智能合约测试：使用Foundry进行形式化验证

张

张建站

2026/5/17 4:39:18

10分钟阅读

智能合约测试使用Foundry进行形式化验证大家好我是欧阳瑞Rich Own。今天想和大家聊聊智能合约测试这个重要话题。作为一个Web3探索者我深知智能合约测试的重要性。一个小小的漏洞可能会导致数百万美元的损失。今天就来分享一下如何使用Foundry框架进行智能合约测试和形式化验证。为什么智能合约测试如此重要智能合约一旦部署到区块链上就无法修改因此在部署前必须进行充分的测试。根据统计超过80%的智能合约漏洞可以通过充分的测试发现。什么是FoundryFoundry是一个用于以太坊智能合约开发、测试和部署的工具链。它由Rust编写提供了快速的测试执行强大的形式化验证工具内置的模糊测试集成的调试器安装Foundry# 安装Foundry curl -L https://foundry.paradigm.xyz | bash # 初始化Foundry foundryup # 验证安装 forge --version cast --version anvil --version创建Foundry项目# 创建新项目 forge init my-foundry-project cd my-foundry-project # 查看项目结构 ls -la项目结构my-foundry-project/ ├── lib/ # 依赖库 ├── src/ # 合约源码 │ └── Contract.sol ├── test/ # 测试文件 │ └── Contract.t.sol ├── foundry.toml # Foundry配置 ├── remappings.txt # 依赖重映射 └── README.md编写智能合约// src/Vault.sol // SPDX-License-Identifier: MIT pragma solidity ^0.8.17; contract Vault { mapping(address uint256) public balances; event Deposit(address indexed user, uint256 amount); event Withdrawal(address indexed user, uint256 amount); function deposit() external payable { require(msg.value 0, Deposit amount must be positive); balances[msg.sender] msg.value; emit Deposit(msg.sender, msg.value); } function withdraw(uint256 amount) external { require(amount 0, Withdrawal amount must be positive); require(balances[msg.sender] amount, Insufficient balance); balances[msg.sender] - amount; payable(msg.sender).transfer(amount); emit Withdrawal(msg.sender, amount); } function getBalance(address user) external view returns (uint256) { return balances[user]; } }编写单元测试// test/Vault.t.sol // SPDX-License-Identifier: UNLICENSED pragma solidity ^0.8.17; import forge-std/Test.sol; import ../src/Vault.sol; contract VaultTest is Test { Vault public vault; address public user address(0x1234); function setUp() public { vault new Vault(); vm.deal(user, 100 ether); } function testDeposit() public { vm.prank(user); vault.deposit{value: 10 ether}(); assertEq(vault.getBalance(user), 10 ether); } function testWithdraw() public { vm.prank(user); vault.deposit{value: 10 ether}(); vm.prank(user); vault.withdraw(5 ether); assertEq(vault.getBalance(user), 5 ether); } function testWithdrawInsufficientBalance() public { vm.prank(user); vault.deposit{value: 5 ether}(); vm.expectRevert(Insufficient balance); vm.prank(user); vault.withdraw(10 ether); } function testDepositZeroAmount() public { vm.expectRevert(Deposit amount must be positive); vm.prank(user); vault.deposit{value: 0}(); } }运行测试# 运行所有测试 forge test # 运行特定测试 forge test --match-test testDeposit # 显示详细输出 forge test -vvv # 生成测试报告 forge test --coverage形式化验证什么是形式化验证形式化验证是一种数学方法用于证明程序的正确性。它可以确保合约满足特定的属性。使用Foundry进行形式化验证// test/VaultFormal.t.sol // SPDX-License-Identifier: UNLICENSED pragma solidity ^0.8.17; import forge-std/Test.sol; import ../src/Vault.sol; contract VaultFormal is Test { Vault public vault; address public constant USER address(0x1234); function setUp() public { vault new Vault(); vm.deal(USER, type(uint256).max); } function invariant_balanceNeverNegative() public view { assert(vault.getBalance(USER) 0); } function invariant_totalBalanceEqualsDeposits() public { uint256 initialBalance address(vault).balance; vm.prank(USER); uint256 depositAmount 100 ether; vault.deposit{value: depositAmount}(); assertEq(address(vault).balance, initialBalance depositAmount); } function testFuzzDepositWithdraw(uint256 amount) public { vm.assume(amount 0); vm.assume(amount 1000 ether); vm.prank(USER); vault.deposit{value: amount}(); uint256 balance vault.getBalance(USER); assertEq(balance, amount); vm.prank(USER); vault.withdraw(amount); assertEq(vault.getBalance(USER), 0); } }模糊测试// test/VaultFuzz.t.sol // SPDX-License-Identifier: UNLICENSED pragma solidity ^0.8.17; import forge-std/Test.sol; import ../src/Vault.sol; contract VaultFuzzTest is Test { Vault public vault; function setUp() public { vault new Vault(); } function testFuzzDeposit(uint256 amount) public { vm.assume(amount 0); vm.assume(amount 100 ether); address user address(uint160(uint256(keccak256(abi.encodePacked(amount))))); vm.deal(user, amount); vm.prank(user); vault.deposit{value: amount}(); assertEq(vault.getBalance(user), amount); assertEq(address(vault).balance, amount); } function testFuzzWithdraw(uint256 depositAmount, uint256 withdrawAmount) public { vm.assume(depositAmount 0); vm.assume(withdrawAmount 0); vm.assume(depositAmount 100 ether); vm.assume(withdrawAmount depositAmount); address user address(0x5678); vm.deal(user, depositAmount); vm.prank(user); vault.deposit{value: depositAmount}(); vm.prank(user); vault.withdraw(withdrawAmount); assertEq(vault.getBalance(user), depositAmount - withdrawAmount); } }符号执行# 使用符号执行 forge inspect Vault methods # 生成ABI forge inspect Vault abi # 生成接口 forge inspect Vault interface集成测试// test/VaultIntegration.t.sol // SPDX-License-Identifier: UNLICENSED pragma solidity ^0.8.17; import forge-std/Test.sol; import ../src/Vault.sol; contract VaultIntegrationTest is Test { Vault public vault; address public alice address(0x1111); address public bob address(0x2222); function setUp() public { vault new Vault(); vm.deal(alice, 100 ether); vm.deal(bob, 100 ether); } function testMultiUserInteraction() public { vm.prank(alice); vault.deposit{value: 50 ether}(); vm.prank(bob); vault.deposit{value: 30 ether}(); assertEq(vault.getBalance(alice), 50 ether); assertEq(vault.getBalance(bob), 30 ether); assertEq(address(vault).balance, 80 ether); vm.prank(alice); vault.withdraw(20 ether); assertEq(vault.getBalance(alice), 30 ether); assertEq(address(vault).balance, 60 ether); } }测试策略最佳实践1. 测试覆盖率# 生成覆盖率报告 forge coverage --report lcov # 查看覆盖率 genhtml lcov.info --output-directory coverage-report2. 测试分层单元测试 → 集成测试 → 端到端测试 → 形式化验证3. 属性测试function invariant_alwaysTrue() public view { // 这个不变式应该永远为真 assert(true); }使用Anvil进行本地测试# 启动本地节点 anvil # 在另一个终端部署合约 forge create --rpc-url http://localhost:8545 --private-key YOUR_PRIVATE_KEY src/Vault.sol:Vault # 交互测试 cast send --rpc-url http://localhost:8545 --private-key YOUR_PRIVATE_KEY VAULT_ADDRESS deposit() --value 10ether cast call --rpc-url http://localhost:8545 VAULT_ADDRESS getBalance(address) YOUR_ADDRESS安全审计清单在部署前确保完成以下检查✅ 单元测试覆盖所有功能✅ 集成测试验证交互流程✅ 形式化验证关键属性✅ 模糊测试边界条件✅ 第三方安全审计✅ 使用Slither进行静态分析总结Foundry是一个强大的智能合约开发和测试工具。通过结合单元测试、模糊测试和形式化验证你可以大大提高智能合约的安全性。我的鬃狮蜥Hash对智能合约测试也有自己的理解——它总是小心翼翼地测试蟋蟀的安全性确保没有危险后才会享用。这和我们做智能合约测试的道理是一样的。如果你有智能合约测试方面的问题欢迎留言交流我是欧阳瑞Web3探索之路我们一起前行技术栈Foundry · Solidity · 形式化验证 · 模糊测试

