导读 — 本书结构与阅读方式
本页说明本书适合谁、如何阅读,并逐章交代各篇内容与依赖关系;具体语法与 API 以正文为准。
本书适合的读者
- 已有至少一门编程语言经验、希望在 Sui 上编写 Move 2024 合约的开发者。
- 若你来自 Solidity / 其他链,建议先读第一章与第九章 · 对象模型,理解对象所有权与账户模型的差异,再进入实战章。
- 零基础编程的读者本书并非最佳选择,建议先掌握变量、函数与控制流再读第二章之后的内容。
如何使用本书
默认顺序:建议从第一章依次往后读。后文会默认你已读过前文中的术语(如 Abilities、对象所有权、PTB(Programmable Transaction Block,可编程交易块) 等)。
可以跳读吗:可以。若你已有 Move 基础,可从第九章 · 对象模型或第十二章 · 高级可编程性切入;遇到不熟悉的概念再回到对应章节。跳读时若产生困惑,回到更早的「概念章」补全通常比硬啃更快。
概念章与综合章:本书大致可分为:
| 类型 | 说明 | 本书中的位置(举例) |
|---|---|---|
| 概念章 | 系统讲解一类语言或链上机制 | 第 4–6、8 章(语言核心);第 9–10 章(对象);第 11 章(宏函数,紧接第 10 章之后);第 12–14 章(Framework、模式、测试) |
| 入门综合 | 短程序贯穿「编写 → 测试 → 部署 → 调用」 | 第三章 |
| 专题综合 | 围绕代币、NFT、客户端、全栈或升级串联多节知识 | 第十五章 · 代币、第十六章 · NFT、第十七章 · 客户端、第十八章 · 全栈;升级见第十九章 |
| 实战子节 | 在具体章内给出完整小项目 | 如代币/NFT/ PAS 章中的「实战」小节 |
阅读编译器与验证器报错:Move 与 Sui 验证器会在编译或发布阶段拒绝不少「在别的语言里能写」的代码。本书部分示例会故意展示错误写法与报错信息,文中会写明「以下不能通过验证」;请勿对随机片段直接复制到项目中期望能编译通过。
命令与版本:书中命令以当前稳定 Sui CLI 为准;Move.toml 的 edition 与依赖 rev 若与本地不一致,请先对齐第二章(环境)与第六章 §6.11(Edition 与 Framework 约定),或仓库根说明。
各章导读
以下按章概述,便于你把目录当作「路线图」使用(章号与本书页首目录一致)。仓库路径:src/ 下主文件夹与章号对应——例如宏函数为 11_move_macros/(书中第十一章)、12_programmability/(第十二章)、15_tokens/(第十五章 代币);第 1–6 章为 01_…06_。正文标题与下表以「第 × 章」为准。
入门篇(第 1–3 章) — 认识 Sui 与 Move、搭建环境、完成第一个包的编写、测试、部署与链上交互。
语言篇(第 4–6、8 章) — 包与清单、账户与交易;Move 语法基础与进阶(宏函数仅 §6.8 导读);泛型、类型反射、编译模式等。**第 6 章末(§6.11)**集中整理 Move 2024 Edition 与 Move.toml 约定;第 8 章收尾高级语言特性,为对象篇做准备。
对象篇(第 9–10 章) — Sui 对象模型、所有权细分、拥有/共享与排序;第 10 章讲解 key / store、存储 API、内部约束、转移限制与 Transfer to Object。
Move 宏函数篇(第 11 章) — 宏函数详解,目录上在第十章之后、第十二章(Framework)之前,单独成篇。第六章 §6.8 为导读。
进阶篇(第 12–14 章) — Framework、事件、动态字段、集合与 Coin、密码学与随机数;设计模式;测试(场景、系统对象、覆盖率、Gas 分析等)。
应用篇(第 15–18 章) — 代币经济、NFT 与 Kiosk、TypeScript 客户端与 PTB、全栈 DApp 实战。
工程篇(第 19–23 章) — 第 19 章包升级与迁移;第 20 章安全实践、漏洞模式、错误处理与协议限制(与升级章互补)。随后为基础设施、前沿特性与 PAS(第二十三章)。
附录 — 术语、保留地址、Transfer API、CLI、规范与检查清单;另见延伸阅读。
源代码
本书正文与示例对应本仓库根目录;章节中的代码路径以各章说明为准。
没有「唯一正确」的阅读方式
你可以按项目需要翻到任意一章;若出现概念断层,再回到上文对应概念章即可。以你能坚持学下去的方式为准。
第一章 · 走进 Sui 与 Move
本章将带你了解 Sui 区块链的核心理念和技术架构,认识 Move 语言的独特优势。开发工具链(Sui CLI、Suiup)的安装与版本管理已移至 第二章 §2.1,避免在概念章重复环境步骤。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 1.1 | 区块链与智能合约 | 区块链基础概念、共识机制、智能合约的作用 |
| 1.2 | Sui 架构概览 | 对象中心设计、并行执行、验证者与共享状态排序(不展开算法名) |
| 1.3 | Sui 生态全景 | Walrus、DeepBook、zkLogin、Kiosk 等生态组件 |
| 1.4 | Move 语言的诞生与演进 | 从 Diem 到 Sui,Move 与 Solidity 的对比 |
学习目标
读完本章后,你将能够:
- 理解 Sui 区块链相对于其他链的核心差异
- 说出 Move 语言在安全性和资产建模上的优势
- (环境)在第二章完成 Sui CLI 的安装与验证
本章实战练习
每章 1~3 个动手任务见 hands-on.md(目录中亦列为「本章实战练习」)。
区块链与智能合约
区块链是一种去中心化的分布式账本技术,它通过密码学和共识机制保证数据的不可篡改性与一致性。智能合约则是运行在区块链上的程序,它们能够在无需信任第三方的情况下自动执行预定义的逻辑。理解这两个基础概念,是踏入 Sui 与 Move 开发世界的第一步。
什么是区块链
分布式账本
区块链的本质是一个由众多节点共同维护的分布式账本。与传统的中心化数据库不同,区块链没有单一的管理者——每个参与节点都持有完整(或部分)的账本副本。当一笔新的交易发生时,它会被广播到整个网络,经过验证后被永久记录。
这种架构带来了几个关键特性:
- 去中心化:没有单点故障,任何单一节点的宕机不会影响整个网络
- 透明性:所有交易记录公开可查,任何人都可以验证
- 不可篡改:一旦数据被记录到区块链上,修改它的代价在计算上是不可行的
区块与交易
区块链由一系列按时间顺序链接的**区块(Block)**组成。每个区块包含:
- 区块头:包含时间戳、前一个区块的哈希值、Merkle 根等元数据
- 交易列表:该区块中包含的所有交易
- 区块哈希:对区块头的加密哈希值,作为该区块的唯一标识
**交易(Transaction)**是区块链上状态变更的最小单位。一笔交易通常包含:
- 发送者地址与签名
- 接收者地址或目标合约
- 调用的函数与参数
- Gas 费用(执行成本)
区块 N-1 区块 N 区块 N+1
┌──────────┐ ┌──────────┐ ┌──────────┐
│ Hash N-2 │◄───│ Hash N-1 │◄───│ Hash N │
│ 时间戳 │ │ 时间戳 │ │ 时间戳 │
│ 交易列表 │ │ 交易列表 │ │ 交易列表 │
│ Merkle根 │ │ Merkle根 │ │ Merkle根 │
└──────────┘ └──────────┘ └──────────┘
共识机制
共识机制是区块链网络中各节点就账本状态达成一致的规则。不同的区块链采用不同的共识算法,各有优劣:
工作量证明(Proof of Work, PoW)
PoW 是比特币采用的共识机制。矿工需要通过大量计算找到满足特定条件的哈希值(即“挖矿“),第一个找到的矿工获得记账权和区块奖励。
- 优势:经过十多年验证,安全性极高
- 劣势:能源消耗巨大,交易确认速度慢(比特币约 10 分钟一个区块)
权益证明(Proof of Stake, PoS)
PoS 中,验证者通过质押(Staking)代币来获得参与共识的权利。被选中的验证者负责提议和验证新区块。以太坊在 2022 年从 PoW 迁移到了 PoS。
- 优势:能效大幅提升,交易速度更快
- 劣势:可能出现“富者越富“的中心化趋势
拜占庭容错变体(BFT Variants)
BFT 类共识机制能够在部分节点存在恶意行为的情况下仍然达成一致。许多公链的验证者集合会采用 BFT 思路实现最终性;具体实现与命名因地而异。
- 优势:常见设计下可较快到达最终性
- 劣势:通常对验证者集合与网络假设有特定要求
Sui 以对象为中心组织状态:共享对象等多方争用场景需要网络对访问顺序达成一致;仅涉及单方拥有对象时交互面通常更简单。见第九章 §9.4;本书不展开具体共识算法名。
什么是智能合约
定义与核心思想
智能合约(Smart Contract)是部署在区块链上、由网络中的节点自动执行的程序代码。它们一旦部署,便按照预定义的规则运行,无法被单方面修改或停止——“代码即法律”(Code is Law)。
更准确地说,智能合约是一组存储在链上的函数和状态,任何人都可以通过发送交易来调用这些函数,触发状态变更。
与传统编程的区别
智能合约编程与传统的后端开发有着根本性的区别:
| 维度 | 传统编程 | 智能合约 |
|---|---|---|
| 执行环境 | 开发者控制的服务器 | 去中心化的区块链网络 |
| 确定性 | 可以有随机性、网络调用 | 必须完全确定性(相同输入 → 相同输出) |
| 执行成本 | 服务器资源费用(固定) | Gas 费用(按计算量付费) |
| 可变性 | 可以随时更新部署 | 部署后不可修改(或需要升级机制) |
| 数据存储 | 数据库可自由读写 | 链上存储昂贵,需精心设计 |
| 错误处理 | 可以捕获异常并恢复 | 交易失败则所有状态回滚 |
| 并发模型 | 多线程/多进程 | 通常顺序执行(Sui 支持并行) |
Gas 模型
区块链上的每一步计算都需要消耗Gas——这是防止网络滥用的经济机制。Gas 的作用包括:
- 防止无限循环:每笔交易都有 Gas 上限,超出则交易失败
- 资源定价:计算越复杂、存储越多,费用越高
- 激励验证者:Gas 费用支付给验证者作为处理交易的报酬
在 Sui 上,Gas 以 SUI 代币(最小单位为 MIST,1 SUI = 10^9 MIST)支付。Sui 的 Gas 定价机制相对稳定,且支持 Gas 赞助(Sponsored Transactions),允许应用为用户代付 Gas 费。
一个智能合约的概念示例
以下伪代码展示了一个简单的数字资产合约应该具备的基本结构:
Contract DigitalAsset:
// 定义资产结构
struct Asset:
id: UniqueID
owner: Address
name: String
value: u64
// 创建新资产
function create_asset(name: String, value: u64) -> Asset:
return Asset {
id: generate_unique_id(),
owner: caller_address(),
name: name,
value: value
}
// 转移资产
function transfer_asset(asset: Asset, recipient: Address):
require(asset.owner == caller_address(), "Not the owner")
asset.owner = recipient
// 查询资产
function get_value(asset: Asset) -> u64:
return asset.value
在 Move 语言中,这个概念可以被优雅地表达。Move 的所有权系统使得资产转移变得更加安全——你不需要手动检查调用者是否是所有者,类型系统会在编译期帮你保证:
module examples::digital_asset;
use std::string::String;
/// 一个简单的数字资产
public struct Asset has key, store {
id: UID,
name: String,
value: u64,
}
/// 创建新资产
public fun create(
name: String,
value: u64,
ctx: &mut TxContext,
): Asset {
Asset {
id: object::new(ctx),
name,
value,
}
}
/// 获取资产价值
public fun value(asset: &Asset): u64 {
asset.value
}
/// 创建并转移给接收者
entry fun mint_and_transfer(
name: String,
value: u64,
recipient: address,
ctx: &mut TxContext,
) {
let asset = create(name, value, ctx);
transfer::public_transfer(asset, recipient);
}
注意在 Move 中,我们不需要 require(asset.owner == caller_address()) 这样的检查——所有权由运行时自动管理。当函数接收一个 Asset 类型参数时,Sui 运行时已经验证了调用者确实拥有该对象。
智能合约的应用场景
去中心化金融(DeFi)
DeFi 是智能合约最成功的应用领域。通过智能合约,用户可以在无需银行等中介的情况下完成借贷、交易、保险等金融操作:
- 去中心化交易所(DEX):如 Uniswap、Cetus,允许用户直接进行代币交换
- 借贷协议:如 Aave、Scallop,用户可以质押资产并借入其他代币
- 稳定币:如 DAI,通过超额抵押机制维持与美元的锚定
- 流动性质押:如 Lido、Volo,将质押资产代币化以释放流动性
非同质化代币(NFT)
NFT 是代表唯一数字资产所有权的代币。智能合约定义了 NFT 的铸造、转移和销毁规则:
- 数字艺术:艺术家可以直接向全球收藏者出售作品
- 游戏资产:游戏道具以 NFT 形式存在,玩家真正拥有自己的游戏资产
- 身份凭证:学位证书、会员资格等可以以 NFT 形式颁发
去中心化自治组织(DAO)
DAO 通过智能合约实现组织治理的自动化:
- 提案与投票:成员可以提交提案并投票表决
- 资金管理:国库资金按照投票结果自动分配
- 权限控制:不同角色拥有不同的操作权限
链上游戏(GameFi)
区块链游戏将游戏逻辑和资产管理放到链上,确保公平性和资产所有权:
- 链上随机数:确保游戏结果的公平性
- 可组合资产:不同游戏之间的资产可以互操作
- Play-to-Earn:玩家通过游戏获得真正有价值的代币奖励
为什么选择 Sui
在众多区块链平台中,Sui 具有以下独特优势:
- 并行执行:Sui 可以同时处理不相关的交易,吞吐量远超传统区块链
- 亚秒级终局:对于所有权明确的交易,Sui 可以在不到一秒内完成确认
- 对象中心模型:资产是一等公民,天然适合表达数字资产的所有权
- Move 语言的安全性:编译期消除了重入攻击、整数溢出等常见漏洞
- 低且可预测的 Gas 费:Sui 的 Gas 定价机制更加稳定
小结
本节介绍了区块链和智能合约的基础概念。我们了解了区块链作为分布式账本的核心特性、主流共识机制的工作原理,以及智能合约与传统编程的根本区别。我们还通过一个数字资产的示例,初步体会了 Move 语言在表达资产逻辑时的优雅与安全。在下一节中,我们将深入了解 Sui 独特的技术架构,理解为什么它在性能和安全性上能够超越前代区块链。
Sui 的技术架构
Sui 是一条高性能的 Layer 1 区块链,由 Mysten Labs 开发。它从底层重新设计了区块链的执行模型——以对象(Object)而非账户为核心,通过对象级别的并行执行与验证者网络对共享状态的一致性处理,实现高吞吐与可扩展性。本节从产品级视角介绍架构要点;共识与排序的具体算法以当前主网及官方文档为准,本书不展开算法名称与演进细节。
对象中心模型 vs 账户模型
以太坊的账户模型
在以太坊中,所有状态都存储在账户下。每个账户有一个余额和一个存储空间(Storage),智能合约的数据以键值对的形式存放在合约账户的 Storage 中。
以太坊账户模型:
账户 0xAlice
├── 余额: 10 ETH
└── Nonce: 5
合约账户 0xERC20
├── 余额: 0 ETH
├── 代码: ERC20 逻辑
└── Storage:
├── balances[Alice] = 1000
├── balances[Bob] = 500
└── totalSupply = 1500
这个模型的问题在于:Alice 和 Bob 的代币余额都存储在同一个合约的 Storage 中。当 Alice 和 Bob 同时发起转账时,即使他们的交易完全无关,由于都需要修改同一个 Storage,这两笔交易也必须顺序执行。
Sui 的对象模型
Sui 采用了完全不同的方式——数据以对象的形式存在,每个对象有唯一的 ID 和明确的所有者:
Sui 对象模型:
对象 0x1a2b (Coin<SUI>)
├── 所有者: Alice
└── 余额: 10 SUI
对象 0x3c4d (Coin<USDC>)
├── 所有者: Alice
└── 余额: 1000 USDC
对象 0x5e6f (Coin<USDC>)
├── 所有者: Bob
└── 余额: 500 USDC
在这个模型中,Alice 的 USDC(对象 0x3c4d)和 Bob 的 USDC(对象 0x5e6f)是独立的对象。当 Alice 转账给 Carol 时,她操作的是对象 0x3c4d;Bob 转账给 Dave 时,操作的是对象 0x5e6f。这两笔交易涉及不同的对象,可以被完全并行地执行。
对象模型的优势
| 特性 | 账户模型(以太坊) | 对象模型(Sui) |
|---|---|---|
| 并行性 | 需要复杂的并行化策略 | 天然支持并行执行 |
| 资产表达 | 余额是合约存储中的数字 | 资产是独立的一等对象 |
| 所有权 | 由合约逻辑维护 | 由运行时原生保证 |
| 可组合性 | 通过合约调用组合 | 对象可以直接嵌套和组合 |
| 存储粒度 | 合约级别 | 对象级别 |
并行交易执行
Sui 的并行执行能力是其高性能的核心来源。传统区块链(如以太坊)按顺序逐一执行交易,而 Sui 可以同时处理大量不相关的交易。
依赖关系分析
Sui 在执行交易前,会分析每笔交易涉及的对象集合。如果两笔交易操作的对象集合没有交集,它们就可以并行执行:
交易 A: Alice 转 SUI 给 Bob → 涉及对象: {0x1a2b}
交易 B: Carol 铸造 NFT → 涉及对象: {新对象}
交易 C: Dave 转 USDC 给 Eve → 涉及对象: {0x7g8h}
交易 D: Alice 转 USDC 给 Frank → 涉及对象: {0x3c4d}
依赖分析:
- A, B, C, D 涉及的对象完全不同
- 四笔交易可以完全并行执行!
对比以太坊:
- 所有交易都必须排队顺序执行
- 即使交易之间完全无关
水平可扩展性
由于交易可以并行执行,Sui 的吞吐量可以随着硬件资源的增加而线性提升。增加更多的 CPU 核心和验证者节点,就能处理更多的并发交易。这种水平可扩展性是传统区块链所不具备的。
验证者与全局排序(概要)
Sui 由一组验证者共同维护账本。凡是多方可能争用同一链上可变状态的情形,网络都需要在验证者之间形成一致的排序与提交结果——具体协议名称、模块划分与性能数字会随版本迭代,本书不展开算法课;对象级并行与「共享对象为何更敏感」见第九章 §9.4。
已拥有对象 vs 共享对象
Sui 中的对象根据所有权模型分为不同类型,这直接影响你可用的并行度与交互模式(而非背诵某种「路径」名称)。
已拥有对象(Owned Objects)
已拥有对象是归属于某个特定地址的对象。只有所有者才能在交易中使用它们。
module examples::owned_demo;
/// 只有所有者能使用的资产
public struct MyAsset has key, store {
id: UID,
value: u64,
}
/// 创建一个已拥有对象——转移给发送者
public fun create(value: u64, ctx: &mut TxContext) {
let asset = MyAsset {
id: object::new(ctx),
value,
};
transfer::transfer(asset, ctx.sender());
}
/// 只有所有者能调用此函数修改值
public fun update_value(asset: &mut MyAsset, new_value: u64) {
asset.value = new_value;
}
共享对象(Shared Objects)
共享对象可以被任何人在交易中访问。由于多个用户可能同时操作共享对象,涉及共享对象的交易必须经过完整的共识排序。
module examples::shared_demo;
/// 一个共享的计数器,任何人都可以递增
public struct Counter has key {
id: UID,
count: u64,
}
/// 创建共享对象
fun init(ctx: &mut TxContext) {
let counter = Counter {
id: object::new(ctx),
count: 0,
};
transfer::share_object(counter);
}
/// 任何人都可以调用此函数
public fun increment(counter: &mut Counter) {
counter.count = counter.count + 1;
}
/// 读取计数值
public fun value(counter: &Counter): u64 {
counter.count
}
设计选择的影响
理解已拥有对象和共享对象的区别,对于 Sui 开发者来说至关重要。它直接影响了你的合约设计:
module examples::design_choice;
/// 方案 A:共享池(多方写同一状态,需全局协调)
public struct SharedPool has key {
id: UID,
total_liquidity: u64,
}
/// 方案 B:个人金库(仅所有者操作,无多方争用同一可变共享状态)
public struct PersonalVault has key {
id: UID,
balance: u64,
}
/// 在设计合约时,需要权衡:
/// - 共享对象:适合 DEX、借贷池等必须多方协作的场景
/// - 已拥有对象:适合钱包资产、NFT 等单方主控场景
Sui 的独特特性
终局与体验(定性对比)
不同链的「确认快慢」与共识模型、区块时间有关;Sui 以对象并行与验证者网络为特点,具体数字随版本与负载变化,以官方文档与实测为准。传统对比(数量级仅作直觉):
| 区块链 | 典型确认数量级(示意) |
|---|---|
| 比特币 | 约数十分钟级(多确认) |
| 以太坊 | 约数分钟级(视确认习惯) |
| Solana | 约秒级 |
| Sui | 以对象类型与交易内容而异,见官方说明 |
水平可扩展性
传统区块链的吞吐量受限于单条链的处理能力。Sui 通过对象级别的并行执行,实现了真正的水平可扩展性——增加更多的计算资源,就能获得更高的吞吐量,而不需要分片或二层扩展方案。
对象级粒度
Sui 的状态管理精确到单个对象级别,这带来了以下好处:
- 精确的 Gas 计量:按实际使用的对象存储和计算量收费
- 存储费退还:当对象被删除时,用户可以拿回预付的存储费
- 细粒度权限控制:每个对象可以有不同的所有权和访问模式
可编程交易块(PTB)
可编程交易块允许在单笔交易中组合多个操作,实现复杂的原子操作:
PTB 示例:单笔交易完成三个步骤
Transaction {
// 步骤 1:从 DEX 购买代币
let coin = dex::swap(sui_coin, usdc_type);
// 步骤 2:用代币添加流动性
let lp = pool::add_liquidity(coin);
// 步骤 3:将 LP 代币质押
staking::stake(lp);
}
PTB 的优势:
- 原子性:要么全部成功,要么全部回滚
- 可组合性:一个步骤的输出可以直接作为下一个步骤的输入
- Gas 效率:多个操作合并在一笔交易中,节省 Gas
- 无需合约串联:不需要编写专门的聚合合约
Sui 架构全景图
┌─────────────────────────────────────────────────────┐
│ 客户端层 │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 钱包应用 │ │ DApp │ │ SDK/CLI │ │
│ └────┬─────┘ └────┬─────┘ └────┬─────┘ │
│ └──────────────┼──────────────┘ │
└───────────────────────┼─────────────────────────────┘
│ JSON-RPC / GraphQL
┌───────────────────────┼─────────────────────────────┐
│ 全节点层 │
│ ┌────────▼────────┐ │
│ │ Full Node │ │
│ │ ┌────────────┐ │ │
│ │ │ 交易路由 │ │ │
│ │ │ 状态查询 │ │ │
│ │ │ 事件索引 │ │ │
│ │ └────────────┘ │ │
│ └────────┬────────┘ │
└───────────────────────┼─────────────────────────────┘
│
┌───────────────────────┼─────────────────────────────┐
│ 验证者层 │
│ ┌─────────────────▼─────────────────────┐ │
│ │ 交易处理与一致性层 │ │
│ │ (对象调度、共享状态排序等,实现随版本演进) │ │
│ └───────────────────────────────────────┘ │
│ ┌───────────────────────────────────────┐ │
│ │ Move 虚拟机 (MoveVM) │ │
│ └───────────────────────────────────────┘ │
│ ┌───────────────────────────────────────┐ │
│ │ 对象存储 (Object Store) │ │
│ └───────────────────────────────────────┘ │
└─────────────────────────────────────────────────────┘
小结
本节从架构视角介绍了 Sui:对象模型带来并行与清晰的资产边界;验证者网络对共享状态提供一致性;具体共识与执行管线以官方文档为准。在下一节中,我们将纵览 Sui 的生态系统,了解在这个基础设施之上构建的各类应用和协议。
Sui 生态全景
本节概述 Sui 网络上的钱包、浏览器、开发者工具与主流应用方向。更细的索引与链接可在后续版本补充。
开发者入口
- 官方文档:https://docs.sui.io/
- 主网 / 测试网浏览器与网络信息见第二章 · 创建钱包与获取测试币与本书后续部署相关章节。
Move 语言的演进
Move 语言诞生于 2018 年 Facebook(现 Meta)的 Libra(后更名为 Diem)区块链项目,并于 2019 年随 Libra 白皮书首次公开亮相。它是第一种专为数字资产设计的智能合约语言,从一开始就将安全性、资源导向和形式化验证作为核心设计目标。如今,Move 已经从 Diem 的账户模型演化到 Sui 的对象模型,在保持语言内核安全特性的同时,获得了前所未有的表达力和性能。
Move 的诞生:Diem 时代
背景与设计动机
2018 年,Facebook 启动了雄心勃勃的 Libra 项目,目标是创建一个全球性的数字货币和金融基础设施。项目团队意识到,现有的智能合约语言(尤其是 Solidity)在安全性方面存在根本性的缺陷——重入攻击、整数溢出、权限管理混乱等问题导致了数十亿美元的资产损失。
为此,他们决定从零开始设计一门新语言,核心设计原则包括:
- 资源安全:数字资产不能被复制或意外销毁,就像现实世界中的物理资产
- 类型安全:通过强类型系统在编译期捕获尽可能多的错误
- 模块封装:资源类型只能由定义它的模块创建和销毁
- 形式化可验证:语言设计支持数学层面的安全性证明
线性类型与资源模型
Move 最核心的创新是引入了线性类型系统。在传统编程语言中,一个值可以被随意复制和丢弃。但在 Move 中,某些类型(资源类型)必须被恰好使用一次——不能复制,不能丢弃,只能移动(Move)。
module examples::linear_type_demo;
/// 一个不能被复制或丢弃的代币
/// 没有 copy 和 drop 能力
public struct PreciousToken has key, store {
id: UID,
value: u64,
}
/// 创建代币
public fun mint(value: u64, ctx: &mut TxContext): PreciousToken {
PreciousToken {
id: object::new(ctx),
value,
}
}
/// 销毁代币并取回值
public fun burn(token: PreciousToken): u64 {
let PreciousToken { id, value } = token;
id.delete();
value
}
/// 以下代码将无法编译——Move 编译器阻止了不安全行为:
///
/// fun unsafe_copy(token: &PreciousToken): PreciousToken {
/// *token // 错误! PreciousToken 没有 copy 能力
/// }
///
/// fun unsafe_drop(token: PreciousToken) {
/// // 什么都不做就返回
/// // 错误! PreciousToken 没有 drop 能力,必须被显式处理
/// }
这种设计从语言层面保证了数字资产的安全性——你的代币不可能因为编程错误而被凭空复制或消失。
Ability 系统
Move 使用**四种 Ability(能力)**来精确控制类型的行为:
| Ability | 含义 | 作用 |
|---|---|---|
copy | 可以复制 | 允许值被复制 |
drop | 可以丢弃 | 允许值在作用域结束时被自动销毁 |
store | 可以存储 | 允许值被存储在其他对象的字段中 |
key | 可以作为对象 | 允许值作为 Sui 对象使用(需要 id: UID 字段) |
module examples::abilities_demo;
/// 普通数据——可以自由复制和丢弃
public struct Point has copy, drop {
x: u64,
y: u64,
}
/// 链上对象——可以存储和转移,但不能复制
public struct Sword has key, store {
id: UID,
damage: u64,
level: u8,
}
/// 权限凭证——只能转移,不能复制或存储到其他对象中
public struct AdminCap has key {
id: UID,
}
从 Diem Move 到 Sui Move
账户模型 vs 对象模型
Diem/Aptos Move 和 Sui Move 最大的区别在于存储模型。
在 Diem Move 中,资源存储在账户之下。如果 Alice 想把一个 Token 转给 Bob,Bob 的账户下必须先有一个接收该类型 Token 的“容器“:
Diem Move(账户模型):
Alice 的账户 (0xAlice)
└── Token { value: 100 }
转移前提: Bob 的账户必须先执行 "accept<Token>()" 创建空容器
Bob 的账户 (0xBob)
└── Token { value: 0 } ← 必须预先存在!
转移过程:
1. 从 Alice 账户取出 Token
2. 检查 Bob 账户是否有 Token 容器
3. 合并到 Bob 的 Token 中
Sui Move 彻底改变了这个模型。在 Sui 中,对象是一等公民,拥有全局唯一 ID 和独立的所有权。Alice 可以直接将对象转给 Bob,无需 Bob 做任何准备:
Sui Move(对象模型):
对象 0xAABB (Token)
├── id: 0xAABB
├── owner: Alice
└── value: 100
转移过程:
1. 更改对象 0xAABB 的 owner 为 Bob
就这么简单!Bob 不需要做任何操作。
代码对比
以下代码展示了同样的“转移代币“操作在两种模型中的差异:
// ===== Sui Move 风格 =====
module examples::sui_token;
public struct Token has key, store {
id: UID,
value: u64,
}
/// 铸造并直接转给接收者
/// Bob 不需要任何前置操作!
public fun mint_and_send(
value: u64,
recipient: address,
ctx: &mut TxContext,
) {
let token = Token {
id: object::new(ctx),
value,
};
transfer::public_transfer(token, recipient);
}
在 Diem/Aptos Move 中,类似操作需要更多的样板代码——接收者需要先“注册“才能接收资源。Sui 的对象模型消除了这种摩擦,让数字资产的转移像发送电子邮件一样简单。
关键差异总结
| 特性 | Diem/Aptos Move | Sui Move |
|---|---|---|
| 存储模型 | 账户下存储资源 | 全局对象存储 |
| 资产标识 | 由账户地址 + 类型标识 | 全局唯一 UID |
| 转移机制 | 接收者需预先创建容器 | 直接转移,无需接收者准备 |
| 并行执行 | 受限(共享全局状态) | 天然支持(对象独立) |
| 入口函数 | entry fun + signer | entry fun + TxContext |
| 模块初始化 | 无原生支持 | init 函数在发布时自动执行 |
Move vs Solidity
对于从以太坊转来的开发者,理解 Move 和 Solidity 的区别尤为重要。
类型安全
Solidity 中的代币本质上是一个映射表中的数字,没有类型安全保障:
// Solidity — 代币只是一个数字
mapping(address => uint256) public balances;
function transfer(address to, uint256 amount) public {
require(balances[msg.sender] >= amount);
balances[msg.sender] -= amount;
balances[to] += amount;
}
Move 中的代币是一个真正的类型对象,编译器保证它不能被凭空创造或复制:
module examples::move_token;
/// 代币是一个有 Ability 约束的结构体
/// 只能通过 mint 创建,通过 burn 销毁
public struct Token has key, store {
id: UID,
value: u64,
}
/// 唯一的创建途径
public fun mint(treasury: &mut Treasury, value: u64, ctx: &mut TxContext): Token {
treasury.total_supply = treasury.total_supply + value;
Token { id: object::new(ctx), value }
}
/// 唯一的销毁途径
public fun burn(treasury: &mut Treasury, token: Token) {
let Token { id, value } = token;
treasury.total_supply = treasury.total_supply - value;
id.delete();
}
public struct Treasury has key {
id: UID,
total_supply: u64,
}
重入攻击
重入攻击是 Solidity 中最臭名昭著的安全漏洞,2016 年的 The DAO 事件导致了 6000 万美元的损失。
// Solidity — 存在重入风险
function withdraw(uint256 amount) public {
require(balances[msg.sender] >= amount);
// 危险!先转账,再更新余额
(bool success,) = msg.sender.call{value: amount}("");
require(success);
balances[msg.sender] -= amount; // 攻击者可以在这之前重复调用 withdraw
}
Move 从语言设计上完全消除了重入攻击的可能性:
- 没有动态调度:Move 的函数调用在编译时完全确定,不存在 Solidity 中的
call机制 - 线性类型:资源在同一时刻只能有一个所有者,不可能在持有资源的同时将其传递给外部代码
- 借用检查:Move 的引用系统保证不会出现可变引用和不可变引用同时存在的情况
module examples::safe_withdraw;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
use sui::balance::Balance;
const EInsufficientBalance: u64 = 0;
/// Move 中的提款——天然安全,无需特殊防护
public fun withdraw(vault: &mut Vault, amount: u64, ctx: &mut TxContext): Coin<SUI> {
assert!(vault.balance >= amount, EInsufficientBalance);
vault.balance = vault.balance - amount;
// 返回 Coin 对象,调用者获得所有权
// 不存在回调机制,不可能触发重入
coin::take(&mut vault.coin_balance, amount, ctx)
}
public struct Vault has key {
id: UID,
balance: u64,
coin_balance: Balance<SUI>,
}
全面对比
| 维度 | Solidity | Move |
|---|---|---|
| 类型系统 | 弱类型,资产是 mapping 中的数字 | 强类型,资产是一等类型对象 |
| 重入攻击 | 需要 ReentrancyGuard 等模式防护 | 语言层面不可能发生 |
| 整数安全 | 需要 SafeMath(0.8.0 后内置检查) | 编译器内置溢出检查 |
| 资产安全 | 依赖开发者正确实现逻辑 | 编译器保证资产不被复制或丢弃 |
| 权限控制 | 通常用 onlyOwner 修饰符 | Capability 模式 + 类型系统 |
| 升级机制 | 代理模式(复杂且有风险) | 原生包升级机制 |
| 形式化验证 | 有限支持 | Move Prover 提供数学级别验证 |
Move 的核心价值观
Move 语言的设计哲学可以概括为三个核心价值:
1. 默认安全(Secure by Default)
安全不是事后添加的特性,而是融入语言 DNA 的设计原则。Move 编译器会在你的代码运行之前就捕获绝大多数安全漏洞:
module examples::secure_by_default;
/// 编译器保证:
/// 1. NFT 不能被复制(没有 copy ability)
/// 2. NFT 不能被意外丢弃(没有 drop ability)
/// 3. 只有该模块能创建和销毁 NFT
public struct NFT has key, store {
id: UID,
name: vector<u8>,
}
/// 这是创建 NFT 的唯一入口
public fun mint(name: vector<u8>, ctx: &mut TxContext): NFT {
NFT { id: object::new(ctx), name }
}
/// 这是销毁 NFT 的唯一入口
public fun burn(nft: NFT) {
let NFT { id, name: _ } = nft;
id.delete();
}
/// 模块外的代码无法绕过这些函数来创建或销毁 NFT
/// 这是由 Move 的模块封装机制在语言层面保证的
2. 天然表达力(Expressive by Nature)
Move 提供了丰富的原语来表达复杂的数字资产逻辑。可编程对象、动态字段、可编程交易块等特性让开发者能够构建高度灵活的应用:
module examples::expressive;
use sui::dynamic_field;
/// 一个可以动态扩展属性的角色
public struct Character has key {
id: UID,
name: vector<u8>,
level: u64,
}
/// 装备武器——使用动态字段
public fun equip_weapon(character: &mut Character, weapon: Weapon) {
dynamic_field::add(&mut character.id, b"weapon", weapon);
}
/// 武器本身也是一个结构体
public struct Weapon has store {
name: vector<u8>,
damage: u64,
}
/// 在 PTB 中,这些操作可以组合在一笔交易中:
/// 1. 铸造角色
/// 2. 铸造武器
/// 3. 装备武器
/// 4. 将角色转给玩家
/// 全部在一笔交易中原子性完成!
3. 对所有人直觉化(Intuitive for All)
Move 2024 Edition 引入了大量语法改进,让代码更加简洁和直观:
module examples::intuitive;
use std::string::String;
public struct Profile has key {
id: UID,
name: String,
bio: String,
score: u64,
}
public fun create_profile(
name: String,
bio: String,
ctx: &mut TxContext,
): Profile {
Profile {
id: object::new(ctx),
name,
bio,
score: 0,
}
}
/// Move 2024 方法语法——像调用对象方法一样
public fun update_score(profile: &mut Profile, delta: u64) {
profile.score = profile.score + delta;
}
/// 使用示例(在测试或 PTB 中):
/// let profile = create_profile(name, bio, ctx);
/// profile.update_score(10); // 方法语法:直观!
