Solidity 智能合约测试手册

跳至内容

搜索...

Solidity 测试手册

Solidity 测试手册

菜单 向下箭头

菜单

介绍

顶部 向上箭头

在此页面上 向右箭头

介绍

EVM 开发者生态系统近年来取得了巨大的发展，新入行开发者的数量持续快速增长。这种新人才的涌入对该领域来说令人兴奋，但也带来了独特的挑战，因为许多开发者才刚刚开始他们的编程之旅。

由于智能合约处理涉及用户资金的敏感金融交易，缺乏经验的开发者与高风险代码的结合令人担忧。经验丰富的开发者通常会将安全至上的理念融入他们的编码实践中。对于没有任何先验经验的新手来说，理解 Solidity 中安全可靠编码的复杂性可能相当具有挑战性。

这正是本指南的用武之地。本手册旨在帮助你掌握测试 Solidity 智能合约的基础知识。我理解有很多关于测试的资源，但它们都比较分散。本手册不会深入探讨特定的测试模式，但这应该作为理解测试模式和最佳实践的一个非常好的起点。然而，它并不仅仅停留在基础知识层面。本指南还会引导你了解突变测试（mutation testing）和分支树技术（branching tree technique）等高级策略，帮助你了解何时以及如何应用它们。

归根结底，Solidity 智能合约只是一段软件。许多协议仅依赖单元测试，或者它们只有一个专注于分叉测试的大型测试套件。但我认为这还不够。我们生态系统中的攻击数量似乎并未减少。即使是经过多次审计的协议，如今也常常被盗。

每种测试方法都有其独特的目的，帮助开发者发现代码特定部分中的漏洞。例如，fuzz tests 非常适合在简单的数学函数中发现边缘情况，而 symbolic testing 在复杂的计算场景中则大放异彩。认识到并非所有测试方法都适用于每个项目至关重要。例如，当在其他协议之上进行构建时，invariant tests 可能难以实现。

精通测试

精通 Solidity 测试需要时间。你不会一蹴而就，这也不是一本“零基础到英雄”的指南。真正的进步来自于编写测试、看着它们失败并修复出现的问题。

把你的代码想象成乐高积木：一切看起来都很牢固，直到你发现缺少一块。测试可以帮助你及早发现这些漏洞。而且每个人都会时不时地遗漏一些东西，即使是经验丰富的开发者也不例外。

注意！

本指南不是那种典型的、超级严肃、完美无瑕的出版物。它实际上始于我为自己记录的一堆笔记。它更像是在咖啡桌上的随意聊天，分享我学到的以及其他人随着时间分享的经验。

我们将轻松愉快地进行。不急不躁。Solidity 中的测试，或者说任何编码，都应该是有趣的，而不是令人头疼的。

好了。现在泡杯茶，回来吧。让我们从基 础 知 识（B A S I C S）开始。

致谢

如果没有以太坊基金会的支持，本手册是不可能完成的。他们的资助项目使这份资源可以免费提供给 Solidity 开发者和安全研究人员。非常感谢他们相信可访问、高质量的 Solidity 开发者教育内容的重要性。

特别感谢 engn33r、Daniel VF 和 Lucas Manuel 提供的宝贵反馈。

• 原文链接： soliditytestingbook.com...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～