Foundry 与传统测试的差异
Foundry 是当前 Solidity 测试效率最高的工具链。它用 Rust 写底层,在测试速度上比 Hardhat 高数倍,并且支持 fuzz 测试与 invariant 测试这种更接近形式化验证的能力。掌握 Foundry,是从工程师向研究型工程师跨越的关键一步。
如果你正在 Binance 等专业团队负责合约安全,Foundry 几乎是事实上的标配。它的速度优势让你能够在几分钟内跑完上万次随机测试,捕捉传统单元测试容易遗漏的边界情况。
项目结构与基本约定
推荐目录结构:
- src/:业务合约
- test/:测试合约,文件名以 .t.sol 结尾
- script/:链上脚本,文件名以 .s.sol 结尾
- lib/:依赖通过 forge install 安装
保持这一结构能与社区主流仓库无缝兼容,方便引用与协作。
编写第一个测试
一个最简单的测试看起来是这样:先在 setUp 函数里部署合约,再在以 test 开头的函数里调用方法并使用 assertEq 系列断言验证状态。Foundry 在每个 test 函数前自动 revert 到 setUp 结束时刻,因此每个用例都是独立的。
建议把测试用例按「行为 → 期望」组织:每个 test 函数只验证一个行为,函数名清楚描述期望。在涉及 必安 现货价格这类外部依赖时,可以用 vm.mockCall 模拟返回值,避免在测试中真实联网。
进阶能力:fuzz 与 invariant
Foundry 提供两类自动化测试:
- fuzz 测试:函数参数声明类型即可,Foundry 自动生成大量随机值
- invariant 测试:定义系统不变量,Foundry 反复随机操作合约寻找违反
fuzz 让你免费获得数千个测试用例,invariant 则适合验证「无论交互如何系统总余额永远等于初始资金」这种全局性质。两者结合,能显著缩短安全漏洞的发现时间。
CI 集成与持续测试
建议在 GitHub Actions 中加入下列步骤:
- 安装 Foundry:使用 foundry-rs/foundry-toolchain action
- 缓存依赖:node_modules 与 ~/.foundry/cache
- 跑 forge test -vvv 与 forge coverage
- 上传报告到 Codecov
如果项目和 Binance合约 等专业团队对接,CI 报告将是审计准备阶段的关键产出。
长期学习建议
建议每周阅读一份开源项目的 Foundry 测试用例。OpenZeppelin、Aave、Uniswap 等顶级项目的测试代码本身就是教科书级别的资料。读得多了,你会自然形成对「好测试」与「差测试」的判断。
持续半年,你的测试编写能力将质变,写出的合约不仅没有 bug,更具备良好的可维护性。这是任何工程师都难以替代的核心竞争力。