Move 语言时间线
2018 年
├── Facebook 启动 Libra 项目
└── Move 语言开始设计和开发
2019 年
├── 6 月: Libra 白皮书发布,Move 首次公开亮相
└── Move 技术论文发表
2020 年
├── Libra 更名为 Diem
├── 第一个 Move 网络启动
└── Move Prover(形式化验证工具)发布
2021 年
├── Mysten Labs 成立(由前 Meta/Novi 核心成员创建)
└── Sui 项目启动,开始设计对象模型
2022 年
├── Meta 宣布关闭 Diem 项目
├── Sui 测试网上线
├── Move 社区分化:Aptos Move(账户模型)vs Sui Move(对象模型)
└── Sui 获得大规模融资
2023 年
├── 5 月: Sui 主网正式上线
├── Move 2024 Edition 预览
└── zkLogin、DeepBook 等创新功能发布
2024 年
├── Move 2024 Edition 正式发布
├── 枚举类型、方法语法等新特性落地
├── Walrus 去中心化存储发布
└── Sui 生态快速扩张
2025–2026 年
├── Move 语言持续演进
├── Sui 性能进一步优化
└── 生态项目全面开花
Move 的核心技术要素
可编程对象(Programmable Objects)
每个 Sui 对象都有唯一 ID、明确的所有权和类型化的数据。对象是 Move 在 Sui 上最核心的抽象单元。
Ability 系统(线性类型)
四种 Ability(key、store、copy、drop)精确控制值的生命周期行为,从编译期保证资源安全。
模块系统与强封装
Move 的模块是类型和函数的命名空间。关键安全属性:只有定义类型的模块才能创建、销毁和访问该类型的内部字段。这种封装是不可绕过的。
动态字段(Dynamic Fields)
允许在运行时向对象添加任意类型的键值对,实现灵活的数据模型扩展,而不需要预先定义所有字段。
可编程交易块(PTBs)
允许在单笔交易中组合多个 Move 调用,前一个调用的返回值可以直接作为后一个调用的参数。这是 Sui 独有的强大特性,实现了无合约级别的可组合性。
小结
Move 语言从 2018 年 Facebook Libra 项目中诞生,经历了从 Diem 到 Sui 的重大演化。它的核心设计——线性类型、Ability 系统、模块封装——在 Sui 的对象模型中得到了最充分的发挥。与 Solidity 相比,Move 在类型安全、资产安全和重入防护方面具有本质性的优势。Move 2024 Edition 进一步提升了语言的表达力和开发者体验,使其成为当前最先进的智能合约语言之一。从下一章开始,我们将搭建开发环境,亲手编写第一个 Move 程序,开始真正的 Move on Sui 之旅。
第一章 · 实战练习
实战一:确认本机工具链
实战二:在浏览器里读一笔真实交易
- 打开 Sui Explorer(或测试网 Explorer),任选最近一笔成功交易。
- 在页面上找到:发送者、Gas、至少一个 Input、Effects 中的变更摘要。
- 验收:用自己的话写 3~5 句话,说明「这笔交易在链上改变了什么状态」。
实战三:对象模型 vs 账户模型(小短文)
- 回顾本章 1.2 中关于 Sui 以对象为中心的表述。
- 对比你熟悉的「全局账户 nonce」模型,列出 2 条 Sui 设计带来的直接后果(例如并行性、费用支付对象等)。
- 验收:写成一段不超过 200 字的笔记即可。
第二章 · 开发环境搭建
本章将指导你从零搭建完整的 Sui Move 开发环境,包括 CLI 工具、IDE 配置、钱包创建和网络连接。Move 2024 Edition 的完整语法对照与 Move.toml 约定集中在第六章 §6.11,避免入门阶段信息过载;前三章只需跟示例能 sui move build 即可。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 2.1 | 安装 Sui CLI 与 Suiup | 用 Suiup 安装/切换 sui;备选 Homebrew、预编译包、源码编译;版本与诊断 |
| 2.2 | IDE 与编辑器配置 | VS Code 插件、Move Analyzer、代码补全 |
| 2.3 | 创建钱包与获取测试币 | CLI 钱包管理、网络切换、水龙头领币 |
学习目标
读完本章后,你将能够:
- 安装 Suiup 与 Sui CLI,在本地运行
sui/suiup并查看版本(必要时切换 testnet/devnet 构建) - 在 VS Code 中获得 Move 代码的语法高亮和错误提示
- 拥有一个 devnet/testnet 钱包并持有测试 SUI
本章实战练习
每章 1~3 个动手任务见 hands-on.md(目录中亦列为「本章实战练习」)。
安装 Sui CLI 与 Suiup
Sui CLI 是开发 Move 合约、编译测试、部署并与链交互的核心工具。Suiup 是 Mysten Labs 提供的 Sui 生态工具链安装与版本管理器(类似其他语言的版本管理工具):一键安装预编译 sui,并可在 testnet / devnet / mainnet 等版本间切换,通常 无需 自行从源码编译。
本节将 先介绍推荐路径(安装 suiup → 再安装 sui),再列出 Homebrew、预编译包、源码等 备选方式,最后说明 版本管理、诊断与常见问题。
为何需要 Sui CLI
Sui CLI 集成了项目创建、sui move build / test、部署、客户端与环境切换等能力,是后续各章的默认命令行入口。
推荐:先安装 Suiup,再安装 Sui
为何优先用 Suiup
在广泛使用 suiup 之前,安装 sui 往往需要本地 Rust 工具链并从源码编译(耗时长)。Suiup 提供:
| 能力 | 说明 |
|---|---|
| 预编译二进制 | 按平台下载,免去本地编译 |
| 多版本并存 | 同时安装多个 sui 版本并切换默认 |
| 与网络对齐 | 可安装 testnet / devnet / mainnet 对应构建 |
| 生态工具 | 同一套命令管理 move-analyzer、mvr、walrus 等 |
安装 Suiup
macOS / Linux(常用):在终端执行:
curl -sSfL https://raw.githubusercontent.com/MystenLabs/suiup/main/install.sh | sh
脚本会检测系统与架构,并将 suiup 安装到 ~/.local/bin/(若使用自定义路径,见下文)。安装后 重启终端,或执行:
source ~/.bashrc # bash
source ~/.zshrc # zsh(macOS 常见)
验证:
suiup --version
自定义安装目录:
SUIUP_INSTALL_DIR=/opt/suiup curl -sSfL https://raw.githubusercontent.com/MystenLabs/suiup/main/install.sh | sh
已安装 Rust 时 也可用 Cargo:
cargo install --git https://github.com/MystenLabs/suiup.git --locked
Windows:从 suiup Releases 下载 suiup-Windows-msvc-x86_64.zip,解压后将 suiup.exe 加入 PATH。
用 Suiup 安装 Sui CLI
# 安装最新 testnet 构建(默认常用)
suiup install sui
# 按网络安装
suiup install sui@testnet
suiup install sui@devnet
suiup install sui@mainnet
# 指定版本号(示例)
suiup install sui@testnet-1.40.1
suiup install sui@1.44.2
# CI 等非交互场景可跳过确认
suiup install sui -y
安装完成后验证:
sui --version
sui client --version
测试覆盖率(sui move test --coverage)需要 debug 构建时:
suiup install sui --debug
需要跟踪最新开发分支(需本地 Rust)时:
suiup install sui --nightly
# 或指定分支,例如:
# suiup install sui --nightly releases/sui-v1.45.0-release
提示:官方也提供一键安装脚本的短链入口(若文档有更新,以 docs.sui.io 当前说明为准)。本书示例以
suiup命令 为主。
其他安装方式(备选)
若你暂时不想使用 Suiup,可选用下列方式之一安装 sui;版本管理仍建议后续改用 Suiup,以免多网络切换时手工换二进制。
Homebrew(macOS)
brew install sui
Chocolatey(Windows)
choco install sui
预编译二进制
- 打开 Sui Releases
- 选择版本,下载对应平台的压缩包
- 解压后将
sui放到PATH中的目录
# macOS / Linux 示例
tar -xzf sui-<version>-<platform>.tgz
sudo mv sui /usr/local/bin/
从源码编译(Cargo)
需要较长时间与足够磁盘/内存:
cargo install --git https://github.com/MystenLabs/sui.git sui --branch testnet
# 或 --branch mainnet 等
使用 Suiup 管理版本与默认 CLI
同时安装多版本时,常用命令:
suiup show # 已安装版本与默认项
suiup switch sui@testnet # 快速切换
suiup default set sui@devnet # 设置默认
suiup default get
suiup which # 当前默认二进制路径
升级与自检:
suiup update sui
suiup update sui@testnet
suiup self update # 升级 suiup 自身
suiup doctor # 环境诊断(PATH、二进制完整性等)
缓存与卸载:
suiup cleanup # 清理下载缓存(可加 --days、--all、--dry-run)
suiup remove sui # 卸载某工具(具体行为以当前 CLI 为准)
suiup self uninstall # 卸载 suiup
CI 提示:可向环境注入 GITHUB_TOKEN 以降低 GitHub API 限流概率;示例见 suiup 文档或本书仓库历史中的 GitHub Actions 片段。
生态工具(可选,与 IDE 联动)
除 sui 外,开发时常一并安装:
suiup list
suiup install move-analyzer
suiup install mvr
与 §2.2 · IDE 配置 中的 Move Analyzer 一致:推荐用 suiup 安装 move-analyzer,便于与 sui 版本统一管理。
常见问题
找不到 sui 或 suiup
- 确认
~/.local/bin(或你的安装目录)已在PATH中。 - 执行
suiup which查看期望路径;必要时在~/.zshrc/~/.bashrc中追加export PATH="$HOME/.local/bin:$PATH"。
与目标网络协议版本不匹配
部署或调用前,用 suiup install sui@<对应网络> 与 suiup switch 对齐;并用 sui client envs 查看当前客户端环境。
源码编译失败
安装 Xcode 命令行工具(macOS)或 build-essential、libssl-dev 等(Linux);预留足够磁盘与内存。
权限问题
确保二进制有执行权限;安装到系统目录时可能需要 sudo。
小结
- 推荐路径:安装 Suiup →
suiup install sui(可按网络/版本细化)→sui --version验收。 - 备选:Homebrew、Chocolatey、预编译包、Cargo 源码编译。
- 长期维护:用
suiup show/switch/update/doctor管理版本与排障;需要 IDE 时再装move-analyzer(见下一节)。
下一节配置 IDE 与 Move Analyzer,便于编写与调试 Move 代码。
IDE 开发环境配置
一个良好的 IDE 配置可以显著提升 Move 开发效率。通过语言服务器的支持,你可以获得代码补全、实时错误检查、跳转定义等功能,避免许多低级错误。本节将详细介绍如何配置主流编辑器来支持 Move 开发。
Visual Studio Code(推荐)
VSCode 是目前 Move 开发体验最好的编辑器,拥有最完善的插件生态。
安装 Move 扩展
Move(Mysten Labs 官方扩展)
这是 Sui Move 开发的核心扩展,由 Mysten Labs 官方维护,提供:
- Move Analyzer 语言服务器:实时语法和类型检查
- 代码补全:智能提示函数、类型、模块名等
- 跳转定义:
Cmd/Ctrl + 点击跳转到符号定义 - 悬停文档:鼠标悬停显示类型信息和文档
- 错误诊断:编译错误实时显示在编辑器中
安装步骤:
- 打开 VSCode
- 按
Cmd+Shift+X(macOS)或Ctrl+Shift+X(Windows/Linux)打开扩展面板 - 搜索 “Move” 并安装由 Mysten Labs 发布的扩展
注意:市场上有多个名为 “Move” 的扩展,请确认发布者是 Mysten Labs,而非其他第三方。
Move Formatter
基于 prettier-plugin-move 的代码格式化扩展,帮助你保持代码风格一致:
- 在扩展面板搜索 “Move Formatter” 并安装
- 在 VSCode 设置中将 Move 文件的默认格式化工具设为此扩展
在 VSCode 的 settings.json 中添加:
{
"[move]": {
"editor.defaultFormatter": "mysten.prettier-move",
"editor.formatOnSave": true
}
}
Move Syntax
提供增强的 Move 语法高亮支持,让代码更易阅读。在扩展面板搜索 “Move Syntax” 并安装即可。
VSCode 推荐配置
以下是一份针对 Move 开发优化的 VSCode 配置:
{
"editor.tabSize": 4,
"editor.insertSpaces": true,
"editor.rulers": [100],
"editor.wordWrap": "off",
"[move]": {
"editor.defaultFormatter": "mysten.prettier-move",
"editor.formatOnSave": true,
"editor.tabSize": 4
},
"files.associations": {
"Move.toml": "toml"
}
}
工作区设置
对于多包项目,建议创建 .vscode/settings.json 进行工作区级别配置:
{
"move.sui.path": "/usr/local/bin/sui",
"move.server.path": "/path/to/move-analyzer",
"move.lint": true
}
其中 move.server.path 仅在扩展找不到 move-analyzer 时需要填写;move.sui.path 仅在 sui 不在默认 PATH 上时需要填写。
其他编辑器
IntelliJ IDEA
JetBrains 系列 IDE 用户可以使用 Move Language Plugin:
- 打开
Settings/Preferences → Plugins → Marketplace - 搜索 “Move Language”,安装由 MoveFuns 发布的插件
- 重启 IDE
该插件提供:
- Move 语法高亮
- 基本代码补全
- 项目结构识别
- Move.toml 文件支持
提示:IntelliJ 的 Move 插件功能不如 VSCode 扩展完善,但对于习惯 JetBrains 生态的开发者来说仍是不错的选择。
Emacs
Emacs 用户可以使用 move-mode:
# 通过 MELPA 安装
M-x package-install RET move-mode RET
或在 Emacs 配置文件中添加:
(use-package move-mode
:ensure t
:mode "\\.move\\'"
:hook (move-mode . (lambda ()
(setq tab-width 4)
(setq indent-tabs-mode nil))))
Zed
Zed 编辑器通过其扩展系统提供 Move 支持:
- 打开 Zed
- 通过命令面板
Cmd+Shift+P搜索 “Extensions” - 搜索并安装 Move 语言扩展
GitHub Codespaces
如果你不想配置本地环境,GitHub Codespaces 是一个很好的选择:
- 在 Sui 相关仓库中点击 “Code → Codespaces → New codespace”
- Codespaces 会自动配置开发环境
- 在线上 VSCode 中安装上述推荐的 Move 扩展
配置 Move Analyzer
move-analyzer 是独立的语言服务器程序:在系统里表现为单独的 move-analyzer 可执行文件,由 Mysten 的 Move VSCode 扩展通过 LSP 调用。它不是 sui CLI 的子命令——没有 sui move analyzer 这类用法;构建与测试仍由 sui move build / sui move test 完成,与语言服务器是两回事。
安装(推荐:suiup)
与第二章 §2.1 · 安装 Sui CLI 与 Suiup一致,推荐用 suiup 安装 move-analyzer,便于与 sui、mvr 等统一版本管理:
suiup install move-analyzer
安装完成后(若 shell 已按 suiup 说明加载 PATH),可在终端验证:
which move-analyzer
move-analyzer --version
若找不到命令,执行 suiup which 查看各工具的安装路径,把对应 bin 目录加入 PATH,或直接在 VSCode 里为扩展指定二进制路径(见下)。
VSCode 中的两项路径(勿混淆)
扩展里常见两个设置,含义不同:
| 设置(用户可在设置 UI 中搜索) | 指向谁 | 用途 |
|---|---|---|
move.sui.path(Move: Sui Path) | sui 可执行文件 | 扩展内执行构建、测试、trace 等,调用的是 sui move … |
move.server.path(Move: Analyzer Path) | move-analyzer 可执行文件 | 语法检查、跳转定义、悬停类型等 LSP 能力 |
默认情况下,扩展会在 ~/.sui/bin(Windows 为 C:\Users\<用户>\.sui\bin)查找 move-analyzer。通过 suiup 安装时若二进制不在该目录,请将 move.server.path 设为 which move-analyzer 输出的完整路径,并重启 VSCode。
which sui
which move-analyzer
备选:也可依赖扩展安装时下载的平台
move-analyzer,或按 Sui 文档 · Move IDE 使用cargo install … sui-move-lsp等方式;无论何种来源,扩展都是通过move.server.path(或默认目录)定位move-analyzer,与sui的路径无关。
开发工作流
一个高效的 Move 开发工作流通常包括以下步骤:
编辑 - 检查 - 构建 - 测试循环
# 1. 编辑代码(在 IDE 中进行,实时错误检查)
# 2. 构建项目
sui move build
# 3. 运行测试
sui move test
# 4. 运行特定测试
sui move test test_function_name
# 5. 查看测试覆盖
sui move test --coverage
集成终端
建议在 VSCode 中使用集成终端(Ctrl + ~),这样你可以在同一个窗口中编辑代码和运行命令。你可以设置常用命令的快捷方式:
// .vscode/tasks.json
{
"version": "2.0.0",
"tasks": [
{
"label": "Move Build",
"type": "shell",
"command": "sui move build",
"group": "build",
"problemMatcher": []
},
{
"label": "Move Test",
"type": "shell",
"command": "sui move test",
"group": "test",
"problemMatcher": []
}
]
}
配置完成后,你可以通过 Cmd+Shift+B(macOS)或 Ctrl+Shift+B(Windows/Linux)快速运行构建任务。
小结
本节介绍了多种编辑器的 Move 开发环境配置,其中 VSCode + Mysten Labs 官方 Move 扩展是目前最推荐的方案。关键要确保以下三个功能正常工作:实时错误检查(通过独立可执行文件 move-analyzer,推荐 suiup install move-analyzer)、代码格式化(通过 Move Formatter)和语法高亮(通过 Move Syntax);并分清 move.server.path(move-analyzer) 与 move.sui.path(sui CLI)。配合集成终端和自动化任务,你将拥有一个流畅的 Move 开发体验。下一节我们将配置钱包并获取测试币,为部署合约做准备。
钱包与测试币
在 Sui 上部署和调用智能合约需要消耗 SUI 代币作为 Gas 费用。在开发阶段,我们可以通过 Sui CLI 创建钱包并从水龙头(Faucet)获取免费测试币。本节将介绍钱包的创建、网络环境切换以及测试币的获取方法。
创建钱包
首次初始化
第一次运行 sui client 时,CLI 会引导你完成钱包初始化:
sui client
系统会依次提示你配置以下内容:
Config file ["/Users/<username>/.sui/sui_config/client.yaml"] doesn't exist, do you want to connect to a Sui Full node server [y/N]?
输入 y 后选择连接的网络:
Sui Full node server URL (Defaults to Sui Devnet if not specified) :
可选的网络地址:
| 网络 | RPC 地址 |
|---|---|
| 本地网络 | http://127.0.0.1:9000 |
| Devnet | https://fullnode.devnet.sui.io:443 |
| Testnet | https://fullnode.testnet.sui.io:443 |
| Mainnet | https://fullnode.mainnet.sui.io:443 |
接下来选择密钥方案:
Select key scheme to generate keypair (0 for ed25519, 1 for secp256k1, 2 for secp256r1):
三种密钥方案的区别:
- ed25519(推荐):最常用的方案,性能好,安全性高
- secp256k1:与比特币和以太坊使用相同的曲线,适合跨链场景
- secp256r1:也称为 P-256,广泛用于 Web 标准和硬件安全模块
建议:如果没有特殊需求,选择
0(ed25519)即可。
初始化完成后,系统会生成一个新的密钥对并显示你的地址:
Generated new keypair and alias for address with scheme "ed25519" [trusting-sapphire: 0x...]
导入已有密钥
如果你已有私钥或助记词,可以导入:
# 通过助记词导入
sui keytool import "<your-mnemonic-phrase>" ed25519
# 通过私钥导入
sui keytool import <private-key-base64> ed25519
地址管理
查看当前活跃地址
sui client active-address
输出示例:
0x7d20dcdb2bca4f508ea9613994683eb4e76e9c4ed371169571c0156a9e38437e
查看所有地址
sui client addresses
生成新地址
sui keytool generate ed25519
切换活跃地址
sui client switch --address <地址或别名>
网络环境管理
查看当前环境
sui client envs
输出示例:
╭──────────┬─────────────────────────────────────────┬────────╮
│ alias │ url │ active │
├──────────┼─────────────────────────────────────────┼────────┤
│ devnet │ https://fullnode.devnet.sui.io:443 │ * │
│ testnet │ https://fullnode.testnet.sui.io:443 │ │
╰──────────┴─────────────────────────────────────────┴────────╯
添加新环境
# 添加 devnet
sui client new-env --alias devnet --rpc https://fullnode.devnet.sui.io:443
# 添加 testnet
sui client new-env --alias testnet --rpc https://fullnode.testnet.sui.io:443
# 添加 mainnet
sui client new-env --alias mainnet --rpc https://fullnode.mainnet.sui.io:443
# 添加本地网络
sui client new-env --alias local --rpc http://127.0.0.1:9000
切换网络
sui client switch --env devnet
注意:切换网络后,你的地址不变,但链上状态(余额、对象等)是网络独立的。也就是说,你在 devnet 上的余额和 testnet 上的余额是完全独立的。
获取测试币
通过 CLI 获取
在 devnet 或 testnet 上,你可以通过内置的水龙头命令获取免费测试币:
# 确保已切换到 devnet 或 testnet
sui client switch --env devnet
# 请求测试币
sui client faucet
成功后会看到类似输出:
Request successful. It can take up to 1 minute to get the coin.
提示:水龙头有请求频率限制,如果收到速率限制错误,请等待一段时间后重试。
通过 Web 水龙头获取
你也可以通过浏览器访问水龙头页面:
- Devnet:https://faucet.devnet.sui.io/
- Testnet:https://faucet.testnet.sui.io/
输入你的地址即可获取测试币。
通过 cURL 获取
curl --location --request POST 'https://faucet.devnet.sui.io/v2/gas' \
--header 'Content-Type: application/json' \
--data-raw "{
\"FixedAmountRequest\": {
\"recipient\": \"$(sui client active-address)\"
}
}"
查看余额和对象
查看余额
sui client balance
输出示例:
╭─────────────────────────────────────────╮
│ Balance of coins owned by this address │
├─────────────────────────────────────────┤
│ ╭─────────────────┬────────────────╮ │
│ │ coin │ balance (MIST) │ │
│ ├─────────────────┼────────────────┤ │
│ │ 0x2::sui::SUI │ 1000000000 │ │
│ ╰─────────────────┴────────────────╯ │
╰─────────────────────────────────────────╯
换算关系:1 SUI = 10^9 MIST。上面的 1000000000 MIST 就是 1 SUI。
查看拥有的对象
sui client objects
输出会列出你地址下所有的对象,包括 SUI 代币(Coin 对象)和其他资产。
查看特定对象详情
sui client object <object-id>
# 以 JSON 格式查看
sui client object <object-id> --json
安全提醒
- 永远不要在公开场合分享你的私钥或助记词
- 密钥文件默认存储在
~/.sui/sui_config/sui.keystore - 开发时使用 devnet/testnet,不要用主网私钥进行测试
- 建议为开发和生产使用不同的密钥对
小结
本节介绍了如何通过 Sui CLI 创建钱包、管理地址、切换网络环境以及获取测试币。核心命令包括:sui client(初始化)、sui client active-address(查看地址)、sui client switch --env(切换网络)、sui client faucet(获取测试币)和 sui client balance(查看余额)。这些是后续开发和部署合约的基础操作。下一节我们将了解 Move 2024 版本的新特性。
第二章 · 实战练习
实战一:环境自检脚本
- 在仓库中执行:
src/02_getting_started/code/check-env.sh(需已安装sui)。 - 若失败,按本章 2.1 节重装或修正
PATH。 - 验收:脚本打印
sui版本号。
实战二:测试网钱包与水龙头
- 按 2.3 节创建地址:
sui client new-address ed25519(或你使用的方案)。 - 配置
sui client指向 testnet,从水龙头领取测试 SUI。 - 验收:
sui client balance(或等价命令)显示非零余额。
实战三:确认示例包可构建
- 克隆或进入仓库后,打开
src/03_first_move/code/hello_world/。 - 执行
sui move build(无需先理解Move.toml中每一项含义)。 - 验收:构建成功。若对
edition/rev有疑问,读完第五~六章后再看第六章 §6.11。
第三章 · 第一个 Move 程序
本章将带你动手编写、编译、测试和部署第一个 Move 智能合约,完成从代码到链上的全流程。本章属于偏实战的入门综合章:在尚未讲完语言细节的前提下,先让你跑通工具链与发布流程,后续第四至七章再系统补全语法与语义。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 3.1 | Hello World | 创建项目、Hello 对象、entry 铸造并转移给自己、编译与测试 |
| 3.2 | Hello Sui | 将合约部署到 devnet、理解发布输出 |
| 3.3 | 与合约交互 | 用 CLI 调用合约函数、查看对象和交易 |
学习目标
读完本章后,你将能够:
- 独立创建一个 Move 项目并编写简单模块
- 将合约部署到 Sui devnet
- 通过 CLI 调用链上合约并查看结果
本章实战练习
每章 1~3 个动手任务见 hands-on.md(目录中亦列为「本章实战练习」)。
Hello, World!
与侧边栏目录对应:3.1 Hello World — 编写、编译与测试
每位开发者学习新语言的第一步,几乎都是编写一个 “Hello, World!” 程序。在 Move 中,我们将创建一个完整的 Move 包,编写模块和测试,并通过 Sui CLI 完成构建与测试。本节将带你体验从零开始创建 Move 项目的完整流程。
创建 Move 包
使用 sui move new 命令创建一个新的 Move 项目:
sui move new hello_world
该命令会生成以下目录结构:
hello_world/
├── Move.toml
├── sources/
│ └── hello_world.move
└── tests/
└── hello_world_tests.move
各文件和目录的作用:
| 文件/目录 | 说明 |
|---|---|
Move.toml | 包的清单文件,定义包名、依赖和地址等 |
sources/ | 存放 Move 源代码 |
tests/ | 存放测试代码 |
理解 Move.toml
打开生成的 Move.toml 文件:
[package]
name = "hello_world"
edition = "2024"
[addresses]
hello_world = "0x0"
依赖:Sui 1.45 起 Framework 为隐式依赖,
Move.toml中无需再写Sui = { git = ... }。若你使用较旧工具链,可按第六章 §6.11补全[dependencies]。
rev说明:与第六章 §6.11 · Move 2024 Edition中的约定一致,默认使用framework/mainnet。若你仅用 testnet/devnet 且希望与 CLI 模板习惯一致,可改为framework/testnet,并与当前sui client环境匹配。
各字段含义:
[package]
- name:包名称,在依赖引用时使用
- edition:Move 语言版本。建议设为
"2024"以使用最新语法
[dependencies]
新版本工具链下 Sui Framework 为隐式依赖;若显式声明,则与清单文件一致,指向 Mysten 仓库的 framework/mainnet 等分支。Framework 提供 object::UID、TxContext、transfer 等。
[addresses]
定义地址别名。hello_world = "0x0" 表示本包在本地开发时使用 0x0 作为地址占位符,发布到链上后会被替换为实际的包地址。
编写模块
打开 sources/hello_world.move,将内容替换为:
/// 与本书 3.1「Hello World」对应:创建一个可上链的 `Hello` 对象并转移给交易发送者。
module hello_world::hello_world;
use std::string::String;
/// 链上可拥有的问候对象;发布后调用 `mint_hello` 可在钱包或区块浏览器里看到。
public struct Hello has key, store {
id: object::UID,
greeting: String,
}
public fun greeting(hello: &Hello): &String {
&hello.greeting
}
/// 构造 `Hello`(供测试或其它模块组合使用)。
public fun new_hello(ctx: &mut TxContext): Hello {
Hello {
id: object::new(ctx),
greeting: b"Hello, World!".to_string(),
}
}
/// 铸造 `Hello` 并转移给当前交易发送者(链上会产生新对象 ID)。
entry fun mint_hello(ctx: &mut TxContext) {
let hello = new_hello(ctx);
transfer::public_transfer(hello, ctx.sender());
}
模块声明与导入
module hello_world::hello_world;
use std::string::String;
hello_world(地址别名)与hello_world(模块名)与Move.toml中[addresses]对应;分号结尾为 Move 2024 文件级模块语法。- 仅显式导入
String;object、transfer、TxContext等由 Sui 预导入,可直接写object::new、TxContext等。
对象类型 Hello
public struct Hello has key, store {
id: object::UID,
greeting: String,
}
has key:表示这是 Sui 对象,首字段必须是id: UID。has store:对象可被转移,也可作为字段嵌入其它类型(后续章节会深入)。greeting:本例在链上可读的一段 UTF-8 文本,便于在浏览器里看出「这是 Hello 示例」。
构造函数与 entry
public fun new_hello(ctx: &mut TxContext): Hello { /* ... */ }
entry fun mint_hello(ctx: &mut TxContext) {
let hello = new_hello(ctx);
transfer::public_transfer(hello, ctx.sender());
}
new_hello:用object::new(ctx)分配唯一id,在内存 / 测试中也可单独调用。entry fun mint_hello:入口函数,可从钱包或 CLI 作为一笔交易的唯一调用直接执行(无需被其它 Move 模块再包装)。内部把新建的Hellopublic_transfer给ctx.sender(),即当前交易的发送地址,因此发布后你用自己的地址调用,就会在自己的名下出现一个新的Hello对象。- 这样不再只是「返回一个字符串」的纯函数,而是在链上创建可查询的对象,与真实 DApp 的「铸造 NFT / 道具」是同一类模式的最小版。
注意:Move 函数中最后一个表达式会自动作为返回值;无返回值的函数体以分号或控制流结束。
编写测试
打开 tests/hello_world_tests.move,将内容替换为:
#[test_only]
module hello_world::hello_world_tests;
use hello_world::hello_world::{Self, Hello};
use std::unit_test::destroy;
#[test]
fun test_greeting() {
let ctx = &mut tx_context::dummy();
let hello: Hello = hello_world::new_hello(ctx);
assert!(hello_world::greeting(&hello) == b"Hello, World!".to_string());
destroy(hello);
}
测试模块属性
#[test_only]
module hello_world::hello_world_tests;
#[test_only] 标注表示这个模块仅在测试时编译,不会包含在发布的包中。
测试函数
#[test]:标记该函数为测试函数。- 使用
tx_context::dummy()模拟交易上下文,调用new_hello得到带key的对象;测试结束用std::unit_test::destroy回收对象(仅测试环境可用)。 - 测试函数不需要
public修饰符。
构建项目
在项目根目录下运行:
cd hello_world
sui move build
成功构建的输出:
UPDATING GIT DEPENDENCY https://github.com/MystenLabs/sui.git
INCLUDING DEPENDENCY Sui
INCLUDING DEPENDENCY MoveStdlib
BUILDING hello_world
如果代码有错误,编译器会给出详细的错误信息和位置提示:
error[E01002]: unexpected token
┌─ sources/hello_world.move:5:1
│
5 │ public fun hello_world() String {
│ ^^^^^^
│ Expected ':'
提示:第一次构建会下载 Sui Framework 依赖,可能需要一些时间。后续构建会使用缓存,速度会快很多。
运行测试
sui move test
成功输出:
INCLUDING DEPENDENCY Sui
INCLUDING DEPENDENCY MoveStdlib
BUILDING hello_world
Running Move unit tests
[ PASS ] hello_world::hello_world_tests::test_greeting
Test result: OK. Total tests: 1; passed: 1; failed: 0
运行特定测试
如果项目中有多个测试,可以通过名称过滤:
# 只运行名称包含 "hello" 的测试
sui move test hello
查看详细输出
# 显示测试过程中的调试信息
sui move test --verbose
测试覆盖率
sui move test --coverage
# 查看覆盖率报告
sui move coverage summary
链上铸一枚 Hello(可选)
本地 sui move test 通过后,若已按钱包与测试币配置好 sui client,可将本包发布到 devnet/testnet,再调用入口函数 mint_hello,这样浏览器与 CLI 里都会出现真实对象 ID(而非仅控制台打印字符串):
# 在 hello_world 包根目录,发布(详见 §3.2)
sui client publish
# 将输出中的 Package ID 设为环境变量后,一笔交易只调 mint_hello:
sui client ptb --move-call $PACKAGE_ID::hello_world::mint_hello
成功后在交易回执的 Created Objects 中可看到类型为 ...::hello_world::Hello 的新对象;用 sui client object <对象ID> 可查看其中的 greeting 字段。PTB 与更多调用方式见 §3.3。
项目结构最佳实践
随着项目增长,建议采用以下结构:
my_project/
├── Move.toml
├── sources/
│ ├── module_a.move
│ ├── module_b.move
│ └── utils.move
└── tests/
├── module_a_tests.move
└── module_b_tests.move
约定:
- 每个
.move文件包含一个模块 - 文件名与模块名一致
- 测试文件名以
_tests后缀命名 - 将相关功能组织在同一个包中
小结
本节我们完成了第一个 Move 程序的完整开发流程:使用 sui move new 创建项目,理解 Move.toml,编写带 Hello 对象与 entry fun mint_hello 的模块(转移给自己对应 ctx.sender()),编写测试,再通过 sui move build / sui move test 验证。这样你既练习了纯函数式的单元测试路径,又具备了链上可查询输出(对象 ID 与字段)的最小闭环;下一节将以另一示例深入发布交易的细节,§3.3 则系统讲解 PTB 调用。
若你希望先了解全书章节如何递进、哪些章可以跳读,可穿插阅读导读 — 本书结构与阅读方式。
部署合约到 Sui 网络
与侧边栏目录对应:3.2 Hello Sui — 部署到链上
编写和测试 Move 代码只是第一步,真正激动人心的是将合约部署到 Sui 网络上并让它运行起来。本节将通过一个 TodoList 合约示例,完整演示从编写到发布的全过程,并深入解读发布交易的每一个细节。
准备工作
在部署之前,确保你已完成以下准备(详见钱包与测试币章节):
# 1. 确认当前网络为 devnet 或 testnet
sui client envs
# 2. 切换到 devnet(如果需要)
sui client switch --env devnet
# 3. 确认有足够的测试币
sui client balance
# 4. 如果余额不足,获取测试币
sui client faucet
编写 TodoList 合约
创建一个新项目:
sui move new todo_list
cd todo_list
编辑 sources/todo_list.move:
module todo_list::todo_list;
use std::string::String;
/// 一个简单的待办事项列表
public struct TodoList has key, store {
id: UID,
items: vector<String>,
}
/// 创建一个新的待办事项列表
public fun new(ctx: &mut TxContext): TodoList {
TodoList {
id: object::new(ctx),
items: vector[],
}
}
/// 添加一个待办事项
public fun add(list: &mut TodoList, item: String) {
list.items.push_back(item);
}
/// 删除指定位置的待办事项,返回被删除的内容
public fun remove(list: &mut TodoList, index: u64): String {
list.items.remove(index)
}
/// 获取待办事项数量
public fun length(list: &TodoList): u64 {
list.items.length()
}
让我们解析这个合约的关键要素:
结构体定义
public struct TodoList has key, store {
id: UID,
items: vector<String>,
}
has key:表示该结构体是一个 Sui 对象,拥有全局唯一的idhas store:表示该对象可以被存储在其他对象中,也可以被转移id: UID:每个 Sui 对象必须有的唯一标识符字段items: vector<String>:使用向量存储待办事项列表
对象创建
public fun new(ctx: &mut TxContext): TodoList {
TodoList {
id: object::new(ctx),
items: vector[],
}
}
ctx: &mut TxContext:交易上下文,用于生成唯一 IDobject::new(ctx):创建新的UIDvector[]:Move 2024 的空向量字面量语法
构建项目
sui move build
确保编译通过没有错误。
发布合约
使用以下命令将合约发布到链上:
sui client publish
CLI 会自动估算 Gas,一般无需指定 --gas-budget;仅在需要覆盖默认值时再添加该参数。
解读发布交易输出
发布成功后,CLI 会输出大量信息。让我们逐部分解读。
Transaction Digest
Transaction Digest: 5JxQpNBk4r5F2UaGRe4Vb9DF7hLZqijU3aTvN8H7kQ2W
交易摘要(Digest)是交易的唯一标识符,可以在区块浏览器中查看交易详情。
Transaction Data
╭──────────────────────────────────────────────────────────╮
│ Transaction Data │
├──────────────────────────────────────────────────────────┤
│ Sender: 0x7d20dcdb... │
│ Gas Budget: 100000000 MIST │
│ Commands: │
│ Publish: │
│ - Package: todo_list │
│ TransferObjects: │
│ - UpgradeCap → Sender │
╰──────────────────────────────────────────────────────────╯
- Sender:发布者的地址
- Commands:交易包含两个命令
- Publish:发布
todo_list包 - TransferObjects:将
UpgradeCap(升级能力)转移给发布者
- Publish:发布
Transaction Effects
╭──────────────────────────────────────────────────────────╮
│ Transaction Effects │
├──────────────────────────────────────────────────────────┤
│ Status: Success │
│ Created Objects: │
│ - Package: 0xabc123... │
│ - UpgradeCap: 0xdef456... │
│ Gas Cost Summary: │
│ Storage Cost: 8976000 MIST │
│ Computation Cost: 1000000 MIST │
│ Total Gas Cost: 9976000 MIST │
│ Storage Rebate: 978120 MIST │
╰──────────────────────────────────────────────────────────╯
- Status: Success:交易执行成功
- Created Objects:创建了两个对象
- Package:发布的包,包含你的 Move 模块
- UpgradeCap:升级能力对象,后续升级包时需要用到
- Gas Cost:Gas 费用明细
Object Changes
╭──────────────────────────────────────────────────────────╮
│ Object Changes │
├──────────────────────────────────────────────────────────┤
│ Published Objects: │
│ PackageID: 0xabc123def456... │
│ Modules: todo_list │
╰──────────────────────────────────────────────────────────╯
PackageID 是你的合约在链上的唯一标识,后续调用合约函数时需要用到它。
重要:请记录下你的 PackageID,后续章节将需要使用它。
使用 JSON 格式输出
添加 --json 标志可以获取 JSON 格式的输出,方便程序化解析:
sui client publish --json
JSON 输出更适合脚本自动化处理,你可以用 jq 提取关键信息:
# 发布并提取 PackageID
sui client publish --json | jq -r '.objectChanges[] | select(.type == "published") | .packageId'
理解 UpgradeCap
UpgradeCap(升级能力)是 Sui 包管理的核心机制:
- 每次发布包时自动生成并转移给发布者
- 持有
UpgradeCap的人可以升级对应的包 - 如果你销毁或转移
UpgradeCap,就放弃了升级权限 - 这是 Sui 上实现不可变性保证的一种方式
# 查看 UpgradeCap 对象
sui client object <upgrade-cap-id>
安全提示:如果你想让包变成不可变的(无法升级),可以在发布后销毁
UpgradeCap。但请谨慎操作,一旦销毁便无法撤回。
在区块浏览器上查看
你可以在 Sui 区块浏览器上查看已发布的包:
- Devnet:
https://suiscan.xyz/devnet/object/<PackageID> - Testnet:
https://suiscan.xyz/testnet/object/<PackageID>
在浏览器中你可以看到:
- 包的所有模块
- 每个模块的公开函数
- 结构体定义
- 历史交易
完整发布流程总结
# 1. 创建项目
sui move new todo_list && cd todo_list
# 2. 编写合约代码(编辑 sources/todo_list.move)
# 3. 构建
sui move build
# 4. 测试
sui move test
# 5. 确保有测试币
sui client faucet
# 6. 发布
sui client publish
# 7. 记录 PackageID
export PACKAGE_ID=0x<your-package-id>
小结
本节我们完成了一个 TodoList 合约的编写和链上发布。关键步骤包括:使用 sui client publish 发布包、理解交易输出中的 Digest、Effects、Created Objects 等信息。发布后我们获得了两个重要的对象——Package(包含合约代码)和 UpgradeCap(升级能力)。记录好 PackageID,下一节我们将学习如何通过 CLI 与已发布的合约进行交互。
与合约交互
合约发布到链上后,我们需要通过交易来调用它的函数。Sui CLI 提供了强大的可编程交易块(Programmable Transaction Blocks,PTB)功能,可以在一笔交易中组合多个操作。本节将通过与上一节发布的 TodoList 合约交互,深入学习 PTB 的使用方法。
准备环境变量
首先,设置我们需要用到的环境变量:
# 替换为你上一节发布时获得的 PackageID
export PACKAGE_ID=0x<your-package-id>
# 获取当前活跃地址
export MY_ADDRESS=$(sui client active-address)
# 验证设置
echo "Package ID: $PACKAGE_ID"
echo "My Address: $MY_ADDRESS"
理解可编程交易块(PTB)
PTB 是 Sui 交易系统的核心概念。与传统区块链每次交易只能调用一个函数不同,Sui 的 PTB 允许你在一笔交易中执行多个命令,每个命令可以使用前面命令的结果。
PTB 的关键特性:
- 原子性:所有命令要么全部成功,要么全部回滚
- 可组合性:后续命令可以使用前面命令的返回值
- 高效性:多个操作合并为一笔交易,减少 Gas 消耗
- 灵活性:支持调用函数、转移对象、分割/合并 Coin 等
创建 TodoList 对象
让我们创建一个新的 TodoList 对象:
sui client ptb \
--assign sender @$MY_ADDRESS \
--move-call $PACKAGE_ID::todo_list::new \
--assign list \
--transfer-objects "[list]" sender
让我们逐行解析这个命令:
| 参数 | 说明 |
|---|---|
--assign sender @$MY_ADDRESS | 将地址赋值给变量 sender |
--move-call $PACKAGE_ID::todo_list::new | 调用 new 函数创建 TodoList |
--assign list | 将上一个命令的返回值赋给变量 list |
--transfer-objects "[list]" sender | 将 list 对象转移给 sender |
注意:
new函数虽然需要&mut TxContext参数,但 CLI 会自动传入,无需手动指定。
交易成功后,输出中会包含创建的对象 ID。记录下这个 ID:
# 从输出中找到 Created Objects 的 ID
export LIST_ID=0x<created-object-id>
查看对象
基本查看
sui client object $LIST_ID
输出示例:
╭───────────────┬──────────────────────────────────────────────╮
│ objectId │ 0x1234... │
│ version │ 1 │
│ digest │ abc123... │
│ objType │ 0x<pkg>::todo_list::TodoList │
│ owner │ AddressOwner(0x7d20...) │
│ content │ { id: 0x1234..., items: [] } │
╰───────────────┴──────────────────────────────────────────────╯
可以看到 items 字段为空数组,这是我们刚创建的空 TodoList。
JSON 格式查看
sui client object $LIST_ID --json
JSON 格式更适合程序解析,包含更详细的类型信息和字段值。
添加待办事项
使用 add 函数向列表中添加项目:
sui client ptb \
--move-call $PACKAGE_ID::todo_list::add \
@$LIST_ID \
"'学习 Move 语言'"
这里直接传入了两个参数:
@$LIST_ID:TodoList 对象的引用(@前缀表示对象 ID)"'学习 Move 语言'":要添加的字符串内容
提示:字符串参数需要用单引号包裹,外层再用双引号,即
"'内容'"。
再添加几个事项:
sui client ptb \
--move-call $PACKAGE_ID::todo_list::add \
@$LIST_ID \
"'编写智能合约'"
sui client ptb \
--move-call $PACKAGE_ID::todo_list::add \
@$LIST_ID \
"'部署到主网'"
在一笔交易中执行多个操作
PTB 的强大之处在于可以在一笔交易中组合多个命令。让我们在一次交易中添加多个待办事项:
sui client ptb \
--move-call $PACKAGE_ID::todo_list::add \
@$LIST_ID \
"'阅读 Sui 文档'" \
--move-call $PACKAGE_ID::todo_list::add \
@$LIST_ID \
"'参与社区讨论'"
这样做不仅更高效(只需一笔 Gas 费),而且保证了原子性:要么两个事项都添加成功,要么都不添加。
创建对象并立即使用
下面展示一个更复杂的 PTB 示例——创建 TodoList 并立即添加事项:
sui client ptb \
--assign sender @$MY_ADDRESS \
--move-call $PACKAGE_ID::todo_list::new \
--assign new_list \
--move-call $PACKAGE_ID::todo_list::add new_list "'第一个任务'" \
--move-call $PACKAGE_ID::todo_list::add new_list "'第二个任务'" \
--transfer-objects "[new_list]" sender
这个交易包含了四个命令:
- 调用
new创建 TodoList - 调用
add添加第一个事项(使用步骤 1 的返回值) - 调用
add添加第二个事项 - 将 TodoList 转移给自己
删除待办事项
# 删除索引为 0 的事项(第一个)
sui client ptb \
--move-call $PACKAGE_ID::todo_list::remove \
@$LIST_ID \
0
查询拥有的对象
查看当前地址下的所有对象:
sui client objects
输出会列出你拥有的所有对象,包括 SUI Coin、TodoList、UpgradeCap 等:
╭───────────────────────────────────────────────────────────────╮
│ ╭────────────┬──────────────────────────────────────────────╮ │
│ │ objectId │ 0x1234... │ │
│ │ version │ 5 │ │
│ │ digest │ abc... │ │
│ │ objectType │ 0x<pkg>::todo_list::TodoList │ │
│ ╰────────────┴──────────────────────────────────────────────╯ │
│ ╭────────────┬──────────────────────────────────────────────╮ │
│ │ objectId │ 0x5678... │ │
│ │ version │ 1 │ │
│ │ digest │ def... │ │
│ │ objectType │ 0x2::coin::Coin<0x2::sui::SUI> │ │
│ ╰────────────┴──────────────────────────────────────────────╯ │
╰───────────────────────────────────────────────────────────────╯
查看交易历史
你可以通过区块浏览器查看某个地址或对象的所有交易历史:
# 查看特定交易详情
sui client transaction-block <transaction-digest> --json
PTB 命令速查
以下是 sui client ptb 支持的常用操作:
| 操作 | 语法 | 说明 |
|---|---|---|
| 调用 Move 函数 | --move-call pkg::mod::fun args... | 调用链上函数 |
| 赋值变量 | --assign name value | 将值赋给变量 |
| 转移对象 | --transfer-objects "[obj]" recipient | 转移对象给接收者 |
| 分割 Coin | --split-coins coin "[amount]" | 从 Coin 中分出指定金额 |
| 合并 Coin | --merge-coins target "[source]" | 将多个 Coin 合并为一个 |
| 设置 Gas 预算(可选) | --gas-budget amount | 覆盖自动估算的最大 Gas;通常可省略 |
交互流程总结
# 完整的交互流程
# 1. 设置环境变量
export PACKAGE_ID=0x...
