AVA:虛擬機科普專欄 | 熟悉的新朋友 - 鏈上JVM_JDK

——?導讀——

前文，我們介紹了對虛擬機的歷史、特點、發展以及Solidity和EVM進行詳細介紹。Solidity和EVM的出現為區塊鏈的應用場景打開了新的大門，但是合約開發者使用Solidity進行智能合約的開發，不可避免地存在著新語言的學習成本問題。

那么，是否有這樣一位老朋友，能讓「合約開發者」和「區塊鏈」快速打成一片呢？

眾所周知，Java是一種被廣泛使用的、面向對象的編程語言，具有“一次編寫，處處執行”的跨平臺特性。于是，我們將Java請到了我們的區塊鏈平臺，自研了一套可以執行Java智能合約的執行引擎HVM。將Java智能合約引入區塊鏈，主要有以下目的：

降低智能合約開發的成本，讓合約開發者能專注于合約邏輯本身而不是語法細節。為開發者提供熟悉的、適合區塊鏈場景的工具類和方法，避免重復“造輪子”。解決傳統智能合約與賬本交互模式單一的問題，提供多種更方便、更靈活的賬本交互的數據結構和方法，更好地滿足業務場景的需要。本文將主要講解如何讓Java編寫的智能合約運行在區塊鏈上，不會涉及大量JVM細節。從Java合約使用、虛擬機適配、賬本交互機制三個方面進行介紹。

QitChain2022年度技術重點突破 實現圖靈完備的虛擬機:據官方年度報告披露：Qitchain主網自2021年9月15上線后，整體網絡數據統計如下：

區塊高度：103352；持幣地址數：300,000 +；總計交易筆數：350,000 +；網絡容量：450,000 TB +；節點總數：1000 +；2022年將1,繼續增加網絡節點數；提升網絡容量；優化I/O性能與底層數據庫結構；增強數據校驗有效性等.2、實現圖靈完備的虛擬機.3、初步的去中心化應用與搜索引擎.4、更加強大的社區生態建設。[2022/2/10 9:43:38]

——?Java智能合約的使用?——

從合約開發者的角度來看，Java智能合約的使用流程通常包括以下三個步驟：合約開發、合約部署、合約調用。

▲Java合約開發

相比傳統智能合約，Java智能合約的開發和使用更為簡單方便，主要體現在：

1）項目搭建快：開發者只需要在本地IDE中新建Java項目，引入合約開發依賴包，便可以開發合約。完成編碼后，將代碼打包成合約Jar文件即可用于部署上鏈。

波場網絡通過了第44號投票請求，正式支持了虛擬機伊斯坦布爾指令:據最新消息顯示，在社區共同的努力下，波場網絡于11月16日20點(新加坡時間)通過了第44號投票請求（對應于41號提案），正式支持了虛擬機伊斯坦布爾指令。本次提案通過之后，波場虛擬機對以太坊虛擬機的最新特性實現了兼容，將會方便更多DApp開發者遷移到波場生態，依托于波場網絡低使用成本，高執行效率、高吞吐量的優勢，開發出更加流行的DAPP，進一步拓展區塊鏈應用場景，相信此提案的順利通過將進一步繁榮波場生態。[2020/11/16 20:58:39]

2）工具方法多：開發者可以使用JDK中的類和方法，避免重復”造輪子“的麻煩。

3）學習成本低：Java語言使用廣泛，大部分開發者只需要了解合約開發依賴包的接口，便能熟練使用Java智能合約。

▲Java合約部署

對于Java智能合約的部署，開發者通過一筆交易將合約Jar包上傳到鏈上，區塊鏈會對合約進行初始化，生成一個唯一的合約地址，并通過交易回執將合約地址給開發者。

聲音 | BM：虛擬機（EOS VM）代碼將很快發布:BM發推稱，EOS VM代碼將很快發布，這是多線程執行之旅的第一步。今日稍早前，在B1June大會上，BM宣布B1為EOSIO區塊鏈專門設計了虛擬機（EOS VM）來運行合約，這將使得EOSIO比原來快12倍。[2019/6/2]

