pda 是 solana 中 account 的一等公民，是一种特殊的公钥地址（他没有私钥）。

没有私钥也就决定了他的签名权限没有一个私钥对应，solana 设计的时候，将他的签名权限交给了生成他的程序。

这样也就将用户和程序相关的所有数据控制权交给了所属的程序。

有一个疑问？ 这样用户的数据控制权，不是完全归属合约了么？ 非也，非也。 合约中可以根据 pda 账号数据中判断相关的权限。同时还可以根据传递account 的signer 来将数据的控制权还给用户。

ok ，介绍差不多了。我们接下来开始介绍。

1. 地址生成:

let (find_pda, bump_seed) = Pubkey::find_program_address(&vec![instruction_data], program_id);

生成地址的时候，传递 seed 作为 pda 的相关识别码。 所以，如果你想对每一个调用者分配不一样的程序，可以将 调用者的公钥加到 seed 中。

bump_seed 是一个弹性因子，用来，保证这个地址没有私钥，是一个 pda。

2. 创建账户:

let data_size: usize = 1024;
let _rent: Rent = Rent::get()?;
// let rent_lamports: u64 = rent.minimum_balance(data_size);
let rent_lamports: u64 = 1_000_000_000;

invoke_signed(
    &system_instruction::create_account(
        payer.key,
        pda_account.key,
        rent_lamports,
        data_size as u64,
        program_id,
    ),
    &[
        payer.clone(),
        pda_account.clone(),
        system_program_account.clone(),
    ],
    &[&[instruction_data, &[bump_seed]]],
)?;

通过 系统合约生成 pda 的账号数据。是租用，这个支付的sol 有一个最小值，用来保证账户数据的可持续性。当然 sol 越多越好，生成完成以后，大家可以往这个 pda 中转入sol.

但是有一个问题，如果 pda 账户中有数据，那么你是服务通过transfer 转移其中的sol 的。

3. 数据修改:

let mut pda_data = pda_account.try_borrow_mut_data()?;

for i in 0..data_size {
    pda_data[i] = 1;
}

如果 pda account 可写，那么可以使用可修改借用，获得可以修改的引用。然后，你就可以修改其中的数据。

solana 是一个 raw 的账号结果，如果你要设计基本协议，不失为一个不错的选择。

不过一般情况下，会通过 序列化的类库来完成 borsh 或者 anchor serize 的类库。这样，可以将一个结构体序列化，写入到account 数据中。

一直感觉 solana 中的account 和 linux 中的 file 类似，分为 可读 可写 可执行。不同的权限，更像一个大的互联网计算机。