export MY_ADDRESS=$(sui client active-address)
# 2. 创建对象
sui client ptb \
--assign sender @$MY_ADDRESS \
--move-call $PACKAGE_ID::todo_list::new \
--assign list \
--transfer-objects "[list]" sender
# 3. 记录对象 ID
export LIST_ID=0x...
# 4. 调用函数修改对象
sui client ptb \
--move-call $PACKAGE_ID::todo_list::add @$LIST_ID "'新任务'"
# 5. 查看对象状态
sui client object $LIST_ID
# 6. 查看所有对象
sui client objects
小结
本节我们学习了如何通过 Sui CLI 的 PTB 命令与链上合约交互。核心要点包括:使用 sui client ptb --move-call 调用合约函数、使用 --assign 捕获返回值、使用 --transfer-objects 转移对象。PTB 最强大的特性是可组合性——你可以在一笔交易中串联多个命令,后续命令可以使用前面命令的结果,而整个过程是原子的。这种设计让 Sui 上的交易既灵活又高效。至此,你已经掌握了 Move 开发的完整流程:编写 → 测试 → 发布 → 交互。接下来我们将深入学习 Move 语言的核心概念。
第三章 · 实战练习
实战一:本地编译 Hello World
- 进入
src/03_first_move/code/hello_world/。 - 执行
sui move build,再执行sui move test(若有测试模块)。 - 验收:
build/生成且无编译错误。
实战二:发布到测试网
- 使用第二章配置好的测试网账户,在本包目录执行
sui client publish --gas-budget <预算>(具体参数以当前 CLI 帮助为准)。 - 记录输出的 Package ID。
- 验收:在 Explorer 中能根据 Package ID 查到已发布模块。
实战三:链上读一次对象
- 在已发布本包的前提下,执行
sui client ptb --move-call <PACKAGE_ID>::hello_world::mint_hello(或按 §3.3 组合 PTB),在交易结果里找到 Created Objects 中的Hello。 - 用
sui client object <HELLO_OBJECT_ID>查看greeting字段与owner(应为你的活跃地址)。 - 验收:记录
Hello的对象 ID,并确认owner为 AddressOwner(你的地址)。
第四章 · 核心概念
本章介绍 Sui Move 开发中的基础概念,理解这些概念是编写合约的前提。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 4.1 | 包(Package) | 包的概念、结构、依赖管理 |
| 4.2 | 清单文件(Move.toml) | 配置字段、依赖声明、地址别名 |
| 4.3 | 地址(Address) | 地址格式、命名地址、地址与包的关系 |
| 4.4 | 账户(Account) | 账户模型、密钥对、签名机制 |
| 4.5 | 交易(Transaction) | 交易结构、生命周期、Gas 机制 |
学习目标
读完本章后,你将能够:
- 理解 Move 包的组织方式和依赖管理
- 正确配置 Move.toml 文件
- 解释 Sui 上地址、账户和交易的关系
本章实战练习
每章 1~3 个动手任务见 hands-on.md(目录中亦列为「本章实战练习」)。
包(Package)
在 Move 语言中,包(Package)是代码组织的基本单位。每个包在发布到 Sui 区块链后,都会被分配一个唯一的链上地址作为标识。理解包的结构和工作机制,是编写和部署 Move 智能合约的第一步。
包的目录结构
使用 Sui CLI 创建一个新包:
sui move new my_package
生成的标准目录结构如下:
my_package/
├── Move.toml
├── sources/
│ └── my_module.move
└── tests/
└── my_module_tests.move
各目录和文件的作用:
| 路径 | 说明 |
|---|---|
Move.toml | 包的清单文件,声明包名、依赖、地址别名等 |
sources/ | 存放所有 Move 源代码(.move 文件) |
tests/ | 存放测试代码 |
examples/ | 可选目录,存放示例代码(不会被编译到主包中) |
包与模块的关系
一个包可以包含多个模块(Module),每个模块又包含函数、类型(结构体)和常量。它们的层次关系可以这样理解:
package 0x...
module a
struct A1
fun hello_world()
module b
struct B1
fun hello_package()
在代码层面,每个 .move 文件通常定义一个模块:
// sources/cafe.move
module my_package::cafe;
public struct Coffee has drop {
strength: u8,
}
public fun brew(strength: u8): Coffee {
Coffee { strength }
}
// sources/bakery.move
module my_package::bakery;
public struct Bread has drop {
flavor: vector<u8>,
}
public fun bake(flavor: vector<u8>): Bread {
Bread { flavor }
}
上面的两个模块 cafe 和 bakery 同属于 my_package 这一个包。发布后,它们共享同一个链上地址。
包的发布与不可变性
使用以下命令将包发布到 Sui 网络:
sui client publish
发布后,包具有以下特性:
- 唯一地址:每个已发布的包都有一个唯一的链上地址(如
0xabc123...),后续所有对该包中模块和函数的调用都通过此地址进行。 - 不可变性:已发布的包是不可变对象(Immutable Object),任何人(包括发布者)都无法修改或删除它。这保证了链上合约代码的透明性和可审计性。
在代码中引用已发布的包
其他包可以通过地址引用已发布的模块:
module other_package::user;
use 0xabc123::cafe;
public fun drink() {
let _coffee = cafe::brew(10);
}
包的升级与 UpgradeCap
虽然已发布的包不可变,但 Sui 提供了包升级机制,允许开发者发布一个新版本的包来替代旧版。
UpgradeCap
当一个包首次发布时,发布者会收到一个 UpgradeCap 对象。持有此对象即拥有升级该包的权限:
sui client upgrade
升级时需注意以下兼容性规则:
| 升级策略 | 允许的变更 |
|---|---|
compatible | 可以添加新函数和新模块,不能删除或修改已有的公共函数签名 |
additive | 只能添加新模块,不能修改现有模块 |
dep_only | 只能更改依赖项 |
放弃升级权限
如果希望让包彻底不可变(无法再升级),可以销毁 UpgradeCap:
module my_package::config;
use sui::package;
public fun make_immutable(cap: package::UpgradeCap) {
package::make_immutable(cap);
}
调用此函数后,包将永远无法再被升级。
包的命名规范
- 包名使用
snake_case,如my_defi_app - 模块名同样使用
snake_case,如liquidity_pool - 包名在
Move.toml的[package]段中声明,同时作为[addresses]中的命名地址使用
[package]
name = "my_defi_app"
[addresses]
my_defi_app = "0x0"
小结
包是 Move 项目的顶层组织单位。一个包由 Move.toml 清单文件和 sources/ 目录中的模块组成。发布到链上后,包获得唯一地址并变为不可变。通过 UpgradeCap 机制,开发者可以在保持兼容性的前提下发布新版本。理解包的结构和生命周期,是构建 Sui 应用的基础。
Move.toml 清单文件详解
Move.toml 是每个 Move 包的清单文件(Manifest),位于包的根目录下。它定义了包的基本信息、依赖关系和地址别名等配置。可以说,Move.toml 之于 Move 包,就像 package.json 之于 Node.js 项目、或清单文件之于其他语言的包管理器。
全书约定:正文默认可复制片段使用
rev = "framework/mainnet";下文出现framework/testnet时多用于对照(如[dev-dependencies])或与测试网环境匹配——详见第六章 §6.11 · Sui Framework 依赖中的表格说明。
完整示例
先看一个典型的 Move.toml 文件全貌,后续逐段讲解:
[package]
name = "my_project"
version = "0.0.0"
edition = "2024"
[dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/mainnet" }
[addresses]
my_project = "0x0"
[dev-addresses]
my_project = "0x0"
[dev-dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/testnet" }
[package] — 包的基本信息
[package]
name = "my_project"
version = "0.0.0"
edition = "2024"
| 字段 | 说明 |
|---|---|
name | 包名,使用 snake_case 命名。同时也是默认的命名地址 |
version | 版本号,遵循语义化版本(SemVer)格式 |
edition | Move 语言版本。推荐使用 "2024" 以获得最新的语言特性(如枚举、方法语法等) |
edition 字段决定了编译器可用的语言特性。2024 版本相较于旧版引入了枚举类型(enum)、方法语法(method syntax)、位置域(positional fields)等重要特性。
[dependencies] — 依赖管理
Move 包通过 [dependencies] 段声明对其他包的依赖。
Git 依赖
最常见的依赖方式,从 Git 仓库拉取:
[dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/mainnet" }
| 参数 | 说明 |
|---|---|
git | Git 仓库的 URL |
subdir | 仓库中包所在的子目录 |
rev | Git 引用,可以是分支名、标签名或 commit hash |
也可以使用多行格式使其更易读:
[dependencies.Sui]
git = "https://github.com/MystenLabs/sui.git"
subdir = "crates/sui-framework/packages/sui-framework"
rev = "framework/mainnet"
本地依赖
在开发或调试时,可以引用本地路径的包:
[dependencies]
MyLibrary = { local = "../my_library" }
自动依赖(Sui CLI v1.45+)
从 Sui CLI v1.45 版本开始,系统包(如 Sui、MoveStdlib)会自动根据当前网络环境解析,无需手动指定。你可以简化为:
[dependencies]
留空即可,编译器会自动添加必要的系统框架依赖。
解决版本冲突
当多个依赖引用了同一个包的不同版本时,可以使用 override = true 来强制指定版本:
[dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/mainnet", override = true }
override = true 会让当前包中声明的这个版本覆盖所有传递依赖中的同名包版本。
[addresses] — 命名地址
[addresses]
my_project = "0x0"
std = "0x1"
sui = "0x2"
命名地址为链上地址提供了人类可读的别名。在代码中可以直接使用这些名称:
module my_project::hello;
// my_project 在本地编译时指向 "0x0"
// 发布后会被替换为实际的链上地址
其中 "0x0" 是一个特殊的占位地址,表示“尚未发布“。在执行 sui client publish 时,编译器会自动将其替换为实际分配的链上地址。
常见的保留地址:
| 名称 | 地址 | 说明 |
|---|---|---|
std | 0x1 | Move 标准库 |
sui | 0x2 | Sui 框架 |
[dev-addresses] — 开发/测试环境地址
[dev-addresses]
my_project = "0x0"
[dev-addresses] 中的配置仅在 test 和 dev 模式下生效,会覆盖 [addresses] 中的同名地址。这对于测试场景中需要使用不同地址的情况非常有用。
[dev-dependencies] — 开发/测试依赖
[dev-dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/testnet" }
与 [dev-addresses] 类似,[dev-dependencies] 中声明的依赖仅在 test 和 dev 模式下使用,会覆盖 [dependencies] 中的同名依赖。典型用途是在测试时使用 testnet 版本的框架。
实战:一个 DeFi 项目的 Move.toml
[package]
name = "defi_swap"
version = "1.0.0"
edition = "2024"
[dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/mainnet" }
MoveStdlib = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/move-stdlib", rev = "framework/mainnet" }
[addresses]
defi_swap = "0x0"
[dev-dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/testnet", override = true }
[dev-addresses]
defi_swap = "0x0"
小结
Move.toml 是 Move 包的核心配置文件,由五个主要段落组成:[package] 声明包的基本信息,[dependencies] 管理外部依赖,[addresses] 定义命名地址别名,[dev-dependencies] 和 [dev-addresses] 则为测试环境提供覆盖配置。熟练掌握 Move.toml 的各项配置,有助于高效管理项目结构和依赖关系。
地址(Address)
地址(Address)是 Sui 区块链上的唯一标识符,长度为 32 字节(256 位),以十六进制字符串表示。在 Sui 中,地址被广泛用于标识包、账户和对象,是连接链上各种实体的核心概念。
地址的格式
地址由 64 个十六进制字符组成,前缀为 0x:
0x06b36e07f3d5a3d76e66fc1b14735e7f4b0045c3ebca6f3b1c3bfb9d3bcda2a7
格式规则
| 规则 | 说明 |
|---|---|
| 长度 | 32 字节,64 个十六进制字符 |
| 前缀 | 以 0x 开头 |
| 大小写 | 不区分大小写,0xABC 和 0xabc 等价 |
| 短地址 | 不足 64 位的自动在左侧补零 |
短地址补零
为了书写方便,地址可以使用简写形式。不足 64 个字符的地址会自动在左侧补零:
0x1
= 0x0000000000000000000000000000000000000000000000000000000000000001
0x2
= 0x0000000000000000000000000000000000000000000000000000000000000002
0xdead
= 0x000000000000000000000000000000000000000000000000000000000000dead
在代码中使用短地址和完整地址效果相同:
module example::demo;
use std::debug;
#[test]
fun address() {
let addr1 = @0x1;
let addr2 = @0x0000000000000000000000000000000000000000000000000000000000000001;
assert_eq!(addr1, addr2);
}
保留地址
Sui 网络中有一些特殊的保留地址,用于系统级别的包和对象:
| 地址 | 名称 | 用途 |
|---|---|---|
0x1 | Move 标准库(std) | 提供基础类型和工具,如 string、vector、option 等 |
0x2 | Sui 框架(sui) | 提供 Sui 特有的功能,如 object、transfer、coin、tx_context 等 |
0x5 | Sui System | Sui 系统状态对象 |
0x6 | 系统时钟(Clock) | 全局共享的时钟对象,用于获取链上时间戳 |
0x8 | 随机数(Random) | 链上随机数生成器对象 |
0x403 | DenyList | 受管代币的拒绝列表 |
在代码中引用这些地址:
module my_project::example;
use std::string; // 来自 0x1
use sui::clock::Clock; // 来自 0x2
use sui::coin::Coin; // 来自 0x2
地址的用途
在 Sui 中,地址有三个主要用途:
1. 标识账户
每个用户账户由一个地址标识。这个地址从用户的公钥派生而来:
私钥 → 公钥 → 地址
用户通过其地址接收对象、发送交易。
2. 标识包
每个已发布的 Move 包都有一个唯一的地址。调用包中的函数时需要指定包的地址:
module 0xabc123::marketplace;
// 该模块属于地址为 0xabc123 的包
3. 标识对象
Sui 上的每个对象也有一个唯一的地址(即对象 ID)。对象 ID 在创建时由系统分配。
Move 中的 address 类型
在 Move 语言中,address 是一个内置的原始类型:
module my_project::address_demo;
public fun show_address(): address {
@0x1
}
public fun compare_addresses(a: address, b: address): bool {
a == b
}
#[test]
fun address_type() {
let system_addr = @0x1;
let framework_addr = @0x2;
assert!(system_addr != framework_addr);
}
地址与字符串转换
利用标准库可以在地址与字符串之间进行转换:
module my_project::addr_utils;
use std::string::String;
use sui::address;
public fun addr_to_string(addr: address): String {
address::to_string(addr)
}
public fun addr_length(): u64 {
address::length() // 返回 32
}
地址字面量的使用
在 Move 代码中,地址字面量以 @ 符号开头:
module my_project::literals;
const ADMIN: address = @0xA11CE;
const STD: address = @std; // 使用命名地址,等价于 @0x1
fun check_admin(sender: address): bool {
sender == ADMIN
}
命名地址(如 @std、@sui)在 Move.toml 的 [addresses] 段中定义,编译时会被替换为实际值。
小结
地址是 Sui 区块链上标识各种实体的核心概念。它是一个 32 字节的十六进制值,用于标识账户、包和对象。Move 语言中提供了 address 原始类型来操作地址,并通过 @ 前缀表示地址字面量。Sui 网络中保留了若干特殊地址(如 0x1、0x2、0x6)用于系统组件。理解地址的格式和用途,是与 Sui 链上实体交互的基础。
账户模型
在 Sui 中,账户(Account)代表区块链上的一个用户身份。账户由私钥生成,通过对应的地址来标识。每个账户可以拥有对象、发送交易,是用户与 Sui 网络交互的入口。
账户的生成
账户的生成遵循一条从私钥到地址的推导链:
私钥(Private Key)
↓ 数学推导
公钥(Public Key)
↓ 哈希运算
地址(Address)
密钥对
密钥对(Key Pair)由公钥和私钥组成:
- 私钥:必须严格保密,用于对交易进行数字签名。持有私钥即拥有账户的完全控制权。
- 公钥:可以公开分享,用于验证签名的合法性。
- 地址:从公钥通过哈希运算派生,是账户在链上的唯一标识。
使用 Sui CLI 生成新的密钥对:
sui client new-address ed25519
输出示例:
╭─────────────────────────────────────────────────────────╮
│ Created new keypair and saved it to keystore. │
├────────────────┬────────────────────────────────────────┤
│ alias │ tender-garnet │
│ address │ 0xa11c... │
│ keyScheme │ ed25519 │
╰────────────────┴────────────────────────────────────────╯
支持的密码学方案
Sui 支持多种密码学签名方案,这种特性被称为密码学敏捷性(Cryptographic Agility):
| 方案 | 说明 | 典型用途 |
|---|---|---|
| Ed25519 | 高性能的椭圆曲线签名算法 | 默认方案,大多数场景的首选 |
| Secp256k1 | 与比特币、以太坊相同的曲线 | 兼容现有加密货币生态 |
| Secp256r1 | NIST 标准曲线,又称 P-256 | 硬件安全模块(HSM)和 Passkey 支持 |
| zkLogin | 基于零知识证明的社交登录 | 用 Google、Facebook 等账号生成链上身份 |
密码学敏捷性
Sui 的密码学敏捷性意味着不同的签名方案可以共存于同一网络中。用户可以根据需求选择最合适的方案:
# 使用 Ed25519(默认)
sui client new-address ed25519
# 使用 Secp256k1(兼容比特币/以太坊)
sui client new-address secp256k1
# 使用 Secp256r1(兼容 Passkey/硬件安全模块)
sui client new-address secp256r1
所有方案生成的地址格式完全相同,都是 32 字节的地址,在链上可以无差别地使用。
zkLogin — 社交登录上链
zkLogin 是 Sui 独有的创新特性,允许用户通过社交账号(如 Google、Facebook、Apple、Twitch 等)直接生成区块链账户,无需管理私钥或助记词。
工作原理
用户使用 Google 登录
↓
获取 OAuth JWT Token
↓
生成零知识证明(ZKP)
↓
将证明映射为 Sui 地址
↓
用户获得链上账户
zkLogin 的核心价值在于:
- 降低门槛:用户无需理解密钥管理、助记词等区块链概念
- 隐私保护:零知识证明确保社交账号信息不会泄露到链上
- 安全性:即使 OAuth 提供商被攻破,攻击者也无法获取用户的私钥
账户与对象的关系
账户是对象的“所有者“。在 Sui 的面向对象模型中,账户可以:
- 拥有对象:对象可以归属于某个地址(账户)
- 发送交易:修改自己拥有的对象、调用智能合约函数
- 接收转移:接受其他账户转移过来的对象
module my_project::wallet;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
public fun send_coin(
coin: Coin<SUI>,
recipient: address,
) {
transfer::public_transfer(coin, recipient);
}
在上面的例子中,recipient 就是接收方的账户地址。
交易与签名
每一笔提交到 Sui 网络的交易都必须由发送者的私钥签名。签名过程确保:
- 身份认证:证明交易确实由该地址的所有者发起
- 完整性:交易内容在传输过程中未被篡改
- 不可否认:发送者无法否认曾发送过该交易
交易构建(Transaction)
↓
私钥签名(Sign)
↓
提交到网络(Submit)
↓
验证者验证签名(Verify)
↓
执行交易(Execute)
使用 CLI 发送交易
# 查看当前活跃地址
sui client active-address
# 转账 SUI
sui client transfer-sui --to 0xRECIPIENT --sui-coin-object-id 0xCOIN_ID --amount 1000
CLI 在执行交易时会自动使用当前活跃地址对应的私钥进行签名。
多地址管理
一个用户可以同时管理多个地址(账户),Sui CLI 提供了相应的管理工具:
# 查看所有地址
sui client addresses
# 切换活跃地址
sui client switch --address 0xYOUR_ADDRESS
小结
Sui 的账户模型基于公钥密码学,通过“私钥 → 公钥 → 地址“的推导链生成用户身份。Sui 支持 Ed25519、Secp256k1、Secp256r1 三种密码学方案,并通过 zkLogin 实现社交账号登录上链,大幅降低了用户使用门槛。账户通过地址标识,可以拥有对象、发送交易,是用户与 Sui 链上世界交互的桥梁。
交易(Transaction)
交易(Transaction)是改变 Sui 区块链状态的唯一方式。无论是转移对象、调用智能合约函数,还是发布新的 Move 包,都必须通过交易来完成。理解交易的结构和生命周期,是掌握 Sui 开发的关键。
交易的结构
一笔 Sui 交易由以下几个核心部分组成:
Transaction {
sender: 发送者地址(签名者)
commands: 操作命令列表
inputs: 输入参数(纯值参数 + 对象参数)
gas: Gas 支付信息(Gas 对象、价格、预算)
}
发送者(Sender)
每笔交易都有一个发送者,即签署并提交交易的账户地址。发送者必须用对应的私钥对交易进行签名。
命令(Commands)
交易可以包含一个或多个命令,按顺序执行。Sui 支持的命令类型:
| 命令 | 说明 |
|---|---|
MoveCall | 调用已发布包中的 Move 函数 |
TransferObjects | 将一个或多个对象转移给指定地址 |
SplitCoins | 从一个 Coin 中拆分出指定金额 |
MergeCoins | 将多个同类型 Coin 合并为一个 |
Publish | 发布一个新的 Move 包 |
Upgrade | 升级一个已发布的 Move 包 |
MakeMoveVec | 创建一个 Move 向量 |
输入(Inputs)
交易的输入分为两类:
纯值参数(Pure Arguments)
可以直接传入交易的基础值类型:
| 类型 | 示例 |
|---|---|
bool | true, false |
| 整数类型 | u8, u16, u32, u64, u128, u256 |
address | 0xa11ce... |
String | "hello" |
vector<T> | vector[1, 2, 3] |
Option<T> | some(42), none |
ID | 对象标识符 |
对象参数(Object Arguments)
链上对象需要根据其所有权类型以不同方式传入:
| 对象类型 | 传入方式 | 说明 |
|---|---|---|
| 拥有的对象(Owned) | 按引用或按值 | 只有所有者可以使用 |
| 共享对象(Shared) | 按可变引用 | 任何人都可以使用 |
| 冻结对象(Frozen/Immutable) | 按不可变引用 | 任何人都可以读取 |
交易命令详解
MoveCall — 调用 Move 函数
最常用的命令,用于调用链上已发布包中的函数:
module marketplace::shop;
use sui::coin::Coin;
use sui::sui::SUI;
public struct Item has key, store {
id: UID,
name: vector<u8>,
}
public fun purchase(
payment: Coin<SUI>,
ctx: &mut TxContext,
): Item {
// 验证支付金额、处理业务逻辑...