▲Java合約調用

開發者可以通過指定合約地址，并輸入合約方法名和參數，構造并發送一筆合約調用交易。區塊鏈平臺收到交易以后，獲取一個JVM實例，將合約地址對應的合約Jar中的類文件加載JVM中，創建一個合約類的實例并調用指定方法，得到執行結果并通過交易回執返回給開發者。

——?HVM詳解?——

▲JVM接入區塊鏈

要實現一個Java智能合約執行引擎，一定繞不開將JVM接入區塊鏈的問題。目前大部分區塊鏈系統使用Golang開發，而大部分開源的JVM通常是C++編寫。如果想要快速地將JVM接入到區塊鏈系統中，可以通過CGO將Golang和C++打通。但考慮到在區塊鏈系統中對JVM內部優化的需要，HVM選擇了通過Golang實現了JVM。雖然自己實現JVM會引入大量的開發成本，但是極大地方便了后續針對區塊鏈場景進行性能優化和功能拓展工作的開展。

Penta CEO David Ritter針對EOS重大漏洞表示：智能合約虛擬機與宿主機的安全隔離至關重要:Penta公鏈（PNT）CEO David Ritter針對EOS被曝出的堪稱“史詩級漏洞”的智能合約虛擬機安全問題表示，智能合約虛擬機是區塊鏈平臺承載商業的核心，智能合約虛擬機與宿主機的安全隔離至關重要，設計時需要考慮：

1.智能合約運行環境要容器化、沙盒化，盡量與操作系統隔離；

2.智能合約語言要采用DSL，而非通用語言，如采用函數式語言；

3.智能合約虛擬機設計要簡潔明了，避免引入復雜繁瑣的功能；

4.對智能合約的復雜度要有限制，遞歸調用、多重嵌套循環等過于復雜的合約應拒絕執行。[2018/5/29]

“當區塊鏈中接入JVM后，還需要做些什么讓JVM成為區塊鏈中的Java合約執行引擎呢？”

▲虛擬機安全適配

前文中提到，我們在區塊鏈的Java合約引擎中支持用戶使用JDK中的類和方法。考慮到區塊鏈上的合約執行引擎需要滿足執行環境的隔離以及執行結果的確定性，我們需要對JDK和JVM進行安全適配。其中包括以下幾點：

量子鏈帥初朋友圈回應對EOS漏洞的看法：這種漏洞在支持虛擬機的合約平臺上容易發生:今日，量子鏈帥初發布朋友圈回應了對EOS漏洞的看法，他表示：

1 這種漏洞在支持虛擬機的合約平臺上容易發生，智能合約無限的靈活性也留下了無限的隱患。 任何一個小的共識協議的疏忽，都會有機會ddos整個區塊鏈網絡。

2 面向貨幣的設計，比特幣做的不多不少，剛好合適。

3 eth和eos，都不是面向貨幣的設計，面向區塊鏈平臺的設計，復雜度很高，也蘊含更多安全隱患。

4 之前unlimited btc，也是因為一個共識bug，網絡就會被ddos癱瘓。

5 應該和webassembly新的虛擬機和無gas模型有關，遠程代碼被vm編譯后，被無限執行。[2018/5/29]

1）禁用”不安全”類和方法：在智能合約引擎中，可能引起執行結果不一致的方法是”不安全“的。比如Java中生成的隨機數方法，其執行結果是不確定的，區塊鏈中的Java合約引擎會禁用這些”不安全”的類和方法。

2）隔離合約的執行環境：區塊鏈平臺中的Java智能合約需要一個隔離的執行環境，即Java智能合約無法像普通的Java程序使用線程、網絡、訪問系統時間等功能。此外，我們在JDK中實現了一部分與區塊鏈相關的方法，部分方法不允許被Java合約調用。因此，我們在HVM內部實現了方法調用過濾器，攔截不被允許的方法調用。

3）確定邏輯執行順序：同EVM一樣，我們在HVM內部實現了一套Gas機制，對合約執行進行代價計算。指令執行的不同，會引起不同節點計算的Gas值不同。在原始的JDK中，部分方法在兩次調用時，雖然其結果一致，其邏輯執行的代碼路徑不同。以使用單例模式的類為例，首次調用這個類的實例方法時，需要創建這個類的實例；之后調用其方法時，不再需要創建實例。這種邏輯的差異，會導致新啟動的節點與其他節點的執行的Gas值不一致。因此，我們需要對JDK中這類邏輯進行適配，保證邏輯執行順序始終一致。

