试，可以得到比 Echidna/Medusa 日志中提供的更详细的调用痕迹描述，这导致我们断言失败：

修复错误

我们现在可以使用这个单元测试修复 Counter 合约中破坏我们不变性的那一行：

function setNumber(uint256 newNumber) public {
        // 添加条件语句以不允许更改数字为 0
        if(newNumber != 0) {
            number = newNumber;
        }
}

我们可以使用我们的单元测试快速验证我们确实已经解决了问题：

在生产代码库中，这将为我们节省时间，因为 Echidna/Medusa 的运行通常比 Foundry 单元测试需要更长的时间。此外，现在由于这个单元测试是我们测试套件的一部分，我们可以将其添加到 Counter 合约的测试文件中，以便在每次运行测试时执行，从而确保未来的任何更改不会再次导致该不变性被破坏。

原文链接： getrecon.substack.com/p/...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。