一、概述
Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能:
- 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors
- 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。
- 代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解代码。
- 辅助代码审查。用户可以通过API与Slither进行交互。
二、Slither运行流程
Slither的工作方式如下:
1、智能合约源码经过solc编译后得到Solidity抽象语法树(AST)作为Slither的输入。
2、经过information recovery(数据整合),Slither生成合约的继承图,控制流图(CFG)以及合约中函数列表。
3、经过SlithIR转换,Slither将合约代码转换为SlithIR,一种内部表示语言,目的是通过简单的API实现高精度分析,支持污点和值的跟踪,从而支持检测复杂的模型。
4、在代码分析阶段,Slither运行一组预定义的分析,包括合约中变量、函数的依赖关系;变量的读写和函数的权限控制。
5、经过Slither的核心处理之后,就可以提供漏洞检测、代码优化检测和代码理解输出等。
论文——DIO:10.1109/WETSEB.2019.00008
三、安装
由于 Solidity 编译器版本有很多,有些sol文件使用的是老版的 Solidity 编译器版本,故需要进行版本的切换,将solc版本卸载,再重装所需要的版本是耗费时间并且显得很蠢。而solc-select是在 Solidity 编译器版本之间快速切换的工具,就很方便。安装solc-select之前,请先卸载本机的solc。
3.1 solc-select安装
个人比较喜欢一个工具匹配一个虚拟环境,以免造成依赖包版本冲突
安装虚拟环境包
pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple virtualenv
创建虚拟环境
virtualenv --python=/usr/local/python3/bin/python3slither
进入虚拟环境
source /blockchain/slither/bin/activate
退出虚拟环境
deactivate
安装 solc-select
pip3 install solc-select==0.2.0## 安装solc-select 0.2.0版本 比较稳定 0.2.1版本有误
查看可安装的solc版本
solc-select install
安装特定版本 如0.5.16
solc-select install 0.5.16
设置成你想要的版本 如0.4.24
solc-select use 0.4.24
3.2 slither安装
slither安装
pip3 install slither-analyzer
打印CFG
首先编写一份合约存储在test.sol文件中,具体代码如下
pragma solidity ^0.8.1;contract Overflow{ uint sellerBalance=0; function add(uint value)public returns(bool,uint){ sellerBalance +=value; assert(sellerBalance>=value); }}
运行CFG打印命令
slither test.sol --print cfg
输出了两个dot文件
安装xdot
yum install xdot# ubuntn下请使用 apt-get
将dot文件变成png文件
dot test.sol-Overflow-add\(uint256\).dot -Tpng -o test.png# 官方文档给出的是 dot function.dot -Tsvg -o function.sol.png使用这条命令可以生成png图片但是无法被打开,因为格式错误,其原因在于-Tsvg 官方的原意是想生成svg,这里应该是小笔误
生成的CFG如下图