基于强化学习的交易策略仿真：TradingGym环境设计与实战指南

1. 项目概述：为什么我们需要一个交易模拟“健身房”？如果你在量化交易或者强化学习领域摸爬滚打过一段时间，一定会对“回测”和“实盘”之间的那道鸿沟深有体会。回测时曲线平滑、收益喜人，一旦实盘，各种滑点、延迟、流…...

2026/5/17 4:39:16 阅读更多 →

基于旋转编码器与MakeCode Arcade的PyGamer钓鱼游戏开发实战

1. 项目概述与核心思路最近在捣鼓PyGamer这块开源游戏掌机，总想着给它加点不一样的交互方式。传统的方向键和AB键玩多了总觉得差点意思，直到我翻出一个吃灰的旋转编码器。这玩意儿本质上就是个可以无限旋转的电位器，但它输出的不是模拟电压&a…...

2026/5/17 4:38:11 阅读更多 →

基于Next.js与next-pwa构建现代PWA应用：开箱即用模板详解

1. 项目概述：一个开箱即用的现代PWA应用模板如果你正在寻找一个能快速启动一个具备离线能力、可安装到桌面的现代Web应用（PWA）的起点，那么mvllow/next-pwa-template这个项目绝对值得你花时间研究。这不是一个简单的“Hello World”…...

2026/5/17 4:31:22 阅读更多 →

在Taotoken模型广场中根据场景选择合适的模型

🚀 告别海外账号与网络限制！稳定直连全球优质大模型，限时半价接入中。 👉 点击领取海量免费额度在Taotoken模型广场中根据场景选择合适的模型面对众多大模型厂商和琳琅满目的模型，开发者常常面临选择困难&#xff1…...

2026/5/17 0:06:04 阅读更多 →

Agent 一接流式 API 就开始响应断层：从 Delta Parsing 到 Final Assembly 的工程实战

很多开发者以为 Agent 接入流式 API 只是"开个 SSE 连接、逐字渲染"这么简单。直到生产环境报错：用户的话说到一半突然断层，工具参数在流中被截成两半，多轮对话上下句粘在一起。这些问题不是网络抖动，而是 Delta 解析和…...

2026/5/17 0:10:43 阅读更多 →

ESP-SR语音识别框架深度剖析：高性能嵌入式唤醒词与命令识别解决方案

ESP-SR语音识别框架深度剖析：高性能嵌入式唤醒词与命令识别解决方案【免费下载链接】esp-sr Speech recognition 项目地址: https://gitcode.com/gh_mirrors/es/esp-sr ESP-SR是乐鑫推出的高性能嵌入式语音识别框架，专为资源受限的物联网设备设计…...

2026/5/17 0:18:19 阅读更多 →