1. 引言

首先需了解以下基本概念：

• 1）区块链
• 2）世界状态
• 3）账号
• 4）交易
• 5）消息
• 6）去中心化账本
• 7）原子性和顺序性

1.1 何为以太坊区块链？

以太坊可看成是基于交易的状态机，交易代表了2个状态间的valid arc：

将多笔交易整理打包为区块，区块为package of data：

从状态的角度来看，可将以太坊看成是状态链（chain of states）：

从实现的角度来看，还可将以太坊看成是“BLOCKCHAIN”（chain of blocks）：

从账本的角度来看，还可将以太坊看成是“stack of transactions”：

1.2 何为世界状态？

世界状态（World state）为address与account state之间的mapping：

可从多个角度来看待world state：

• mapping角度
• table表格角度
• object对象角度

1.3 何为账号？

账号（Account）为world state的object对象表示：

账号状态中可包含EVM code和Account storage：

以太坊中主要有2种账号状态：

• Externally owned account（EOA）：由某个私钥控制。不允许包含EVM code。
• Contract account（CA，合约账号）：包含了EVM code。由EVM code控制。

账号地址以160-bit code来表示：

1.4 何为交易？

交易为经密码学签名的单个指令：

交易由external actor来提交：

有两种实用的交易类型：

• contract creation交易
• message call交易

交易中包含的字段有：

• nonce
• gasPrice
• gasLimit
• to：若为contract creation交易，该值为0；否则为160 bit address。
• value：为tranasferred wei（ether）
• v, r, s：交易签名
• init or data：contract creation 或 message call

1.4.1 contract creation交易

contract creation交易示意为：

1.4.2 message call交易

message call交易示意为：

1.5 何为message？

message的来源主要有：

• 由交易触发的关联消息
• 由EVM code触发的消息

消息之间的发送和接收方可分为以下四种场景：

• 1）由EOA通过交易发送消息给EOA
• 2）由EOA通过交易发送消息给CA
• 3）由CA通过EVM code发送消息给EOA
• 4）由CA通过EVM code发送消息给CA

1.6 何为去中心化账本？

区块链不仅为a globally shared, transactional database：

区块链还是a globally shared, 去中心化, transactional database：
由去中心化节点构成以太坊P2P网络：

external actors通过以太坊节点来访问以太坊世界：

不过，实际以太坊客户端是通过Web3 API来访问以太坊网络：

1.7 何为原子性和顺序性？

交易的原子性是指：

• 交易为原子式操作，无法分解或中断。
• 交易要么完全执行成功，要么完全失败。（All（complete done）or Nothing（zero effect））

交易的顺序性是指：

• 交易是无法重叠的
• 交易必须按顺序执行

不过，交易的顺序不是按交易发起时间来确定的，交易的顺序是无法保证的，由矿工来决定区块内的交易顺序：


同时，区块间的顺序则由共识算法（如PoW）来决定：

2. 虚拟机

以太坊虚拟机为stack-based, big-endian VM with a word size of 256-bits，并用于运行智能合约。智能合约与普通账号类似，只是当收到某交易时，智能合约会运行EVM bytecode，处理相应的计算以及后续交易。
EVM中的opcode有：

Contract execution starts at the beginning of the bytecode.
Each opcode is encoded as one byte, except for the PUSH opcodes, which take a immediate value.
All opcodes pop their operands from the top of the stack and push their result.

交易的payload可为0或一定字节数的data，用于定义与合约交互的类型即其它额外信息：

• 1）合约创建交易：
  交易的data payload为所创建合约自身的bytecode，会运行合约的构造函数、设置合约初始状态、并返回最终的合约bytecode。即，一旦合约部署完毕，构造函数将不展示在合约中。
• 2）合约交互交易：
  通常合约会暴露一个public API——为支持用户与合约交互的一组方法。
  为与合约交互，用户将提交交易，交易内可包含任意wei数量（包括0），以及某格式与ABI匹配的data payload，定义了交互类型以及其他额外参数。
  合约通常由4种方式来处理data：
  • 1）Call Data：通常为：4字节的method identifier + 序列化的参数。相关指令有：CALLDATALOAD/CALLDATASIZE/CALLDATACOPY。
  • 2）Stack：EVM会维护a stack of uint256s来保存本地变量、函数调用参数以及返回地址。区分返回地址与其它变量是复杂的。相关指令有：PUSH1/DUP1/SWAP1/POP等。
  • 3）Memory：为uint8数组，用于保存合约执行过程中的临时数据。memory中的数据无法跨交易保存。相关指令有：MLOAD/MOSTROE/MSTORE8。
  • 4）Storage：为持久关联map，以uint256为key，uint256为value。所有的合约元素以及mappings都存储在storage中。Storage中的元素可通过web3.eth.getStorageAt(address, key)接口来访问获得。相关指令有：SLOAD/SSTORE。

