solidity教程（五）ERC721 标准和加密

title: solidity教程（五）ERC721 标准和加密

tags: solidity,eth

声明：本系列教程是整理cryptozombies

https://cryptozombies.io/zh而来。

Lesson 5: ERC721 标准和加密收藏品

呼，游戏变得越来越刺激啦…

在这一课，我们将接触到一些更高级的东西。

我们将讨论代币, ERC721 标准, 以及加密收集资产.

换句话说，我们将让你可以和你的朋友交易僵尸!

少年，准备开始了吗?

第1章: 以太坊上的代币

让我们来聊聊代币.

如果你对以太坊的世界有一些了解，你很可能听过人们聊到代币——尤其是 ERC20 代币.

一个代币在以太坊基本上就是一个遵循一些共同规则的智能合约——即它实现了所有其他代币合约共享的一组标准函数，例如transfer(address _to, uint256 _value)和balanceOf(address _owner).

在智能合约内部，通常有一个映射，mapping(address => uint256) balances，用于追踪每个地址还有多少余额。

所以基本上一个代币只是一个追踪谁拥有多少该代币的合约，和一些可以让那些用户将他们的代币转移到其他地址的函数。

它为什么重要呢？

由于所有 ERC20 代币共享具有相同名称的同一组函数，它们都可以以相同的方式进行交互。

这意味着如果你构建的应用程序能够与一个 ERC20 代币进行交互，那么它就也能够与任何 ERC20 代币进行交互。这样一来，将来你就可以轻松地将更多的代币添加到你的应用中，而无需进行自定义编码。你可以简单地插入新的代币合约地址，然后哗啦，你的应用程序有另一个它可以使用的代币了。

其中一个例子就是交易所。当交易所添加一个新的 ERC20 代币时，实际上它只需要添加与之对话的另一个智能合约。用户可以让那个合约将代币发送到交易所的钱包地址，然后交易所可以让合约在用户要求取款时将代币发送回给他们。

交易所只需要实现这种转移逻辑一次，然后当它想要添加一个新的 ERC20 代币时，只需将新的合约地址添加到它的数据库即可。

其他代币标准

对于像货币一样的代币来说，ERC20 代币非常酷。但是要在我们僵尸游戏中代表僵尸就并不是特别有用。

首先，僵尸不像货币可以分割 —— 我可以发给你 0.237 以太，但是转移给你 0.237 的僵尸听起来就有些搞笑。

其次，并不是所有僵尸都是平等的。你的2级僵尸"Steve"完全不能等同于我732级的僵尸"H4XF13LD MORRIS ?????"。（你差得远呢，Steve）。

有另一个代币标准更适合如 CryptoZombies 这样的加密收藏品——它们被称为ERC721代币.

ERC721 代币是不能互换的，因为每个代币都被认为是唯一且不可分割的。你只能以整个单位交易它们，并且每个单位都有唯一的 ID。这些特性正好让我们的僵尸可以用来交易。

请注意，使用像 ERC721 这样的标准的优势就是，我们不必在我们的合约中实现拍卖或托管逻辑，这决定了玩家能够如何交易／出售我们的僵尸。如果我们符合规范，其他人可以为加密可交易的 ERC721 资产搭建一个交易所平台，我们的 ERC721 僵尸将可以在该平台上使用。所以使用代币标准相较于使用你自己的交易逻辑有明显的好处。

实战演习

我们将在下一章深入讨论ERC721的实现。但首先，让我们为本课设置我们的文件结构。

我们将把所有ERC721逻辑存储在一个叫ZombieOwnership的合约中。

1.在文件顶部声明我们pragma的版本（格式参考之前的课程）。

2.将 zombieattack.sol import 进来。

3.声明一个继承 ZombieA

答案：

// 从这里开始pragma solidity ^0.4.19;import "./zombieattack.sol";contract ZombieOwnership is ZombieAttack {}