let item = Item {
id: object::new(ctx),
name: b"Rare Sword",
};
transfer::public_transfer(payment, @0xSHOP_OWNER);
item
}
SplitCoins — 拆分代币
从一个 Coin 对象中拆分出指定金额。Gas 是一个特殊的关键字,表示交易的 Gas 支付 Coin:
SplitCoins(Gas, [1000])
// 从 Gas Coin 中拆分出 1000 MIST
MergeCoins — 合并代币
将多个同类型 Coin 合并为一个:
MergeCoins(dest_coin, [coin_a, coin_b])
// 将 coin_a 和 coin_b 合并到 dest_coin 中
TransferObjects — 转移对象
将对象转移给指定地址:
TransferObjects([object_a, object_b], recipient)
// 将 object_a 和 object_b 转移给 recipient
交易示例
以下是一个在市场中购买物品的完整交易伪代码:
Inputs:
- sender = 0xa11ce
Commands:
- payment = SplitCoins(Gas, [1000])
- item = MoveCall(0xAAA::market::purchase, [payment])
- TransferObjects([item], sender)
这笔交易执行了三步操作:
- 从 Gas Coin 中拆分出 1000 MIST 作为支付
- 调用市场合约的
purchase函数,传入支付 Coin,获取物品 - 将获得的物品转移给自己(发送者)
使用 Sui TypeScript SDK 构建同样的交易:
const tx = new Transaction();
const [payment] = tx.splitCoins(tx.gas, [1000]);
const [item] = tx.moveCall({
target: '0xAAA::market::purchase',
arguments: [payment],
});
tx.transferObjects([item], tx.pure.address('0xa11ce'));
交易的生命周期
一笔交易从构建到最终确认,经历以下阶段:
构建(Construct)
↓
签名(Sign)
↓
提交(Submit)
↓
执行(Execute)
↓
产生效果(Effects)
1. 构建
开发者使用 SDK 或 CLI 构建交易,指定命令、输入和 Gas 参数。
2. 签名
发送者使用私钥对交易进行数字签名。
3. 提交
将签名后的交易提交给 Sui 验证者节点。
4. 执行
验证者验证签名和交易合法性后,执行交易中的命令序列。
5. 产生效果
交易执行完成后产生 交易效果(Transaction Effects),记录交易的所有结果。
交易效果(Transaction Effects)
每笔交易执行后都会产生一组效果,详细记录了交易的执行结果:
| 字段 | 说明 |
|---|---|
| Transaction Digest | 交易的唯一哈希标识符 |
| Status | 执行状态:成功(success)或失败(failure) |
| Created Objects | 本次交易新创建的对象列表 |
| Mutated Objects | 本次交易修改的对象列表 |
| Deleted Objects | 本次交易删除的对象列表 |
| Gas Cost Summary | Gas 费用明细 |
| Events | 交易中发出的事件列表 |
| Balance Changes | 各账户的余额变动 |
使用 CLI 查看交易效果:
sui client tx-block <TRANSACTION_DIGEST>
Gas 机制
Gas 是执行交易所需的费用,以 Sui 的最小单位 MIST 计价:
1 SUI = 1,000,000,000 MIST(10^9 MIST)
Gas 的组成
每笔交易需要指定三个 Gas 相关参数:
| 参数 | 说明 |
|---|---|
| Gas 对象 | 用于支付 Gas 费的 Coin 对象 |
| Gas 预算(Gas Budget) | 交易愿意支付的最大 Gas 量(MIST) |
| Gas 价格(Gas Price) | 每单位计算的价格,不低于网络参考价格 |
Gas 费用明细
交易执行后的 Gas 费用包含以下几部分:
| 费用类型 | 说明 |
|---|---|
| 计算费用(Computation Cost) | 执行交易中命令所消耗的计算资源 |
| 存储费用(Storage Cost) | 新创建或扩大的对象所需的链上存储费用 |
| 存储退款(Storage Rebate) | 删除或缩小对象时返还的存储费用 |
实际扣除的 Gas 费用计算公式:
实际费用 = 计算费用 + 存储费用 - 存储退款
Gas 预算
如果交易执行的实际费用超过了设定的 Gas 预算,交易将失败并回滚所有操作,但 Gas 费用仍会被扣除。因此建议设置合理的 Gas 预算:
# CLI 会自动估算 Gas,一般无需写 --gas-budget
sui client call --package 0xPKG --module shop --function purchase \
--args 0xCOIN_ID
可编程交易块(PTB)
Sui 的一大特色是可编程交易块(Programmable Transaction Block, PTB)。一笔交易可以包含多个命令,这些命令按顺序执行,前一个命令的输出可以作为后一个命令的输入:
Commands:
1. coin = SplitCoins(Gas, [5000])
2. nft = MoveCall(0xBBB::nft::mint, ["My NFT"])
3. MoveCall(0xCCC::auction::bid, [nft, coin])
PTB 的优势:
- 原子性:所有命令要么全部成功,要么全部失败
- 组合性:可以在一笔交易中调用多个不同包的函数
- 高效性:减少了多次交易的网络往返开销
- 数据流转:前一个命令的返回值可以直接传给后续命令
小结
交易是 Sui 区块链上改变状态的唯一方式。一笔交易包含发送者、命令列表、输入参数和 Gas 支付信息。Sui 提供了 MoveCall、TransferObjects、SplitCoins 等多种命令类型,并通过可编程交易块(PTB)实现了多命令的原子组合。交易执行后会产生包含状态变更、Gas 费用、事件等信息的交易效果。Gas 以 MIST 为单位计价(1 SUI = 10^9 MIST),由计算费用、存储费用和存储退款三部分组成。
第四章 · 实战练习
实战一:从 Move.toml 追到链上地址
- 打开
src/04_concepts/code/concepts_demo/Move.toml,查看[addresses]与[package]。 - 将该包
sui move build通过后,若已发布,用 Explorer 查看命名地址与链上Package ID的对应关系。 - 验收:能口头解释「清单里的 named address」与「发布后的 0x… package」不是同一概念、但如何关联。
实战二:读一个 Coin 对象的字段
- 在测试网任选自己钱包中的 SUI coin 对象 ID(
0x2::sui::SUI)。 - 使用
sui client object <ID> --json(或 Explorer)查看digest、version、owner。 - 验收:写出该对象作为交易输入时,为什么需要 object ref(id + version + digest)。
实战三:干跑一笔简单 PTB(概念)
- 阅读本章「交易」一节,列出 PTB 中三个你能在文档里找到的元素(例如:命令列表、gas、发送者)。
- 不必须上链:写出你打算用 PTB 完成的一件小事(如:转 NFT、调
entry)。 - 验收:3~5 条 bullet,说明你的 PTB 里会有哪些命令类型(
MoveCall、TransferObjects等)。
第五章 · Move 语法基础
本章讲解 Move 的基础语法:模块与组织、类型与表达式、结构体与能力、控制流与函数,为后续进阶与 Sui 开发打下扎实基础。进阶语法见第六章、第八章;宏函数系统讲解为 第十一章(排在第十章之后)。
编者注:Move 语法正文只维护本页及侧边栏各节(拆条结构),不另存与正文并行的「合并长稿」,避免同一知识点两套修订。
本章内容
| 节 | 主题 | 核心知识点 |
|---|---|---|
| 5.1 | 模块 | 模块声明、结构、与包的关系 |
| 5.2 | 注释 | 行注释、块注释、文档注释 |
| 5.3 | 模块导入与别名 | use 语句、别名、成员导入 |
| 5.4 | 默认导入与预置名称 | Prelude、object/transfer、duplicate alias、与链上地址的区别 |
| 5.5 | 整数类型 | u8~u256、字面量、算术与位运算、溢出保护 |
| 5.6 | 布尔与类型转换 | bool、逻辑运算、as 类型转换 |
| 5.7 | 地址类型 | address 字面量、与 ID 的关系 |
| 5.8 | 元组与 Unit | 多返回值、解构、unit 类型 |
| 5.9 | 表达式 | 块表达式、语句与表达式的区别 |
| 5.10 | 局部变量与作用域 | let/mut、类型标注、解构、作用域、遮蔽、move/copy |
| 5.11 | 相等比较 | ==、!=、类型与引用比较、无 drop 类型的比较 |
| 5.12 | 结构体 | 定义、字段访问、解构 |
| 5.13 | Abilities 概述 | copy / drop / store / key 四种能力 |
| 5.14 | drop 能力 | 自动销毁、使用场景 |
| 5.15 | copy 能力 | 值复制语义、与引用的区别 |
| 5.16 | 常量 | 常量声明、命名规范 |
| 5.17 | 条件分支 | if/else 表达式、无 else 分支 |
| 5.18 | 循环与带标签控制流 | while、loop、break/continue/return、标签、Gas 安全 |
| 5.19 | 断言与中止 | assert!、abort、错误码、#[error] 与 Clever Errors |
| 5.20 | 函数定义与调用 | 声明、参数、单一/多返回值、解构 |
| 5.21 | entry 与 public 函数 | 四种可见性、entry 交易入口、跨模块调用 |
| 5.22 | 可见性修饰符 | public / public(package) / private |
学习目标
读完本章后,你将能够:
- 阅读并编写包含模块、类型、结构体与能力的 Move 代码
- 使用控制流、断言与函数实现简单业务逻辑
- 理解 Move 的能力系统(copy / drop 等)及其对类型与值的影响
本章实战练习
每章 1~3 个动手任务见 hands-on.md(目录中亦列为「本章实战练习」)。
模块(Module)
模块(Module)是 Move 语言中代码组织的基本单元,用于将相关的类型定义、函数和常量组织在一起。模块为代码提供了命名空间隔离,所有成员默认是私有的,只有显式标记为 public 的成员才能被外部访问。理解模块的声明方式和组织规范是学习 Move 语言的第一步。
模块声明语法
每个 Move 源文件通常包含一个模块声明。模块声明的基本语法如下:
module package_address::module_name;
其中 package_address 是包地址(可以是字面地址或命名地址),module_name 是模块名称。
2024 标签语法与传统语法
在 Move 2024 版本中,推荐使用上面的标签语法(label syntax),以分号结尾,模块体中的代码直接写在文件中,无需大括号包裹。
传统语法(pre-2024)使用大括号包裹模块体:
module book::my_module {
// 模块内容全部在大括号内
public fun hello(): u64 { 42 }
}
本书统一使用 2024 标签语法。
命名规范
Move 模块遵循 snake_case(蛇形命名法)规范,即全部小写字母,单词之间以下划线分隔:
my_module✅token_swap✅MyModule❌tokenSwap❌
通常建议 一个文件只包含一个模块,文件名与模块名保持一致。例如模块 my_module 对应文件 my_module.move。
模块成员
一个模块可以包含以下成员:
- 结构体(Struct):自定义数据类型
- 函数(Function):可执行的逻辑单元
- 常量(Constant):编译时确定的不可变值
- 导入(Use):引用其他模块的成员
module book::my_module;
use std::string::String;
const MAX_SIZE: u64 = 100;
public struct Item has key, store {
id: UID,
name: String,
}
public fun create_item(name: String, ctx: &mut TxContext): Item {
Item {
id: object::new(ctx),
name,
}
}
上面的示例展示了一个完整的模块,包含了导入、常量、结构体和函数。
地址与命名地址
模块必须属于一个地址。地址可以是字面地址或命名地址。
字面地址
字面地址是一个十六进制值,例如 0x0、0x1、0x2:
module 0x1::math;
命名地址
命名地址是在 Move.toml 配置文件中定义的别名,更加可读且便于管理:
# Move.toml
[addresses]
book = "0x0"
std = "0x1"
sui = "0x2"
使用命名地址声明模块:
module book::my_module;
编译时,book 会被替换为 Move.toml 中定义的实际地址 0x0。命名地址的好处是在发布合约后只需修改 Move.toml 中的地址,而不需要修改源代码。
访问控制
模块中的所有成员默认是 私有的,即只能在定义它们的模块内部访问:
module book::access_control;
// 私有函数,只能在本模块内调用
fun internal_logic(): u64 {
42
}
// 公开函数,可以被其他模块调用
public fun value(): u64 {
internal_logic()
}
// 仅供 package 内其他模块调用
public(package) fun package_only(): u64 {
100
}
Move 提供了三种可见性级别:
| 可见性 | 关键字 | 访问范围 |
|---|---|---|
| 私有 | (无修饰符) | 仅模块内部 |
| 公开 | public | 任何模块 |
| 包级别 | public(package) | 同一个包内的模块 |
小结
模块是 Move 语言的代码组织基石。本节的核心要点包括:
- 模块使用
module address::name;语法声明,推荐使用 2024 标签语法 - 模块名遵循 snake_case 命名规范,一个文件对应一个模块
- 模块可以包含结构体、函数、常量和导入
- 地址可以是字面地址或
Move.toml中定义的命名地址 - 所有模块成员默认私有,需要显式标记
public或public(package)来暴露
注释
注释是代码中用于解释和说明的文本,不会被编译器执行。Move 语言支持三种注释方式:行注释、块注释和文档注释。合理使用注释可以大幅提升代码的可读性和可维护性,特别是文档注释能够用于自动生成 API 文档。
行注释
行注释以 // 开头,从 // 到该行末尾的所有内容都会被编译器忽略:
module book::line_comments;
// 这是一个行注释
public fun add(a: u64, b: u64): u64 {
a + b // 也可以放在代码后面
}
行注释适用于简短的说明,是最常用的注释形式。
块注释
块注释以 /* 开头,以 */ 结尾,可以跨越多行:
module book::block_comments;
/* 这是一个块注释
可以跨越多行
适合用于较长的说明 */
public fun multiply(a: u64, b: u64): u64 {
a * b
}
public fun complex_logic(x: u64): u64 {
/* 临时禁用某段逻辑时也可以用块注释
let temp = x * 2;
temp + 1
*/
x + 1
}
块注释支持嵌套,即你可以在块注释内部再嵌套一个块注释,这在临时注释掉一段已经包含块注释的代码时非常有用。
文档注释
文档注释以 /// 开头,用于为模块、结构体、函数等生成文档。文档注释必须放在被注释项的 正上方:
module book::comments_example;
/// This is a doc comment for the module
/// A simple counter struct
public struct Counter has key {
id: UID,
/// The current count value
count: u64,
}
// This is a line comment
/* This is a block comment
spanning multiple lines */
/// Increment the counter by 1
public fun increment(counter: &mut Counter) {
counter.count = counter.count + 1;
}
文档注释的最佳实践
文档注释应该描述 为什么 和 做什么,而不是 怎么做(代码本身已经说明了怎么做):
module book::doc_best_practices;
/// 用户积分记录,用于奖励系统的积分追踪。
/// 积分不可转让,只能由系统增减。
public struct Points has key {
id: UID,
/// 当前积分余额
balance: u64,
/// 历史累计获得积分(不会因消费减少)
total_earned: u64,
}
/// 为用户增加积分。
/// 同时更新当前余额和历史累计。
///
/// 参数:
/// - `points`: 积分记录的可变引用
/// - `amount`: 要增加的积分数量
public fun earn(points: &mut Points, amount: u64) {
points.balance = points.balance + amount;
points.total_earned = points.total_earned + amount;
}
空白字符
在 Move 中,空白字符(空格、制表符、换行符)对程序的语义没有影响,仅影响代码的可读性。以下两段代码在编译器看来完全等价:
module book::whitespace_example;
public fun add(a: u64, b: u64): u64 { a + b }
public fun add_formatted(
a: u64,
b: u64,
): u64 {
a + b
}
虽然空白不影响语义,但建议遵循社区代码风格约定,保持一致的缩进(4 个空格)和合理的换行,以提升代码可读性。
小结
注释是代码可读性的重要组成部分。本节核心要点:
- 行注释
//:最常用,适合简短说明 - 块注释
/* */:可跨行,支持嵌套,适合较长说明或临时禁用代码 - 文档注释
///:放在定义之前,用于生成 API 文档 - 空白字符不影响程序语义,但应遵循统一的代码风格
- 好的注释应解释 “为什么”,而非重复代码已经表达的 “怎么做”
模块导入
Move 的模块系统通过 use 语句实现代码复用和依赖管理。导入机制让你可以引用标准库、Sui Framework 以及外部包中定义的类型和函数,而无需在每次使用时写出完整的模块路径。掌握模块导入的各种方式是编写整洁、可维护的 Move 代码的关键。
基本导入语法
导入整个模块
使用 use package::module; 可以导入一个模块,之后通过 module::member 的方式访问其成员:
module book::import_module;
use sui::coin;
use sui::sui::SUI;
public fun value(c: &coin::Coin<SUI>): u64 {
coin::value(c)
}
导入具体成员
使用 use package::module::MemberName; 直接导入模块中的某个类型或函数,之后可以直接使用名称,无需模块前缀:
module book::import_member;
use std::string::String;
public struct Profile has drop {
name: String,
}
分组导入
当需要从同一个模块导入多个成员时,可以使用花括号进行分组:
module book::grouped_import;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
public fun coin_value(c: &Coin<SUI>): u64 {
coin::value(c)
}
上例中 {Self, Coin} 同时导入了模块本身(Self 等价于 coin)和 Coin 类型。这样既可以使用 Coin 类型,也可以通过 coin::value 调用模块函数。
Self 关键字
Self 在导入中代表模块本身。使用 Self 可以在分组导入中同时引入模块和其成员:
module book::self_import;
use std::string::{Self, String};
public fun create_greeting(): String {
let bytes = b"Hello, Sui!";
string::utf8(bytes)
}
别名导入
使用 as 关键字可以为导入的模块或类型指定别名,解决命名冲突或提升可读性:
module book::alias_import;
use std::string::String as UTF8String;
use std::ascii::String as ASCIIString;
public struct Names has drop {
utf8_name: UTF8String,
ascii_name: ASCIIString,
}
当两个不同模块导出了同名的类型时,别名是避免冲突的唯一方式。
从 Sui Framework 导入
Sui Framework 是构建 Sui 智能合约最常用的依赖库。它提供了对象模型、代币系统、事件等核心功能。以下是一些常见的导入:
module book::sui_imports;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
use sui::event;
use sui::object;
use sui::transfer;
use sui::tx_context::TxContext;
use std::string::String;
常用的 Framework 模块
| 包 | 模块 | 用途 |
|---|---|---|
std | std::string | UTF-8 字符串操作 |
std | std::option | Option<T> 类型 |
std | std::vector | 向量操作 |
sui | sui::object | 对象创建与操作 |
sui | sui::transfer | 对象转移 |
sui | sui::tx_context | 交易上下文 |
sui | sui::coin | 代币操作 |
sui | sui::event | 事件发送 |
sui | sui::clock | 链上时钟 |
自动导入
Move 编译器会自动导入一些常用的模块和类型,无需手动编写 use 语句:
std::vector— 向量模块std::option— Option 模块std::option::Option— Option 类型
这意味着你可以直接使用 vector[]、option::some()、Option<T> 等,而无需显式导入。
module book::auto_import;
public struct Container has drop {
items: vector<u64>,
label: Option<u64>,
}
#[test]
fun auto_import() {
let items = vector[1u64, 2, 3];
let label = option::some(42u64);
let c = Container { items, label };
assert_eq!(c.items.length(), 3);
assert!(c.label.is_some());
}
外部依赖
外部包的依赖通过 Move.toml 配置文件进行管理。
Move.toml 中的依赖配置
[package]
name = "my_project"
edition = "2024"
[dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/mainnet" }
[addresses]
book = "0x0"
与第六章 §6.11 · Move 2024 Edition一致,本书示例统一使用 edition = "2024" 与 rev = "framework/mainnet"。若在 testnet 上开发,可将 rev 改为 framework/testnet。若本地 CLI 仍生成 2024.beta,可改为 "2024"(与迁移期别名等价,见 §6.11 说明)。
定义好依赖后,就可以在代码中导入该依赖包提供的模块。
CLI v1.45+ 的简化
从 Sui CLI v1.45 版本开始,系统包(std、sui)会被 自动包含 为依赖,无需在 Move.toml 中手动添加。这大大简化了新项目的配置。
导入位置
use 语句通常放在模块声明之后、其他代码之前。虽然 Move 允许在函数内部使用 use,但推荐在模块顶部统一管理导入:
module book::import_placement;
// 推荐:在模块顶部统一导入
use std::string::String;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
public struct Token has drop {
name: String,
}
public fun coin_value(c: &Coin<SUI>): u64 {
// 也可以在函数内部导入(不推荐)
// use sui::coin;
coin::value(c)
}
完整示例
下面的例子综合展示了各种导入方式的实际用法:
module book::import_example;
use std::string::String;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
public struct MyToken has key {
id: UID,
name: String,
}
public fun coin_value(c: &Coin<SUI>): u64 {
coin::value(c)
}
public fun create_token(name: String, ctx: &mut TxContext): MyToken {
MyToken {
id: object::new(ctx),
name,
}
}
小结
模块导入是 Move 代码组织的核心机制。本节核心要点:
- 模块导入:
use package::module;导入模块,通过module::member访问成员 - 成员导入:
use package::module::Member;直接导入类型或函数 - 分组导入:
use package::module::{Self, Type1, Type2};一次导入多个成员 - 别名:
use package::module::Type as Alias;解决命名冲突 - Self 关键字:在分组导入中代表模块本身
- 预导入(Prelude):
object、transfer、TxContext及常用vector/option等往往无需再use,详见 §5.4 默认导入的包与预置名称 - 外部依赖:通过
Move.toml配置,CLI v1.45+ 自动包含系统包
默认导入的包与预置名称
上一节学习了显式 use。在 Sui Move 中,编译器还会注入一层 Prelude(预导入):部分模块与类型无需写 use 即可使用。若再手动 use 同名模块,会触发 duplicate alias 类警告。本节说明预导入里有什么、哪些仍须手写 use,并区分「编译期预导入」与「链上固定地址上的包 / 对象」。
为什么需要 Prelude
合约里几乎总会用到 object::new、transfer::public_transfer、TxContext 等。若每个文件都重复:
use sui::object;
use sui::transfer;
use sui::tx_context::TxContext;
既冗长又易与编译器内建别名冲突。因此 Sui 工具链为 Move 2024 Edition 提供了预导入集合(具体列表以当前 sui move build 为准,随版本可能微调)。
常见预导入模块与类型
下表为日常编写中最常遇到的、往往可直接写 object::、transfer::、tx_context:: 的原因(不必再为模块名单独 use):
| 预置可用(示例) | 典型用途 |
|---|---|
sui::object | object::new、UID、ID |
sui::transfer | transfer::public_transfer、其它转移 API |
sui::tx_context | TxContext、ctx.sender() 等 |
std::vector | vector[]、向量字面量与相关运算 |
std::option | Option、some、none |
提示:若你显式写了
use sui::object;而编译器提示 Unnecessary alias / duplicate alias,说明该项已在 Prelude 中,可删去多余的use以消除警告。
仍须显式 use 的常见项
下列在多数模块中不会预导入,需按上一节方式自行 use:
std::string::String、std::ascii::String等字符串类型sui::coin、sui::sui::SUI、sui::balance等与代币相关的模块sui::event、sui::clock::Clock、sui::table::Table等按业务再引入
编写时以 sui move build 报错为准:若提示 未解析的名称,补一条 use 即可。
「链上的包地址」≠ Prelude
- Prelude 是编译器在源码里帮你展开的命名空间,解决的是「少写
use」。 - 链上
0x1、0x2等是已发布包的地址(Move 标准库、Sui Framework 等),与「是否预导入」是不同层面的事;详见第四章 · 地址与附录 B · 保留地址。
系统对象(共享对象)简表
部分能力需要在函数参数中传入系统共享对象的引用,例如:
| 对象 | 典型地址(各环境一致) | 说明 |
|---|---|---|
| Clock | 0x6 | 链上时间,见第十二章 · Epoch 与时间 |
| Random | 0x8 | 随机数,见第十二章 · 链上随机数 |
调用这些函数时,通常通过 sui::clock::Clock 等类型与 entry / public 函数参数由运行时注入,不是 Prelude 替你导入「整个对象」,而是类型定义仍来自 sui::clock 等模块——多数情况需要 use sui::clock::Clock。
与 Move.toml 隐式依赖的关系
Sui CLI 1.45+ 对 Framework 的隐式 [dependencies] 与 Prelude 是互补关系:前者让 sui::... / std::... 包能链接到链上对应字节码;后者让你在源码里少写 use。Edition 与依赖写法见第六章 §6.11 · Move 2024 Edition。
小结
- Prelude:编译器预导入的一批模块(如
object、transfer、tx_context,以及常用的vector/option等),可直接使用其路径或类型。 - 重复
use:易触发 duplicate alias 警告,删除多余导入即可。 - 多数业务模块(
string、coin、event等)仍需显式use。 - 0x1 / 0x2 / 系统共享对象 ID 描述的是链上部署与运行时对象,与 Prelude 概念不同;系统对象详见后文章节与附录 B。
整数类型
Move 提供六种无符号整数类型,没有有符号整数。所有整数类型都具有 copy、drop 和 store 能力,是构建数值逻辑的基础。
整数类型一览
| 类型 | 位宽 | 范围 |
|---|---|---|
u8 | 8位 | 0 ~ 255 |
u16 | 16位 | 0 ~ 65,535 |
u32 | 32位 | 0 ~ 4,294,967,295 |
u64 | 64位 | 0 ~ 18,446,744,073,709,551,615 |
u128 | 128位 | 0 ~ 2¹²⁸-1 |
u256 | 256位 | 0 ~ 2²⁵⁶-1 |
整数字面量
整数字面量可以使用后缀指定类型,也可以使用下划线分隔提高可读性:
module book::int_literals;
#[test]
fun literals() {
let a: u8 = 255;
let b = 1_000_000u64; // 下划线分隔
let c = 0xFF_u8; // 十六进制
let d: u128 = 1_000_000_000_000;
let e: u256 = 0;
assert_eq!(a, 255);
assert_eq!(b, 1000000);
}
算术运算符
| 运算符 | 说明 | 示例 |
|---|---|---|
+ | 加法 | 10 + 20 |
- | 减法 | 30 - 10 |
* | 乘法 | 5 * 6 |
/ | 整除 | 100 / 3 → 33 |
% | 取余 | 100 % 3 → 1 |
位运算符
| 运算符 | 说明 | 示例 |
|---|---|---|
& | 按位与 | 0xFF & 0x0F → 0x0F |
| | 按位或 | 0xF0 | 0x0F → 0xFF |
^ | 按位异或 | 0xFF ^ 0x0F → 0xF0 |
<< | 左移 | 1 << 3 → 8 |
>> | 右移 | 16 >> 2 → 4 |
比较运算符
| 运算符 | 说明 |
|---|---|
== | 等于 |
!= | 不等于 |
< | 小于 |
> | 大于 |
<= | 小于等于 |
>= | 大于等于 |
综合示例
module book::primitive_examples;
#[test]
fun primitives() {
let a: u8 = 255;
let b: u64 = 1_000_000;
let c: u128 = 1_000_000_000_000;
let d: u256 = 0;
let sum = 10u64 + 20;
let diff = 30u64 - 10;
let product = 5u64 * 6;
let quotient = 100u64 / 3;
let remainder = 100u64 % 3;
}
溢出保护
Move 的整数运算在运行时具有 溢出保护。当运算结果超出类型范围时,程序会产生运行时错误(abort),而不是静默地回绕(wrapping):
module book::overflow;
#[test]
#[expected_failure(abort_code = /* arithmetic error */)]
fun overflow() {
let max: u8 = 255;
let _result = max + 1; // 运行时 abort,不会回绕为 0
}
这一设计确保了链上资产运算的安全性,避免因溢出导致的漏洞。
类型推断与显式标注
Move 编译器通常可以根据上下文推断变量类型,但在某些情况下需要显式标注:
module book::type_inference;
#[test]
fun inference() {
let a = 42; // 编译器从使用场景推断类型
let b: u64 = 42; // 显式标注为 u64
let c = 42u8; // 通过后缀指定为 u8
let d = (42 as u128); // 通过 as 指定为 u128
assert_eq!(b, (a as u64));
}
当编译器无法推断类型时(例如变量未被使用,或者存在多种可能的类型),你需要显式标注类型。
小结
- 整数类型:u8、u16、u32、u64、u128、u256,全部为无符号
- 字面量:后缀指定类型、下划线分隔、十六进制
- 运算符:算术(+、-、*、/、%)、位运算(&、|、^、<<、>>)、比较(==、!=、<、>、<=、>=)
- 溢出保护:运行时检测溢出并 abort,而非静默回绕
布尔与类型转换
布尔类型与类型转换是 Move 基础类型的重要组成部分。布尔用于条件与逻辑判断;as 用于在不同整数类型之间进行显式转换。
布尔类型
布尔类型 bool 只有两个值:true 和 false。
逻辑运算符
| 运算符 | 说明 | 示例 |
|---|---|---|
&& | 逻辑与 | true && false → false |
|| | 逻辑或 | true || false → true |
! | 逻辑非 | !true → false |
module book::bool_example;
#[test]
fun bool_ops() {
let a = true;
let b = false;
assert!(a && !b); // true && true = true
assert!(a || b); // true || false = true
assert!(!(a && b)); // !(true && false) = true
}
逻辑与 && 和逻辑或 || 支持 短路求值:如果左操作数已经能确定结果,右操作数不会被求值。
类型转换
Move 使用 as 关键字在不同整数类型之间进行显式转换:
module book::casting;
#[test]
fun casting() {
let x: u8 = 42;
let y: u64 = (x as u64);
let z: u128 = (y as u128);
let w: u256 = (z as u256);
// 也可以从大类型转到小类型(会截断)
let big: u64 = 300;
let small: u8 = (big as u8); // 300 % 256 = 44
assert_eq!(small, 44);
}
注意:从大类型向小类型转换时会发生截断,高位被丢弃。
小结
- 布尔类型:
true/false,支持&&、||、!,短路求值 - 类型转换:使用
as关键字进行显式转换,大转小会截断
地址类型(address)
地址类型 address 是 Move 语言中的一种特殊类型,占用 32 字节(256 位),用于表示区块链上的位置标识。在 Sui 中,地址既用于标识账户(用户钱包),也用于标识对象(Object)。掌握地址类型及其转换方法,是与链上资源交互的基础。
地址字面量
地址字面量以 @ 符号开头,可以使用十六进制值或命名地址:
module book::address_literal;
#[test]
fun address_literal() {
// 十六进制字面地址
let addr1 = @0x0;
let addr2 = @0x1;
let addr3 = @0x2;
// 命名地址(在 Move.toml 中定义)
let std_addr = @std; // 等价于 @0x1
let sui_addr = @sui; // 等价于 @0x2
}
常见的预定义地址:
| 地址 | 命名地址 | 说明 |
|---|---|---|
@0x1 | @std | Move 标准库 |
@0x2 | @sui | Sui Framework |
@0x6 | — | 系统时钟对象 |
地址与 u256 之间的转换
地址本质上是一个 256 位的数值,因此可以与 u256 类型互相转换:
module book::address_u256;
#[test]
fun address_u256() {
let addr = @0x1;
// address -> u256
let addr_as_u256: u256 = addr.to_u256();
assert_eq!(addr_as_u256, 1u256);
// u256 -> address
let addr_from_u256 = address::from_u256(addr_as_u256);
assert_eq!(addr, addr_from_u256);
}
地址与字节数组之间的转换
地址可以转换为 32 字节的 vector<u8>,也可以从字节数组还原:
module book::address_bytes;
#[test]
fun address_bytes() {
let addr = @0x1;
// address -> vector<u8>(32字节)
let bytes: vector<u8> = addr.to_bytes();
assert_eq!(bytes.length(), 32);
// vector<u8> -> address
let addr_from_bytes = address::from_bytes(bytes);
assert_eq!(addr, addr_from_bytes);
}
注意:
address::from_bytes要求传入的vector<u8>长度恰好为 32 字节,否则会产生运行时错误。
地址与字符串之间的转换
地址可以转换为十六进制字符串表示:
module book::address_examples;
use std::string::String;
#[test]
fun address() {
let addr = @0x1;
let named_addr = @std;
// Convert to u256
let addr_as_u256: u256 = addr.to_u256();
let addr_from_u256 = address::from_u256(addr_as_u256);
assert_eq!(addr, addr_from_u256);
// Convert to bytes
let bytes: vector<u8> = addr.to_bytes();
let addr_from_bytes = address::from_bytes(bytes);
assert_eq!(addr, addr_from_bytes);
// Convert to string
let addr_str: String = addr.to_string();
}
地址与对象 ID 的关系
在 Sui 中,每个对象(Object)都有一个唯一的 ID,类型为 sui::object::ID。对象 ID 本质上也是一个地址值,两者之间存在密切关系:
module book::address_and_id;
use sui::object;
public fun id_to_address(id: &object::ID): address {
object::id_to_address(id)
}
public fun address_to_id(addr: address): object::ID {
object::id_from_address(addr)
}
理解地址的双重角色
在 Sui 网络中,地址扮演着双重角色:
- 账户地址:每个用户钱包对应一个地址,用于发送交易和持有对象
- 对象地址:每个链上对象都有一个唯一的地址(即对象 ID)
两者在格式上完全相同,都是 32 字节的十六进制值。区别在于语义:账户地址是由公钥派生的,而对象地址是在对象创建时由系统生成的。
转换方法汇总
| 方法 | 说明 | 方向 |
|---|---|---|
addr.to_u256() | 地址转 u256 | address → u256 |
address::from_u256(n) | u256 转地址 | u256 → address |
addr.to_bytes() | 地址转字节数组 | address → vector<u8> |
address::from_bytes(bytes) | 字节数组转地址 | vector<u8> → address |
addr.to_string() | 地址转十六进制字符串 | address → String |
object::id_to_address(id) | 对象 ID 转地址 | ID → address |
object::id_from_address(addr) | 地址转对象 ID | address → ID |
小结
地址类型是 Move 与区块链交互的核心类型。本节核心要点:
- 地址是 32 字节(256 位)的特殊类型,用
@前缀表示 - 支持十六进制字面量(
@0x1)和命名地址(@std) - 提供与
u256、vector<u8>、String之间的双向转换方法 - 在 Sui 中,地址既标识账户也标识对象,对象 ID 本质上就是一个地址
元组与 Unit
Move 支持元组形式的表达式,用于多返回值和解构;同时提供 unit 类型 (),表示“无有意义值”。元组在字节码层并不存在独立表示,因此不能绑定到局部变量、不能存入结构体、也不能作为泛型类型参数实例化,只能在表达式(尤其是返回值)中使用。
Unit 类型 ()
Unit 是“空元组”,类型为 (),常用于无返回值的函数:
module book::unit_example;
public fun do_nothing(): () {
()
}
public fun do_nothing_implicit() {
// 无返回类型时默认为 ()
}
空块或块尾带分号时,块的值也是 ()。
元组字面量
元组由括号内逗号分隔的表达式构成,类型为 (T1, T2, ...)。注意单元素 (e) 只是括号,类型仍是 e 的类型,不是单元素元组:
module book::tuples;
public fun returns_unit(): () {
()
}
public fun returns_pair(): (u64, bool) {
(0, false)
}
public fun returns_three(): (u64, u8, address) {
(1, 2, @0x42)
}
元组解构
在 let 或赋值中可对元组解构,按位置绑定到多个局部变量:
#[test]
fun destructure() {
let () = ();
let (x, y): (u64, u64) = (0, 1);
let (a, b, c) = (@0x0, 0u8, true);
(x, y) = (2, 3);
assert_eq!(x, 2);
assert_eq!(y, 3);
}
元组长度必须与模式一致,否则会报错。
多返回值
函数返回多个值时,在类型和 return 处使用元组语法;调用方用解构接收:
public fun swap(a: u64, b: u64): (u64, u64) {
(b, a)
}
#[test]
fun use_swap() {
let (x, y) = swap(1, 2);
assert_eq!(x, 2);
assert_eq!(y, 1);
}
Move 不允许在结构体中存储引用,因此多返回值(尤其是包含引用时)依赖元组语法实现。
小结
()是 unit 类型,表示“无值”;无返回类型的函数即返回()。- 元组
(e1, e2, ...)用于多返回值和解构,不能存到变量或结构体。 - 通过
let (a, b, ...) = ...或赋值解构元组,长度需匹配。
表达式
在 Move 中,几乎所有的语法构造都是表达式(Expression),即它们会产生一个值。唯一的例外是 let 语句——它是语句(Statement),不产生值。这种“一切皆表达式“的设计让 Move 的代码风格更加简洁和富有表达力。
字面量表达式
字面量是最基本的表达式,直接表示一个值:
module book::literals;
#[test]
fun literals() {
// 布尔字面量
let _b1 = true;
let _b2 = false;
// 整数字面量
let _i1 = 42u64;
let _i2 = 0xFF; // 十六进制
// 字节向量字面量
let _bytes1 = b"hello"; // UTF-8 字符串转字节向量
let _bytes2 = x"0A1B"; // 十六进制字节向量
// 地址字面量
let _addr = @0x1;
}
字节向量的两种写法
b"hello":将 UTF-8 字符串编码为vector<u8>x"0A1B":将十六进制值直接解析为vector<u8>
运算符表达式
所有运算符都会产生一个值,因此它们也是表达式:
module book::operator_expr;
#[test]
fun operators() {
// 算术运算产生整数值
let sum = 10 + 20; // 30
let product = 5 * 6; // 30
// 比较运算产生布尔值
let is_equal = sum == product; // true
// 逻辑运算产生布尔值
let is_positive = sum > 0;
let combined = is_equal && is_positive; // true
assert!(combined);
}
块表达式
用花括号 { } 包裹的代码块本身也是一个表达式。块中最后一个表达式的值(不带分号)就是整个块的返回值:
module book::block_expr;
#[test]
fun block_returns_value() {
let x = {
let a = 10;
let b = 20;
a + b // 没有分号 = 返回值
};
assert_eq!(x, 30);
// 嵌套块表达式
let y = {
let inner = {
let c = 5;
c * 2
};
inner + 10
};
assert_eq!(y, 20);
}
空块
空块 {} 返回单元值 ()(unit type):
module book::empty_block;
#[test]
fun empty_block() {
let _unit: () = {};
}
分号的作用
分号 ; 用于终止一个表达式。被分号终止的表达式的值会被丢弃。如果分号后面没有其他表达式,编译器会自动插入单元值 ():
module book::semicolons;
#[test]
fun semicolons() {
// 带分号:值被丢弃,块返回 ()
let _a: () = {
10 + 20; // 值 30 被丢弃
};
// 不带分号:值被返回
let b: u64 = {
10 + 20 // 值 30 被返回
};
assert_eq!(b, 30);
}
常见错误:函数末尾不小心加了分号,导致返回
()而非预期值。这是新手最容易犯的错误之一。
函数调用作为表达式
函数调用也是表达式,其值为函数的返回值:
module book::func_expr;
fun double(x: u64): u64 {
x * 2
}
fun add(a: u64, b: u64): u64 {
a + b
}
#[test]
fun func_as_expr() {
// 函数调用的结果可以直接参与运算
let result = add(double(5), double(3));
assert_eq!(result, 16); // (5*2) + (3*2) = 16
}
控制流表达式
if/else 在 Move 中也是表达式,会产生一个值:
module book::expression_examples;
#[test]
fun expressions_mixed() {
// Literals
let _bool_val = true;
let _int_val = 42u64;
let _hex_val = 0xFF;
let _bytes = b"hello";
// Block expression returns a value
let x = {
let a = 10;
let b = 20;
a + b // no semicolon = return value
};
assert_eq!(x, 30);
// if as expression
let y = if (x > 20) { 1 } else { 0 };
assert_eq!(y, 1);
// Operators
let sum = 10 + 20;
let is_positive = sum > 0;
assert!(is_positive);
}
当 if/else 作为表达式使用时,两个分支的返回类型必须一致:
module book::if_expr;
#[test]
fun if_expr_grade() {
let score = 85u64;
let grade = if (score >= 90) {
b"A"
} else if (score >= 80) {
b"B"
} else if (score >= 70) {
b"C"
} else {
b"D"
};
assert_eq!(grade, b"B");
}
表达式序列
多个表达式可以通过分号连接形成序列,最后一个表达式的值是整个序列的值:
module book::expr_sequence;
fun compute(input: u64): u64 {
let doubled = input * 2;
let offset = doubled + 10;
let result = offset / 3;
result // 最后一个表达式的值作为函数返回值
}
#[test]
fun sequence() {
assert_eq!(compute(10), 10); // (10*2 + 10) / 3 = 10
}
小结
表达式是 Move 语言的核心语法概念。本节核心要点:
- Move 中几乎一切都是表达式,唯一的例外是
let语句 - 字面量:布尔、整数、十六进制、字节向量(
b"..."、x"...")、地址都是表达式 - 块表达式:
{ }中最后一个不带分号的表达式是块的返回值 - 分号:终止表达式并丢弃其值,末尾加分号会导致返回
() - 控制流:
if/else也是表达式,两个分支返回类型必须一致 - 函数调用:函数调用的结果可以直接作为表达式参与运算
局部变量与作用域
Move 中的局部变量采用词法(静态)作用域,通过 let 引入。使用 mut 标记的变量可以重新赋值或被可变借用。本节系统介绍变量声明、类型标注、解构、作用域、遮蔽(shadowing)以及 move 与 copy 的语义。
let 绑定
使用 let 将名字绑定到值:
module book::variables;
#[test]
fun let_bindings() {
let x = 1;
let y = x + x;
assert_eq!(y, 2);
}
可以先声明后赋值(便于在分支或循环中赋初值):
#[test]
fun let_then_assign() {
let x;
if (true) {
x = 1
} else {
x = 0
};
assert_eq!(x, 1);
}
变量在赋值前不能使用,且在所有控制流路径上都必须被赋值,否则类型检查会报错(例如 let x; if (cond) x = 0; x + 1 在 else 分支未赋 x 会报错;while 循环后的 x 也视为可能未赋值)。
mut 可变变量
需要重新赋值或需要被 &mut 借用时,必须用 let mut 声明:
#[test]
fun mut_var() {
let mut x = 0;
x = x + 1;
assert_eq!(x, 1);
}
函数参数若需可变借用,也应使用 mut,例如 fun f(mut v: vector<u64>)。
变量命名规则
变量名可包含字母、数字和下划线,且必须以小写字母或下划线开头,不能以大写字母开头(大写用于类型或常量):
let x = 1; // 合法
let _x = 1; // 合法,下划线常用于“有意忽略”
let x0 = 1; // 合法
// let X = 1; // 非法
类型标注
多数情况下类型可推断,需要时可显式标注:
let x: u64 = 0;
let v: vector<u8> = vector[];
let a: address = @0x0;
在以下情况类型标注是必须的:(1)泛型无法推断,例如空向量 vector[];(2)发散表达式(如 return、abort、无 break 的 loop)的绑定,编译器无法从后续代码推断类型。类型标注写在模式右侧、等号左侧,例如 let (x, y): (u64, u64) = (0, 1);,而不是 let (x: u64, y: u64) = ...。
let empty: vector<u64> = vector[]; // 必须标注元素类型
用元组一次绑定多个变量
let 可以用元组同时引入多个变量:
#[test]
fun tuple_destructure() {
let () = ();
let (x, y) = (0u64, 1u64);
let (a, b, c) = (true, 10u8, @0x1);
assert_eq!(x + y, 1);
}
元组长度必须与模式匹配,且同一 let 中不能重复同名变量。
用结构体解构绑定
可以从结构体中解构出字段并绑定到局部变量:
public struct Point has copy, drop {
x: u64,
y: u64,
}
#[test]
fun struct_destructure() {
let Point { x, y } = Point { x: 1, y: 2 };
assert_eq!(x + y, 3);
}
#[test]
fun struct_destructure_rename() {
let Point { x: a, y: b } = Point { x: 10, y: 20 };
assert_eq!(a, 10);
assert_eq!(b, 20);
}
对引用解构会得到引用类型的绑定(&t / &mut t),不会消费原值。
忽略值:下划线
不需要绑定的值可用 _ 忽略,避免“未使用变量”警告:
let (x, _, z) = (1, 2, 3); // 第二个值被忽略
块与作用域
用花括号 { } 构成块;块内 let 只在该块内有效。块最后一个表达式(无分号)的值即为块的值:
#[test]
fun block_scope() {
let x = 0;
let y = {
let inner = 1;
x + inner
};
assert_eq!(y, 1);
// inner 在此不可见
}
内层块可以访问外层变量;外层不能访问内层声明的变量。
遮蔽(Shadowing)
同一作用域内再次用 let 声明同名变量会遮蔽之前的绑定,之后无法访问旧值:
#[test]
fun shadowing() {
let x = 0;
assert_eq!(x, 0);
let x = 1; // 遮蔽
assert_eq!(x, 1);
}
被遮蔽的变量若类型无 drop 能力,其值仍须在函数结束前被转移或销毁,不能“藏起来”就不管。
赋值
mut 变量可通过赋值 x = e 修改。赋值本身是表达式,类型为 ():
let mut x = 0;
x = 1;
if (cond) x = 2 else x = 3;
move 与 copy
- copy:复制值,原变量仍可使用;仅对具有
copy能力的类型可用。 - move:将值移出变量,移出后该变量不可再使用。
未显式写 copy 或 move 时,编译器按以下规则推断:
(1)有 copy 能力的类型默认 copy;
(2)引用(&T、&mut T)默认 copy(特殊情况下在不再使用时可能按 move 处理以得到更清晰的借用错误);
(3)其他类型(无 copy 或资源类型)默认 move。
let x = 1;
let y = copy x; // 显式复制,x 仍可用
let z = move x; // 移出后 x 不可再用
小结
- 用
let引入局部变量,需要修改或可变借用时用let mut。 - 变量名以小写或下划线开头;可选用类型标注。
- 可用元组或结构体解构一次绑定多个变量,用
_忽略不需要的值。 - 块
{ }限定作用域;块尾无分号的表达式为块的值。 - 同名
let会遮蔽;赋值仅针对mut变量。 - 值的使用方式由 move/copy 语义决定,编译器会做推断。
相等比较
Move 提供两种相等运算:==(相等)和 !=(不相等)。两者都要求两个操作数类型相同,且比较会消费参与比较的值,因此只有具有 drop 能力的类型可以直接用 == / != 比较;否则应先借用再比较。
基本用法
| 语法 | 含义 |
|---|---|
== | 两操作数值相等则为 true,否则 false |
!= | 两操作数值不相等则为 true,否则 false |
module book::equality;
#[test]
fun equality_basic() {
assert!(0 == 0);
assert!(1u128 != 2u128);
assert!(b"hello" != b"world");
}
类型要求
两边类型必须一致;可用于所有类型(包括自定义结构体,只要该类型有 drop 能力):
public struct S has copy, drop {
f: u64,
}
#[test]
fun struct_equality() {
let s1 = S { f: 1 };
let s2 = S { f: 1 };
assert!(s1 == s2);
assert!(s1 != S { f: 2 });
}
引用比较
比较引用时,比较的是所指的值,与引用是 & 还是 &mut 无关;&T 与 &mut T 可以互相比较(底层类型须相同)。语义上等价于在需要不可变引用的地方对 &mut 做一次 freeze 再比较:
#[test]
fun ref_equality() {
let x = 0;
let mut y = 1;
let r = &x;
let m = &mut y;
assert!(r != m); // 0 != 1
assert!(r == r);
assert!(m == m);
// 等价于:r == freeze(m)、freeze(m) == r 等
}
两边的底层类型必须相同,例如 &u64 与 &vector<u8> 不能比较。
无 drop 类型:先借用再比较
没有 drop 能力的值不能直接被 == / != 消费,否则会报错。应使用引用比较:
public struct Coin has store {
value: u64,
}
public fun coins_equal(c1: &Coin, c2: &Coin): bool {
c1 == c2 // 比较引用指向的值
}
Move 2024:自动借用
Move 2024 中,若一边是引用、另一边是值,会自动对值做不可变借用再比较,因此无需手写 &:
let r = &0;
r == 0; // true,0 被自动借用为 &0
0 == r; // true
r != 1; // false
自动借用始终是不可变借用。
避免不必要的 copy
对大型值或向量,用引用比较可避免复制:
assert!(&v1 == &v2); // 推荐
assert!(copy v1 == copy v2); // 可能产生大拷贝
小结
==、!=要求两操作数类型相同,可用于有drop的类型及引用。- 无
drop的类型需通过引用比较(&a == &b)。 - 大值或向量建议用引用比较以减少 copy。
结构体(Struct)
结构体(Struct)是 Move 语言中定义自定义类型的核心机制,也是类型系统的基本构建块。通过结构体,开发者可以将多个不同类型的数据组合成一个有意义的整体。在 Sui 中,链上对象本质上就是带有 key 能力的结构体。
定义结构体
结构体使用 struct 关键字定义,可以附带能力声明和字段列表:
module book::struct_definition;
use std::string::String;
public struct Profile has key, store {
id: UID,
name: String,
age: u8,
is_active: bool,
}
语法结构
[public] struct 名称 [has 能力列表] {
字段名1: 类型1,
字段名2: 类型2,
...
