關於 memory compiler 教學 ，我們在網路上蒐集到這些相關的討論、資訊與評價

📜 [專欄新文章] Solidity Weekly #9
✍️ mingderwang
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

什麼時候用 storage，什麼時候該用 memory?

其實這副標題，有可能又會誤導大家如何寫 solidity。簡單講它們是完全不一樣的東西。所以應該會用在不同的地方，做不同的事才對。

先簡單說明它們的原理:

storage 就是 smart contract 正常存放狀態 (state) 的地方，而這些地方就是用來呈現在區塊鏈裡狀態值的變更。所以一般來說，全域變數就會用 storage 來儲存。

它以 32 bytes 為單位類似 hash 的方式做 key/value 的查詢。所以即時key 1 跟 key 1000，所用的空間跟 key 1 跟 key 2 一樣。(所花的 gas 也應該相同)

另外，通常方程式帶入的變數或回傳值，會以 memory 方式表示，或有些 compiler 會用 stack 來儲存 (不花 gas)。若帶入變數內容來自於一個全域變數，它會複製一份 storage 裡的資料到 memory 做修改。但如果你在方程式帶入的變數前用 storage 保留字來描述，它就變成 passed by reference，把 storage 的位置直接傳給該方程式，因此所有的變動，都會直接改到 storage 裡的值。

而一般在方程式裡的本域變數 (local variables)，也預設用 storage 來處理，除非你故意用 memory 保留字來定義它。但用 memory 來處理陣列會有點困難。不像 storage 的陣列，可以用 push。(如下錯誤範例)

function createRoom() public{ address[] memory adr; adr.push(msg.sender); // compiler error ...}

但為了節省 gas 的消耗，在方程式裡本域變數改用 memory 也是很常見的事。

links 分享;

Ethereum Solidity: Memory vs Storage & How to initialize an array inside a struct — (Georgios Konstantopoulos)

Solidity Introduction — (A very good Solidity tutorial from BitDegree)

New Features of Solidity 0.5.0 — (@Christian Reitwiessner)

Solidity Weekly #9 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

📜 [專欄新文章] 智能合約 Storage 注意事項
✍️ Jun-You Liu
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

前言

前幾天在逛 Medium 的文章，意外看到這篇在討論如何利用 Ethereum Smart Contract Storage 實際行為跟預想的落差來攻擊。由於這個漏洞相較溢位等其他漏洞比較不會被注意到，決定記錄起來，如果大家未來在使用 Storage 時可以多注意一下。

Code

先來看看以下這個 contract:

這是一個幫助使用者 hodl Ether 的 smart contract。當使用者將 Ether 放進這個 contract 中，會被強制鎖定一段時間之後才能取出，在這段時間中使用者毋須擔心自己會受不了誘惑把錢拿去亂投資 ICO 導致血本無歸 (?)。

攻擊

問題出在 PayIn() 這個函式。當使用者想要存一些 Ether 進去，他會送出一筆存款的交易給這份 smart contract，但這筆存款交易其實不會記錄在使用者的 balance，而是會記錄到這份 smart contract owner 的 balance 中。

為什麼會這樣呢？

讓我們仔細看看 payIn() 在幹嘛，以下是他裡面在做的事:

HoldRecord newRecord;newRecord.amount += msg.value;newRecord.unlockTime = now + holdTime;balance[msg.sender] = newRecord;

問題出在第一行，在 EVM (Ethereum Virtual Machine) 中，當沒有指定 storage/memory 時，預設會使用 storage，所以 newRecord 會是 storage 的 pointer。而 newRecord 又沒有給定初始值，那麼 newRecord 就會指向 address(0)，也就是這份 contract 最一開始的地方。詳細行為可以參照 Solidity 的文件。

那麼本來 newRecord 是希望指到 HoldRecord 的 struct，藉此存取

uint amount;uint unlockTime;

其實指到的是 contract 一開始的

uint ownerAmount;uint numberOfPayouts;

所以在 payIn() 的newRecord.amount += msg.value; 其實是加到 ownerAmount 中，也當然 numberOfPayouts 也被覆蓋掉了。然後 owner 就可以用 ownerWithdrawal() 來將剛剛使用者存入的錢偷走。