第2章: ERC721 标准, 多重继承

让我们来看一看 ERC721 标准：

contract ERC721 {event Transfer(address indexed _from, address indexed _to, uint256 _tokenId);event Approval(address indexed _owner, address indexed _approved, uint256 _tokenId);function balanceOf(address _owner) public view returns (uint256 _balance);function ownerOf(uint256 _tokenId) public view returns (address _owner);function transfer(address _to, uint256 _tokenId) public;function approve(address _to, uint256 _tokenId) public;function takeOwnership(uint256 _tokenId) public;}

这是我们需要实现的方法列表，我们将在接下来的章节中逐个学习。

虽然看起来很多，但不要被吓到了！我们在这里就是准备带着你一步一步了解它们的。

注意： ERC721目前是一个草稿，还没有正式商定的实现。在本教程中，我们使用的是 OpenZeppelin 库中的当前版本，但在未来正式发布之前它可能会有更改。所以把这一个可能的实现当作考虑，但不要把它作为 ERC721 代币的官方标准。

实现一个代币合约

在实现一个代币合约的时候，我们首先要做的是将接口复制到它自己的 Solidity 文件并导入它，import “./erc721.sol”;。接着，让我们的合约继承它，然后我们用一个函数定义来重写每个方法。

但等一下——ZombieOwnership已经继承自ZombieAttack了 —— 它如何能够也继承于 ERC721呢？

幸运的是在Solidity，你的合约可以继承自多个合约，参考如下：

contract SatoshiNakamoto is NickSzabo, HalFinney {// 啧啧啧，宇宙的奥秘泄露了}

正如你所见，当使用多重继承的时候，你只需要用逗号 , 来隔开几个你想要继承的合约。在上面的例子中，我们的合约继承自 NickSzabo 和 HalFinney。

来试试吧。

实战演习

我们已经在上面为你创建了带着接口的 erc721.sol 。

1.将 erc721.sol 导入到 zombieownership.sol

2.声明ZombieOwnership继承自ZombieAttack和 ERC721

答案：

pragma solidity ^0.4.19;import "./zombieattack.sol"; import "./erc721.sol";contract ZombieOwnership is ZombieAttack, ERC721 {}

第3章: balanceOf 和 ownerOf

太棒了，我们来深入讨论一下 ERC721 的实现。

我们已经把所有你需要在本课中实现的函数的空壳复制好了。

在本章节，我们将实现头两个方法：balanceOf和ownerOf。

balanceOf

function balanceOf(address _owner) public view returns (uint256 _balance);

这个函数只需要一个传入 address 参数，然后返回这个 address 拥有多少代币。

在我们的例子中，我们的“代币”是僵尸。你还记得在我们 DApp 的哪里存储了一个主人拥有多少只僵尸吗？

ownerOf

function ownerOf(uint256 _tokenId) public view returns (address _owner);

这个函数需要传入一个代币 ID 作为参数 (我们的情况就是一个僵尸 ID)，然后返回该代币拥有者的 address。

同样的，因为在我们的 DApp 里已经有一个 mapping (映射) 存储了这个信息，所以对我们来说这个实现非常直接清晰。我们可以只用一行 return 语句来实现这个函数。

注意：要记得， uint256 等同于uint。我们从课程的开始一直在代码中使用 uint，但从现在开始我们将在这里用 uint256，因为我们直接从规范中复制粘贴。

实战演习

我将让你来决定如何实现这两个函数。

每个函数的代码都应该只有1行 return 语句。看看我们在之前课程中写的代码，想想我们都把这个数据存储在哪。如果你觉得有困难，你可以点“我要看答案”的按钮来获得帮助。

1.实现 balanceOf 来返回 _owner 拥有的僵尸数量。

2.实现 ownerOf 来返回拥有 ID 为 _tokenId 僵尸的所有者的地址。

答案：

pragma solidity ^0.4.19;import "./zombieattack.sol";import "./erc721.sol";contract ZombieOwnership is ZombieAttack, ERC721 {function balanceOf(address _owner) public view returns (uint256 _balance) {// 1. 在这里返回 `_owner` 拥有的僵尸数return ownerZombieCount[_owner];}function ownerOf(uint256 _tokenId) public view returns (address _owner) {// 2. 在这里返回 `_tokenId` 的所有者return zombieToOwner[_tokenId];}function transfer(address _to, uint256 _tokenId) public {}function approve(address _to, uint256 _tokenId) public {}function takeOwnership(uint256 _tokenId) public {}}