▲賬本交互機制

將JVM接入區塊鏈，還需要保證合約與賬本數據交互的功能。EVM中存在賬本交互的指令，但是在JVM規范中不存在用于賬本交互的指令，所以我們需要提供一套賬本數據交互機制，讓Java智能合約能夠操作區塊鏈上的賬本數據。

實現賬本交互機制可以有兩種方案：

1）在JVM中實現一套賬本交互的自定義指令集。同時提供一種Java合約的編譯器或插件，在合約字節碼中生成專用于區塊鏈中賬本交互的自定義指令。

2）在JDK中實現一套讀寫賬本數據的工具類和方法，在合約執行過程中，由合約執行引擎來調用這些方法，負責合約持久化字段的讀寫操作。

HVM在實現的過程中，選擇了第二種方案。在合約執行的過程中，如果使用到合約的持久化字段，合約執行引擎會調用賬本讀取的方法從賬本中獲取其數據。對于賬本寫入操作，執行引擎會先進行緩存，待合約執行結束后，掃描合約中有數據更新的持久化字段，將字段更新的數據統一刷入到賬本中。

相比指令的方法，使用Java方法來實現賬本數據交互的功能雖然會有更多的指令開銷，但是能夠為用戶提供更友好地方式操作持久化字段。以Map為例，我們在Java智能合約中為Map提供了除Get和Put以外的方法，允許用戶使用迭代器等方法方便地操作Map。考慮到讀寫Map的復雜場景，維護一個可靠的迭代器邏輯較為復雜。而以指令的方式操作賬本數據，那么勢必要實現一套復雜的賬本交互指令集。顯然工具類和方法更適合完成這些復雜的邏輯操作，并更容易支持合約數據結構功能的拓展。

通過這種方案，用戶在編寫Java智能合約時，能夠選用功能強大的數據結構類操作賬本。這些數據結構類，將賬本交互的Java方法進行封裝，使用戶無法感知，并盡可能實現JDK中的接口。如HVMMap、HVMList等數據結構，分別實現了JDK中的Map和List接口，使用起來與JDK提供的其他Map、List幾乎一致。

▲虛擬機對比分析

除了HVM合約以外，常見的合約還有EVM的Solidity合約、Fabric的Chaincode等等。

EVM提供了沙盒化的、完全隔離的合約執行環境。Solidity從設計初就作為智能合約語言來考慮，其在賬本操作上有較大優勢。

Fabric的Chaincode支持多種語言編寫。Chaincode運行在一個受保護的Docker容器中，在接收到客戶端發送的調用請求后，會在容器中模擬執行出對賬本的讀寫集并返回給客戶端，最后由客戶端再次發起將模擬交易產生讀寫集寫入賬本的請求。

HVM相比與其他的執行引擎，主要以下特性：

HVM合約是在安全的封閉式沙箱環境執行，安全性高執行引擎內嵌于平臺，無網絡依賴HVM提供完整的合約生命周期管理機制，只需通過sdk、api調用就可進行合約的升級提供豐富的內置功能，例如日志輸出、密碼套件、多樣化調用合約除了Java語言JDK本身提供的功能外，HVM提供多種基于區塊鏈賬本數據操作的數據結構——?小結?——

本文首先從開發者的角度，介紹Java智能合約的開發及使用流程，再講解了在區塊鏈中接入JVM的技術方案，探討了對JDK的代碼改造以及賬本交互機制的實現。HVM始終向著更好的性能和更友好的使用體驗目標摸索前進。與此同時，行業內的合約執行引擎正處于百花齊放的狀態，接下來我們還會對支持Rust等語言編寫智能合約的FVM以及支持區塊鏈上SQL執行的KVSQL進行詳細介紹，敬請期待！

作者簡介

盧益銘、姚兵趣鏈科技基礎平臺部區塊鏈虛擬機研究小組

參考文獻

Java虛擬機規范.

Tags：AVA區塊鏈JDKEOSYYAVAX幣區塊鏈的幾個大騙局是真的嗎EOSDAC

幣安app下載