2.1 以太坊虚拟机EVM（Ethereum Virtual Machine）

go-ethereum提供了evm命令行工具对汇编代码进行编译和反汇编，以及执行调试汇编代码：

可使用evm工具直接执行调试汇编代码：

对于message call交易，以太坊虚拟机输入有：

• 相应合约账号的code
• 相应合约账号的storage
• message call交易中的input data

相应的EVM输出会更新到合约账号的stoarge中。

EVM为以太坊合约的运行时环境：

EVM采用简单的栈架构，其中：

• EVM code为Virtual ROM：不变的
• machine state中包含：PC（Program counter）、Gas（Gas available）、Stack、Memory。这些均是可变的。
• 合约账号Storage为World state：是持久保存的。

EVM code可由各种高级语言经相应的编译器编译而来，如：

• Solidity合约源码：对应Solidity编译器
• Viper合约源码：对应Viper编译器
• LLL合约源码：对应LLL编译器
  

EVM code有2种表示方式：

• 汇编表示
• bytecode表示：EVM本地执行的EVM code为bytecode表示。

EVM的执行模式为：

EVM的machine space中没有寄存器，主要有以下3种资源：

• Stack：为stack memory，最多可容纳 256 bits x 1024个元素。
• Memory：为volatile memory，为byte addressing linear memory。
• （Account）storage：为persistent memory，为256 bits -> 256 bits key-value store。

2.1.1 EVM的stack

stack中最多可存储1024个元素，每个元素为256bits。
所有操作都是基于stack进行的，访问stack的指令有：

• PUSH
• POP
• COPY
• SWAP等等

2.1.2 EVM中的memory

memory为线性的，可按字节寻址。访问memory的指令有：

• MSTORE：256-bit store
• MSTORE8：8-bit store
• MLOAD：256-bit load

memory中所有的位置都是以0为初始值，定义明确的。

2.1.3 EVM中的（account）storage

storage为key-value store，将256-bit words映射到256-bit words。
访问storage的指令有：

• SSTORE：256-bit store
• SLOAD：256-bit load

storage中所有的位置都是以0为初始值，定义明确的。

2.2 Message call

EVM可向其它账号发送消息，message call的深度限制为不超过1024层。

message call由CALL指令触发，参数和返回值均通过memory来传输：

2.3 异常情况

EVM执行EVM code时存在多种异常情况，如：

• 1）无效的jump目标
• 2）out-of-gas
• 3）无效的指令
• 4）stack underflow等

2.4 Gas and fee

以太坊中所有的程序计算都需要付费（以gas来表示）：

如EVM中的操作需要消耗gas、message call需要更多的gas、操作storage需要更多的gas。

2.5 EVM的输入和输出

外部数据通过message call输入到EVM中，EVM可输出log，同时也可返回值给Caller EVM。

input data的指令有：

• CALLDATALOAD：指向Stack
• CALLDATACOPY：指向Memory

2.6 字节顺序

EVM中的字节采用big endian顺序（network byte order）。
memory、input data、以及BYTE指令等都采用big endian顺序，而SIGNEXTEND指令则有所不同。

2.6.1 memory的字节顺序

MSTORE8指令是指将LSB字节存入到相应的位置：

2.6.2 input data的字节顺序

2.6.3 BYTE和SIGNEXTEND指令的字节顺序

2.6.4 PUSH指令的字节顺序

PUSH系列指令：PUSH1/PUSH4/PUSH32均采用right-aligned，big endian顺序。

2.7 EVM指令集

EVM指令集通常是256-bit operation。

合约创建和destruct的指令有：

• CREATE
• DELEGTECALL
• CREATE2

Hash指令有：

• SHA3

Shift指令有：

• MUL：如MUL m (2^n) == m << n，左移表示乘法指令
• DIV：表示logical right shift
• SDIV：表示arithmetic right shift
  
  其中DIV/SDIV等除法指令，无zero divisional exception。

在EVM内部，存在多个copy指令：

• CALLDATALOAD：将Input data复制到Stack
• CALLDATACOPY：将Input data复制到Memory
• CODECOPY：将EVM code复制到Memory
• EXTCODECOPY：将另一合约的EVM code复制到本合约运行时的Memory中

2.8 Solidity ABI（Application Binary Interface）

参考资料

[1] Ethereum EVM illustrated，可参看github https://github.com/takenobu-hs/ethereum-evm-illustrated
[2] Ethereum Virtual Machine Opcodes
[3] Learning Ethereum Virtual Machine Opcodes With EVM Puzzles