第4章: 重构

嘿嘿！我们刚刚的代码中其实有个错误，以至于其根本无法通过编译，你发现了没？

在前一个章节我们定义了一个叫ownerOf的函数。但如果你还记得第4课的内容，我们同样在zombiefeeding.sol里以ownerOf命名创建了一个modifier（修饰符）。

如果你尝试编译这段代码，编译器会给你一个错误说你不能有相同名称的修饰符和函数。

所以我们应该把在ZombieOwnership里的函数名称改成别的吗？

不，我们不能那样做！！！要记得，我们正在用 ERC721 代币标准，意味着其他合约将期望我们的合约以这些确切的名称来定义函数。这就是这些标准实用的原因——如果另一个合约知道我们的合约符合 ERC721 标准，它可以直接与我们交互，而无需了解任何关于我们内部如何实现的细节。

所以，那意味着我们将必须重构我们第4课中的代码，将modifier的名称换成别的。

实战演习

我们回到了 zombiefeeding.sol 。我们将把 modifier 的名称从ownerOf改成onlyOwnerOf。

1.把修饰符定义中的名称改成onlyOwnerOf

2.往下滑到使用此修饰符的函数feedAndMultiply。我们也需要改这里的名称。

注意：我们在 zombiehelper.sol 和 zombieattack.sol 里也使用了这个修饰符，但为了不在这节课的重构里花太多时间，我们已经将那些文件里的修饰符名称为你改好了。

pragma solidity ^0.4.19;import "./zombiefactory.sol";contract KittyInterface {function getKitty(uint256 _id) external view returns (bool isGestating,bool isReady,uint256 cooldownIndex,uint256 nextActionAt,uint256 siringWithId,uint256 birthTime,uint256 matronId,uint256 sireId,uint256 generation,uint256 genes);}contract ZombieFeeding is ZombieFactory {KittyInterface kittyContract;// 1. 把修饰符名称改成 `onlyOwnerOf`modifier onlyOwnerOf(uint _zombieId) {require(msg.sender == zombieToOwner[_zombieId]);_;}function setKittyContractAddress(address _address) external onlyOwner {kittyContract = KittyInterface(_address);}function _triggerCooldown(Zombie storage _zombie) internal {_zombie.readyTime = uint32(now + cooldownTime);}function _isReady(Zombie storage _zombie) internal view returns (bool) {return (_zombie.readyTime <= now);}// 2. 这里也要修改修饰符的名称function feedAndMultiply(uint _zombieId, uint _targetDna, string _species) internal onlyOwnerOf(_zombieId) {Zombie storage myZombie = zombies[_zombieId];require(_isReady(myZombie));_targetDna = _targetDna % dnaModulus;uint newDna = (myZombie.dna + _targetDna) / 2;if (keccak256(_species) == keccak256("kitty")) {newDna = newDna - newDna % 100 + 99;}_createZombie("NoName", newDna);_triggerCooldown(myZombie);}function feedOnKitty(uint _zombieId, uint _kittyId) public {uint kittyDna;(,,,,,,,,,kittyDna) = kittyContract.getKitty(_kittyId);feedAndMultiply(_zombieId, kittyDna, "kitty");}}

第5章: ERC721: 转移标准

好了，我们将冲突修复了！

现在我们将通过学习把所有权从一个人转移给另一个人来继续我们的 ERC721 规范的实现。

注意 ERC721 规范有两种不同的方法来转移代币：

function transfer(address _to, uint256 _tokenId) public;function approve(address _to, uint256 _tokenId) public;function takeOwnership(uint256 _tokenId) public;

第一种方法是代币的拥有者调用transfer方法，传入他想转移到的address和他想转移的代币的_tokenId。

第二种方法是代币拥有者首先调用approve，然后传入与以上相同的参数。接着，该合约会存储谁被允许提取代币，通常存储到一个mapping (uint256 => address)里。然后，当有人调用takeOwnership时，合约会检查msg.sender是否得到拥有者的批准来提取代币，如果是，则将代币转移给他。