}
public修饰符使类型对外可见(字段仍然是私有的)has后面跟能力列表,详见能力系统章节- 字段类型可以是任何合法的 Move 类型,包括其他结构体
命名规范
- 结构体名使用 PascalCase(大驼峰):
MyStruct、TokenBalance - 字段名使用 snake_case(蛇形):
total_supply、is_active
嵌套结构体
结构体的字段可以包含其他结构体类型,但 不允许递归引用自身:
module book::struct_examples;
use std::string::String;
use std::option::Option;
public struct Artist has copy, drop {
name: String,
}
public struct Record has copy, drop {
title: String,
artist: Artist,
year: u16,
is_debut: bool,
edition: Option<u16>,
}
创建实例
通过结构体名称和字段赋值来创建实例。所有字段都必须赋值:
module book::struct_create;
use std::string::String;
public struct Point has copy, drop {
x: u64,
y: u64,
}
public struct NamedPoint has copy, drop {
name: String,
point: Point,
}
#[test]
fun create() {
let origin = Point { x: 0, y: 0 };
let p = Point { x: 10, y: 20 };
let named = NamedPoint {
name: b"Center".to_string(),
point: origin,
};
}
当变量名与字段名相同时,可以使用简写语法:
module book::struct_shorthand;
public struct Pair has copy, drop {
first: u64,
second: u64,
}
#[test]
fun shorthand() {
let first = 10u64;
let second = 20u64;
let pair = Pair { first, second }; // 等价于 Pair { first: first, second: second }
assert_eq!(pair.first, 10);
}
字段访问
使用 . 运算符访问结构体字段。字段访问仅限于定义该结构体的模块内部:
module book::struct_access;
use std::string::String;
use std::option::Option;
public struct Artist has copy, drop {
name: String,
}
public struct Record has copy, drop {
title: String,
artist: Artist,
year: u16,
is_debut: bool,
edition: Option<u16>,
}
public fun new_artist(name: String): Artist {
Artist { name }
}
public fun new_record(
title: String,
artist: Artist,
year: u16,
is_debut: bool,
edition: Option<u16>,
): Record {
Record { title, artist, year, is_debut, edition }
}
public fun artist_name(artist: &Artist): &String {
&artist.name
}
public fun record_year(record: &Record): u16 {
record.year
}
解构(Unpacking)
解构可以将结构体的字段值提取到独立变量中。这是访问结构体内部数据的另一种方式:
module book::struct_unpack;
use std::string::String;
use std::option::Option;
public struct Artist has copy, drop {
name: String,
}
public struct Record has copy, drop {
title: String,
artist: Artist,
year: u16,
is_debut: bool,
edition: Option<u16>,
}
#[test]
fun struct_unpack() {
let artist = Artist { name: b"The Beatles".to_string() };
let record = Record {
title: b"Abbey Road".to_string(),
artist,
year: 1969,
is_debut: false,
edition: option::none(),
};
assert_eq!(record.year, 1969);
assert_eq!(record.is_debut, false);
// Unpacking
let Record { title: _, artist: _, year, is_debut: _, edition: _ } = record;
assert_eq!(year, 1969);
}
忽略不需要的字段
解构时,对于不需要的字段,使用 _ 前缀或直接用 _ 来忽略:
module book::struct_ignore;
public struct Config has copy, drop {
width: u64,
height: u64,
depth: u64,
color: u8,
}
#[test]
fun ignore_fields() {
let config = Config { width: 100, height: 200, depth: 50, color: 3 };
// 只关心 width 和 height
let Config { width, height, depth: _, color: _ } = config;
assert_eq!(width, 100);
assert_eq!(height, 200);
}
无能力结构体的约束
没有任何能力的结构体不能被丢弃,必须显式处理(解构)。这是 Move 资源安全性的重要保障:
module book::struct_no_ability;
public struct Receipt {
amount: u64,
paid: bool,
}
public fun create_receipt(amount: u64): Receipt {
Receipt { amount, paid: false }
}
public fun consume_receipt(receipt: Receipt) {
let Receipt { amount: _, paid: _ } = receipt; // 必须解构
}
如果尝试忽略没有 drop 能力的结构体实例,编译器会报错。这一特性常用于实现 Hot Potato 模式,确保某些操作必须被完成。
可变字段
对于可变引用的结构体,可以直接修改其字段值:
module book::struct_mut;
public struct Balance has copy, drop {
value: u64,
}
public fun increase(balance: &mut Balance, amount: u64) {
balance.value = balance.value + amount;
}
public fun decrease(balance: &mut Balance, amount: u64) {
assert!(balance.value >= amount);
balance.value = balance.value - amount;
}
#[test]
fun mut_fields() {
let mut bal = Balance { value: 100 };
increase(&mut bal, 50);
assert_eq!(bal.value, 150);
decrease(&mut bal, 30);
assert_eq!(bal.value, 120);
}
小结
结构体是 Move 类型系统的核心。本节核心要点:
- 使用
struct关键字定义自定义类型,字段可以是任何合法类型(不支持递归) - 结构体类型默认私有,
public struct使类型可见,但 字段始终私有 - 创建实例需要提供所有字段值,支持变量名与字段名相同时的简写语法
- 字段访问(
.运算符)仅限于定义该结构体的模块内部 - 解构(unpacking)可以提取字段值,不需要的字段用
_忽略 - 没有能力的结构体不能被丢弃,必须显式解构——这是 Move 资源安全性的基石
能力系统概览(Abilities)
能力系统(Abilities)是 Move 语言最独特的类型系统特性之一,它通过四种能力——copy、drop、key、store——来精确控制类型的行为。不同于大多数编程语言中类型可以被随意复制和丢弃,Move 要求开发者显式声明类型的行为权限,从而在编译期保障链上资源的安全性。
能力声明
能力通过 has 关键字声明在结构体定义中:
module book::ability_syntax;
// 同时拥有多个能力,用逗号分隔
public struct Token has key, store {
id: UID,
value: u64,
}
// 没有任何能力的结构体
public struct Unique {
value: u64,
}
四种能力详解
copy —— 可复制
拥有 copy 能力的类型,其值可以被隐式复制。没有 copy 的值在赋值或传参时会被 移动(move),原变量将不可再使用:
module book::ability_copy;
public struct Copyable has copy, drop {
value: u64,
}
public struct NonCopyable has drop {
value: u64,
}
#[test]
fun copy_vs_move() {
let a = Copyable { value: 42 };
let b = a; // 复制,a 仍然可用
assert_eq!(a.value, 42);
assert_eq!(b.value, 42);
let c = NonCopyable { value: 100 };
let d = c; // 移动,c 不再可用
// assert!(c.value == 100); // 编译错误!c 已被移动
assert_eq!(d.value, 100);
}
drop —— 可丢弃
拥有 drop 能力的类型,其值可以在离开作用域时被自动丢弃。没有 drop 的值必须被显式消费(解构或转移):
module book::ability_drop;
public struct Droppable has drop {
value: u64,
}
public struct MustUse {
value: u64,
}
public fun consume(item: MustUse) {
let MustUse { value: _ } = item; // 必须显式解构
}
key —— 可作为存储键
拥有 key 能力的类型可以作为链上对象存在。在 Sui 中,key 结构体的第一个字段必须是 id: UID:
module book::ability_key;
public struct MyObject has key {
id: UID,
data: u64,
}
key 是将结构体变为 Sui 对象的必要条件。拥有 key 的对象可以被转移、共享或冻结。
store —— 可存储
拥有 store 能力的类型可以被存储在其他拥有 key 的对象内部。store 也是对象能被公开转移(public_transfer)的必要条件:
module book::ability_store;
use std::string::String;
public struct Metadata has store, copy, drop {
name: String,
version: u64,
}
public struct Container has key, store {
id: UID,
metadata: Metadata, // Metadata 有 store,可以存在对象中
}
能力组合总览
| 能力组合 | 含义 | 典型用途 |
|---|---|---|
| 无能力 | 不可复制、不可丢弃、不可存储 | Hot Potato 模式 |
drop | 可丢弃 | Witness 模式 |
copy, drop | 可复制、可丢弃 | 纯数据/值类型 |
key | 链上对象 | 不可转移的对象 |
key, store | 可转移的链上对象 | NFT、代币等 |
store, copy, drop | 可存储的值类型 | 嵌入对象的元数据 |
key, store, copy, drop | 完全能力对象 | 较少见 |
内置类型的能力
所有原始类型天然拥有 copy、drop 和 store:
| 类型 | 能力 |
|---|---|
bool | copy, drop, store |
u8 ~ u256 | copy, drop, store |
address | copy, drop, store |
&T、&mut T | copy, drop |
vector<T> | 取决于 T 的能力 |
完整示例
module book::abilities_example;
// Has all four abilities - can be copied, dropped, stored as object
public struct FullAbility has key, store, copy, drop {
id: UID,
value: u64,
}
// Can be copied and dropped but not stored
public struct Copyable has copy, drop {
value: u64,
}
// No abilities - Hot Potato! Must be explicitly consumed
public struct HotPotato {
value: u64,
}
// Only drop - Witness pattern
public struct Witness has drop {}
能力约束与泛型
在泛型函数或泛型结构体中,可以对类型参数施加能力约束:
module book::ability_constraints;
public struct Box<T: store> has key, store {
id: UID,
content: T,
}
public fun unbox<T: store>(box: Box<T>): T {
let Box { id, content } = box;
object::delete(id);
content
}
T: store 意味着只有拥有 store 能力的类型才能放入 Box 中。这种约束在编译期就能捕获类型错误。
常见设计模式
Hot Potato 模式
没有任何能力的结构体不能被复制、丢弃或存储,必须在创建它的交易中被显式消费。这个模式常用于强制执行某些操作序列:
module book::hot_potato;
public struct FlashLoan {
amount: u64,
}
public fun borrow(amount: u64): (u64, FlashLoan) {
(amount, FlashLoan { amount })
}
public fun repay(loan: FlashLoan, payment: u64) {
let FlashLoan { amount } = loan;
assert!(payment >= amount);
}
Witness 模式
只有 drop 能力的结构体,通常用于一次性类型证明(One-Time Witness):
module book::witness;
public struct WITNESS has drop {}
小结
能力系统是 Move 语言安全性的核心保障。本节核心要点:
- 四种能力:
copy(可复制)、drop(可丢弃)、key(可作为对象)、store(可存储) - 能力通过
has关键字在结构体定义中声明 - 所有原始类型拥有
copy、drop、store - 没有能力的结构体(Hot Potato)必须被显式消费,确保操作不可跳过
- 只有
drop的结构体(Witness)用于一次性类型证明 - 泛型中可以通过能力约束限制类型参数
- 能力系统在编译期强制执行资源安全规则,防止资产被意外复制或丢弃
Drop 能力详解
drop 能力决定了结构体实例是否可以被自动丢弃(忽略)。当一个值离开作用域或被赋值覆盖时,如果该类型拥有 drop 能力,值会被自动清理;否则编译器会要求开发者显式处理该值。这一机制是 Move 保障数字资产安全的重要组成部分。
默认行为:不可丢弃
在 Move 中,结构体默认 没有 drop 能力。这意味着编译器会跟踪每一个实例的生命周期,确保它不会被静默地丢弃:
module book::no_drop;
public struct NoDrop {
value: u64,
}
public fun create(): NoDrop {
NoDrop { value: 42 }
}
// 如果函数中创建了 NoDrop 实例但没有处理,编译器会报错
// fun bad_example() {
// let item = NoDrop { value: 42 };
// // 编译错误:item 没有 drop 能力,不能被忽略
// }
public fun consume(item: NoDrop) {
let NoDrop { value: _ } = item; // 必须显式解构
}
添加 drop 能力
通过 has drop 让结构体可以被自动丢弃:
module book::with_drop;
public struct Droppable has drop {
value: u64,
}
#[test]
fun auto_drop() {
let _item = Droppable { value: 42 };
// 函数结束时,_item 自动被丢弃,无需任何处理
}
#[test]
fun reassign_drops_old() {
let mut x = Droppable { value: 1 };
x = Droppable { value: 2 }; // 旧值自动被丢弃
assert_eq!(x.value, 2);
}
完整示例
module book::drop_example;
// Without drop - compilation error if ignored
public struct NoDrop {
value: u64,
}
// With drop - can be safely ignored
public struct Droppable has drop {
value: u64,
}
#[test]
fun drop_vs_no_drop() {
// This works - Droppable is automatically dropped
let _ = Droppable { value: 42 };
// To use NoDrop, we must explicitly unpack it
let no_drop = NoDrop { value: 100 };
let NoDrop { value: _ } = no_drop; // must unpack
}
安全性价值
drop 的设计初衷是保护数字资产。考虑以下场景:
module book::asset_safety;
public struct Coin {
value: u64,
}
public fun mint(value: u64): Coin {
Coin { value }
}
public fun burn(coin: Coin): u64 {
let Coin { value } = coin;
value
}
因为 Coin 没有 drop 能力,它不能被“凭空消失“。如果函数接收了一个 Coin 却没有处理它,编译器会立即报错。这确保了代币不会在转账或交易过程中意外丢失。
原生类型的 drop 能力
所有原生类型都拥有 drop 能力:
| 类型 | 拥有 drop |
|---|---|
bool | ✅ |
u8、u16、u32、u64、u128、u256 | ✅ |
address | ✅ |
vector<T>(当 T 有 drop 时) | ✅ |
标准库中拥有 drop 的类型
以下常用标准库类型拥有 drop 能力:
| 类型 | 条件 |
|---|---|
Option<T> | 当 T 有 drop 时 |
String | 始终有 drop |
TypeName | 始终有 drop |
VecSet<T> | 当 T 有 drop 时 |
VecMap<K, V> | 当 K 和 V 都有 drop 时 |
Witness 模式
Witness(见证者)模式是 drop 能力最经典的应用之一。Witness 是一个 只有 drop 能力 的结构体,通常没有字段(或只有空字段),用于在类型层面进行身份证明:
module book::witness_pattern;
public struct MY_TOKEN has drop {}
public fun create_currency(witness: MY_TOKEN) {
let MY_TOKEN {} = witness;
// 使用 witness 证明调用者有权创建此类型的货币
// witness 被解构后自动丢弃
}
One-Time Witness(OTW)
在 Sui 中,One-Time Witness 是一种特殊的 Witness,它只在模块初始化函数 init 中被创建一次,保证了某些操作(如代币发行)全局唯一:
module book::otw_example;
public struct OTW_EXAMPLE has drop {}
fun init(witness: OTW_EXAMPLE) {
// witness 由系统自动创建并传入,全局只有一次
// 用于初始化代币、NFT 集合等需要唯一性保证的操作
let OTW_EXAMPLE {} = witness;
}
OTW 的命名规则:类型名必须与模块名相同(全大写),且结构体只有 drop 能力、没有字段。
条件 drop
对于包含泛型字段的结构体,drop 能力取决于所有字段类型是否都拥有 drop:
module book::conditional_drop;
public struct Wrapper<T: drop> has drop {
inner: T,
}
public struct Container<T> {
content: T,
}
// Wrapper<u64> 有 drop,因为 u64 有 drop
// Container<u64> 没有 drop,因为 Container 本身没有声明 drop
小结
drop 能力是 Move 资源安全模型的关键组成部分。本节核心要点:
- 默认不可丢弃:结构体默认没有
drop,必须显式处理每一个实例 - 添加
drop:通过has drop允许实例在离开作用域时自动清理 - 安全保障:不可丢弃的类型确保数字资产不会意外消失
- 原生类型:所有内置类型(bool、整数、address)天然拥有
drop - 标准库:
Option<T>、String等常用类型也拥有drop(可能依赖于泛型参数) - Witness 模式:只有
drop能力的空结构体,用于类型级别的身份证明 - OTW 模式:Sui 特有的一次性见证者,保证操作的全局唯一性
Copy 能力详解
copy 能力允许值被复制(Duplicate),是 Move 四大能力之一。没有 copy 能力的类型遵循 移动语义(Move Semantics),即值在赋值或传参后原变量将失效。理解 copy 能力对于掌握 Move 的所有权模型至关重要,它决定了值能否被安全地重复使用。
什么是 Copy
在 Move 中,默认情况下自定义结构体没有 copy 能力。当一个值被赋给另一个变量、传递给函数时,原始值会被 移动(move),此后不再可用。copy 能力改变了这一行为——拥有 copy 能力的类型在赋值和传参时会自动复制,原始值保持有效。
移动语义 vs 复制语义
没有 copy 的类型使用移动语义:
module book::move_semantics;
public struct NoCopy { value: u64 }
#[test]
#[expected_failure]
fun move_invalid_use_after() {
let a = NoCopy { value: 42 };
let _b = a; // a 被移动到 _b
// let _c = a; // 编译错误:a 已被移动,不再可用
}
拥有 copy 的类型使用复制语义:
module book::copy_semantics;
public struct Copyable has copy, drop {
value: u64,
}
#[test]
fun copy_both_valid() {
let a = Copyable { value: 42 };
let b = a; // 隐式复制,a 仍然可用
let c = a; // 再次复制,a 依然可用
assert_eq!(a.value, 42);
assert_eq!(b.value, 42);
assert_eq!(c.value, 42);
}
隐式复制与显式复制
隐式复制
当拥有 copy 能力的值被赋给新变量或传递给函数时,编译器会自动进行隐式复制:
module book::implicit_copy;
public struct Point has copy, drop {
x: u64,
y: u64,
}
fun consume_point(_p: Point) {}
#[test]
fun implicit_copy() {
let p = Point { x: 10, y: 20 };
let q = p; // 隐式复制
consume_point(p); // 隐式复制后传入函数
assert_eq!(q.x, 10); // q 是 p 的副本
}
显式复制
使用解引用运算符 *& 可以进行显式复制,这种写法更加清晰地表达了开发者的意图:
module book::explicit_copy;
public struct Data has copy, drop {
value: u64,
}
#[test]
fun explicit_copy() {
let a = Data { value: 100 };
let b = *&a; // 显式复制:先取引用 &a,再解引用 *
assert_eq!(a.value, 100);
assert_eq!(b.value, 100);
}
*& 的语义是:先获取值的引用(&a),再通过解引用(*)创建一个副本。对于拥有 copy 能力的类型,这与隐式复制效果相同,但在代码审查中更容易识别复制操作。
Copy 与 Drop 的关系
在实践中,拥有 copy 能力的类型几乎总是同时拥有 drop 能力。原因在于:如果一个值可以被复制但不能被丢弃,那么每次复制都会产生一个新值,而所有这些值都必须被显式消耗,这会导致代码极其繁琐且容易出错。
module book::copy_drop;
public struct CopyDrop has copy, drop {
value: u64,
}
#[test]
fun copy_drop_both_dropped() {
let a = CopyDrop { value: 1 };
let _b = a; // 复制
let _c = a; // 再次复制
// 函数结束时,a、_b、_c 都会自动 drop,无需手动处理
}
规则:如果一个类型拥有
copy,通常也应该赋予drop。Move 编译器不会强制要求这一点,但这是社区的最佳实践。
原始类型的 Copy 能力
Move 中所有原始类型天然拥有 copy(以及 drop 和 store)能力:
| 类型 | 拥有 copy | 说明 |
|---|---|---|
bool | ✅ | 布尔值 |
u8 ~ u256 | ✅ | 所有整数类型 |
address | ✅ | 地址类型 |
vector<T> | 当 T 有 copy 时 | 泛型容器,能力取决于元素类型 |
module book::primitive_copy;
#[test]
fun primitive_copy() {
let x: u64 = 42;
let y = x; // 隐式复制
let z = *&x; // 显式复制
assert_eq!(x, 42);
assert_eq!(y, 42);
assert_eq!(z, 42);
let v1 = vector[1u64, 2, 3];
let v2 = v1; // vector<u64> 有 copy,因为 u64 有 copy
assert_eq!(v1.length(), 3);
assert_eq!(v2.length(), 3);
}
标准库中拥有 Copy 的类型
除了原始类型,标准库中也有一些常用类型拥有 copy 能力:
| 类型 | 模块路径 | 说明 |
|---|---|---|
Option<T> | std::option | 当 T 有 copy 时,Option<T> 也有 copy |
String | std::string | UTF-8 字符串(底层是 vector<u8>) |
AsciiString | std::ascii | ASCII 字符串 |
TypeName | std::type_name | 运行时类型名称 |
module book::stdlib_copy;
use std::string::String;
#[test]
fun stdlib_copy() {
let name: String = b"Sui".to_string();
let name_copy = name; // String 有 copy,可以复制
assert!(name == name_copy);
let maybe: Option<u64> = option::some(42);
let maybe_copy = maybe; // Option<u64> 有 copy
assert!(maybe.is_some());
assert!(maybe_copy.is_some());
}
结构体字段的约束
当一个结构体声明为 has copy 时,它的 所有字段 的类型都必须拥有 copy 能力。如果任何字段的类型不支持 copy,编译器会报错:
module book::copy_fields;
public struct Inner has copy, drop {
value: u64,
}
public struct Outer has copy, drop {
inner: Inner, // Inner 有 copy,合法
count: u64, // u64 有 copy,合法
}
// 以下代码无法编译:
// public struct Bad has copy, drop {
// id: UID, // UID 没有 copy,编译错误
// }
这一规则确保了 copy 操作可以递归地复制结构体的每一个字段。
完整示例
下面的例子综合展示了 copy 能力在实际开发中的使用场景:
module book::copy_example;
use std::string::String;
public struct Config has copy, drop, store {
name: String,
max_retries: u64,
enabled: bool,
}
public fun default_config(): Config {
Config {
name: b"default".to_string(),
max_retries: 3,
enabled: true,
}
}
public fun with_name(config: &Config, name: String): Config {
let mut new_config = *config; // 显式复制配置
new_config.name = name;
new_config
}
#[test]
fun config_copy() {
let base = default_config();
let custom = with_name(&base, b"custom".to_string());
// base 未被移动,仍然可用
assert_eq!(base.name, b"default".to_string());
assert_eq!(custom.name, b"custom".to_string());
assert_eq!(base.max_retries, custom.max_retries);
}
小结
copy 能力控制了值是否可以被复制。本节核心要点:
- 移动 vs 复制:没有
copy的类型遵循移动语义,赋值后原变量失效;有copy则自动复制 - 隐式复制:赋值和传参时自动发生
- 显式复制:使用
*&value语法,意图更清晰 - Copy + Drop:拥有
copy的类型通常也应该拥有drop - 原始类型:
bool、所有整数类型、address天然拥有copy - 字段约束:结构体声明
copy时,所有字段类型必须也拥有copy - 标准库:
String、Option<T>、TypeName等常用类型拥有copy
常量
常量(Constants)是使用 const 关键字定义的模块级不可变值。常量在编译时确定,存储在字节码中,每次使用时会被复制到使用位置。它们用于定义配置值、限制条件、错误码等在整个模块中共用的固定值。合理使用常量可以避免代码中出现难以理解的“魔术数字“,提升代码的可读性和可维护性。
基本语法
常量声明
常量使用 const 关键字声明,必须指定类型和初始值:
module book::const_basic;
const MAX_SUPPLY: u64 = 1_000_000;
const DEFAULT_PRICE: u64 = 100;
const IS_TESTNET: bool = true;
const ADMIN_ADDRESS: address = @0x1;
const APP_NAME: vector<u8> = b"MyApp";
名称约束
常量名称 必须以大写字母开头,这是编译器强制要求的规则。
社区约定使用两种命名风格:
- ALL_CAPS_WITH_UNDERSCORES — 用于普通常量值
- EPascalCase — 用于错误码常量(E 前缀 + 大驼峰)
module book::const_naming;
// 普通常量:全大写 + 下划线分隔
const MAX_RETRIES: u64 = 3;
const DEFAULT_TIMEOUT: u64 = 5000;
const BASE_URL: vector<u8> = b"https://api.sui.io";
// 错误码常量:E 前缀 + 驼峰命名
const ENotAuthorized: u64 = 0;
const EInsufficientBalance: u64 = 1;
const EItemNotFound: u64 = 2;
const EExceedsMaxSupply: u64 = 3;
支持的类型
常量只能使用以下类型:
| 类型 | 示例 |
|---|---|
bool | const FLAG: bool = true; |
u8 ~ u256 | const MAX: u64 = 100; |
address | const ADDR: address = @0x1; |
vector<u8> | const NAME: vector<u8> = b"hello"; |
注意:常量不支持自定义结构体类型、
String、Option等复杂类型。如需使用这些类型的常量值,应通过函数封装。
module book::const_types;
const BOOL_CONST: bool = false;
const U8_CONST: u8 = 255;
const U64_CONST: u64 = 1_000_000;
const U128_CONST: u128 = 1_000_000_000_000;
const U256_CONST: u256 = 0;
const ADDR_CONST: address = @0xCAFE;
const BYTES_CONST: vector<u8> = b"Hello, Move!";
常量是模块私有的
常量只能在定义它们的模块内部使用,无法被其他模块直接访问。这是 Move 的设计决策——如果需要将常量值暴露给外部模块,应通过公开函数(getter)来实现。
配置模式
module book::const_config;
const MAX_SUPPLY: u64 = 1_000_000;
const DEFAULT_PRICE: u64 = 100;
const MIN_STAKE: u64 = 1_000;
// 通过公开函数暴露常量值
public fun max_supply(): u64 { MAX_SUPPLY }
public fun default_price(): u64 { DEFAULT_PRICE }
public fun min_stake(): u64 { MIN_STAKE }
#[test]
fun config_getters() {
assert_eq!(max_supply(), 1_000_000);
assert_eq!(default_price(), 100);
assert_eq!(min_stake(), 1_000);
}
这种模式在智能合约开发中非常常见,它将常量值的访问控制权保留在定义模块中,同时允许外部读取。
错误码常量
在 Move 中,assert! 宏的第二个参数是一个错误码。使用常量定义错误码比直接使用数字更具可读性:
module book::const_errors;
const ENotOwner: u64 = 0;
const EInsufficientFunds: u64 = 1;
const EAlreadyInitialized: u64 = 2;
const EInvalidAmount: u64 = 3;
public struct Wallet has drop {
owner: address,
balance: u64,
}
public fun withdraw(wallet: &mut Wallet, amount: u64, caller: address): u64 {
assert!(caller == wallet.owner, ENotOwner);
assert!(amount > 0, EInvalidAmount);
assert!(wallet.balance >= amount, EInsufficientFunds);
wallet.balance = wallet.balance - amount;
amount
}
#[test]
fun withdraw_ok() {
let mut wallet = Wallet { owner: @0x1, balance: 1000 };
let amount = withdraw(&mut wallet, 100, @0x1);
assert_eq!(amount, 100);
assert_eq!(wallet.balance, 900);
}
#[test]
#[expected_failure(abort_code = ENotOwner)]
fun not_owner() {
let mut wallet = Wallet { owner: @0x1, balance: 1000 };
withdraw(&mut wallet, 100, @0x2); // 非 owner 调用,触发 abort
}
错误码命名建议
| 前缀 | 含义 | 示例 |
|---|---|---|
ENotX | 条件不满足 | ENotOwner、ENotAuthorized |
EInsufficientX | 数量不足 | EInsufficientBalance、EInsufficientFunds |
EInvalidX | 输入无效 | EInvalidAmount、EInvalidAddress |
EAlreadyX | 重复操作 | EAlreadyInitialized、EAlreadyExists |
EExceedsX | 超出限制 | EExceedsMaxSupply、EExceedsLimit |
常量的存储方式
常量存储在编译后的字节码中,每次使用时会被 复制 到使用位置。这意味着:
- 常量不占用链上存储空间(不是对象)
- 每次引用常量都是一次值复制
- 对于大型
vector<u8>常量,频繁使用可能增加字节码大小
module book::const_storage;
const LARGE_BYTES: vector<u8> = b"This is a relatively long constant string value";
#[test]
fun constant_copy() {
let a = LARGE_BYTES;
let b = LARGE_BYTES; // 独立的副本
assert!(a == b);
assert_eq!(a.length(), b.length());
}
不可变性
常量是真正不可变的——一旦定义,无法在运行时修改。任何试图对常量赋值的操作都会导致编译错误:
module book::const_immutable;
const VALUE: u64 = 42;
public fun value(): u64 {
// VALUE = 100; // 编译错误:无法对常量赋值
VALUE
}
如果需要可修改的全局状态,应使用链上对象(Object)来存储。
完整示例
module book::constants_example;
const MAX_SUPPLY: u64 = 1_000_000;
const DEFAULT_PRICE: u64 = 100;
const ADMIN_ADDRESS: address = @0x1;
const APP_NAME: vector<u8> = b"MyApp";
const ENotAuthorized: u64 = 0;
const EInsufficientBalance: u64 = 1;
public fun max_supply(): u64 { MAX_SUPPLY }
public fun default_price(): u64 { DEFAULT_PRICE }
public fun check_authorized(addr: address) {
assert!(addr == ADMIN_ADDRESS, ENotAuthorized);
}
#[test]
fun constants_example() {
assert_eq!(max_supply(), 1_000_000);
assert_eq!(default_price(), 100);
check_authorized(@0x1);
}
#[test]
#[expected_failure(abort_code = ENotAuthorized)]
fun unauthorized() {
check_authorized(@0x99);
}
小结
常量是 Move 模块中不可变的固定值。本节核心要点:
- 声明语法:
const NAME: Type = value;,名称必须大写字母开头 - 命名规范:普通常量用
ALL_CAPS,错误码用EPascalCase - 支持的类型:
bool、整数类型、address、vector<u8> - 模块私有:常量只在定义模块内可见,通过公开函数暴露给外部
- 配置模式:使用
public fun xxx(): Type { CONSTANT }暴露常量值 - 错误码:使用
E前缀命名,配合assert!进行条件检查 - 存储方式:编译时嵌入字节码,每次使用时复制
- 不可变性:定义后无法修改,需要可变状态请使用链上对象
条件分支(if / else)
Move 使用 if/else 实现条件分支。与许多语言不同,Move 中的 if/else 是 表达式,可以返回值,两个分支的返回类型必须一致。
基本语法
if 表达式根据布尔条件选择执行路径:
module book::if_basic;
public fun is_positive(n: u64): bool {
if (n > 0) {
true
} else {
false
}
}
#[test]
fun if_positive() {
assert!(is_positive(10));
assert!(!is_positive(0));
}
作为表达式使用
if/else 可以返回值,此时两个分支的返回类型必须一致:
module book::if_expression;
public fun abs_diff(a: u64, b: u64): u64 {
if (a > b) { a - b } else { b - a }
}
public fun max(a: u64, b: u64): u64 {
if (a >= b) { a } else { b }
}
public fun describe(n: u64): vector<u8> {
if (n == 0) {
b"zero"
} else if (n < 10) {
b"small"
} else if (n < 100) {
b"medium"
} else {
b"large"
}
}
#[test]
fun expression_if() {
assert_eq!(abs_diff(10, 3), 7);
assert_eq!(max(5, 8), 8);
assert_eq!(describe(0), b"zero");
assert_eq!(describe(5), b"small");
assert_eq!(describe(50), b"medium");
assert_eq!(describe(200), b"large");
}
无 else 分支
当 if 不作为表达式使用时(即不返回值),可以省略 else 分支:
module book::if_no_else;
#[test]
fun no_else() {
let mut result = 0u64;
let condition = true;
if (condition) {
result = 42;
};
assert_eq!(result, 42);
}
小结
- if/else:条件分支,可作为表达式返回值
- 分支类型:作为表达式时,两个分支的返回类型必须一致
- 无 else:不返回值时可以省略
else
循环与带标签控制流
Move 支持 while 条件循环、loop 无限循环,以及 break、continue、return 等流程控制。在嵌套循环或块中,可以使用 标签 精确指定跳转目标。
while 循环
while 在条件为 true 时重复执行循环体:
module book::while_loop;
public fun sum_to_n(n: u64): u64 {
let mut i = 0u64;
let mut sum = 0u64;
while (i <= n) {
sum = sum + i;
i = i + 1;
};
sum
}
#[test]
fun while_sum() {
assert_eq!(sum_to_n(10), 55);
}
注意:
while循环的尾部需要加分号;,因为循环本身是一条语句。
loop 无限循环
loop 创建一个无限循环,必须通过 break 或 return 退出。配合 break 可以返回值,作为表达式使用:
module book::loop_example;
public fun find_first_divisible(v: &vector<u64>, divisor: u64): Option<u64> {
let mut i = 0;
loop {
if (i >= v.length()) {
break option::none()
};
if (v[i] % divisor == 0) {
break option::some(v[i])
};
i = i + 1;
}
}
break 和 continue
break 提前退出循环,可携带返回值;continue 跳过当前迭代的剩余部分:
module book::break_continue;
#[test]
fun break_early() {
let mut sum = 0u64;
let mut i = 0;
while (i < 100) {
if (sum > 50) break;
sum = sum + i;
i = i + 1;
};
}
#[test]
fun continue_even_sum() {
let mut sum = 0u64;
let mut i = 0;
while (i < 10) {
i = i + 1;
if (i % 2 != 0) continue;
sum = sum + i;
};
assert_eq!(sum, 30); // 2 + 4 + 6 + 8 + 10
}
return — 提前返回
return 可以在函数中任意位置提前返回值:
module book::return_example;
public fun find_first_even(v: &vector<u64>): Option<u64> {
let mut i = 0;
while (i < v.length()) {
if (v[i] % 2 == 0) {
return option::some(v[i])
};
i = i + 1;
};
option::none()
}
Gas 消耗与无限循环
在区块链环境中,每条指令都会消耗 Gas。循环必须有明确的退出条件,避免无限循环导致 Gas 耗尽。
带标签的控制流
在嵌套循环或块中,可以用 标签 精确指定 break、continue 或 return 的目标,格式为 'label:。
循环标签
给 loop 或 while 加上标签后,break 'label value 会直接跳出到该标签对应的循环并携带返回值;continue 'label 会跳到该循环的下一次迭代:
module book::labeled_loop;
public fun sum_until_threshold(input: &vector<vector<u64>>, threshold: u64): u64 {
let mut sum = 0u64;
let mut i = 0u64;
let len = input.length();
'outer: loop {
if (i >= len) break sum;
let vec = &input[i];
let mut j = 0u64;
while (j < vec.length()) {
let v_entry = vec[j];
if (sum + v_entry < threshold) {
sum = sum + v_entry;
} else {
break 'outer sum
};
j = j + 1;
};
i = i + 1;
}
}
块标签与 return
给块加标签后,可以在块内使用 return 'label value 从该块“返回”一个值,作为整个块表达式的值。return 只能用于块标签;break/continue 只能用于循环标签。
小结
- while:条件循环,尾部需加分号
- loop:无限循环,必须通过
break或return退出;break可携带返回值 - break / continue / return:控制流程
- 标签:
'label:用于循环或块,精确指定跳转目标 - Gas 安全:循环必须有明确退出条件
断言与中止
Move 语言中的错误处理机制与大多数编程语言截然不同:它没有 try/catch 异常捕获机制。当出现错误时,交易要么完全成功,要么通过中止(abort)回滚所有状态变更。abort 用于立即中止执行,assert! 宏则提供了一种便捷的条件检查方式——当条件不满足时自动中止。
abort 关键字
基本用法
abort 是 Move 的关键字,用于立即停止当前交易的执行。它必须传入一个错误常量。历史上常用 u64 数值;当前 Sui 推荐使用带 #[error] 的常量(通常为 vector<u8> 可读消息,即 Clever Errors,见下文「Move 2024 #[error] 属性」),工具链会自动解码展示。
module book::abort_basic;
const ENotAllowed: u64 = 0;
public fun only_positive(value: u64): u64 {
if (value == 0) {
abort ENotAllowed
};
value
}
#[test, expected_failure(abort_code = ENotAllowed)]
fun abort_on_zero() {
only_positive(0);
}
当 abort 被触发时,当前交易的所有状态变更都会被撤销,链上不会留下任何修改痕迹,但消耗的 gas 费不会退还。
abort 的语法形式
abort 可以作为表达式使用。由于它永远不会返回值,可以用在任何需要表达式的地方:
module book::abort_expr;
const EInvalidChoice: u64 = 0;
public fun describe(choice: u8): vector<u8> {
if (choice == 1) {
b"Option A"
} else if (choice == 2) {
b"Option B"
} else {
abort EInvalidChoice
}
}
#[test]
fun describe_ok() {
assert_eq!(describe(1), b"Option A");
assert_eq!(describe(2), b"Option B");
}
assert! 宏
基本用法
assert! 是一个内置宏,它检查一个布尔条件,如果条件为 false,则以给定的错误码中止执行:
module book::assert_basic;
const ENotAuthorized: u64 = 0;
const EInvalidAmount: u64 = 1;
public fun transfer_tokens(
sender: address,
admin: address,
amount: u64,
) {
assert!(sender == admin, ENotAuthorized);
assert!(amount > 0, EInvalidAmount);
// 主要逻辑在这里...
