全部产品
Search
文档中心

智能合约扫描

更新时间: 2020-12-15

本文介绍了如何使用阿里云区块链开发者服务中的合约扫描功能。智能合约扫描可以检测并定位合约中的漏洞和违背最佳实践原则的实现,然后通过扫描报告的形式向您展示这些问题。扫描报告中也同时包含了漏洞或者最佳实践的详细说明。

使用合约扫描功能

  1. 访问阿里云BaaS控制台。点击左侧导航栏上方的下拉按钮,选择“智能合约扫描”,即可进入智能合约扫描页面。
    ca_step1

  2. 创建合约扫描任务。在智能合约扫描页面,点击右侧“创建任务”。
    ca_step2

  3. 上传合约,设置“任务名称”和“合约类型”,然后单击“创建”。
    ca_step3

说明:

  1. - 上传合约支持sol源码文件、go源码文件和tar.gz包这三种形式。
  2. - 合约类型目前支持SolidityFabric-Golang这两种类型。
  1. 检查扫描状态。可以点击“刷新”按钮来刷新当前合约扫描任务的状态。
    ca_step4

    说明:目前智能合约扫描任务的运行时间大约在10秒~2分钟。

  2. 下载合约扫描报告。任务完成后,可以点击“下载”按钮下载扫描报告。
    ca_step5

  3. 扫描报告解读。扫描报告按照发现的异常类型归类显示,并会显示这类异常的发现次数。
    ca_step6

  4. 异常详细内容解读。点开异常可以看到关于该异常的详细说明。
    ca_step7

说明:Show Code/Hide Code按钮可以显示/隐藏智能合约中相关的代码段。Explanation按钮可以显示关于这类错误详细描述,并有正确和错误代码示例供您参考。再次点击Explanation可以关闭弹窗。