你注意到了吗，transfer和takeOwnership都将包含相同的转移逻辑，只是以相反的顺序。（一种情况是代币的发送者调用函数；另一种情况是代币的接收者调用它）。

所以我们把这个逻辑抽象成它自己的私有函数_transfer，然后由这两个函数来调用它。这样我们就不用写重复的代码了。

实战演习

让我们来定义_transfer的逻辑。

1.定义一个名为 _transfer的函数。它会需要3个参数：address _from、address _to和uint256 _tokenId。它应该是一个私有函数。

2.我们有2个映射会在所有权改变的时候改变： ownerZombieCount （记录一个所有者有多少只僵尸）和 zombieToOwner （记录什么人拥有什么）。

3.我们的函数需要做的第一件事是为接收僵尸的人（address _to）增加ownerZombieCount。使用 ++ 来增加。

4.接下来，我们将需要为发送僵尸的人（address _from）减少ownerZombieCount。使用 – 来扣减。

最后，我们将改变这个 _tokenId 的 zombieToOwner 映射，这样它现在就会指向 _to。

5.骗你的，那不是最后一步。我们还需要再做一件事情。

ERC721规范包含了一个 Transfer 事件。这个函数的最后一行应该用正确的参数触发Transfer ——查看 erc721.sol 看它期望传入的参数并在这里实现。

答案：

function _transfer(address _from, address _to, uint256 _tokenId) private {ownerZombieCount[_to]++;ownerZombieCount[_from]--;zombieToOwner[_tokenId] = _to;Transfer(_from, _to, _tokenId);}

第6章: ERC721: 转移-续

太好了！刚才那是最难的部分——现在实现公共的 transfer 函数应该十分容易，因为我们的 _transfer 函数几乎已经把所有的重活都干完了。

实战演习

1.我们想确保只有代币或僵尸的所有者可以转移它。还记得我们如何限制只有所有者才能访问某个功能吗？

没错，我们已经有一个修饰符能够完成这个任务了。所以将修饰符onlyOwnerOf添加到这个函数中。

2.现在该函数的正文只需要一行代码。它只需要调用_transfer。

记得把msg.sender作为参数传递进address _from。

答案：

// 1. 在这里添加修饰符function transfer(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId){// 2. 在这里定义方法_transfer(msg.sender, _to, _tokenId);}

第7章: ERC721: 批准

现在，让我们来实现approve。

记住，使用approve或者takeOwnership的时候，转移有2个步骤：

你，作为所有者，用新主人的 address 和你希望他获取的_tokenId来调用approve

新主人用_tokenId来调用takeOwnership，合约会检查确保他获得了批准，然后把代币转移给他。

因为这发生在2个函数的调用中，所以在函数调用之间，我们需要一个数据结构来存储什么人被批准获取什么。

实战演习

1.首先，让我们来定义一个映射 zombieApprovals。它应该将一个 uint 映射到一个 address。

这样一来，当有人用一个 _tokenId 调用 takeOwnership 时，我们可以用这个映射来快速查找谁被批准获取那个代币。

2.在函数 approve 上，我们想要确保只有代币所有者可以批准某人来获取代币。所以我们需要添加修饰符 onlyOwnerOf 到 approve。

3.函数的正文部分，将 _tokenId 的 zombieApprovals 设置为和 _to 相等。

4.最后，在 ERC721 规范里有一个 Approval 事件。所以我们应该在这个函数的最后触发这个事件。（参考 erc721.sol 来确认传入的参数，并确保 _owner 是 msg.sender）

答案：

pragma solidity ^0.4.19;import "./zombieattack.sol";import "./erc721.sol";contract ZombieOwnership is ZombieAttack, ERC721 {// 1. 在这里定义映射mapping (uint => address) zombieApprovals;function balanceOf(address _owner) public view returns (uint256 _balance) {return ownerZombieCount[_owner];}function ownerOf(uint256 _tokenId) public view returns (address _owner) {return zombieToOwner[_tokenId];}function _transfer(address _from, address _to, uint256 _tokenId) private {ownerZombieCount[_to]++;ownerZombieCount[_from]--;zombieToOwner[_tokenId] = _to;Transfer(_from, _to, _tokenId);}function transfer(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {_transfer(msg.sender, _to, _tokenId);}// 2. 在这里添加方法修饰符function approve(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {// 3. 在这里定义方法zombieApprovals[_tokenId] = _to;Approval(msg.sender, _to, _tokenId);}function takeOwnership(uint256 _tokenId) public {}}