}
#[test]
fun valid_transfer() {
transfer_tokens(@0x1, @0x1, 100);
}
#[test, expected_failure(abort_code = ENotAuthorized)]
fun not_authorized() {
transfer_tokens(@0x1, @0x2, 100);
}
#[test, expected_failure(abort_code = EInvalidAmount)]
fun invalid_amount() {
transfer_tokens(@0x1, @0x1, 0);
}
assert! 本质上是 if (!condition) abort code 的语法糖,让代码更加简洁易读。
单参数 assert!
在测试中,assert! 可以只传一个参数,省略错误码。此时如果条件为 false,将以默认错误码中止:
module book::assert_single;
#[test]
fun assert_single_arg() {
let x = 42;
assert!(x == 42); // 仅检查条件,无自定义错误码
assert!(x > 0);
assert!(x != 100);
}
错误常量约定
命名规范
错误常量使用 E 前缀 + EPascalCase。新代码请优先使用 #[error] + vector<u8>(见下一节)。以下为早期仅使用 u64 编号的约定,存量代码中仍常见:
module book::error_conventions;
const ENotOwner: u64 = 0;
const EInsufficientBalance: u64 = 1;
const EItemNotFound: u64 = 2;
const EAlreadyExists: u64 = 3;
const EExpired: u64 = 4;
public fun check_owner(caller: address, owner: address) {
assert!(caller == owner, ENotOwner);
}
public fun check_balance(balance: u64, required: u64) {
assert!(balance >= required, EInsufficientBalance);
}
每个模块内的错误码通常从 0 开始递增,确保每个错误码在模块内是唯一的。
Move 2024 #[error] 属性
Move 2024 引入了 #[error] 属性,允许错误常量使用 vector<u8> 类型来提供人类可读的错误信息:
module book::error_attribute;
#[error]
const ECustomNotFound: vector<u8> = b"The requested item was not found";
#[error]
const EInvalidInput: vector<u8> = b"Input validation failed: value out of range";
public fun find_item(id: u64): u64 {
if (id == 0) {
abort ECustomNotFound
};
id
}
public fun validate(value: u64) {
assert!(value <= 1000, EInvalidInput);
}
#[test, expected_failure]
fun not_found() {
find_item(0);
}
使用 #[error] 后,Sui CLI 与 GraphQL 会将 abort 解码为可读信息。单元测试中断言「会失败」时,优先写 #[test, expected_failure](不填 abort_code),避免 Clever Error 的数值随源码行号变化导致测试脆弱。不写第二参数的 assert!(cond) 也会从行号派生 clever 信息;具名 #[error] 常量用于需要在链上/客户端展示稳定语义的场景。
Clever Errors 的编码与解码
带 #[error] 的常量在运行时会被编码为一个 u64 的 clever 码,其高位包含:标记位(表示是 clever 码)、中止发生的行号、常量名在模块标识表中的索引、常量值在模块常量表中的索引。例如某次中止得到的十六进制码可能形如 0x8000_0007_0001_0000,解码后可得到行号、常量名(如 EIsThree)和常量值(如 b"The value is three"),工具会渲染为类似:
Error from '0x...::module::fun' (line 7), abort 'EIsThree': "The value is three"
未提供错误码的 assert!(cond) 或 abort 也会生成 clever 码,其中“常量名索引”和“常量值索引”用哨兵值 0xffff 填充,仅行号有效,便于在源码中定位。
宏中的 assert!/abort 的行号取宏调用处,而不是宏定义内部,这样错误信息会指向调用方代码。
如需从 u64 手工解码 clever 码,可参考 Sui 文档或 CLI/GraphQL 的解码流程;日常开发中直接依赖 Sui CLI 与 GraphQL 的自动解码即可。
错误处理的最佳实践
前置断言模式
最佳实践是将所有的断言检查放在函数主逻辑之前,这样可以在执行任何状态变更前就发现问题,即“先验证,后执行“:
module book::abort_example;
const ENotAuthorized: u64 = 0;
const EInvalidAmount: u64 = 1;
const EInsufficientBalance: u64 = 2;
#[error]
const ECustomError: vector<u8> = b"This is a custom error message";
public fun transfer_tokens(
sender: address,
admin: address,
amount: u64,
) {
// 所有断言在前
assert!(sender == admin, ENotAuthorized);
assert!(amount > 0, EInvalidAmount);
// 主要逻辑在后...
}
public fun must_be_positive(value: u64): u64 {
if (value == 0) {
abort EInvalidAmount
};
value
}
#[test]
fun assert_ok() {
let result = must_be_positive(42);
assert_eq!(result, 42);
}
#[test, expected_failure(abort_code = EInvalidAmount)]
fun abort_zero() {
must_be_positive(0);
}
交易的原子性
由于 Move 没有 try/catch 机制,整个交易是原子性的:
- 全部成功:所有操作都执行完毕,状态变更生效
- 全部回滚:只要有一个
abort被触发,所有状态变更都被撤销
这种设计简化了安全模型——开发者不需要担心部分执行导致的不一致状态:
module book::atomic_example;
const EStepOneFailed: u64 = 0;
const EStepTwoFailed: u64 = 1;
public fun multi_step_operation(a: u64, b: u64) {
// 步骤一
assert!(a > 0, EStepOneFailed);
// 步骤二
assert!(b > a, EStepTwoFailed);
// 如果执行到这里,说明所有检查都通过了
// 实际操作逻辑...
}
#[test]
fun success() {
multi_step_operation(5, 10);
}
#[test, expected_failure(abort_code = EStepTwoFailed)]
fun step_two_fails() {
// 即使步骤一通过了,步骤二失败也会回滚所有变更
multi_step_operation(5, 3);
}
小结
Move 的错误处理机制简洁而强大。abort 立即中止执行并回滚所有状态变更,assert! 宏提供了简洁的条件检查语法。错误常量使用 E 前缀的驼峰命名,Move 2024 还引入了 #[error] 属性支持可读的错误信息。由于没有 try/catch 机制,交易具有完全的原子性——要么全部成功,要么全部回滚。最佳实践是将断言检查放在函数主逻辑之前,确保“先验证,后执行“。
函数定义与调用
函数是 Move 程序的基本构建单元,使用 fun 关键字声明。函数体最后一个不带分号的表达式即为返回值;支持通过元组返回多值并用解构接收。
基本语法
函数遵循蛇形命名法(snake_case)。每个参数都必须显式标注类型:
module book::function_basic;
fun add(a: u64, b: u64): u64 {
a + b // 最后一个表达式作为返回值,不加分号
}
#[test]
fun add_returns_sum() {
assert_eq!(add(2, 3), 5);
}
无返回值与 Unit
如果函数不需要返回值,返回类型可以省略,默认返回空元组 ()(unit 类型):
module book::function_unit;
public fun do_nothing() {
// 隐式返回 ()
}
public fun explicit_unit(): () {
()
}
参数与类型标注
Move 是强类型语言,函数签名中的参数类型必须显式标注,不能依赖推导:
module book::function_params;
use std::string::String;
public fun greet(name: String, times: u64): String {
let _ = times;
name
}
单一返回值与 return
函数体中最后一个不带分号的表达式就是返回值;也可以使用 return 提前返回:
module book::function_return;
public fun max(a: u64, b: u64): u64 {
if (a > b) {
return a
};
b
}
多返回值(元组)
Move 支持通过元组返回多个值,调用方使用解构接收:
module book::function_tuple;
public fun swap(a: u64, b: u64): (u64, u64) {
(b, a)
}
public fun min_max(a: u64, b: u64): (u64, u64) {
if (a < b) { (a, b) } else { (b, a) }
}
#[test]
fun swap_returns_reversed() {
let (x, y) = swap(1, 2);
assert_eq!(x, 2);
assert_eq!(y, 1);
}
忽略返回值
使用 _ 可以忽略不需要的返回值:
#[test]
fun ignore_return() {
let (value, _) = get_pair();
let (_, flag) = get_pair();
}
小结
- 声明:
fun关键字,蛇形命名,参数必须显式类型 - 返回值:最后表达式或
return;支持元组多返回值与解构 - Unit:无返回值时隐式返回
()
entry 与 public 函数
Move 函数有多种可见性级别,控制可被谁调用。入口函数(entry) 是 Sui 交易的直接入口,可从客户端发起;公共函数(public) 可被任意模块调用。
四种可见性
| 修饰符 | 可调用范围 |
|---|---|
| (无 / 私有) | 仅本模块内部 |
public | 任意模块 |
public(package) | 同一包内模块 |
entry | 仅可从交易直接调用,不可被其他 Move 模块调用 |
module book::function_example;
// 私有函数 — 仅模块内部
fun add(a: u64, b: u64): u64 {
a + b
}
// 公共函数 — 任何模块都可调用
public fun multiply(a: u64, b: u64): u64 {
a * b
}
// 包内可见
public(package) fun internal_multiply(a: u64, b: u64): u64 {
a * b
}
entry 函数
entry 函数是 Sui 交易的入口点,可以直接从客户端发起的交易中被调用,但不能从其他 Move 模块中调用。参数类型通常限于基础类型、对象和 &mut TxContext:
module book::entry_example;
public struct Counter has key {
id: UID,
value: u64,
}
entry fun create_counter(ctx: &mut TxContext) {
let counter = Counter {
id: object::new(ctx),
value: 0,
};
transfer::transfer(counter, ctx.sender());
}
entry fun increment(counter: &mut Counter) {
counter.value = counter.value + 1;
}
调用其他模块的函数
通过 模块名::函数名() 调用其他模块的公共函数,需先用 use 导入:
module book::caller_example;
use book::function_example;
fun call_public() {
let result = function_example::multiply(3, 4);
assert!(result == 12);
}
小结
- 可见性:私有、
public、public(package)、entry - entry:交易入口,仅可从交易调用,不能从其他模块调用
- 调用方式:
模块名::函数名(),需先use导入
可见性修饰符
可见性修饰符控制模块成员(函数、结构体等)的访问范围,是 Move 模块化设计的核心机制。Move 提供四种可见性级别:私有(private)、公共(public)、包内可见(public(package))和入口(entry),每种级别对应不同的访问权限和使用场景。合理使用可见性可以实现良好的封装,保护模块的内部实现细节。
私有可见性(private)
默认访问级别
不添加任何修饰符的函数默认是私有的,只能在定义它的模块内部调用:
module book::private_example;
// 私有函数 —— 只有本模块内部可以调用
fun internal_helper(): u64 {
42
}
fun another_helper(): u64 {
// 同一模块内,可以调用私有函数
internal_helper() + 8
}
#[test]
fun private_only_in_module() {
assert_eq!(internal_helper(), 42);
assert_eq!(another_helper(), 50);
}
私有函数是模块封装的基础。将实现细节隐藏在私有函数中,只暴露必要的公共接口,是良好 API 设计的关键。
公共可见性(public)
对外开放的接口
使用 public 修饰的函数可以被任何模块调用,是模块对外暴露的 API:
module book::public_example;
const EInvalid: u64 = 0;
// 公共函数 —— 任何模块都可以调用
public fun calculate(a: u64, b: u64): u64 {
validate(a, b);
a + b
}
// 内部验证逻辑保持私有
fun validate(a: u64, b: u64) {
assert!(a > 0 && b > 0, EInvalid);
}
#[test]
fun public_calculate() {
assert_eq!(calculate(3, 7), 10);
}
需要注意:一旦函数被标记为 public,它就成为模块的公共 API。在包升级时,不能删除或更改已有的 public 函数签名,否则会破坏依赖它的外部模块。
包内可见性(public(package))
包级别的共享
public(package) 允许同一个包(package)内的所有模块调用该函数,但包外的模块无法访问。它取代了早期版本中的 friend 机制:
module book::package_example;
// 包内可见 —— 同一个包的模块可以调用,外部包不行
public(package) fun package_helper(): u64 {
100
}
// 公共函数调用包内函数
public fun public_api(): u64 {
package_helper() * 2
}
#[test]
fun package_visibility() {
assert_eq!(package_helper(), 100);
assert_eq!(public_api(), 200);
}
public(package) 非常适合用于包内多个模块之间的协作函数,这些函数需要被包内其他模块使用,但不应该暴露给外部。
入口可见性(entry)
交易的入口点
entry 函数可以直接从 Sui 交易中被调用,但不能从其他 Move 模块调用。它是连接链下客户端和链上逻辑的桥梁:
module book::entry_example;
public struct Greeting has key {
id: UID,
text: vector<u8>,
}
// 入口函数 —— 只能从交易调用,不能被其他模块调用
entry fun create_greeting(text: vector<u8>, ctx: &mut TxContext) {
let greeting = Greeting {
id: object::new(ctx),
text,
};
transfer::transfer(greeting, ctx.sender());
}
// entry 函数作为交易入口,不可被其他模块调用,也不返回值(与 public 二选一,不要写 public entry)
entry fun update_greeting(greeting: &mut Greeting, text: vector<u8>) {
greeting.text = text;
}
可见性对比示例
完整的可见性示例
将所有可见性级别放在一个模块中对比:
module book::visibility_example;
// 私有 —— 仅本模块可调用
fun internal_helper(): u64 { 42 }
// 公共 —— 任何模块都可调用
public fun public_api(): u64 { internal_helper() }
// 包内可见 —— 同一包的模块可调用
public(package) fun package_helper(): u64 { 100 }
// 入口 —— 仅从交易调用
entry fun do_something(ctx: &mut TxContext) {
let _ = ctx;
}
从其他模块调用
下面展示在同一包的另一个模块中,哪些函数可以调用,哪些不行:
module book::try_access;
use book::visibility_example;
fun test() {
visibility_example::public_api(); // OK —— 公共函数
visibility_example::package_helper(); // OK —— 同一包内
// visibility_example::internal_helper(); // 错误!私有函数不可调用
// visibility_example::do_something(); // 错误!entry 函数不能被模块调用
}
结构体字段的可见性
字段始终是私有的
Move 中结构体的字段始终是私有的,无法直接从模块外部访问。需要通过公共函数来提供读写接口:
module book::field_visibility;
public struct User has drop {
name: vector<u8>,
age: u64,
}
public fun new(name: vector<u8>, age: u64): User {
User { name, age }
}
// 通过公共函数提供读取接口
public fun name(user: &User): &vector<u8> {
&user.name
}
public fun age(user: &User): u64 {
user.age
}
// 通过公共函数提供修改接口
public fun set_age(user: &mut User, new_age: u64) {
user.age = new_age;
}
#[test]
fun field_access() {
let mut user = new(b"Alice", 25);
assert_eq!(age(&user), 25);
set_age(&mut user, 26);
assert_eq!(age(&user), 26);
}
重要提示:虽然结构体字段在代码层面是私有的,但这并不意味着数据是机密的。链上对象的所有数据都是公开可读的。字段的私有性是一种编程封装,不是数据隐私保护。
小结
Move 提供四种可见性级别来控制函数的访问范围:private(默认)仅模块内部可见,public 对所有模块开放,public(package) 限制在同一包内,entry 仅供交易直接调用。结构体的字段始终是私有的,需要通过公共函数暴露读写接口。合理运用可见性修饰符是良好模块设计的基础——暴露最小必要的接口,隐藏内部实现细节。
第五章 · 实战练习
实战一:跟踪一节一包 — 从编译到改代码
- 任选一节目录,例如
src/05_move_basics/code/04-integers/(对应 §5.5)。 - 在对应
sources/*.move中新增一个public fun,做简单整数运算(注意溢出与类型)。 - 执行
sui move build。 - 验收:编译通过;你能在模块中定位到自己的新函数。
实战二:断言与错误路径
- 打开
src/05_move_basics/code/18-assert-and-abort/。 - 故意引入一个会触发
assert!失败的条件,运行sui move test或写最小#[test]观察失败信息。 - 再改回合理条件,使测试/构建恢复通过。
- 验收:保留或记录一条「失败时 Move VM 的报错样式」,便于以后对照 Clever Errors / 错误码。
实战三:entry 与脚本调用
- 使用
src/05_move_basics/code/20-entry-and-public/,阅读其中的entry函数。 - 将该包发布到测试网后,用
sui client call或 TypeScriptTransaction构造一笔只调该 entry 的交易(参数按函数签名填)。 - 验收:链上交易成功;你能从 Effects 里看到被调用的函数名。
第六章 · Move 语法进阶
本章在语法基础之上,介绍标准库与常用集合类型、枚举与模式匹配、方法语法、宏函数,以及所有权与引用,帮助你写出结构清晰、可维护的 Move 模块;最后一节集中整理 Move 2024 Edition 与清单约定,供系统对照与迁移旧代码。
本章内容
| 节 | 主题 | 核心知识点 |
|---|---|---|
| 6.1 | 标准库概览 | Move 标准库常用模块与使用方式 |
| 6.2 | Vector | 向量操作、下标语法、遍历、常用方法 |
| 6.3 | Option | None / Some、安全取值与模式匹配 |
| 6.4 | String | UTF-8 与 ASCII、字符串操作 |
| 6.5 | 枚举 | enum 定义、带数据变体、能力、实例化与限制 |
| 6.6 | 模式匹配 | match 表达式、穷尽性、通配符、解构变体数据 |
| 6.7 | 结构体方法 | 方法语法、self 参数、链式调用 |
| 6.8 | 宏函数(导读) | 最短上手;系统篇见 第 7 章(全书目录中位于第 10 章之后) |
| 6.9 | 所有权与作用域 | 所有权转移、变量生命周期 |
| 6.10 | 引用(& 与 &mut) | &T / &mut T、借用规则与使用场景 |
| 6.11 | Move 2024 Edition 与语法对照 | edition、Framework rev、新旧语法与迁移工具 |
节与正文、示例代码
| 节 | 正文 | 配套 code/(可 sui move build) |
|---|---|---|
| 6.1 | 标准库概览 | code/01-standard-library/ |
| 6.2 | Vector | code/02-vector/ |
| 6.3 | Option | code/03-option/ |
| 6.4 | String | code/04-string/ |
| 6.5 | 枚举 | code/05-enum/ |
| 6.6 | 模式匹配 | code/06-pattern-matching/ |
| 6.7 | 结构体方法 | code/07-struct-methods/ |
| 6.8 | 宏函数(导读) | code/08-macros/;详解见 ../11_move_macros/ |
| 6.9 | 所有权与作用域 | code/09-ownership-and-scope/ |
| 6.10 | 引用 | code/10-references/ |
| 6.11 | Move 2024 Edition 与语法对照 | (对照篇,沿用全书各章 code/) |
学习目标
读完本章后,你将能够:
- 熟练使用标准库中的 Vector、Option、String 等类型
- 用枚举与模式匹配表达多分支逻辑与错误处理
- 用结构体方法和宏函数组织与复用代码
- 理解所有权与引用,写出正确且高效的 Move 代码
- 能解释
Move.toml中edition/rev的约定,并对照 Move 2024 与旧版语法差异(§6.11)
本章实战练习
每章 1~3 个动手任务见 hands-on.md(目录中亦列为「本章实战练习」)。
Move 标准库概览
Move 标准库(Move Standard Library,简称 std)是 Move 语言内置的基础工具集,发布在地址 0x1 上。它提供了字符串处理、集合操作、序列化、哈希计算等核心功能,是每个 Move 开发者日常使用的基石。了解标准库的模块结构和常用接口,可以避免重复造轮子,写出更高效、更安全的代码。
标准库地址
Move 标准库的包地址为 0x1,在 Move.toml 中通常以命名地址 std 引用:
[addresses]
std = "0x1"
在代码中,所有标准库模块都以 std:: 前缀访问,例如 std::string、std::vector。
常用模块一览
以下是 Move 标准库中最常用的模块及其功能:
| 模块 | 用途 | 主要类型/函数 |
|---|---|---|
std::string | UTF-8 字符串操作 | String, utf8(), append(), length() |
std::ascii | ASCII 字符串操作 | String, string(), length() |
std::option | 可选值类型 | Option<T>, some(), none(), is_some() |
std::vector | 动态数组操作 | push_back(), pop_back(), length() |
std::bcs | BCS 序列化 | to_bytes() |
std::address | 地址工具 | to_string(), length() |
std::type_name | 运行时类型反射 | TypeName, get<T>(), into_string() |
std::hash | 哈希函数 | sha2_256(), sha3_256() |
std::debug | 调试输出(仅测试) | print(), print_stack_trace() |
字符串模块
std::string — UTF-8 字符串
std::string 提供 UTF-8 编码的字符串类型,是最常用的字符串模块:
module book::std_string_demo;
use std::string::{Self, String};
#[test]
fun string_demo() {
let s: String = b"Hello, Move!".to_string();
assert_eq!(s.length(), 12);
let mut greeting = b"Hello".to_string();
greeting.append(b", World!".to_string());
assert_eq!(greeting, b"Hello, World!".to_string());
// 安全创建:返回 Option<String>
let valid = string::try_utf8(b"valid");
assert!(valid.is_some());
}
std::ascii — ASCII 字符串
std::ascii 用于处理纯 ASCII 字符串,限制每个字节在 0~127 范围内:
module book::std_ascii_demo;
use std::ascii;
#[test]
fun ascii_demo() {
let s = b"Hello".to_ascii_string();
assert_eq!(ascii::length(&s), 5);
}
集合与容器模块
std::vector — 动态数组
vector 是 Move 中唯一的原生集合类型,std::vector 提供了丰富的操作函数:
module book::std_vector_demo;
#[test]
fun vector_demo() {
let mut v = vector[10u64, 20, 30];
v.push_back(40);
assert_eq!(v.length(), 4);
assert!(v.contains(&20));
let last = v.pop_back();
assert_eq!(last, 40);
}
std::option — 可选值
Option<T> 表示一个可能存在也可能不存在的值,是处理缺失值的安全方式:
module book::std_option_demo;
#[test]
fun option_demo() {
let some_val: Option<u64> = option::some(42);
let none_val: Option<u64> = option::none();
assert!(some_val.is_some());
assert!(none_val.is_none());
let val = some_val.destroy_some();
assert_eq!(val, 42);
}
序列化与哈希
std::bcs — BCS 序列化
BCS(Binary Canonical Serialization)是 Move 和 Sui 使用的序列化格式。std::bcs 可以将任意拥有 copy 能力的值转换为字节序列:
module book::std_bcs_demo;
use std::bcs;
#[test]
fun bcs_demo() {
let value: u64 = 1234;
let bytes: vector<u8> = bcs::to_bytes(&value);
assert!(bytes.length() > 0);
let flag = true;
let flag_bytes = bcs::to_bytes(&flag);
assert_eq!(flag_bytes, vector[1u8]); // true 序列化为 [1]
}
std::hash — 哈希函数
标准库提供了两种常用的密码学哈希函数:
module book::std_hash_demo;
use std::hash;
#[test]
fun hash_demo() {
let data = b"hello";
let sha2 = hash::sha2_256(data);
let sha3 = hash::sha3_256(data);
assert_eq!(sha2.length(), 32); // SHA2-256 输出 32 字节
assert_eq!(sha3.length(), 32); // SHA3-256 输出 32 字节
assert!(sha2 != sha3); // 不同算法,结果不同
}
类型反射
std::type_name — 运行时类型信息
std::type_name 允许在运行时获取类型的完全限定名称,常用于泛型编程和调试:
module book::std_type_name_demo;
use std::type_name;
use std::ascii::String;
#[test]
fun type_name_demo() {
let name = type_name::get<u64>();
let name_str: String = name.into_string();
assert_eq!(name_str, b"u64".to_ascii_string());
}
整数工具模块
标准库为每种整数类型提供了实用函数模块:std::u8、std::u16、std::u32、std::u64、std::u128、std::u256。
这些模块提供的常用函数:
| 函数 | 说明 |
|---|---|
max(a, b) | 返回两者中的较大值 |
diff(a, b) | 返回两者的绝对差值 |
pow(base, exp) | 幂运算 |
sqrt(n) | 整数平方根 |
module book::std_integer_demo;
use std::u64;
#[test]
fun integer_utils() {
assert_eq!(u64::max(10, 20), 20);
assert_eq!(u64::diff(30, 10), 20);
assert_eq!(u64::diff(10, 30), 20); // 绝对差值
assert_eq!(u64::pow(2, 10), 1024);
assert_eq!(u64::sqrt(144), 12);
}
调试模块
std::debug — 测试专用调试
std::debug 仅在测试环境中有效,用于在 sui move test 时打印调试信息:
module book::std_debug_demo;
use std::debug;
use std::string::String;
#[test]
fun debug_demo() {
let value: u64 = 42;
debug::print(&value);
let name: String = b"Sui Move".to_string();
debug::print(&name);
debug::print_stack_trace();
}
注意:
debug::print在链上执行时不会产生任何输出,仅用于本地测试调试。
隐式导入
编译器会自动导入以下标准库模块,无需在代码中编写 use 语句:
std::vector— 向量操作函数std::option— Option 模块及其函数std::option::Option— Option 类型
因此,你可以直接在代码中使用 vector[1, 2, 3]、option::some(x)、Option<T> 等。
标准库 vs Sui Framework
初学者容易混淆 Move 标准库(std,地址 0x1)和 Sui Framework(sui,地址 0x2)。两者的核心区别:
| 特性 | Move 标准库 (std) | Sui Framework (sui) |
|---|---|---|
| 地址 | 0x1 | 0x2 |
| 定位 | 语言层面的通用工具 | Sui 链特有的功能 |
| 存储能力 | 无存储相关功能 | 提供对象存储、转移等 |
| 对象模型 | 不涉及 | UID、object、transfer |
| 典型模块 | string、vector、option | coin、transfer、clock |
简单来说,std 提供数据处理的基础工具,sui 提供链上对象和交易的高级功能。两者互补,共同构成了 Sui Move 的开发基础。
小结
Move 标准库是开发 Sui 智能合约的基础工具集。本节核心要点:
- 地址:标准库位于地址
0x1,通过std::module访问 - 字符串:
std::string(UTF-8)和std::ascii(ASCII)两种字符串类型 - 集合:
std::vector提供动态数组,std::option提供可选值 - 序列化:
std::bcs进行 BCS 序列化 - 哈希:
std::hash提供 SHA2-256 和 SHA3-256 - 类型反射:
std::type_name获取运行时类型信息 - 整数工具:
std::u64等模块提供max、diff、pow、sqrt - 调试:
std::debug仅用于测试时的打印输出 - 隐式导入:
vector、option、Option自动可用 - 区别 Sui Framework:
std是通用工具,sui提供链上功能
向量(Vector)
向量(Vector)是 Move 语言中唯一的原生集合类型,用于存储同一类型的有序元素序列。它类似于其他语言中的动态数组或列表,可以在运行时添加、删除和访问元素。向量是 Move 中最基础、最常用的数据结构,几乎所有复杂的数据组织都建立在它之上。
创建向量
字面量语法
Move 提供了简洁的字面量语法来创建向量:
module book::vector_create;
#[test]
fun create() {
let empty: vector<u64> = vector[]; // 空向量,需要类型标注
let nums = vector[1u64, 2, 3]; // 带初始元素的向量
let bools = vector[true, false, true]; // 布尔向量
let bytes = vector[0u8, 1, 2, 255]; // 字节向量
assert_eq!(empty.length(), 0);
assert_eq!(nums.length(), 3);
assert_eq!(bools.length(), 3);
assert_eq!(bytes.length(), 4);
}
泛型类型
向量的类型表示为 vector<T>,其中 T 可以是任何合法的 Move 类型:
module book::vector_types;
use std::string::String;
public struct Item has copy, drop {
name: String,
value: u64,
}
#[test]
fun vector_types() {
let _strings: vector<String> = vector[];
let _nested: vector<vector<u64>> = vector[]; // 向量的向量
let _items: vector<Item> = vector[]; // 结构体向量
let _options: vector<Option<u64>> = vector[]; // Option 向量
}
基本操作
向量内置于语言中,无需导入即可使用。以下是最常用的操作方法:
添加与移除元素
module book::vector_ops;
#[test]
fun push_pop() {
let mut v = vector<u64>[];
// 尾部添加元素
v.push_back(10);
v.push_back(20);
v.push_back(30);
assert_eq!(v.length(), 3);
// 尾部移除元素(返回被移除的值)
let last = v.pop_back();
assert_eq!(last, 30);
assert_eq!(v.length(), 2);
// 在指定位置移除元素
let removed = v.remove(0); // 移除第一个元素
assert_eq!(removed, 10);
assert_eq!(v.length(), 1);
}
访问元素
module book::vector_access;
#[test]
fun access() {
let v = vector[10u64, 20, 30, 40];
// 索引访问(语法糖,等价于 *vector::borrow(&v, 0))
assert_eq!(v[0], 10);
assert_eq!(v[3], 40);
// 通过 borrow 获取不可变引用
let first: &u64 = &v[0];
assert_eq!(*first, 10);
}
修改元素
module book::vector_modify;
#[test]
fun modify() {
let mut v = vector[10u64, 20, 30];
// 通过索引修改元素
v[1] = 200;
assert_eq!(v[1], 200);
// 通过 borrow_mut 获取可变引用
let second = &mut v[1];
*second = 999;
assert_eq!(v[1], 999);
}
下标语法
v[i] 是 Move 的下标语法:编译器会将其转换为对 vector::borrow(只读)或 vector::borrow_mut(可写)的调用。标准库中的 vector 通过 #[syntax(index)] 标记了 borrow 与 borrow_mut,因此支持 v[i] 和 &v[i]、&mut v[i]。
自定义类型也可以为“索引访问”定义类似语法:在同一模块中为类型定义带有 #[syntax(index)] 的 public fun borrow(...) 和 public fun borrow_mut(...),第一个参数为 &Self / &mut Self,返回 &T / &mut T,即可对该类型的值使用 obj[index_expr] 形式的读写。详见语言参考中的 Index Syntax。
查询操作
module book::vector_query;
#[test]
fun query() {
let v = vector[10u64, 20, 30, 40, 50];
// 长度
assert_eq!(v.length(), 5);
// 是否为空
assert!(!v.is_empty());
assert!(vector<u64>[].is_empty());
// 是否包含某个元素
assert!(v.contains(&30));
assert!(!v.contains(&99));
}
排列操作
module book::vector_arrange;
#[test]
fun arrange() {
let mut v = vector[1u64, 2, 3, 4, 5];
// 交换两个位置的元素
v.swap(0, 4);
assert_eq!(v[0], 5);
assert_eq!(v[4], 1);
// swap_remove:将指定位置元素与最后一个交换,然后 pop_back
// 比 remove 更高效(O(1)),但不保持顺序
let mut v2 = vector[10u64, 20, 30, 40];
let removed = v2.swap_remove(1); // 移除索引 1 的元素 (20)
assert_eq!(removed, 20);
// v2 现在是 [10, 40, 30](40 被换到了索引 1)
// 反转向量
let mut v3 = vector[1u64, 2, 3];
v3.reverse();
assert!(v3 == vector[3u64, 2, 1]);
}
遍历向量
while 循环遍历
Move 中遍历向量最常见的方式是使用 while 循环配合索引:
module book::vector_iterate;
#[test]
fun while_loop() {
let v = vector[10u64, 20, 30, 40, 50];
let mut i = 0;
let mut sum = 0u64;
while (i < v.length()) {
sum = sum + v[i];
i = i + 1;
};
assert_eq!(sum, 150);
}
消耗式遍历
如果不再需要向量,可以使用 pop_back 逐个取出元素:
module book::vector_consume;
#[test]
fun consume() {
let mut v = vector[1u64, 2, 3];
let mut sum = 0u64;
while (!v.is_empty()) {
sum = sum + v.pop_back();
};
assert_eq!(sum, 6);
assert!(v.is_empty());
v.destroy_empty(); // 显式销毁空向量
}
销毁向量
destroy_empty
对于元素类型没有 drop 能力的向量,必须在向量为空后使用 destroy_empty 显式销毁:
module book::vector_destroy;
public struct NoDrop { value: u64 }
fun consume(_item: NoDrop) {
let NoDrop { value: _ } = _item;
}
#[test]
fun destroy() {
let mut v = vector[NoDrop { value: 1 }, NoDrop { value: 2 }];
// 必须逐个取出并消耗元素
consume(v.pop_back());
consume(v.pop_back());
// 向量为空后才能销毁
v.destroy_empty();
}
如果元素类型有 drop 能力,向量在作用域结束时会自动销毁,无需手动处理。
向量的向量
Move 支持嵌套向量,即向量的元素本身也是向量:
module book::nested_vector;
#[test]
fun nested() {
let mut matrix: vector<vector<u64>> = vector[];
matrix.push_back(vector[1, 2, 3]);
matrix.push_back(vector[4, 5, 6]);
matrix.push_back(vector[7, 8, 9]);
assert_eq!(matrix.length(), 3);
assert_eq!(matrix[0][0], 1);
assert_eq!(matrix[1][1], 5);
assert_eq!(matrix[2][2], 9);
}
结构体向量
向量可以存储自定义结构体,这在实际开发中非常常见:
module book::struct_vector;
use std::string::String;
public struct Player has copy, drop {
name: String,
score: u64,
}
public fun top_scorer(players: &vector<Player>): String {
assert!(!players.is_empty());
let mut best_idx = 0;
let mut i = 1;
while (i < players.length()) {
if (players[i].score > players[best_idx].score) {
best_idx = i;
};
i = i + 1;
};
players[best_idx].name
}
#[test]
fun struct_vector() {
let players = vector[
Player { name: b"Alice".to_string(), score: 100 },
Player { name: b"Bob".to_string(), score: 250 },
Player { name: b"Charlie".to_string(), score: 180 },
];
let top = top_scorer(&players);
assert_eq!(top, b"Bob".to_string());
}
完整示例
下面的例子综合展示了向量的常用操作:
module book::vector_example;
#[test]
fun vector_example() {
let mut v = vector[10u64, 20, 30];
// 添加元素
v.push_back(40);
assert_eq!(v.length(), 4);
// 访问元素
assert_eq!(v[0], 10);
assert_eq!(v[3], 40);
// 移除最后一个元素
let last = v.pop_back();
assert_eq!(last, 40);
// 按索引移除
let removed = v.remove(1); // 移除 20
assert_eq!(removed, 20);
// 查询
assert!(v.contains(&10));
assert!(!v.contains(&20));
// 遍历求和
let mut i = 0;
let mut sum = 0u64;
while (i < v.length()) {
sum = sum + v[i];
i = i + 1;
};
assert_eq!(sum, 40); // 10 + 30
}
小结
向量是 Move 中最基础也是最重要的集合类型。本节核心要点:
- 创建:使用
vector[]字面量语法,类型为vector<T> - 添加/移除:
push_back尾部添加,pop_back尾部移除,remove按索引移除 - 访问:通过
v[i]索引访问,borrow获取引用,borrow_mut获取可变引用 - 查询:
length()、is_empty()、contains()检查向量状态 - 排列:
swap交换、swap_remove高效删除、reverse反转 - 遍历:使用
while循环配合索引进行遍历 - 销毁:元素有
drop时自动销毁,否则需要清空后调用destroy_empty - 嵌套:支持
vector<vector<T>>等嵌套结构
Option 类型
Option<T> 表示一个可能存在也可能不存在的值。它是处理缺失值的安全方式——与使用哨兵值(如 0 或 -1 表示“无“)不同,Option 在类型层面强制开发者处理值可能不存在的情况。在 Sui Move 中,Option 广泛用于可选的结构体字段、函数返回值等场景。
基本概念
内部实现
Option<Element> 的底层实现是一个最多包含一个元素的 vector<Element>:
option::some(value)— 创建包含值的 Option(vector 长度为 1)option::none()— 创建空的 Option(vector 长度为 0)
这种实现方式简洁高效,复用了 vector 的内存管理机制。
隐式导入
Option 类型和 option 模块由编译器自动导入,无需手动编写 use 语句即可直接使用:
module book::option_auto;
public struct Example has drop {
value: Option<u64>, // 直接使用,无需 use std::option
}
#[test]
fun auto_import() {
let some_val = option::some(42u64); // 直接使用 option::some
let none_val: Option<u64> = option::none();
assert!(some_val.is_some());
assert!(none_val.is_none());
}
创建 Option
module book::option_create;
use std::string::String;
#[test]
fun create() {
// 创建包含值的 Option
let some_int = option::some(42u64);
let some_bool = option::some(true);
let some_string = option::some(b"hello".to_string());
// 创建空的 Option
let none_int: Option<u64> = option::none();
let none_string: Option<String> = option::none();
assert!(some_int.is_some());
assert!(none_int.is_none());
}
检查 Option 状态
