文档

智能合约扫描

更新时间:

本文介绍了如何使用阿里云区块链开发者服务中的合约扫描功能。智能合约扫描可以检测并定位合约中的漏洞和违背最佳实践原则的实现,然后通过扫描报告的形式向您展示这些问题。扫描报告中也同时包含了漏洞或者最佳实践的详细说明。

使用合约扫描功能

  1. 访问阿里云BaaS控制台。单击左侧导航栏上应用开发服务 > 智能合约扫描,即可进入智能合约扫描页面。

  2. 创建合约扫描任务。在智能合约扫描页面,单击右侧创建任务

  3. 上传合约,设置任务名称、合约类型,然后单击创建

    说明
    • 上传合约支持sol源码文件、go源码文件、tar包和tar.gz包这四种形式。

    • 合约类型目前支持Solidity和Fabric-Golang这两种类型。

  4. 检查扫描状态。

    可以单击刷新按钮来刷新当前合约扫描任务的状态。

    image.png
    说明

    目前智能合约扫描任务的运行时间大约在10秒~2分钟。

  5. 下载合约扫描报告。

    任务完成后,可以单击下载按钮下载扫描报告。

    image.png
  6. 扫描报告解读。扫描报告按照发现的异常类型归类显示,并会显示这类异常的发现次数。

    ca_step6
  7. 异常详细内容解读。点开异常可以看到关于该异常的详细说明。

    ca_step7
说明

Show Code/Hide Code按钮可以显示/隐藏智能合约中相关的代码段。Explanation按钮可以显示关于这类错误详细描述,并有正确和错误代码示例供您参考。再次单击Explanation可以关闭弹窗。