第8章: ERC721: takeOwnership

太棒了，现在让我们完成最后一个函数来结束 ERC721 的实现。（别担心，这后面我们还会讲更多内容?）

最后一个函数takeOwnership，应该只是简单地检查以确保 msg.sender 已经被批准来提取这个代币或者僵尸。若确认，就调用_transfer；

实战演习

1.首先，我们要用一个require句式来检查_tokenId的zombieApprovals和msg.sender相等。

这样如果msg.sender未被授权来提取这个代币，将抛出一个错误。

2.为了调用_transfer，我们需要知道代币所有者的地址（它需要一个_from来作为参数）。幸运的是我们可以在我们的ownerOf函数中来找到这个参数。

所以，定义一个名为owner的address变量，并使其等于ownerOf(_tokenId)。

3.最后，调用_transfer, 并传入所有必须的参数。（在这里你可以用 msg.sender 作为 _to，因为代币正是要发送给调用这个函数的人）。

注意：我们完全可以用一行代码来实现第2、3两步。但是分开写会让代码更易读。一点个人建议 ?

答案：

function takeOwnership(uint256 _tokenId) public {// 从这里开始require(zombieApprovals[_tokenId] == msg.sender);address owner = ownerOf(_tokenId);_transfer(owner, msg.sender, _tokenId);}

第9章: 预防溢出

恭喜你，我们完成了 ERC721 的实现。

并不是很复杂，对吧？很多类似的以太坊概念，当你只听人们谈论它们的时候，会觉得很复杂。所以最简单的理解方式就是你自己来实现它。

不过要记住那只是最简单的实现。还有很多的特性我们也许想加入到我们的实现中来，比如一些额外的检查，来确保用户不会不小心把他们的僵尸转移给0地址（这被称作 “烧币”, 基本上就是把代币转移到一个谁也没有私钥的地址，让这个代币永远也无法恢复）。或者在 DApp 中加入一些基本的拍卖逻辑。（你能想出一些实现的方法么？）

但是为了让我们的课程不至于离题太远，所以我们只专注于一些基础实现。如果你想学习一些更深层次的实现，可以在这个教程结束后，去看看 OpenZeppelin 的 ERC721 合约。

合约安全增强: 溢出和下溢

我们将来学习你在编写智能合约的时候需要注意的一个主要的安全特性：防止溢出和下溢。

什么是溢出(overflow)?

假设我们有一个uint8, 只能存储8 bit数据。这意味着我们能存储的最大数字就是二进制11111111(或者说十进制的 2^8 - 1 = 255).

来看看下面的代码。最后number将会是什么值？

uint8 number =255;number++;

在这个例子中，我们导致了溢出 — 虽然我们加了1，但是number出乎意料地等于0了。 (如果你给二进制11111111加1, 它将被重置为00000000，就像钟表从23:59走向00:00)。

下溢(underflow)也类似，如果你从一个等于0的uint8减去1, 它将变成255(因为uint是无符号的，其不能等于负数)。

虽然我们在这里不使用uint8，而且每次给一个uint256加1也不太可能溢出 (2^256 真的是一个很大的数了)，在我们的合约中添加一些保护机制依然是非常有必要的，以防我们的 DApp 以后出现什么异常情况。

使用 SafeMath

为了防止这些情况，OpenZeppelin 建立了一个叫做 SafeMath 的库(library)，默认情况下可以防止这些问题。

不过在我们使用之前…… 什么叫做库?

