Appearance
常见问题
在编写或使用Solana程序时,经常会遇到一些常见问题或挑战。以下是一些可以帮助解答这些问题的文档资源。
如果这里没有解决,请在StackExchange上使用solana-program
标签提问。
局限性
在Solana区块链上开发程序有一些固有的限制。以下是你可能会遇到的一些常见的局限性表。
有关更多详细信息,请参阅开发程序的局限性
伯克利包过滤器 (BPF)
Solana 链上程序编译是通过LLVM 编译器基础设施编译为可执行和链接格式 (ELF)的,其中包含 伯克利包过滤器 (BPF) 字节码的变体。
由于 Solana 使用 LLVM 编译基础设施,程序可以用任何可以面向 LLVM 的 BPF 后端编写的编程语言编写。
BPF 提供了一个高效的指令集,可以在解释型虚拟机中执行,也可以作为高效的实时编译本机指令执行。
内存映射
Solana SBF程序使用的虚拟地址内存映射是固定的,分布如下:
- 程序代码从0x100000000开始
- 栈数据从0x200000000开始
- 堆数据从0x300000000开始
- 程序输入参数从0x400000000开始
上述虚拟地址是起始地址,但程序只能访问内存映射的一部分。如果程序尝试读取或写入未授权的虚拟地址,将会触发程序崩溃,并返回包含尝试违规地址和大小的AccessViolation
错误。
InvalidAccountData错误
这个程序错误可能由多种原因引起。通常是因为传递给程序的账户不符合预期,也可能是指令中的位置错误或账户与正在执行的指令不兼容。
在执行跨程序指令时,如果忘记提供被调用程序的账户,也会导致这个错误。
InvalidInstructionData错误
在尝试反序列化指令时可能会发生这个程序错误,检查传递的结构是否与指令完全匹配。字段之间可能有一些填充数据。如果程序实现了Rust的Pack
特性,则可以尝试打包和解包指令类型T
,以确定程序需要的正确编码。
MissingRequiredSignature错误
某些指令要求账户为签名者;如果账户预期是签名者但实际上不是,将返回此错误。
当执行需要签名程序地址的跨程序调用,但传递的签名者种子invoke_signed
与用于创建程序地址create_program_address
的签名者种子不匹配时,也可能导致这个错误。
rand
Rust依赖导致编译失败
详见Rust项目依赖
Rust局限性
详见Rust局限性
栈
SBF 使用栈帧而不是可变栈指针。每个栈帧的大小为 4KB。
如果程序违反了堆栈帧大小限制,编译器会报告超限警告。
例如:
text
Error: Function _ZN16curve25519_dalek7edwards21EdwardsBasepointTable6create17h178b3d2411f7f082E Stack offset of -30728 exceeded max offset of -4096 by 26632 bytes, please minimize large stack variables
这个消息标识了哪个符号超出了其栈帧,但如果是Rust或C++符号,名称可能会被混淆。
INFO
使用rustfilt来解码Rust符号。
上述警告来自 Rust 程序,因此解码后的符号名称是:
shell
rustfilt _ZN16curve25519_dalek7edwards21EdwardsBasepointTable6create17h178b3d2411f7f082E
curve25519_dalek::edwards::EdwardsBasepointTable::create
要解码C++符号,请使用binutils中的c++filt
。
报告警告而不是错误的原因是某些依赖的crate可能包含违反堆栈帧限制的功能,即使程序不使用这些功能。如果程序在运行时违反堆栈大小限制,将报告AccessViolation
错误。
SBF堆栈帧占用从0x200000000
开始的虚拟地址范围。
使用 binutils 的 c++filt
对 C++ 符号进行解码。
报告警告而不是错误的原因是某些依赖包(crate)可能包含违反堆栈帧限制的功能,即使程序不使用该功能。如果程序在运行时违反堆栈大小,将报告 AccessViolation
错误。
SBF 堆栈帧占用的虚拟地址范围从 0x200000000
开始。
堆大小
程序可以直接使用 C 语言或是通过 Rust 的 alloc
API 访问运行时堆(runtime heap)。为了实现快速的内存分配,程序会使用一个简单的 32KB 的碰撞分配器(bump heap)。需要注意的是,该分配器不支持释放 (free
) 或重新分配 (realloc
) 内存,因此请谨慎使用。
技术层面来讲,程序可以访问从虚拟地址 0x300000000 开始的 32KB 内存区域,并可以根据程序的具体需求实现自定义堆。
加载器
程序由运行时加载器部署和执行,目前支持两种加载器 BPF Loader 和 BPF loader deprecated
加载器可能支持不同的应用程序二进制接口,因此开发人员必须为相同的加载器编写和部署他们的程序。如果为一个加载器编写的程序部署到不同的加载器,通常会由于程序输入参数的反序列化不匹配而导致 AccessViolation
错误。
实际上,程序应始终面向最新的 BPF 加载器编写,最新的加载器是命令行接口和 JavaScript API 的默认加载器。
有关为特定加载器实现程序的语言特定信息,请参见:
部署
SBF程序部署是将BPF共享对象上传到程序账户的数据中并将账户标记为可执行的过程。客户端将BPF共享对象分解成较小的部分,并作为Write
指令的数据发送到加载器,加载器将数据写入程序的账户数据中。一旦接收到所有部分,客户端发送Finalize
指令到加载器,加载器验证SBF数据有效并将程序账户标记为_可执行_。一旦程序账户被标记为可执行,后续交易可以发出指令让该程序处理。
当指令指向可执行的SBF程序时,加载器配置程序的执行环境,序列化程序的输入参数,调用程序的入口点,并报告遇到的任何错误。
有关更多信息,请参见部署程序。
输入参数序列化
SBF加载器将程序输入参数序列化为字节数组,然后传递给程序的入口点,程序负责在链上反序列化它。弃用的加载器和当前加载器之间的一个变化是输入参数的序列化方式,使得各种参数在对齐的字节数组中落在对齐的偏移量上。这允许反序列化实现直接引用字节数组并为程序提供对齐的指针。
有关序列化的语言特定信息,请参见:
最新的加载器将程序输入参数序列化如下(所有编码为小端):
- 8 字节的账户数量(无符号整数)
- 对于每个账户
- 1 字节表示这是重复账户,如果不是重复账户,则值为 0xff,否则值为其重复的账户的索引
- 如果是重复账户:7 字节填充
- 如果不是重复账户:
- 1 字节布尔值,true 表示账户是签名者
- 1 字节布尔值,true 表示账户是可写的
- 1 字节布尔值,true 表示账户是可执行的
- 4 字节填充
- 32 字节账户公钥
- 32 字节账户所有者公钥
- 8 字节的 lamports 数量(无符号整数)
- 8 字节的账户数据字节数(无符号整数)
- x 字节的账户数据
- 10k 字节的填充,用于 重新分配(realloc)
- 足够的填充以对齐偏移量到8字节。
- 8 字节租赁纪元(rent epoch)
- 8 字节的指令数据字节数(无符号整数)
- x 字节的指令数据
- 32 字节的程序 ID