🧪 第 7 章 | Solidity 合约安全工具全指南
——Slither 静态分析 × Echidna Fuzz × Foundry 安全测试流水线构建
✅ 本章导读
「会写代码」只是第一步,
真正安全的合约,从不靠肉眼,而靠系统测试 + 工具自动化。
在这章,我们不讲攻击,不讲漏洞,
我们讲:怎么系统地“找出漏洞”,并提前“让代码崩一次”!
本章聚焦 Solidity 安全三大核心工具:
| 工具 | 类型 | 能力描述 |
|---|---|---|
| Slither | 静态分析工具 | 一键扫描合约漏洞 + 报告生成 |
| Echidna | Fuzz 测试工具 | 自动测试边界条件、断言逻辑、状态错乱 |
| Foundry | 安全测试框架 | 高性能测试 / 断言 / Gas 检查 / 模拟攻击等 |
你将从“工具装好” → “项目接入” → “自动测试” → “CI/CD 集成”完成一次完整的合约安全测试链路。
1️⃣ Slither:合约静态分析第一利器
🔍 什么是 Slither?
由 Trail of Bits 开发,最权威的 Solidity 静态分析工具。
能一键检测出:
Reentrancy 风险
错误权限控制
Unused code / 可疑逻辑
delegatecall 风险
call/tx.origin 滥用
Storage layout 错误等
✅ 安装 Slither
pip install slither-analyzer
确保系统已装 Python3 & solc。
✅ 快速扫描项目
slither contracts/MyToken.sol
输出样式:
INFO: Detected Reentrancy in withdraw()
INFO: Dangerous use of tx.origin
INFO: Function foo() is never used
✅ 检查整项目 + 输出报告
slither . --print human-summary
✅ 推荐使用场景
部署前跑一遍 → 快速暴露基础风险
审计报告中附 Slither 输出截图
可接入 GitHub Action,实现 CI 检查(下文详解)
2️⃣ Echidna:智能合约 Fuzz 测试工具
🧪 什么是 Fuzz 测试?
自动+随机+持续调用函数,寻找「你没想到的极限条件」
模拟黑客不停试错调用
查找逻辑缺陷、断言不成立、状态错误
类似“链上安全保险带”
✅ 安装 Echidna
brew tap trailofbits/ebpf
brew install echidna
或直接从 GitHub releases 下载二进制运行文件。
项目地址:GitHub - crytic/echidna: Ethereum smart contract fuzzer
✅ 编写测试合约(例:防止余额为负)
contract Vault {
mapping(address => uint256) public balance;
function deposit() external payable {
balance[msg.sender] += msg.value;
}
function withdraw(uint256 amount) external {
require(balance[msg.sender] >= amount);
balance[msg.sender] -= amount;
payable(msg.sender).transfer(amount);
}
// 安全断言
function echidna_balance_is_never_negative() public view returns (bool) {
return balance[msg.sender] >= 0;
}
}
echidna-test test/Vault.sol --contract Vault
⚠️ 注意:
函数名必须以
echidna_开头返回
true表示「断言通过」只要有一次失败,测试就失败
✅ 高级玩法
可设置输入 fuzz 范围、最大调用次数、状态变量目标等
配合
--test-mode assertion测试 require/revert 覆盖度
3️⃣ Foundry:高性能测试 & 安全测试集成平台
🚀 为什么推荐 Foundry?
| 特性 | Foundry |
|---|---|
| 编译速度 | 极快(Rust 编译) |
| 测试覆盖率 | ✅ 支持 |
| Gas 报告 | ✅ 支持 |
| Fuzz / Cheatcodes | ✅ 内置 |
| 主网 Fork 调试 | ✅ 一行代码 |
| 多合约测试可维护性 | ✅ 项目结构清晰 |
✅ 安装 Foundry
curl -L https://foundry.paradigm.xyz | bash
foundryup
✅ 示例项目结构
contracts/
└─ MyToken.sol
test/
└─ MyToken.t.sol
✅ 安全测试模板
contract MyTokenTest is Test {
MyToken token;
function setUp() public {
token = new MyToken();
}
function test_noOverflow() public {
vm.expectRevert(); // 预期 revert
token.transfer(address(0), type(uint256).max);
}
function test_fuzzTransfer(uint256 amount) public {
vm.assume(amount <= 1e18);
token.transfer(address(1), amount);
assertEq(token.balanceOf(address(1)), amount);
}
}
✅ Foundry 安全审计功能
forge test -vvvv:全日志执行forge coverage:测试覆盖率forge snapshot:Gas 成本对比forge fuzz:快速发现状态不一致
4️⃣ CI/CD 自动审计流程搭建(加分项)
你可以将 Slither + Foundry 流程接入 GitHub Actions:
name: Solidity Security CI
on: [push, pull_request]
jobs:
slither-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Install Slither
run: pip install slither-analyzer
- name: Run Slither
run: slither . --print human-summary
这样每次推送都自动检查合约漏洞,大大提升审计可控性!
✅ 本章总结
| 工具 | 特点 | 用于 |
|---|---|---|
| Slither | 快速发现已知漏洞、调用图分析 | 项目上线前、CI 集成 |
| Echidna | 自动构造极端输入 fuzz 测试 | 查找断言失败、状态不一致 |
| Foundry | 高性能测试、Gas 分析、主网 Fork | 编写完整测试、模拟攻击、CI/CD 流程 |
🧪 课后挑战
用 Slither 分析你写的最近一个项目合约,有没有提示 “tx.origin”?
写一个 Echidna 测试函数,验证你的 mint/claim/withdraw 函数不会破坏状态
用 Foundry 写出第一个
.t.sol测试文件,跑出 Gas 变化对比将 Slither 接入你的 GitHub CI 流程!
✅ 下一章预告|第 8 章:主网部署安全实践 & Etherscan 验证实操
👉 如何部署测试网 + 验证合约源码?
👉 Etherscan API 自动验证实战
👉 多链部署(Polygon、zkSync、BNB)注意事项
👉 合约升级 + Timelock + Proxy 验证流程
你准备好了让你的项目上线前自动“自我审计”了吗?
下一章我们直接上链,搞定部署与验证的所有坑!🚀