is_some() 和 is_none() 用于检查 Option 是否包含值:
module book::option_check;
#[test]
fun check() {
let has_value = option::some(100u64);
let no_value: Option<u64> = option::none();
assert!(has_value.is_some()); // true
assert!(!has_value.is_none()); // false
assert!(no_value.is_none()); // true
assert!(!no_value.is_some()); // false
}
提取 Option 中的值
borrow — 不可变借用
borrow() 返回内部值的不可变引用。如果 Option 为空,会触发 abort:
module book::option_borrow;
#[test]
fun borrow() {
let opt = option::some(42u64);
let value_ref: &u64 = opt.borrow();
assert_eq!(*value_ref, 42);
}
borrow_mut — 可变借用
borrow_mut() 返回内部值的可变引用,允许直接修改 Option 中的值:
module book::option_borrow_mut;
#[test]
fun borrow_mut() {
let mut opt = option::some(10u64);
let value_ref = opt.borrow_mut();
*value_ref = 20;
assert_eq!(*opt.borrow(), 20);
}
extract — 取出并清空
extract() 从 Option 中取出值,Option 变为 none。值被移出后 Option 仍然存在但为空:
module book::option_extract;
#[test]
fun extract() {
let mut opt = option::some(42u64);
let value = opt.extract();
assert_eq!(value, 42);
assert!(opt.is_none()); // 提取后变为 none
}
destroy_some — 销毁并取值
destroy_some() 销毁 Option 并返回内部的值。与 extract 不同的是,它会消耗整个 Option:
module book::option_destroy_some;
#[test]
fun destroy_some() {
let opt = option::some(42u64);
let value = opt.destroy_some();
assert_eq!(value, 42);
// opt 已被销毁,不再可用
}
get_with_default — 带默认值的获取
get_with_default() 在 Option 有值时返回该值的副本,为空时返回提供的默认值:
module book::option_default;
#[test]
fun default() {
let some_val = option::some(42u64);
let none_val: Option<u64> = option::none();
let a = some_val.get_with_default(0); // 返回 42
let b = none_val.get_with_default(0); // 返回默认值 0
assert_eq!(a, 42);
assert_eq!(b, 0);
}
销毁 Option
destroy_none — 销毁空 Option
destroy_none() 销毁一个空的 Option。如果 Option 包含值,会触发 abort:
module book::option_destroy_none;
#[test]
fun destroy_none() {
let empty: Option<u64> = option::none();
empty.destroy_none(); // 安全销毁空 Option
}
修改 Option
fill 和 swap
module book::option_modify;
#[test]
fun fill_swap() {
let mut opt: Option<u64> = option::none();
// fill:向空 Option 中填入值
opt.fill(100);
assert_eq!(*opt.borrow(), 100);
// swap:替换 Option 中的值,返回旧值
let old = opt.swap(200);
assert_eq!(old, 100);
assert_eq!(*opt.borrow(), 200);
}
常见使用场景
可选的结构体字段
Option 最常见的用途是表示结构体中的可选字段:
module book::option_example;
use std::string::String;
public struct UserProfile has drop {
name: String,
middle_name: Option<String>,
bio: Option<String>,
}
public fun new_profile(name: String): UserProfile {
UserProfile {
name,
middle_name: option::none(),
bio: option::none(),
}
}
#[test]
fun option_profile() {
let mut profile = new_profile(b"Alice".to_string());
assert!(profile.middle_name.is_none());
// 设置中间名
profile.middle_name = option::some(b"Marie".to_string());
assert!(profile.middle_name.is_some());
// 借用内部值
let middle = profile.middle_name.borrow();
assert_eq!(*middle, b"Marie".to_string());
// 获取带默认值的字段
let bio = profile.bio.get_with_default(b"No bio".to_string());
assert_eq!(bio, b"No bio".to_string());
}
安全的查找操作
在集合中查找元素时,使用 Option 表示可能找不到的情况:
module book::option_search;
public fun find_index(v: &vector<u64>, target: u64): Option<u64> {
let mut i = 0;
while (i < v.length()) {
if (v[i] == target) {
return option::some(i)
};
i = i + 1;
};
option::none()
}
#[test]
fun find() {
let nums = vector[10u64, 20, 30, 40];
let found = find_index(&nums, 30);
assert!(found.is_some());
assert_eq!(found.destroy_some(), 2);
let not_found = find_index(&nums, 99);
assert!(not_found.is_none());
}
Option 的能力
Option<T> 的能力取决于内部元素类型 T:
| T 的能力 | Option<T> 拥有的能力 |
|---|---|
copy | Option<T> 有 copy |
drop | Option<T> 有 drop |
store | Option<T> 有 store |
module book::option_abilities;
public struct Copyable has copy, drop { value: u64 }
#[test]
fun option_copy() {
let opt = option::some(Copyable { value: 42 });
let opt_copy = opt; // Option<Copyable> 有 copy
assert!(opt.is_some()); // 原值仍然可用
assert!(opt_copy.is_some());
}
小结
Option 是 Move 中处理可选值的标准方式。本节核心要点:
- 概念:
Option<T>表示“有值“或“无值“,底层通过vector<T>实现 - 创建:
option::some(value)创建有值,option::none()创建空值 - 检查:
is_some()和is_none()判断状态 - 提取:
borrow()借用、extract()取出、destroy_some()销毁并取值 - 默认值:
get_with_default()安全获取,避免 abort - 修改:
fill()填入值、swap()替换值 - 隐式导入:
Option类型和option模块自动可用,无需use - 常见场景:可选结构体字段、安全的查找/返回操作
字符串
Move 语言提供了两种字符串类型:std::string::String(UTF-8 编码)和 std::ascii::String(ASCII 编码)。两者的底层都是 vector<u8> 的封装,但在编码验证和使用场景上有所不同。UTF-8 字符串是日常开发中最常用的字符串类型,而 ASCII 字符串适用于需要严格限制字符范围的场景。
UTF-8 字符串
创建字符串
std::string::String 是最常用的字符串类型,支持完整的 UTF-8 字符集:
module book::string_create;
use std::string::{Self, String};
#[test]
fun create() {
// 最常用的方式:字节字面量转换
let s1: String = b"Hello, Sui!".to_string();
// 通过 string::utf8 函数创建
let bytes = b"Hello";
let s2 = string::utf8(bytes);
assert_eq!(s1.length(), 11);
assert_eq!(s2.length(), 5);
}
安全创建
string::try_utf8 返回 Option<String>,在输入不是合法 UTF-8 时不会 abort,而是返回 none:
module book::string_safe;
use std::string;
#[test]
fun try_utf8() {
let valid = string::try_utf8(b"valid utf8");
assert!(valid.is_some());
let invalid = string::try_utf8(vector[0xFF, 0xFE]);
assert!(invalid.is_none());
}
常用字符串操作
拼接与子串
module book::string_ops;
use std::string::String;
#[test]
fun ops() {
let mut str = b"Hello".to_string();
let world = b", World!".to_string();
// 拼接(会修改原字符串)
str.append(world);
assert_eq!(str, b"Hello, World!".to_string());
assert_eq!(str.length(), 13);
// 提取子串(按字节索引)
let hello = str.sub_string(0, 5);
assert_eq!(hello, b"Hello".to_string());
let world_part = str.sub_string(7, 13);
assert_eq!(world_part, b"World!".to_string());
}
长度与空值检查
module book::string_check;
use std::string::String;
#[test]
fun length() {
let s = b"Sui Move".to_string();
assert_eq!(s.length(), 8);
assert!(!s.is_empty());
let empty: String = b"".to_string();
assert_eq!(empty.length(), 0);
assert!(empty.is_empty());
}
获取底层字节
bytes() 方法返回字符串底层 vector<u8> 的不可变引用:
module book::string_bytes;
use std::string::String;
#[test]
fun bytes() {
let s: String = b"ABC".to_string();
let bytes: &vector<u8> = s.bytes();
assert_eq!(bytes.length(), 3);
assert_eq!(bytes[0], 65); // 'A' 的 ASCII 值
assert_eq!(bytes[1], 66); // 'B'
assert_eq!(bytes[2], 67); // 'C'
}
插入与删除
module book::string_insert;
use std::string::String;
#[test]
fun insert() {
let mut s = b"Hello World".to_string();
// insert: 在指定字节位置插入另一个字符串
s.insert(5, b",".to_string());
assert_eq!(s, b"Hello, World".to_string());
}
UTF-8 的限制
length() 返回的是 字节数,而非字符数。对于多字节 UTF-8 字符(如中文),字节数和字符数不同:
module book::string_utf8_limit;
use std::string::String;
#[test]
fun utf8_length() {
let ascii_str: String = b"Hello".to_string();
assert!(ascii_str.length() == 5); // 5 个 ASCII 字符 = 5 字节
// 注意:sub_string 按字节索引操作
// 如果在多字节字符的中间截断,会导致非法 UTF-8
// 因此在处理非 ASCII 字符时需格外小心
}
注意:Move 的字符串 API 基于字节操作,不支持字符级别的访问。在处理包含非 ASCII 字符(如中文、emoji)的字符串时,需要特别注意字节边界问题。
ASCII 字符串
创建和使用
std::ascii::String 严格限制每个字节在 0~127 范围内:
module book::ascii_example;
use std::ascii;
#[test]
fun ascii() {
// 使用 to_ascii_string 创建
let s = b"Hello, ASCII!".to_ascii_string();
assert!(ascii::length(&s) == 13);
// 安全创建:返回 Option
let valid = ascii::try_string(b"valid");
assert!(valid.is_some());
// 包含非 ASCII 字节的输入会返回 none
let invalid = ascii::try_string(vector[200u8]);
assert!(invalid.is_none());
}
UTF-8 与 ASCII 的选择
| 特性 | std::string::String | std::ascii::String |
|---|---|---|
| 编码 | UTF-8 | ASCII (0~127) |
| 字符范围 | 全 Unicode | 仅英文字母、数字、基本符号 |
| 底层类型 | vector<u8> | vector<u8> |
| 常见用途 | 用户输入、显示文本 | 标识符、协议字段 |
| 创建方式 | b"...".to_string() | b"...".to_ascii_string() |
在大多数场景下,推荐使用 UTF-8 的 std::string::String。ASCII 字符串主要用于那些需要严格限制字符范围的场景,例如 URL、标识符等。
字符串与字节向量的转换
字符串本质上是带有编码验证的 vector<u8> 封装:
module book::string_conversion;
use std::string::{Self, String};
#[test]
fun conversion() {
// 字节向量 -> 字符串
let bytes = b"Hello";
let s: String = string::utf8(bytes);
// 字符串 -> 字节向量引用
let bytes_ref: &vector<u8> = s.bytes();
assert!(bytes_ref == &b"Hello");
// 字符串 -> 字节向量(消耗字符串)
let owned_bytes: vector<u8> = s.into_bytes();
assert!(owned_bytes == b"Hello");
}
完整示例
module book::string_example;
use std::string::String;
#[test]
fun string_example() {
let mut str = b"Hello".to_string();
let world = b", World!".to_string();
// 拼接
str.append(world);
assert_eq!(str.length(), 13);
// 子串
let hello = str.sub_string(0, 5);
assert_eq!(hello, b"Hello".to_string());
// 空值检查
assert!(!str.is_empty());
// 安全创建
let valid = std::string::try_utf8(b"valid utf8");
assert!(valid.is_some());
// 获取字节
let bytes: &vector<u8> = str.bytes();
assert_eq!(bytes.length(), 13);
}
小结
字符串是 Move 中处理文本数据的核心类型。本节核心要点:
- 两种字符串:
std::string::String(UTF-8)和std::ascii::String(ASCII) - 底层结构:都是
vector<u8>的封装,带有编码验证 - 创建方式:
b"text".to_string()创建 UTF-8,string::try_utf8()安全创建 - 常用操作:
append()拼接、sub_string()子串、length()长度、is_empty()检查空值 - 字节访问:
bytes()获取底层字节引用,into_bytes()转换为字节向量 - UTF-8 限制:
length()返回字节数而非字符数,无字符级别访问 - ASCII 字符串:适用于标识符等需要限制字符范围的场景
- 选择建议:大多数情况下使用 UTF-8 字符串
枚举
枚举(Enum)是一种能表示多个变体(Variant)的类型,每个变体可以携带不同的数据。枚举是 Move 2024 引入的重要特性,极大地增强了类型系统的表达能力。
基本语法
枚举使用 public enum 关键字定义,每个变体用逗号分隔:
module book::enum_basic;
public enum Direction has copy, drop {
North,
South,
East,
West,
}
#[test]
fun direction() {
let d = Direction::North;
let _e = Direction::East;
}
带数据的变体
变体可以携带数据,支持两种形式:
- 位置参数:
Variant(Type)— 类似元组 - 命名字段:
Variant { field: Type }— 类似结构体
module book::enum_data;
use std::string::String;
public enum Shape has copy, drop {
Circle(u64), // 位置参数:半径
Rectangle { width: u64, height: u64 }, // 命名字段
Point, // 无数据
}
public enum Message has copy, drop {
Quit,
Text(String),
Move { x: u64, y: u64 },
}
能力声明
枚举可以声明能力,但所有变体中携带的数据类型必须满足这些能力的要求:
module book::enum_abilities;
public enum Status has copy, drop, store {
Active,
Inactive,
Suspended { reason: vector<u8> },
}
实例化枚举
使用 EnumName::VariantName 语法创建枚举实例:
module book::enum_instantiate;
public enum Color has copy, drop {
Red,
Green,
Blue,
Custom { r: u8, g: u8, b: u8 },
}
#[test]
fun instantiate() {
let _red = Color::Red;
let _custom = Color::Custom { r: 128, g: 0, b: 255 };
}
枚举的限制
- 一个枚举最多可以有 100 个变体
- 不支持递归枚举(变体不能包含自身类型)
- 枚举的变体访问是 模块内部 的(类似结构体字段),外部模块不能直接构造或解构变体
小结
- 定义:
public enum Name has abilities { Variant1, Variant2(Type), Variant3 { field: Type } } - 变体形式:无数据、位置参数、命名字段
- 实例化:
EnumName::VariantName或带数据形式 - 限制:最多 100 个变体、不支持递归、变体访问仅限模块内部
模式匹配
match 表达式根据枚举的变体进行分支处理,支持解构变体数据、通配符与穷尽性检查。配合枚举使用,可以安全、优雅地处理多种情况。
基本模式匹配
match 根据枚举的变体进行分支,每个分支用 => 连接模式与结果:
module book::match_basic;
public enum Coin has copy, drop {
Penny,
Nickel,
Dime,
Quarter,
}
public fun value_in_cents(coin: &Coin): u64 {
match (coin) {
Coin::Penny => 1,
Coin::Nickel => 5,
Coin::Dime => 10,
Coin::Quarter => 25,
}
}
穷尽性检查
match 必须 穷尽 所有可能的变体,遗漏变体会导致编译错误。
通配符模式
使用 _ 匹配所有未显式列出的变体:
public fun is_urgent(p: &Priority): bool {
match (p) {
Priority::Critical => true,
Priority::High => true,
_ => false,
}
}
解构变体数据
在 match 中可以解构变体携带的数据;使用 .. 可忽略命名字段变体中的全部字段:
public fun get_click_x(event: &Event): Option<u64> {
match (event) {
Event::Click { x, y: _ } => option::some(*x),
_ => option::none(),
}
}
// 忽略所有字段
Color::Custom { .. } => b"Custom"
match 作为表达式
match 是表达式,可以返回值;所有分支的返回类型必须一致。
常见模式
- is_variant 检查函数:用
match实现is_active(s)、is_paused(s)等 - try_into 转换函数:变体匹配时返回
option::some(...),否则返回option::none()
小结
- match:必须穷尽所有变体,支持通配符
_ - 解构:在 match 中绑定变体数据,
..忽略所有字段 - 作为表达式:match 可返回值,分支类型必须一致
结构体方法
Move 支持接收者语法(receiver syntax),允许使用点号 e.f() 的方式调用结构体的方法,这使得代码更加直观和面向对象。当函数的第一个参数是模块内定义的结构体类型时,就可以通过点号语法调用。理解方法的定义与调用方式,是编写优雅 Move 代码的重要一步。
方法定义
基本语法
如果一个函数的第一个参数是当前模块内定义的结构体类型(或其引用),那么该函数可以通过点号语法调用。第一个参数被称为“接收者“(receiver):
module book::method_basic;
public struct Counter has drop {
value: u64,
}
public fun new(): Counter {
Counter { value: 0 }
}
// 第一个参数是 &Counter,可通过 counter.value() 调用
public fun value(self: &Counter): u64 {
self.value
}
#[test]
fun method_call() {
let counter = new();
assert_eq!(counter.value(), 0); // 点号语法调用
assert_eq!(value(&counter), 0); // 传统调用方式,效果相同
}
三种接收者类型
接收者参数有三种形式,分别对应不同的访问权限:
module book::method_example;
public struct Counter has drop {
value: u64,
}
public fun new(): Counter {
Counter { value: 0 }
}
// &self —— 不可变引用:只读访问
public fun value(self: &Counter): u64 {
self.value
}
// &mut self —— 可变引用:可以修改
public fun increment(self: &mut Counter) {
self.value = self.value + 1;
}
// &mut self 带额外参数
public fun add(self: &mut Counter, n: u64) {
self.value = self.value + n;
}
// self(按值传递)—— 获取所有权,消耗该实例
public fun destroy(self: Counter): u64 {
let Counter { value } = self;
value
}
#[test]
fun methods() {
let mut counter = new();
assert_eq!(counter.value(), 0);
counter.increment();
counter.increment();
counter.add(8);
assert_eq!(counter.value(), 10);
let final_value = counter.destroy();
assert_eq!(final_value, 10);
}
三种接收者的适用场景:
| 接收者类型 | 语义 | 使用场景 |
|---|---|---|
&self | 不可变借用 | 读取数据、查询状态 |
&mut self | 可变借用 | 修改状态、更新字段 |
self | 获取所有权 | 销毁对象、转换类型 |
方法链式调用
当方法返回 &mut self 或可修改的引用时,可以进行链式调用。对于返回 void 的可变方法,需要分步调用:
module book::method_chain;
public struct Builder has drop {
name: vector<u8>,
value: u64,
}
public fun new(): Builder {
Builder { name: b"", value: 0 }
}
public fun set_name(self: &mut Builder, name: vector<u8>) {
self.name = name;
}
public fun set_value(self: &mut Builder, value: u64) {
self.value = value;
}
// getter 以字段名命名,无 get_ 前缀
public fun value(self: &Builder): u64 {
self.value
}
#[test]
fun builder() {
let mut builder = new();
builder.set_name(b"test");
builder.set_value(42);
assert_eq!(builder.value(), 42);
}
方法别名
use fun 语法
use fun 可以为函数创建方法别名,使得非当前模块定义的函数也能用点号语法调用:
module book::method_alias;
public struct Wallet has drop {
balance: u64,
}
public fun new(balance: u64): Wallet {
Wallet { balance }
}
fun is_empty_check(w: &Wallet): bool {
w.balance == 0
}
// 为 is_empty_check 创建方法别名
use fun is_empty_check as Wallet.is_empty;
#[test]
fun alias() {
let wallet = new(100);
assert!(!wallet.is_empty()); // 通过别名调用
let empty_wallet = new(0);
assert!(empty_wallet.is_empty());
}
public use fun
public use fun 可以导出方法别名,使得其他模块在导入该类型时也能使用点号语法调用。只能对当前模块定义的类型使用 public use fun:
module book::public_alias;
public struct Token has drop {
amount: u64,
}
public fun new(amount: u64): Token {
Token { amount }
}
fun token_amount(t: &Token): u64 {
t.amount
}
fun token_is_zero(t: &Token): bool {
t.amount == 0
}
// 导出别名,其他模块导入 Token 后也能使用这些方法
public use fun token_amount as Token.amount;
public use fun token_is_zero as Token.is_zero;
#[test]
fun public_alias() {
let token = new(50);
assert_eq!(token.amount(), 50);
assert!(!token.is_zero());
}
自动关联
当一个模块被导入时,该模块中以其定义的结构体类型作为第一个参数的公共函数会自动关联为该类型的方法。无需手动创建别名,导入后即可使用点号语法:
module book::auto_method;
public struct Circle has drop {
radius: u64,
}
public fun new(radius: u64): Circle {
Circle { radius }
}
public fun area_approx(self: &Circle): u64 {
// 简化计算,使用 3 * r * r 近似
3 * self.radius * self.radius
}
在其他模块中导入后直接使用:
module book::use_circle;
use book::auto_method::{Self, Circle};
fun calculate() {
let circle: Circle = auto_method::new(10);
let area = circle.area_approx(); // 自动关联,直接使用点号语法
assert_eq!(area, 300);
}
小结
Move 的接收者语法让代码具有面向对象的风格,使得函数调用更加直观。方法的第一个参数决定了访问权限:&self 只读、&mut self 可修改、self 获取所有权。use fun 为函数创建方法别名,public use fun 可以将别名导出供其他模块使用。当模块被导入时,符合条件的公共函数会自动关联为方法,无需额外配置。
宏函数(导读)
宏函数(macro fun)在编译期展开,调用写为 name!(...),可接收 lambda 参数,用于表达「遍历向量」「处理 Option」等重复模式。第六章此处只保留最短上手;系统讲解(为什么需要宏、编译期管线、展开语义、标准库向量/Option 宏、assert! 与 BCS 相关宏、排错与选型)见 第十一章 · Move 宏函数详解(目录上位于第十章之后)。
最小示例
macro fun add($a: u64, $b: u64): u64 { $a + $b }
public fun three(): u64 { add!(1u64, 2u64) }
标准库中优先使用 vector 的 do!、fold!、tabulate! 等,以及 option 的 do!、destroy_or!,详见第十一章各节。
配套代码
本章配套仍为 code/08-macros/(sui move build)。与第十一章示例 ../11_move_macros/code/macro_lab/ 可对照阅读。
所有权与作用域
Move 语言采用所有权(Ownership)模型来管理值的生命周期。每个变量都有一个所有者和一个作用域,当作用域结束时,变量会被丢弃(drop)。所有权可以通过赋值或函数调用来转移,这种机制从根本上杜绝了悬垂引用和双重释放等内存安全问题。
作用域
函数作用域
每个函数定义一个作用域。在函数内声明的变量属于该函数所有,当函数执行结束时,所有局部变量都会被丢弃:
module book::scope_basic;
public struct Ticket has drop {
event: vector<u8>,
}
fun create_and_drop() {
let _ticket = Ticket { event: b"Concert" };
// 函数结束时,_ticket 自动被丢弃(需要 drop 能力)
}
#[test]
fun scope() {
create_and_drop();
}
块作用域
花括号 { } 创建子作用域(block scope)。子作用域中声明的变量在块结束时被丢弃,但可以通过块的最后一个表达式将值转移出去:
module book::block_scope;
#[test]
fun block_scope() {
let x = {
let inner = 42u64;
inner // 将所有权转移到外部作用域
};
// inner 在这里不可用,但它的值已经转移给了 x
assert_eq!(x, 42);
let result = {
let a = 10u64;
let b = 20u64;
a + b // 块的返回值
};
assert_eq!(result, 30);
}
嵌套作用域
作用域可以嵌套。内层作用域可以访问外层作用域的变量,但外层作用域无法访问内层的局部变量:
module book::nested_scope;
#[test]
fun nested() {
let outer = 100u64;
{
let _inner = outer + 1; // 可以访问外层变量
assert_eq!(_inner, 101);
// _inner 在块结束时被丢弃
};
// _inner 在这里不可用
assert_eq!(outer, 100); // outer 依然有效
}
所有权转移
函数调用时的所有权转移
当将一个不可复制的值作为参数传递给函数时,所有权会转移到被调用的函数。原变量变得无效,不能再使用:
module book::ownership_example;
public struct Ticket has drop {
event: vector<u8>,
}
public struct UniqueItem {
value: u64,
}
public fun create_ticket(): Ticket {
Ticket { event: b"Concert" } // 所有权转移给调用者
}
public fun use_ticket(ticket: Ticket) {
let Ticket { event: _ } = ticket; // ticket 在这里被消耗
}
#[test]
fun ownership() {
let ticket = create_ticket(); // ticket 归当前函数所有
// ticket 的所有权转移给 use_ticket,此后不再有效
use_ticket(ticket);
// let _ = ticket.event; // 错误!ticket 已经被移动
}
赋值时的所有权转移
将一个不可复制的值赋给另一个变量时,所有权也会转移:
module book::ownership_transfer;
public struct Token has drop {
value: u64,
}
#[test]
fun assignment_move() {
let token_a = Token { value: 100 };
let _token_b = token_a; // 所有权从 token_a 转移到 token_b
// assert!(token_a.value == 100); // 错误!token_a 已经被移动
assert_eq!(_token_b.value, 100); // token_b 是有效的所有者
}
返回值的所有权转移
函数的返回值将所有权转移给调用者:
module book::ownership_return;
public struct Wrapper has drop {
value: u64,
}
fun make_wrapper(): Wrapper {
Wrapper { value: 42 }
// 所有权转移给调用者,不会在函数结束时被丢弃
}
#[test]
fun return_ownership() {
let wrapper = make_wrapper(); // 接收所有权
assert_eq!(wrapper.value, 42);
// wrapper 在测试函数结束时被丢弃
}
复制与移动
可复制类型
拥有 copy 能力的类型在赋值和传参时会自动复制,原变量仍然有效:
module book::copy_example;
#[test]
fun copy_vs_move() {
// u64 拥有 copy 能力,赋值时自动复制
let a = 10u64;
let b = a; // a 被复制,仍然有效
assert_eq!(a, 10);
assert_eq!(b, 10);
// bool 也拥有 copy 能力
let flag = true;
let flag_copy = flag;
assert_eq!(flag, true);
assert_eq!(flag_copy, true);
}
不可复制类型
没有 copy 能力的类型在赋值时会移动,原变量失效:
module book::move_example;
public struct UniqueItem has drop {
value: u64,
}
#[test]
fun unique_move() {
let item = UniqueItem { value: 1 };
let item2 = item; // item 被移动到 item2
// assert!(item.value == 1); // 错误!item 已被移动
assert_eq!(item2.value, 1);
}
move 关键字
可以使用 move 关键字显式地表达所有权转移的意图,让代码更加清晰:
module book::explicit_move;
public struct Resource has drop {
data: u64,
}
fun consume(resource: Resource) {
let Resource { data: _ } = resource;
}
#[test]
fun explicit_move() {
let resource = Resource { data: 42 };
consume(move resource); // 显式移动
// resource 在这里不再有效
}
析构与 drop
显式析构
对于没有 drop 能力的类型,必须显式析构(解包)来消耗它们:
module book::destruct_example;
public struct Receipt {
amount: u64,
paid: bool,
}
public fun create_receipt(amount: u64): Receipt {
Receipt { amount, paid: true }
}
const ENotPaid: u64 = 0;
// 必须通过解包来消耗 Receipt
public fun verify_and_consume(receipt: Receipt): u64 {
let Receipt { amount, paid } = receipt;
assert!(paid, ENotPaid);
amount
}
#[test]
fun destruct() {
let receipt = create_receipt(500);
let amount = verify_and_consume(receipt);
assert_eq!(amount, 500);
}
drop 能力
拥有 drop 能力的类型可以在作用域结束时自动丢弃,无需显式析构:
module book::drop_example;
public struct Droppable has drop {
value: u64,
}
public struct NotDroppable {
value: u64,
}
#[test]
fun auto_drop() {
let _d = Droppable { value: 1 };
// 函数结束时自动丢弃,无需处理
let nd = NotDroppable { value: 2 };
// 必须显式析构
let NotDroppable { value: _ } = nd;
}
小结
Move 的所有权模型确保了每个值在任意时刻只有一个所有者。值通过赋值、函数参数和返回值来转移所有权。拥有 copy 能力的类型可以复制,不可复制类型在赋值时会移动,原变量随即失效。作用域(函数和块)限定了变量的生命周期,作用域结束时变量被丢弃。没有 drop 能力的类型必须显式析构,这一机制可以用来实现“不可丢弃“的资源模式,保证重要操作不会被遗漏。
引用
引用(Reference)允许在不转移所有权的情况下访问值。Move 提供两种引用类型:不可变引用 &T(只读访问)和可变引用 &mut T(读写访问)。引用是 Move 中最常用的参数传递方式,通过借用检查器(borrow checker)在编译期保证引用的安全使用。
引用运算符一览
| 语法 | 类型 | 说明 |
|---|---|---|
&e | &T(e: T 且 T 非引用) | 创建不可变引用 |
&mut e | &mut T | 创建可变引用 |
&e.f | &T(e.f: T) | 对字段 f 的不可变引用 |
&mut e.f | &mut T | 对字段 f 的可变引用 |
freeze(e) | &T(e: &mut T) | 将可变引用转为不可变引用 |
&e.f / &mut e.f 既可对结构体直接取字段引用,也可在已有引用上“延伸”(如 &s_ref.f)。同一模块内的嵌套结构体可链式写:&a.b.c。注意:引用不能再次取引用,即不存在 &&T。
引用类型
不可变引用 &T
不可变引用提供只读访问,不能通过它修改值:
module book::immutable_ref;
public struct Wallet has drop {
balance: u64,
}
public fun new(balance: u64): Wallet {
Wallet { balance }
}
// 接收不可变引用,只能读取
public fun balance(wallet: &Wallet): u64 {
wallet.balance
}
#[test]
fun immutable_ref() {
let wallet = new(100);
let b = balance(&wallet); // 创建不可变引用
assert_eq!(b, 100);
// wallet 仍然有效,所有权没有转移
assert_eq!(balance(&wallet), 100);
}
可变引用 &mut T
可变引用提供读写访问,可以修改被引用的值:
module book::mutable_ref;
public struct Wallet has drop {
balance: u64,
}
public fun new(balance: u64): Wallet {
Wallet { balance }
}
// 接收可变引用,可以修改值
public fun deposit(wallet: &mut Wallet, amount: u64) {
wallet.balance = wallet.balance + amount;
}
public fun balance(wallet: &Wallet): u64 {
wallet.balance
}
#[test]
fun mutable_ref() {
let mut wallet = new(100);
deposit(&mut wallet, 50); // 创建可变引用
assert_eq!(balance(&wallet), 150);
deposit(&mut wallet, 30);
assert_eq!(balance(&wallet), 180);
}
实际案例:地铁卡
用一个地铁卡的例子来理解引用的三种使用方式——购买(获取所有权)、出示(不可变借用)、刷卡(可变借用)、回收(转移所有权):
module book::reference_example;
public struct Card has drop {
rides: u64,
}
const ENoRides: u64 = 0;
// 购买:返回拥有的 Card
public fun purchase(): Card {
Card { rides: 5 }
}
// 出示:不可变借用(只读)
public fun remaining_rides(card: &Card): u64 {
card.rides
}
// 刷卡:可变借用(修改)
public fun use_ride(card: &mut Card) {
assert!(card.rides > 0, ENoRides);
card.rides = card.rides - 1;
}
// 回收:获取所有权(消耗)
public fun recycle(card: Card) {
let Card { rides: _ } = card;
}
#[test]
fun references() {
let mut card = purchase();
// 不可变借用 —— 只是查看
assert_eq!(remaining_rides(&card), 5);
// 可变借用 —— 修改状态
use_ride(&mut card);
use_ride(&mut card);
assert_eq!(remaining_rides(&card), 3);
// 移动 —— 转移所有权
recycle(card);
// card 在这里不再有效
}
解引用
使用 * 解引用
对引用使用 * 运算符可以获取引用指向的值的副本。被引用的类型必须拥有 copy 能力:
module book::deref_example;
#[test]
fun deref() {
let value = 42u64;
let ref_value = &value;
// 解引用获取值的副本
let copied = *ref_value;
assert_eq!(copied, 42);
assert_eq!(value, 42); // 原值不受影响
}
通过可变引用修改
可以通过解引用可变引用来修改值。读 *e 要求被引用类型有 copy 能力(读会复制值);写 *e1 = e2 要求被引用类型有 drop 能力(写会丢弃旧值)。因此不能通过引用复制或销毁“资源”类型(如无 copy/drop 的资产)。
module book::deref_mut;
#[test]
fun deref_mut() {
let mut value = 10u64;
let ref_mut = &mut value;
*ref_mut = 20;
assert_eq!(value, 20);
}
freeze 与子类型
在需要 &T 的地方可以传入 &mut T:编译器会在需要时插入 freeze,将可变引用视为不可变使用。因此类型系统把 &mut T 当作 &T 的子类型:任何接受 &T 的表达式也可以接受 &mut T,反之则不成立(不能把 &T 赋给 &mut T 或传给需要 &mut T 的参数)。
引用的复制与写入规则
在 Move 中,引用可以被多次复制,同一时刻存在多个对同一值的引用(包括多个 &mut)在类型上是被允许的;只有在通过可变引用写入时,才要求该可变引用是“唯一可写”的。这与许多语言里“同一时刻仅一个可变借用”的直觉不同,但写入前的唯一性保证同样严格。
引用不可存储
引用和元组是仅有的不能作为结构体字段类型存储的类型,因此引用不能进入全局存储或 Sui 对象,只能在一次执行过程中临时存在,程序结束时全部销毁。
借用规则
基本规则
Move 的借用检查器确保引用的安全使用,遵循以下规则:
- 在任意时刻,对同一个值要么有一个可变引用,要么有多个不可变引用,但不能同时拥有两者
- 引用不能悬垂——被引用的值在引用存在期间不能被移动或丢弃
- 不能返回对局部变量的引用——局部变量在函数结束时被丢弃,引用会变成悬垂引用
module book::borrow_rules;
public struct Data has drop, copy {
value: u64,
}
#[test]
fun multiple_immutable() {
let data = Data { value: 42 };
let ref1 = &data;
let ref2 = &data;
// 多个不可变引用可以同时存在
assert_eq!(ref1.value, 42);
assert_eq!(ref2.value, 42);
}
#[test]
fun mutable_exclusive() {
let mut data = Data { value: 42 };
let ref_mut = &mut data;
// 可变引用期间,不能有其他引用
ref_mut.value = 100;
assert_eq!(data.value, 100);
}
引用不能返回局部变量
函数不能返回对局部变量的引用,因为局部变量在函数结束后就不存在了:
module book::no_dangling;
public struct Container has drop {
value: u64,
}
// 这是正确的 —— 返回对参数的引用(getter 以字段名命名,无 get_ 前缀)
public fun value(container: &Container): &u64 {
&container.value
}
// 以下代码无法编译:
// fun dangling_ref(): &u64 {
// let local = 42u64;
// &local // 错误!local 在函数结束时被丢弃
// }
#[test]
fun ref_to_field() {
let container = Container { value: 99 };
let value_ref = value(&container);
assert_eq!(*value_ref, 99);