反攻擊

但這邊其實有個反攻擊的方法。在 payIn() 的第四行

balance[msg.sender] = newRecord;

如前面所說，newRecord 是指到 ownerAmount，所以這行其實是把 ownerAmount 指定給 msg.sender，使用者可以用一個很短的鎖定時間存一筆很小的 Ether，然後在到期後馬上使用 withdrawal() 將 owner 的所有錢提領出來。

結論

這個例子是要舉出在 smart contract 中 storage 預設行為的危險性。其實只要維持一個原則就可以避免這個問題。

養成明確定義使用 storage 還是 memory 的好習慣

一般來說，指定 storage 時就直接給初始值；而在 function 裡面需要用到的暫存器都用 memory，除非想要直接修改鏈上的值。現在 compiler 都會很聰明的提醒開發者要定義 storage 還是 memory，而當 storage pointer 沒有初始值時也會提醒開發者。

然而如果不是開發者只是使用者，其實在看 code 的時候很容易會忽略掉這部分的漏洞，所以在有更安全的選項出來前，就要多加注意了。

在此附上我的更改版，一批很純的Hodl (?)

如果覺得內容哪裡有誤，歡迎留言討論交流，然後別忘了分享給你所有很愛用預設參數的朋友 (?

智能合約 Storage 注意事項 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

[好站分享] GitHub 上的瘋狂 C++ 相關資源清單：Awesome-C++

逛國外網站這麼久，很少碰到有資源齊全到讓我倒抽一口涼氣的...這個作者對 C++ 很有愛啊～～

Awesome-C++，是掛在 GitHub 上的一個 C++ 資源清單。收集了 C++ 相關的函式庫、軟體、書籍、文章...還推薦作者覺得也不錯的其它清單。連結如下：

https://github.com/fffaraz/awesome-cpp

一旦點進去，你會被裡面滿滿的超鏈結，把你的腎上腺素濃度打到最高... XD。如果您平常工作與 C++ 相關，您絕對不能錯過這份清單。我簡單列出一下這份清單有什麼：

(以下文長，是寫給英文苦手的讀者看的。英文沒啥問題的朋友，建議直接看原文即可）

一、函式庫與框架

* 標準函式庫（Standard Libraries）：
C++ 原生函式庫、POSIX、ISO、GNU 各家出品的標準函式庫都有。

* 程式框架（Frameworks）
「框架」比「函式庫」規格大一點。一般來說，「函式庫」幫你把常用的程式寫好，你只要叫用就好了，是一種幫助你加速完工、但並沒帶來任何新功能的一堆程式碼。「框架」則是替原始 C++ 帶來一些令人驚艷的新功能。不過這種分法，並非絕對的。

* 人工智慧（Artificial Intelligence, AI）相關框架與函式庫
想要催得動這一坨東西，得有點 AI 背景。否則你可能不知道函式庫提供給你「深先搜尋（Depth-first Search）」與「廣先搜尋（Width-first Search）」這些函數怎麼讓那堆冷冰冰的硬體多一點智慧。

* 非同步呼叫所使用的事件佇列（Asynchronous Event Loop）
一般來說，一個程式呼叫另一個程式，「叫人的」得等「被叫的」把事情做完，才能繼續進行下一步。就像一個經理眼睛盯著新手做事、沒辦法回到辦公桌做自己的事一樣，這種模式叫「同步呼叫（Synchronous Call）」。比較好的作法，是你交代完新手該做什麼，就離開回去做自己的事，等新手做完了，再來報告說「我做完了」，這種模式叫「非同步呼叫（Asynchronous Call）」。不過要能做到「非同步」，「叫人者」與「被叫者」之間，得有「事件（Event）」這個機制，讓兩者互相溝通該做的事，以及是否完工。此處提供的，都是讓 C++ 能達成「非同步」機制的函式庫或框架。

* 音效（Audio）相關框架或函式庫
這裡放的，都是讓你的 C++ 能做到讀取音效檔（如：mp3），並用程式碼對該檔進行剪輯、混音...等動作的函式庫或框架。

* 生物（Biology）相關框架或函式庫
這邊的函式庫，可以讓您用 C++ 比對兩條 DNA 序列相似度有多高，或者從一大堆不同樣本的 DNA 中，找出哪條 DNA 與哪條可能有親緣關係...等。