一个库是 Solidity 中一种特殊的合约。其中一个有用的功能是给原始数据类型增加一些方法。

比如，使用 SafeMath 库的时候，我们将使用using SafeMath for uint256这样的语法。 SafeMath 库有四个方法 —add，sub，mul，以及div。现在我们可以这样来让uint256调用这些方法：

using SafeMath for uint256;uint256 a = 5;uint256 b = a.add(3); // 5 + 3 = 8uint256 c = a.mul(2); // 5 * 2 = 10

我们将在下一章来学习这些方法，不过现在我们先将 SafeMath 库添加进我们的合约。

实战演习

我们已经帮你把 OpenZeppelin 的SafeMath库包含进safemath.sol了，如果你想看一下代码的话，现在可以看看，不过我们下一章将深入进去。

首先我们来告诉我们的合约要使用 SafeMath。我们将在我们的ZombieFactory里调用，这是我们的基础合约 — 这样其他所有继承出去的子合约都可以使用这个库了。

将safemath.sol引入到zombiefactory.sol.

添加定义：using SafeMath for uint256;.

答案：

pragma solidity ^0.4.19;import "./ownable.sol";// 1. 在这里引入import "./safemath.sol";contract ZombieFactory is Ownable {// 2. 在这里定义 using safemath using SafeMath for uint256;event NewZombie(uint zombieId, string name, uint dna);....}

第10章: SafeMath 第二部分

来看看 SafeMath 的部分代码:

library SafeMath {function mul(uint256 a, uint256 b) internal pure returns (uint256) {if (a == 0) {return 0;}uint256 c = a * b;assert(c / a == b);return c;}function div(uint256 a, uint256 b) internal pure returns (uint256) {// assert(b > 0); // Solidity automatically throws when dividing by 0uint256 c = a / b;// assert(a == b * c + a % b); // There is no case in which this doesn't holdreturn c;}function sub(uint256 a, uint256 b) internal pure returns (uint256) {assert(b <= a);return a - b;}function add(uint256 a, uint256 b) internal pure returns (uint256) {uint256 c = a + b;assert(c >= a);return c;}}

首先我们有了library关键字 — 库和合约很相似，但是又有一些不同。就我们的目的而言，库允许我们使用using关键字，它可以自动把库的所有方法添加给一个数据类型：

using SafeMath for uint;// 这下我们可以为任何 uint 调用这些方法了uint test = 2;test = test.mul(3); // test 等于 6 了test = test.add(5); // test 等于 11 了

注意mul和add其实都需要两个参数。在我们声明了using SafeMath for uint后，我们用来调用这些方法的uint就自动被作为第一个参数传递进去了(在此例中就是test)

我们来看看add的源代码看 SafeMath 做了什么:

function add(uint256 a, uint256 b) internal pure returns (uint256) {uint256 c = a + b;assert(c >= a);return c;}

基本上add只是像+一样对两个uint相加，但是它用一个assert语句来确保结果大于a。这样就防止了溢出。

assert和require相似，若结果为否它就会抛出错误。assert和require区别在于，require若失败则会返还给用户剩下的 gas，assert则不会。所以大部分情况下，你写代码的时候会比较喜欢require，assert只在代码可能出现严重错误的时候使用，比如uint溢出。

所以简而言之， SafeMath 的add，sub，mul，和div方法只做简单的四则运算，然后在发生溢出或下溢的时候抛出错误。

在我们的代码里使用 SafeMath。

为了防止溢出和下溢，我们可以在我们的代码里找+，-，*，或/，然后替换为add,sub,mul,div.

比如，与其这样做:

myUint++;

我们这样做：

myUint = myUint.add(1);

实战演习

在ZombieOwnership中有两个地方用到了数学运算，来替换成 SafeMath 方法把。

将++替换成 SafeMath 方法。

将--替换成 SafeMath 方法。

答案：

function _transfer(address _from, address _to, uint256 _tokenId) private {// 1. 替换成 SafeMath 的 `add`ownerZombieCount[_to] =ownerZombieCount[_to].add(1);// 2. 替换成 SafeMath 的 `sub`ownerZombieCount[_from] =ownerZombieCount[_from].sub(1);zombieToOwner[_tokenId] = _to;Transfer(_from, _to, _tokenId);}

第11章: SafeMath 第三部分

太好了，这下我们的 ERC721 实现不会有溢出或者下溢了。

回头看看我们在之前课程写的代码，还有其他几个地方也有可能导致溢出或下溢。

比如，在 ZombieAttack 里面我们有：

myZombie.winCount++; myZombie.level++; enemyZombie.lossCount++;