* 命令列（Command Line Interface, CLI）相關框架或函式庫
用這邊的函式庫，可以讓您在命令列跑出一些令人驚艷的效果。如 NCurses 就是一套能在命令列之下，用文字盡量模擬出下拉式選單、按鈕...圖形界面的感覺。

* 壓縮（Compression）相關函式庫
讓您不必瞭解檔案壓縮原理，會叫用相關函數就能做到檔案壓縮。

* 平行處理（Concurrency）相關函式庫
讓 C++ 也能輕易做到同時處理多件事情的函式庫。

* 資料結構相關函式庫（Containers）
提供資料結構內的 B-Tree 與 Hashmaps 等架構，讓 C++ 輕鬆取用。

* 加密（Cryptography）相關函式庫
提供加密解密相關函數。

* 資料庫（Database）相關函式庫
讓 C++ 可以用幾道命令，輕鬆接取 MySQL、MongoDB...等知名資料庫內的資料。

* 除錯、測試、效能（Debug）相關函式庫
雖然原文只用了「Debug」這樣的簡單字眼，但這一區的函式庫包含「單元測試（Unit Test）」、「效能測試（Benchmark）」、「記憶體用量追蹤（Memory Tracking）」等功能的函數。讓您的程式在還沒跑之前，就接受嚴格檢驗，降低發生錯誤的機會。

* 遊戲引擎（Game Engine）
提供一些函數，讓您輕鬆讀入 3D 建模軟體（如：Maya, 3D Studio...）做出來的模型與動畫。並在程式內特定事件（如：碰撞）發生時播放。也提供打光（Shading）、物理函數（如：彈跳、碰撞）...等方便的程式供您取用。這些東西讓您在寫遊戲時，能以更快的效率產出結果。

* 圖形界面（Graphical User Interface, GUI）
讓您用 C++ 建立漂亮的視窗、對話框、核取框、下拉式功能表...等圖形界面。

* 圖形（Graphics）相關函式庫
這部分多與遊戲引擎搭配，提供 2D 圖形處理或 3D 光跡追蹤（Rendering）等「外觀美化」的函數。讓您的遊戲角色或場景，看起來更栩栩如生。

* 影像處理（Image Processing）相關函式庫
包含讀入/繪出各式圖檔（PNG、JPG、GIF...）、光學字元辨識、電腦視覺、讀入/播放各式影片（MP4...）等函數。

* 國際化（Internationalization）相關函式庫
讓您用 C++ 寫出來的程式，可以輕易支援各國語言（當然，各國語言要事先請翻譯社先翻好，這邊只是提供語系切換的機制）。

* 行程間通訊（Inter-Process Communication, IPC）相關函式庫
兩個跑起來的獨立程式（如：兩個執行檔）想在執行過程中交換資料，稱為「行程間通訊」，簡稱 IPC。IPC 雖然不至於難如登天，不過要做到，手續還是很瑣碎的。這邊的函式庫提供好用函數，讓兩個行程交換資料時，變得比較容易。

* JSON 支援相關函式庫
JSON 原文是 JavaScript Object Notation。是一種用「純文字」來表示「資料」的方法。如一筆「李大華、35 歲、手機 0937555666」的資料，用 JSON 表示是這樣的：
[
Name: "李大華",
Age: 35,
Mobile: "0937555666"
]
之後可以讓這樣的資料，流通於瀏覽器與伺服器之間。而 JSON 函式庫，可以快速幫您分析 JSON 表示的資料，將它還原成您要的格式。

* 日誌（Logging）支援函式庫
日誌在「系統稽核」中，是很重要的功能。系統得把「什麼人、等級多高、做了什麼事、何時做的、對哪部分做的、從哪個 IP 過來...」忠實記錄下來。萬一系統出事了，我們就能追查可能是誰搞的。類似「監視器」的功能。這部分的函式庫，可以讓 C++ 輕易做到「日誌」功能，您不用傷腦筋日誌功能該怎麼寫，它已經幫您寫好了。您只要會用就行。

* 機器學習（Machine Learning）相關函式庫
提供如「類神經網路」、「電腦視覺」等進階函式庫，讓您的 C++ 程式有少量人類視覺與思考能力（真的很少量，請不用有太高期待）。