我们同样应该在这些地方防止溢出。（通常情况下，总是使用 SafeMath 而不是普通数学运算是个好主意，也许在以后 Solidity 的新版本里这点会被默认实现，但是现在我们得自己在代码里实现这些额外的安全措施）。

不过我们遇到个小问题 —winCount和lossCount是uint16，而level是uint32。所以如果我们用这些作为参数传入 SafeMath 的add方法。它实际上并不会防止溢出，因为它会把这些变量都转换成uint256:

function add(uint256 a, uint256 b) internal pure returns (uint256) {uint256 c = a + b;assert(c >= a);return c;}// 如果我们在`uint8` 上调用 `.add`。它将会被转换成 `uint256`.// 所以它不会在 2^8 时溢出，因为 256 是一个有效的 `uint256`.

这就意味着，我们需要再实现两个库来防止uint16和uint32溢出或下溢。我们可以将其命名为SafeMath16和SafeMath32。

代码将和 SafeMath 完全相同，除了所有的uint256实例都将被替换成uint32或uint16。

我们已经将这些代码帮你写好了，打开safemath.sol合约看看代码吧。

现在我们需要在 ZombieFactory 里使用它们。

实战演习

分配：

声明我们将为uint32使用SafeMath32。

声明我们将为uint16使用SafeMath16。

在 ZombieFactory 里还有一处我们也应该使用 SafeMath 的方法，我们已经在那里留了注释提醒你。

答案：

pragma solidity ^0.4.19;import "./ownable.sol";import "./safemath.sol";contract ZombieFactory is Ownable {using SafeMath for uint256;// 1. 为 uint32 声明使用 SafeMath32// 2. 为 uint16 声明使用 SafeMath16using SafeMath32 for uint32;using SafeMath16 for uint16;event NewZombie(uint zombieId, string name, uint dna);uint dnaDigits = 16;uint dnaModulus = 10 ** dnaDigits;uint cooldownTime = 1 days;struct Zombie {string name;uint dna;uint32 level;uint32 readyTime;uint16 winCount;uint16 lossCount;}Zombie[] public zombies;mapping (uint => address) public zombieToOwner;mapping (address => uint) ownerZombieCount;function _createZombie(string _name, uint _dna) internal {// 注意: 我们选择不处理2038年问题，所以不用担心 readyTime 的溢出// 反正在2038年我们的APP早完蛋了uint id = zombies.push(Zombie(_name, _dna, 1, uint32(now + cooldownTime), 0, 0)) - 1;zombieToOwner[id] = msg.sender;// 3. 在这里使用 SafeMath 的 `add` 方法:ownerZombieCount[msg.sender]=ownerZombieCount[msg.sender].add(1);NewZombie(id, _name, _dna);}function _generateRandomDna(string _str) private view returns (uint) {uint rand = uint(keccak256(_str));return rand % dnaModulus;}function createRandomZombie(string _name) public {require(ownerZombieCount[msg.sender] == 0);uint randDna = _generateRandomDna(_name);randDna = randDna - randDna % 100;_createZombie(_name, randDna);}}

第12章: SafeMath 第4部分

真棒，现在我们已经为我们的 DApp 里面用到的uint数据类型都实现了 SafeMath 了。

让我们把ZombieAttack里所有潜在的问题都修复了吧。（其实在ZombieHelper里也有一处zombies[_zombieId].level++;需要修复，不过我们已经帮你做好了，这样我们就不用再来一章了 ?）。

pragma solidity ^0.4.19;import "./zombiehelper.sol";contract ZombieBattle is ZombieHelper {uint randNonce = 0;uint attackVictoryProbability = 70;function randMod(uint _modulus) internal returns(uint) {// 这儿有一个randNonce++;return uint(keccak256(now, msg.sender, randNonce)) % _modulus;}function attack(uint _zombieId, uint _targetId) external onlyOwnerOf(_zombieId) {Zombie storage myZombie = zombies[_zombieId];Zombie storage enemyZombie = zombies[_targetId];uint rand = randMod(100);if (rand <= attackVictoryProbability) {// 这里有三个myZombie.winCount++;myZombie.level++;enemyZombie.lossCount++;feedAndMultiply(_zombieId, enemyZombie.dna, "zombie");} else {// 这儿还有俩哦myZombie.lossCount++;enemyZombie.winCount++;_triggerCooldown(myZombie);}}}