* 數學（Math）相關函式庫
一些線性代數、矩陣運算...等相關數學函數。

* 多媒體（Multimedia）相關函式庫
如：影音串流...等相關函數。

* 網路（Networking）相關函數
提供各種低階網路協定相關函數。如：TCP/IP、HTTP、點對點傳輸、非同步通訊、以及一些與 Facebook 橋接的相關函數。

* 物理模擬（Physics）相關函數
這部分也可以大量用於遊戲程式設計。主要提供一些函數，用來模擬自然界各種物理現象。如水流、風吹、碰撞、彈跳...等。

* 機器人控制（Robotics）相關函數
一堆方便你控制或模擬機器人行為的函數。

* 科學運算（Scientific Computing）
一些在科學上比較用得著的數學運算。如工程數學、傅立葉分析...等。

* 腳本語言控制（Scripting）
包含一些能讓 C++ 與各種腳本語言（JavaScript、PHP、Perl...）橋接的函數。

* 序列化控制（Serialization）
首先解釋一下何謂序列化。序列化可以把程式執行到一半的樣子，如數保存於硬碟中，甚至於可以關機。之後可以把序列化的資料「反序列化」，將它「解凍」還原至記憶體繼續跑，就像當初跑到一半被「冷凍」當下再往下執行一樣。這邊提供許多 C++ 序列化的函式庫。

* 影片處理（Video）
可以讀入/播放各種影片檔的函式庫。

* 虛擬機（Virtual Machines）
這邊提供一些用 C++ 寫出來的「輕量級」虛擬機。所謂虛擬機，是用軟體模擬出硬碟、處理器、記憶體、螢幕，工程師可以在虛擬機內安裝另一個作業系統，就好像安裝作業系統至真實機器一樣。

* 網頁應用軟體框架（Web Application Framework）
集合了一些用 C++ 寫出來的 WWW 伺服器、或開發網頁時用得上的函式庫等。

* XML
如果你希望教會你的 C++ 程式「讀懂」一個 XML 檔在講什麼，這邊提供了一堆 XML 解析器（XML Parser），方便您分析從遠方伺服器傳來的 XML 檔到底想表達什麼樣的資料。

* 其它（Miscellaneous）
一些無法分類的東西，通通塞在這裡。大部分是一些小型的函式庫或 C++ 與其它語言的橋接軟體。

二、C++ 相關軟體

* 編譯器（Compiler）
各類把 C++ 原始碼編成 0 與 1 機械碼的軟體。

* 線上編譯器（Online Compiler）
懶得安裝編譯器的話，現在有一堆線上的編譯器。你上傳原始碼，它會編成機械碼後，丟還個執行檔給你下載。

* 除錯器（Debugger）
一些有名的 C++ 除錯器。當你的程式無法執行時，可以靠它找出到底錯在哪裡。

* 整合式開發環境（Integrated Development Environment, IDE）
IDE 就是把文字編輯器（Editor）、編譯器（Compiler）、除錯器（Debugger）...等軟體整合成一體的軟體。您可以不離開該環境，就能寫碼、編譯、除錯、執行...。

* 軟體建構系統（Build Systems）
簡單說，就是把一些瑣碎動作事先安排好、可以在程式碼修改後，下達一條指令（如：「建構！」），就可全自動一條鞭地從編譯、測試、備份、安裝...一口氣完成的系統。

* 原始碼靜態分析軟體（Static Code Analysis）
丟入原始碼，可以幫你找出哪段程式可能發生錯誤，或者可能造成效能低下。也能找出完全沒被叫用到的原始碼，提醒您刪除。甚至於可以把您的程式碼重排成符合特定格式，統一多人寫碼風格時很有用。

三、其它資源

* API Design 文件
* 有用文章（Articles）
* 推薦書籍（Books）
* 寫碼風格（Coding Style）
* 演講（Talks）
* 影片教學（Videos）
* 有用網站（Web Sites）
* 有用部落格（Weblogs）
* 其它 Awesome C++ 姊妹作（Other Awesome Projects）

四、其它也很棒的清單（Other Awesome Lists）

能看到這行字的，給您拍拍手！辛苦了！希望今天分享的內容您會喜歡！也請您不吝按讚鼓勵，或分享給您 Facebook 的親朋好友！