实战演习

放心大胆去对ZombieAttack里所有的++操作都使用 SafeMath 方法吧。为了方便你找，我们已经在相应的地方留了注释给你。

答案：

pragma solidity ^0.4.19;import "./zombiehelper.sol";contract ZombieBattle is ZombieHelper {uint randNonce = 0;uint attackVictoryProbability = 70;function randMod(uint _modulus) internal returns(uint) {randNonce = randNonce.add(1);return uint(keccak256(now, msg.sender, randNonce)) % _modulus;}function attack(uint _zombieId, uint _targetId) external onlyOwnerOf(_zombieId) {Zombie storage myZombie = zombies[_zombieId];Zombie storage enemyZombie = zombies[_targetId];uint rand = randMod(100);if (rand <= attackVictoryProbability) {myZombie.winCount = myZombie.winCount.add(1);myZombie.level = myZombie.level.add(1);enemyZombie.lossCount = enemyZombie.lossCount.add(1);feedAndMultiply(_zombieId, enemyZombie.dna, "zombie");} else {myZombie.lossCount = myZombie.lossCount.add(1);enemyZombie.winCount = enemyZombie.winCount.add(1);_triggerCooldown(myZombie);}}}

第13章: 注释

僵尸游戏的 Solidity 代码终于完成啦。

在以后的课程中，我们将学习如何将游戏部署到以太坊，以及如何和 Web3.js 交互。

不过在你离开第五课之前，我们来谈谈如何给你的代码添加注释.

注释语法

Solidity 里的注释和 JavaScript 相同。在我们的课程中你已经看到了不少单行注释了：

// 这是一个单行注释，可以理解为给自己或者别人看的笔记

只要在任何地方添加一个//就意味着你在注释。如此简单所以你应该经常这么做。

不过我们也知道你的想法：有时候单行注释是不够的。毕竟你生来话痨。

所以我们有了多行注释：

contract CryptoZombies { /* 这是一个多行注释。我想对所有花时间来尝试这个编程课程的人说声谢谢。它是免费的，并将永远免费。但是我们依然倾注了我们的心血来让它变得更好。要知道这依然只是区块链开发的开始而已，虽然我们已经走了很远，仍然有很多种方式来让我们的社区变得更好。如果我们在哪个地方出了错，欢迎在我们的 github 提交 PR 或者 issue 来帮助我们改进：/loomnetwork/cryptozombie-lessons或者，如果你有任何的想法、建议甚至仅仅想和我们打声招呼，欢迎来我们的电报群：https://t.me/loomnetworkcn*/}

特别是，最好为你合约中每个方法添加注释来解释它的预期行为。这样其他开发者（或者你自己，在6个月以后再回到这个项目中）可以很快地理解你的代码而不需要逐行阅读所有代码。

Solidity 社区所使用的一个标准是使用一种被称作natspec的格式，看起来像这样：

/// @title 一个简单的基础运算合约/// @author H4XF13LD MORRIS ?????/// @notice 现在，这个合约只添加一个乘法contract Math {/// @notice 两个数相乘/// @param x 第一个 uint/// @param y 第二个 uint/// @return z (x * y) 的结果/// @dev 现在这个方法不检查溢出function multiply(uint x, uint y) returns (uint z) {// 这只是个普通的注释，不会被 natspec 解释z = x * y;}}

@title（标题）和@author（作者）很直接了.

@notice（须知）向用户解释这个方法或者合约是做什么的。@dev（开发者）是向开发者解释更多的细节。

@param（参数）和@return（返回）用来描述这个方法需要传入什么参数以及返回什么值。

注意你并不需要每次都用上所有的标签，它们都是可选的。不过最少，写下一个@dev注释来解释每个方法是做什么的。