}
引用与所有权的选择
在设计函数签名时,选择合适的参数类型:
| 参数类型 | 含义 | 调用后原值 |
|---|---|---|
T | 获取所有权 | 原变量失效 |
&T | 不可变借用 | 原变量仍有效 |
&mut T | 可变借用 | 原变量仍有效(可能被修改) |
module book::ref_choice;
public struct Account has drop {
balance: u64,
}
// 获取所有权 —— 消耗 Account
public fun close(account: Account): u64 {
let Account { balance } = account;
balance
}
// 不可变借用 —— 只读查询(getter 以字段名命名)
public fun balance(account: &Account): u64 {
account.balance
}
// 可变借用 —— 修改状态
public fun deposit(account: &mut Account, amount: u64) {
account.balance = account.balance + amount;
}
#[test]
fun ref_choice() {
let mut account = Account { balance: 100 };
// 查询 —— 不可变借用
assert_eq!(balance(&account), 100);
// 修改 —— 可变借用
deposit(&mut account, 50);
assert_eq!(balance(&account), 150);
// 关闭 —— 转移所有权
let final_balance = close(account);
assert_eq!(final_balance, 150);
}
小结
引用是 Move 中访问值的核心机制。不可变引用 &T 提供只读访问,可变引用 &mut T 提供读写访问,两者都不会转移所有权。借用检查器在编译期确保同一时刻不会同时存在可变引用和不可变引用,也不允许返回对局部变量的引用。在设计函数签名时,应根据需要选择参数类型:只读查询用 &T,需要修改用 &mut T,需要消耗或转移用 T。
Move 2024 版本新特性
为何放在第六章末尾:前文 6.1–6.10 已分别用到
let mut、方法语法、public(package)、枚举与match等特性;若你刚完成第三~五章、能顺利sui move build,不必提前通读本节——把edition与 Frameworkrev的约定当作「随示例对齐」即可。本节把 Move 2024 与旧版语法集中对照,便于系统复习、阅读旧仓库或运行sui move migrate。
Move 2024 是 Move 语言的一次重要更新,引入了大量现代化的语法特性,使代码更简洁、更符合直觉。本书所有代码均基于 Move 2024 版本编写。本节将详细介绍这些新特性,并通过前后对比帮助你理解每项改进。
启用 Move 2024
在 Move.toml 中设置版本:
[package]
name = "my_package"
edition = "2024"
[dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/mainnet" }
[addresses]
my_package = "0x0"
重要:
edition = "2024"必须在[package]下显式声明。如果省略,默认使用旧版本语法。
部分工具或旧模板仍可能写出 edition = "2024.beta",与 "2024" 指向同一套 Move 2024 语法;本书全文示例统一写 "2024",便于检索与复制。
Sui Framework 依赖:rev 与网络
Move.toml 里对 Sui Framework 的 Git 依赖需写 rev = "framework/<分支名>"。Mysten 在 sui 仓库中维护 framework/mainnet 与 framework/testnet 等分支,分别与主网、测试网方向的 Framework 发布节奏对齐;应与你使用 sui client 连接的环境一致,避免链上类型与本地编译所用 Framework 严重错位。
| 常用场景 | 建议 rev |
|---|---|
| 与 主网 对齐、或本书默认可复制片段 | framework/mainnet |
| 在 testnet / devnet 上日常开发、调试 | framework/testnet |
本书正文中的 Move.toml 片段默认使用 framework/mainnet;若在测试网演练,将 rev 改为 framework/testnet 即可。清单文件详解中另有 [dev-dependencies] 等组合示例。
可变绑定:let mut
Move 2024 要求显式标注可变变量,使代码意图更清晰。
旧版本
let x = 5;
x = 10; // 隐式可变,容易产生误解
新版本
let mut x = 5;
x = 10; // 显式声明可变性
let y = 5;
// y = 10; // 编译错误!未声明 mut
这样可以在声明处就标明变量是否可变,意图更清晰。函数参数同样适用:
public fun process(mut value: u64): u64 {
value = value + 1;
value
}
结构体可见性:public struct
结构体声明现在需要显式指定可见性。
旧版本
struct MyStruct has key {
id: UID,
value: u64,
}
新版本
public struct MyStruct has key {
id: UID,
value: u64,
}
如果结构体只在模块内部使用,可以省略 public:
struct InternalConfig {
max_retries: u64,
timeout_ms: u64,
}
包可见性:public(package) 替代 friend
friend 机制已被弃用,取而代之的是更简洁的 public(package) 可见性。
旧版本
module my_package::module_a {
friend my_package::module_b;
public(friend) fun internal_helper(): u64 {
42
}
}
新版本
module my_package::module_a;
public(package) fun internal_helper(): u64 {
42
}
public(package) 允许同一包内的所有模块调用该函数,无需逐一声明 friend 关系,更加灵活且易于维护。
三种函数可见性总结:
| 可见性 | 访问范围 | 使用场景 |
|---|---|---|
fun | 仅当前模块 | 内部辅助函数 |
public(package) | 同一包内的所有模块 | 包内共享逻辑 |
public | 任何模块 | 对外公开的 API |
方法语法:接收者风格调用
Move 2024 支持使用 . 语法在结构体实例上调用方法,类似于面向对象语言。
旧版本
let len = vector::length(&my_vec);
let val = vector::borrow(&my_vec, 0);
vector::push_back(&mut my_vec, 42);
新版本
let len = my_vec.length();
let val = my_vec.borrow(0);
my_vec.push_back(42);
编译器会自动将 e.f(args) 转换为 f(e, args),其中 e 作为第一个参数传入。这要求函数的第一个参数类型与调用者匹配。
自定义结构体同样支持方法语法:
public struct Counter has key {
id: UID,
value: u64,
}
public fun increment(counter: &mut Counter) {
counter.value = counter.value + 1;
}
// 调用时可以写成:
// counter.increment();
内置类型方法
Move 2024 为基本类型和内置类型添加了便捷方法。
字节串转 String
// 旧版本
use std::string;
let s = string::utf8(b"Hello, Move!");
// 新版本
let s = b"Hello, Move!".to_string();
地址转字节
// 旧版本
use sui::address;
let bytes = address::to_bytes(@0xa11ce);
// 新版本
let bytes = @0xa11ce.to_bytes();
常用方法一览
// vector 方法
let mut v = vector[1, 2, 3];
v.push_back(4);
let len = v.length();
let first = v[0]; // 索引访问
let is_empty = v.is_empty();
// u64 方法
let s = 42u64.to_string();
索引语法
使用 [] 操作符直接访问集合元素,替代冗长的 borrow 调用。
旧版本
let val = *vector::borrow(&my_vec, 0);
*vector::borrow_mut(&mut my_vec, 1) = 42;
新版本
let val = my_vec[0]; // 不可变索引
my_vec[1] = 42; // 可变索引
对于自定义类型,可以通过 #[syntax(index)] 属性实现索引访问:
public struct Registry has key {
id: UID,
entries: Table<address, u64>,
}
#[syntax(index)]
public fun borrow_entry(registry: &Registry, addr: address): &u64 {
table::borrow(®istry.entries, addr)
}
#[syntax(index)]
public fun borrow_entry_mut(registry: &mut Registry, addr: address): &mut u64 {
table::borrow_mut(&mut registry.entries, addr)
}
// 使用:
// let value = registry[addr];
// registry[addr] = 100;
方法别名
use fun 和 public use fun 允许你为类型关联自定义方法名。
module my_package::my_module;
use sui::coin::Coin;
use sui::sui::SUI;
public use fun coin_value as Coin<SUI>.value;
public fun coin_value(coin: &Coin<SUI>): u64 {
coin.value()
}
通过 use fun,你可以为不属于你的类型添加方法调用语法,增强代码可读性。
枚举类型与模式匹配
Move 2024 引入了枚举类型(enum)和 match 表达式,这是一项重大功能增强。
定义枚举
public enum Color has copy, drop {
Red,
Green,
Blue,
Custom { r: u8, g: u8, b: u8 },
}
模式匹配
public fun color_to_rgb(color: &Color): (u8, u8, u8) {
match (color) {
Color::Red => (255, 0, 0),
Color::Green => (0, 255, 0),
Color::Blue => (0, 0, 255),
Color::Custom { r, g, b } => (*r, *g, *b),
}
}
实际应用示例
public enum Action has copy, drop {
Transfer { to: address, amount: u64 },
Burn { amount: u64 },
Freeze,
}
public fun describe_action(action: &Action): String {
match (action) {
Action::Transfer { to: _, amount } => {
b"Transfer".to_string()
},
Action::Burn { amount: _ } => {
b"Burn".to_string()
},
Action::Freeze => {
b"Freeze".to_string()
},
}
}
注意:
match必须是穷尽的 —— 你必须覆盖枚举的所有变体,或使用通配符_作为兜底。
模块声明简化
Move 2024 允许省略模块的花括号包裹,整个文件即为一个模块:
旧版本
module my_package::my_module {
use std::string::String;
public fun hello(): String {
b"Hello".to_string()
}
}
新版本
module my_package::my_module;
use std::string::String;
public fun hello(): String {
b"Hello".to_string()
}
文件级模块声明以分号结尾,后续所有代码都属于该模块,更加简洁。
迁移工具
如果你有旧版本的 Move 代码需要迁移到 2024 版本,可以使用官方迁移工具:
sui move migrate
该工具会自动执行以下转换:
- 添加
mut标注 - 添加
public结构体可见性 - 将
friend+public(friend)替换为public(package) - 更新
Move.toml中的edition
提示:迁移工具会尽可能自动转换,但某些复杂情况可能需要手动调整。建议在迁移后运行
sui move build和sui move test确认一切正常。
特性对照表
| 特性 | 旧版本 | Move 2024 |
|---|---|---|
| 可变变量 | let x = 5; x = 10; | let mut x = 5; x = 10; |
| 结构体声明 | struct S {} | public struct S {} |
| 包内可见 | friend + public(friend) | public(package) |
| 方法调用 | vector::length(&v) | v.length() |
| 字节串转换 | string::utf8(b"hi") | b"hi".to_string() |
| 索引访问 | *vector::borrow(&v, 0) | v[0] |
| 模块声明 | module pkg::mod { ... } | module pkg::mod; |
| 枚举 | 不支持 | enum Color { Red, Blue } |
| 模式匹配 | 不支持 | match (x) { ... } |
小结
Move 2024 通过引入 let mut、public struct、public(package)、方法语法、索引语法、枚举和模式匹配等特性,大幅提升了语言的表达力和开发体验。这些改进使 Move 代码更简洁、更安全、更易读。本书后续所有代码都将使用 Move 2024 语法。如果你需要迁移旧代码,可以使用 sui move migrate 工具自动完成大部分转换。
第六章 · 实战练习
实战一:Vector 累加
- 进入
src/06_move_intermediate/code/02-vector/。 - 在模块中新增函数:输入
vector<u64>,返回所有元素之和(注意空 vector)。 sui move build,并可选添加#[test]验证。- 验收:测试或编译通过。
实战二:Option 与模式匹配
- 使用
src/06_move_intermediate/code/03-option/或06-pattern-matching/。 - 实现「从
Option<u64>取值,若为None则返回默认0」的函数,用match或if let风格编写。 - 验收:代码风格符合本章「安全取值」习惯。
实战三:宏展开心智演练
- 打开
src/06_move_intermediate/code/08-macros/sources/macros.move。 - 在不改坏编译的前提下,为
add!再增加一个调用点(例如add!(10u64, 20u64)的包装函数)。 - 验收:
sui move build成功;能向同伴解释「宏在编译期展开」与函数调用的区别。 - (可选)对照 第十一章 ·
macro_lab示例,尝试为vector写一个fold!用例。
实战四:Move.toml 与 Move 2024 对照
- 阅读§6.11 Move 2024 Edition 与语法对照中的「启用 Move 2024」与「Sui Framework 依赖:
rev与网络」。 - 任选本书一章配套包,打开其
Move.toml,指出edition与[dependencies](或隐式框架)与当前sui client环境是否匹配。 - 验收:能口头说明
framework/mainnet与framework/testnet的选用场景;sui move build仍通过。
第八章 · Move 语法高级
本章介绍泛型与类型反射,涉及类型参数、能力约束以及运行时类型信息,是编写可复用、类型安全的 Move 库与框架的必备内容。
本章内容
| 节 | 主题 | 核心知识点 |
|---|---|---|
| 8.1 | 泛型基础 | 泛型函数与泛型结构体、类型参数、多类型参数 |
| 8.2 | 类型参数与能力约束 | 能力约束、泛型与对象 |
| 8.3 | phantom 类型参数 | 类型标签、与非 phantom 对比、常见错误 |
| 8.4 | 类型反射 | type_name 模块、运行时类型信息与使用场景 |
| 8.5 | 编译模式(Modes) | #[mode(name)]、–mode 构建、不可发布代码 |
| 8.6 | 下标语法(Index Syntax) | #[syntax(index)]、自定义类型的索引访问与规则 |
节与正文、示例代码
| 节 | 正文 | 配套 code/ |
|---|---|---|
| 8.1 | 泛型基础 | code/01-generics-basics/ |
| 8.2 | 类型参数与能力约束 | code/02-type-parameters-and-constraints/ |
| 8.3 | phantom 类型参数 | code/03-phantom-type-parameters/ |
| 8.4 | 类型反射 | code/04-type-reflection/ |
| 8.5 | 编译模式(Modes) | code/05-compilation-modes/ |
| 8.6 | 下标语法 | code/06-index-syntax/ |
学习目标
读完本章后,你将能够:
- 编写泛型函数与泛型结构体,并正确施加能力约束
- 正确使用
phantom,区分「仅类型标签」与「字段中使用的类型参数」 - 在需要时使用类型反射获取运行时类型信息
- 使用编译模式控制调试/测试等不可发布代码的编入与发布安全
- 为自定义类型定义下标语法(
#[syntax(index)])并遵守只读/可写成对规则
本章实战练习
每章 1~3 个动手任务见 hands-on.md(目录中亦列为「本章实战练习」)。
泛型基础
泛型(Generics)允许在未指定具体类型的情况下定义函数和结构体,实现代码复用与抽象。Move 使用尖括号 <T> 声明类型参数,类型参数可用于参数类型、返回类型和函数体。
泛型函数
module book::generic_fun;
public fun identity<T>(value: T): T {
value
}
public fun make_pair<T, U>(first: T, second: U): (T, U) {
(first, second)
}
#[test]
fun generic_fun() {
let x = identity(42u64);
assert_eq!(x, 42);
let (a, b) = make_pair(10u64, true);
assert_eq!(a, 10);
assert_eq!(b, true);
}
编译器通常可根据上下文推断类型参数。无法推断时,可使用 function_name<Type>() 显式指定。
泛型结构体
结构体也可以使用泛型类型参数:
module book::generic_struct;
public struct Container<T: drop> has drop {
value: T,
}
public fun new<T: drop>(value: T): Container<T> {
Container { value }
}
public fun value<T: drop + copy>(container: &Container<T>): T {
container.value
}
多类型参数
函数和结构体可以有多个类型参数:
public struct Pair<T: copy + drop, U: copy + drop> has copy, drop {
first: T,
second: U,
}
小结
- 泛型函数:
fun name<T>(...),类型参数可用于参数与返回值 - 泛型结构体:
struct Name<T> { ... } - 类型推断:多数情况可省略显式类型;必要时使用
name<Type>()
类型参数与能力约束
对泛型类型参数施加 能力约束(ability constraints),可以要求类型具备 copy、drop、store、key 等能力。若类型参数只作类型标签、不出现在字段中,则需使用 phantom,详见下一节 §8.3 phantom 类型参数。
能力约束
对类型参数添加能力约束,要求传入的类型必须满足相应能力:
module book::generic_constraints;
public struct Copyable<T: copy + drop> has copy, drop {
value: T,
}
public struct Storable<T: store> has store {
value: T,
}
public fun duplicate<T: copy>(value: &T): T {
*value
}
常见约束组合:
| 约束 | 含义 |
|---|---|
T: drop | T 可以被丢弃 |
T: copy | T 可以被复制 |
T: copy + drop | T 可复制和丢弃 |
T: store | T 可存储在全局对象中 |
T: key + store | T 可作为顶层对象 |
泛型与对象
在 Sui 中,泛型常与对象结合,实现通用对象容器(如 Container<T: store> has key, store),并通过 store 等能力约束保证类型可安全存储。
小结
- 能力约束:
T: copy + drop、T: store等,确保类型参数满足所需能力 phantom:单独成章,见 §8.3- 泛型对象:结合
key/store实现可存储的泛型对象
phantom 类型参数
在泛型基础与类型参数与能力约束中,你已经能为类型参数加上 copy、store 等约束。本节专门讲 phantom:当某个类型参数只用于在类型层面区分不同泛型实例、不出现在结构体字段里时,必须用 phantom 声明——否则编译器会拒绝「未使用的类型参数」。
为什么需要 phantom
Move 要求:若类型参数 T 没有出现在结构体的任何字段类型中,则必须标记为 phantom T。这样编译器知道:T 不参与该值的运行时布局,只参与静态类型检查。
典型用途:
- 代币 / 资产类型标签:
Coin<phantom T>、Balance<phantom T>,用T区分SUI、USDC等,链上数据里仍只有余额等字段。 - 关联某类型但不存储该类型值:如
Display<phantom T: key>、TypeKey<phantom T>,在类型系统里「记住」T,字段里只放UID等。
基本写法
与配套示例 code/03-phantom-type-parameters/sources/phantom_basics.move 一致:
public struct Marker<phantom T> has copy, drop {}
public struct Balance<phantom Currency> has store, drop {
amount: u64,
}
Marker<T>没有任何字段用到T,因此phantom T必填。Balance<Currency>只有amount: u64,Currency仅作货币种类标签,也是phantom Currency。
这样 Balance<USD> 与 Balance<EUR> 是不同类型,不能把一者的实例当成另一者使用;运行时并不存储 USD / EUR 的值。
与「非 phantom」的对比
一旦类型参数出现在字段中,它就是真实存储的一部分,不能再标 phantom:
public struct Wrapper<T: store> has store {
value: T,
}
这里 T 出现在 value 的类型里,故写 Wrapper<T>,不能写 phantom T。
phantom 与能力约束
可以对 phantom 参数加约束,与框架中常见写法一致:
public struct TagForKeyType<phantom T: key> has copy, drop {}
表示:T 必须是可作为链上对象根类型的 key 类型,但 TagForKeyType 本身仍可为零大小或仅含与 T 无关的字段。
常见错误
| 现象 | 原因 |
|---|---|
| 报错:未使用的类型参数 | 字段里没用到 T 却写了 Struct<T> 而非 Struct<phantom T> |
| 报错:phantom 使用不当 | 对已经出现在字段里的参数使用了 phantom |
小结
phantom:类型参数仅用于类型区分,不出现在任何字段类型中。- 非 phantom:类型参数在字段中出现,参与值的布局与存储。
- 与
Coin<phantom T>、TreasuryCap<phantom T>等框架类型读法一致;Witness / Display 等模式中会频繁见到(参见第十三章 · Witness等)。
类型反射
Move 提供有限的运行时类型反射能力,主要通过 std::type_name 模块实现。类型反射允许在运行时获取类型的名称、模块信息和包地址等元数据,常用于在集合中存储类型信息、实现类型分发逻辑或调试。虽然反射能力有限,但在很多场景下已经足够实用。
type_name 模块
获取类型名称
type_name::get<T>() 函数返回一个 TypeName 结构体,包含类型 T 的元数据信息:
module book::reflection_basic;
use std::type_name;
public struct MyType has drop {}
#[test]
fun get_type_name() {
let my_type_name = type_name::get<MyType>();
let u64_type_name = type_name::get<u64>();
let bool_type_name = type_name::get<bool>();
// 不同类型的 TypeName 不相等
assert!(u64_type_name != bool_type_name);
let _ = my_type_name;
}
类型名称字符串
通过 into_string() 方法可以将 TypeName 转换为 ASCII 字符串,获取完整的类型名称:
module book::reflection_string;
use std::type_name;
use std::ascii::String;
public struct Token has drop {}
#[test]
fun type_string() {
let type_name = type_name::get<Token>();
let name_str: String = type_name.into_string();
// name_str 包含完整的类型路径,如 "0x...::reflection_string::Token"
let _ = name_str;
}
TypeName 方法
提取模块和地址信息
TypeName 提供了多个方法来提取类型的各部分信息:
module book::reflection_example;
use std::type_name;
use std::ascii::String;
public struct MyType has drop {}
#[test]
fun type_reflection() {
let type_name = type_name::get<MyType>();
// 获取完整的类型名称字符串
let name_str: String = type_name.into_string();
// 获取模块名称
let module_name = type_name.get_module();
// 获取包地址
let address = type_name.get_address();
// 类型比较
let u64_name = type_name::get<u64>();
let bool_name = type_name::get<bool>();
assert!(u64_name != bool_name);
let _ = name_str;
let _ = module_name;
let _ = address;
}
原始类型的判断
is_primitive() 方法可以判断一个类型是否为原始类型(如 u8、u64、bool、address 等):
module book::reflection_primitive;
use std::type_name;
public struct CustomType has drop {}
#[test]
fun is_primitive() {
let u64_name = type_name::get<u64>();
let bool_name = type_name::get<bool>();
let custom_name = type_name::get<CustomType>();
assert!(u64_name.is_primitive());
assert!(bool_name.is_primitive());
assert!(!custom_name.is_primitive());
}
Defining ID 与 Original ID
两种包标识
Move 在类型反射中区分两种包标识:
- Original ID(原始 ID):类型首次发布时所在的包地址
- Defining ID(定义 ID):引入该类型的包地址(在包升级后可能不同)
当包没有被升级时,两者相同。当包经过升级后,新版本的包地址与原始包地址不同,这时两个 ID 的区别就显现出来了:
module book::reflection_ids;
use std::type_name;
public struct VersionedType has drop {}
#[test]
fun type_ids() {
// get 方法使用 defining ID
let with_defining = type_name::get<VersionedType>();
// get_with_original_ids 使用 original ID
let with_original = type_name::get_with_original_ids<VersionedType>();
// 未升级时两者相同
let _ = with_defining;
let _ = with_original;
}
实际应用场景
在集合中存储类型信息
类型反射常用于在动态字段或表中以类型作为键:
module book::reflection_usage;
use std::type_name::{Self, TypeName};
use std::ascii::String;
public struct TypeRegistry has drop {
registered: vector<TypeName>,
}
public fun new_registry(): TypeRegistry {
TypeRegistry { registered: vector[] }
}
public fun register<T>(registry: &mut TypeRegistry) {
let type_name = type_name::get<T>();
registry.registered.push_back(type_name);
}
public fun is_registered<T>(registry: &TypeRegistry): bool {
let type_name = type_name::get<T>();
let mut i = 0;
while (i < registry.registered.length()) {
if (registry.registered[i] == type_name) {
return true
};
i = i + 1;
};
false
}
public struct TokenA has drop {}
public struct TokenB has drop {}
public struct TokenC has drop {}
#[test]
fun registry() {
let mut registry = new_registry();
register<TokenA>(&mut registry);
register<TokenB>(&mut registry);
assert!(is_registered<TokenA>(®istry));
assert!(is_registered<TokenB>(®istry));
assert!(!is_registered<TokenC>(®istry));
}
类型信息调试
在开发和测试阶段,类型反射可以帮助调试泛型代码:
module book::reflection_debug;
use std::type_name;
use std::ascii::String;
public fun type_info<T>(): String {
let type_name = type_name::get<T>();
type_name.into_string()
}
#[test]
fun debug_info() {
let u64_info = type_info<u64>();
let bool_info = type_info<bool>();
// 可以在测试中打印或断言类型信息
assert!(u64_info != bool_info);
}
小结
Move 通过 std::type_name 模块提供有限但实用的运行时类型反射能力。type_name::get<T>() 返回 TypeName 结构体,可以获取类型的完整名称、模块名、包地址等元数据。is_primitive() 用于判断是否为原始类型。Move 还区分 Defining ID 和 Original ID 来处理包升级后的类型标识问题。类型反射在动态集合的类型键、类型注册表和调试等场景中非常有用。
编译模式(Modes)
编译模式(Modes)允许你只在显式启用某个命名构建模式时,才把不可发布的代码编入包中。可以把它理解为 #[test_only] 的泛化:除了内置的 test 模式外,你还可以定义 debug、benchmark、spec 等任意模式,用于调试、压测或规范代码。
要点一览
- 使用
#[mode(name, ...)]标注模块或成员;#[test_only]是#[mode(test)]的简写。 - 使用
--mode <name>(或--test跑单测)构建时,只有标注了该模式的项会被编入;未匹配的项会被排除。 - 只要启用了任意模式(包括
--test),生成的产物都不可发布,从而保证调试/测试代码不会上链。 - 未标注
#[mode(...)]/#[test_only]的项始终会被编入。
提示:模式是编译期过滤,不影响运行时字节码。适合用于调试辅助、模拟器和不应发布的 mock 类型与函数。
语法
与 #[test_only] 一样,可以把模式属性挂在模块或单个成员上:
// 整个模块仅在启用对应模式时编入
#[mode(debug)]
module my_pkg::debug_tools {
public fun dump_state() { /* ... */ }
}
module my_pkg::library {
// 仅在 debug 或 test 构建中存在
#[mode(debug, test)]
public fun assert_invariants() { /* ... */ }
// 仅测试;等价于 #[mode(test)]
#[test_only]
fun mk_fake() { /* ... */ }
}
一个属性中可以写多个模式:#[mode(name1, name2, ...)]。只要任一列出的模式被启用,该项就会被编入。没有模式标注的项始终编入。
#[mode(test)]与#[test_only]等价。
如何按模式构建
用 Sui CLI 在构建或测试时启用模式:
# 启用自定义模式构建
sui move build --mode debug
# 跑单测(自动包含 #[test_only])
sui move test --test
# 同时启用 test 与 debug(例如带调试输出的测试)
sui move test --test --mode debug
启用某模式时,标注了该模式的项会被编入;只标注了其他模式的项会被排除;未标注的项始终编入。
发布前:只要用过
--mode或--test构建,产物都不可发布。发布前请用不带--mode/--test的干净构建:sui move build。
test 模式(单元测试)
#[test_only] 即内置的 test 模式,行为与 #[mode(test)] 一致。使用 sui move test --test 时,会自动启用 test 模式,从而编入所有 #[test_only] 的模块和函数。详见第十二章「测试」。
自定义模式示例:debug
例如你希望只在开发/调试时编入带日志的包装函数,而不影响正式构建:
#[mode(debug)]
module my_pkg::bank_debug {
use std::debug;
use my_pkg::bank;
public fun transfer_with_logs(from: &signer, to: address, amount: u64) {
debug::print(&b"[DEBUG] transfer".to_vector());
bank::transfer(from, to, amount);
}
}
构建时若不加 --mode debug,bank_debug 不会被编入;用 sui move build --mode debug 或 sui move test --test --mode debug 时才会包含。
小结
- 编译模式:
#[mode(name, ...)]控制项在何种构建下被编入;#[test_only]≡#[mode(test)]。 - 构建:
sui move build --mode <name>、sui move test --test(自动启用 test)。 - 发布:启用任意模式后的产物不可发布;发布前必须执行不带
--mode/--test的sui move build。
下标语法(Index Syntax)
Move 通过 语法属性 允许你为自定义类型定义像内置语法一样的操作,在编译期将写法“降级”为你提供的函数调用。下标语法(#[syntax(index)])让你可以为类型定义类似 v[i]、m[i,j] 的索引访问,使 API 更直观、可链式使用。
概述
标准库中的 vector 通过 #[syntax(index)] 标记了 borrow 与 borrow_mut,因此支持 v[i]、&v[i]、&mut v[i]。你可以在定义该类型的同一模块内为自定义类型声明只读和可写的“下标”函数,满足一定规则后,该类型的值就可以使用 obj[index_expr] 形式的读写。
示例:矩阵类型
下面为矩阵类型定义下标访问,支持 m[i, j] 和 &mut m[i, j]:
module matrix::matrix;
public struct Matrix<T> has drop {
v: vector<vector<T>>,
}
#[syntax(index)]
public fun borrow<T>(s: &Matrix<T>, i: u64, j: u64): &T {
vector::borrow(vector::borrow(&s.v, i), j)
}
#[syntax(index)]
public fun borrow_mut<T>(s: &mut Matrix<T>, i: u64, j: u64): &mut T {
vector::borrow_mut(vector::borrow_mut(&mut s.v, i), j)
}
public fun make_matrix<T>(v: vector<vector<T>>): Matrix<T> {
Matrix { v }
}
使用方式:
let mut m = matrix::make_matrix(vector[
vector[1, 0, 0],
vector[0, 1, 0],
vector[0, 0, 1],
]);
assert!(m[0, 0] == 1);
*(&mut m[1, 1]) = 2;
编译期如何翻译
编译器根据“只读 / 可变”和“是否再取引用”将下标表达式翻译为对应的函数调用:
| 写法 | 翻译为 |
|---|---|
mat[i, j](只读,且类型有 copy) | copy matrix::borrow(&mat, i, j) |
&mat[i, j] | matrix::borrow(&mat, i, j) |
&mut mat[i, j] | matrix::borrow_mut(&mut mat, i, j) |
下标可与字段访问混合:&input.vs[0].v[0] 会按嵌套的 borrow 链正确解析。
定义规则
- 属性与模块:带有
#[syntax(index)]的函数必须与“被索引的类型”在同一模块中定义。 - 可见性:下标函数必须是
public,以便在使用该类型的任意位置都能解析到。 - 第一个参数(接收者):第一个参数必须是引用(
&T或&mut T),且类型T必须是本模块定义的类型(不能是元组、类型参数或按值)。 - 返回值:只读版本返回
&Element,可写版本返回&mut Element;可变性与第一个参数一致。 - 成对:每个类型最多一个“只读下标”和一个“可写下标”;只读与可写版本在类型参数个数、约束、其余参数类型上必须一致(仅可变性不同)。
不可作为下标接收者的类型
- 元组:
(A, B)不能作为第一个参数类型。 - 类型参数:
T不能作为接收者类型。 - 按值:第一个参数不能是值(必须是
&/&mut)。
只读与可写版本的类型兼容
两个版本必须:
- 类型参数个数、约束、使用方式一致;
- 除可变性外,第一个参数类型和返回类型一致;
- 除接收者外的所有参数类型完全一致。
这样无论当前表达式是只读还是可写,下标语义都一致。
小结
- 使用
#[syntax(index)]在同一模块内为类型定义borrow(只读)和borrow_mut(可写),即可对该类型的值使用obj[index_expr]和&mut obj[index_expr]。 - 编译器将下标按“是否可变、是否再取引用”翻译为对应函数调用。
- 自定义下标可带多个索引参数(如
m[i, j]),也可用于实现“带默认值的索引”等更复杂语义;具体规则见 Move Reference - Index Syntax。
第八章 · 实战练习
实战一:泛型约束小改
- 进入
src/08_move_advanced/code/01-generics-basics/。 - 为现有泛型函数增加一条能力约束(如
copy、drop)并新增一个调用示例类型。 sui move build。- 验收:故意去掉约束时出现编译错误,加回后恢复通过(可保留注释说明)。
实战二:type_name 调试输出
- 使用
src/08_move_advanced/code/04-type-reflection/。 - 增加一个
public fun,对两个不同 struct 调用type_name::with_defining_ids或本章正文等价 API,比较输出差异。 - 验收:能在测试中或注释里记录两次输出的不同点。
实战三:编译模式测试跑通
- 进入
src/08_move_advanced/code/05-compilation-modes/。 - 执行
sui move test,阅读tests/modes_tests.move与sources/lib.move的分工。 - 验收:全部测试通过;能说明
#[test]与#[test_only]模块的边界。
第九章 · 对象模型
本章深入讲解 Sui 独创的对象模型,这是 Sui 区别于其他区块链的核心设计,也是理解 Sui Move 编程的关键。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 9.1 | 数字资产的语言 | Move 为何天生适合表达数字资产 |
| 9.2 | 什么是对象 | 对象的定义、结构(UID + 字段)、与值的区别 |
| 9.3 | 对象所有权 | 五种所有权模型总览(含 Party) |
| 9.3.1 | 地址所有 | 创建、转移、独占访问 |
| 9.3.2 | 不可变对象 | freeze_object、共享常量数据 |
| 9.3.3 | 共享对象 | share_object、并发访问、共识要求 |
| 9.3.4 | 包装对象 | 嵌套存储、取出与销毁 |
| 9.3.5 | Party 对象 | 混合所有权、共识版本、party_transfer、权限 |
| 9.4 | 拥有对象、共享对象与排序 | 共享状态与全局顺序;不再使用「快速路径」旧称 |
学习目标
读完本章后,你将能够:
- 解释 Sui 对象模型与 EVM 账户模型的区别
- 根据场景选择合适的所有权类型
- 理解共享对象与「仅拥有对象」在排序与并行上的差异(不背算法名)
数字资产的语言
Move 语言从设计之初就将数字资产作为一等公民(first-class citizen)来对待。与传统的智能合约语言不同,Move 通过其类型系统在语言层面保障资产的安全性,让开发者可以像操作普通数据类型一样自然地表达数字资产的创建、转移和销毁。本章将探讨 Move 为何是表达数字资产的理想语言,以及它如何从根本上解决了区块链资产管理中的常见问题。
传统区块链语言的资产表达困境
在理解 Move 的优势之前,我们需要先了解传统方案的不足。
ERC-20 与 ERC-721 的本质问题
以太坊的 ERC-20(同质化代币)和 ERC-721(非同质化代币)标准本质上只是记账模型——它们使用 mapping(address => uint256) 这样的映射表来记录谁拥有多少代币。这带来了几个根本性问题:
- 资产不是独立实体:代币余额只是合约内部状态中的一个数字,它没有独立的身份和生命周期。
- 安全性依赖开发者自律:重入攻击、整数溢出、授权漏洞等问题反复出现,因为语言本身不提供资产安全的保障。
- 标准碎片化:ERC-20、ERC-721、ERC-1155……每种资产类型需要独立的标准和实现,增加了复杂性。
Move 的解决方案
Move 采用了完全不同的思路:资产即类型。一个数字资产就是一个 Move 结构体(struct),其安全属性由类型系统在编译期强制保证。不需要任何外部标准或约定,语言本身就知道如何正确处理资产。
数字资产的三大本质属性
任何真正的数字资产都应具备三个关键属性。Move 通过其独特的能力(ability)系统来强制保障这些属性。
所有权(Ownership)
每个数字资产必须有明确的所有者。在 Move on Sui 中,每个对象都有一个确定的所有者——可以是一个地址、另一个对象,或者被共享/冻结。
所有权不是通过查询合约内部映射表来确定的,而是由运行时直接追踪的。这意味着:
- 只有所有者可以在交易中使用该对象
- 所有权的转移是原子性的
- 无需担心授权和代理的复杂逻辑
不可复制(Non-copyable)
现实世界中,你不能复制一幅画或一枚金币。数字资产也应如此。Move 中,除非显式声明 copy 能力,结构体默认是不可复制的。这意味着:
- 数字资产不会被意外或恶意地“复制“
- 资产的总量始终是可控的
- “双重支付“在类型系统层面就被杜绝了
不可丢弃(Non-discardable)
你不能让一枚有价值的代币凭空消失。在 Move 中,除非显式声明 drop 能力,结构体在作用域结束时必须被显式处理——要么转移给他人,要么通过解构(destructure)来销毁。编译器会强制检查这一点:
- 忘记处理资产会导致编译错误
- 资产不会因为编程疏忽而丢失
- 每个资产的完整生命周期都是可追踪的
Move 的类型系统如何保障资源安全
Move 的线性类型系统(linear type system)是其安全保障的核心。它的四种能力(abilities)精确控制了类型的行为:
| 能力 | 含义 | 对资产的影响 |
|---|---|---|
key | 可以作为对象存储 | 使结构体成为链上对象 |
store | 可以嵌入其他对象 | 允许资产被包装和组合 |
copy | 可以被复制 | 资产通常不应具有此能力 |
drop | 可以被隐式丢弃 | 资产通常不应具有此能力 |
一个典型的数字资产只需要 key 能力(可能加上 store),而刻意不赋予 copy 和 drop。这样,Move 编译器就会自动保证该资产不能被复制或丢弃。
代码示例:一个简单的数字资产
下面的示例展示了如何在 Sui 上定义一个数字资产——一幅画作(Painting)。注意它只有 key 能力,没有 copy 和 drop:
module examples::digital_asset;
/// A simple digital asset - a Painting
public struct Painting has key {
id: UID,
artist: address,
title: vector<u8>,
year: u64,
}
/// Create a new painting - ownership is granted to the creator
public fun create(
title: vector<u8>,
year: u64,
ctx: &mut TxContext,
): Painting {
Painting {
id: object::new(ctx),
artist: ctx.sender(),
title,
year,
}
}
/// Transfer a painting to a new owner
/// After this call, the original owner loses all control
public fun give_to(painting: Painting, recipient: address) {
transfer::transfer(painting, recipient);
}
代码要点分析
has key:Painting具有key能力,这使它成为一个 Sui 对象,可以被独立拥有和追踪。id: UID:每个 Sui 对象的第一个字段必须是id: UID,这是其全局唯一标识符。- 没有
copy:你无法复制一幅画,let copy = painting;这样的代码会编译失败。 - 没有
drop:你不能忽略一幅画,函数结束时如果Painting没有被转移或解构,编译器会报错。 give_to接收值而非引用:painting: Painting是按值传递的。调用此函数后,调用者完全失去对这幅画的控制权——这就是真正的所有权转移。
与传统方案的对比
让我们用一个表格来对比 Move 和传统 ERC 标准在资产管理上的差异:
| 特性 | ERC-20/ERC-721 | Move |
|---|---|---|
| 资产表达 | 映射表中的数字 | 独立的结构体实例 |
| 所有权保障 | 开发者自行实现 | 运行时自动追踪 |
| 防止复制 | 依赖业务逻辑 | 类型系统编译期保证 |
| 防止丢失 | 无保障 | 编译器强制检查 |
| 可组合性 | 需要额外标准 | 结构体自然组合 |
| 安全审计 | 需要大量人工审查 | 编译器自动验证关键属性 |
更复杂的资产示例
在实际开发中,数字资产通常更复杂。以下示例展示了一个带有稀有度和属性的游戏道具:
module examples::game_item;
use std::string::String;
/// 稀有度枚举
public struct Rarity has store, copy, drop {
level: u8, // 1=普通, 2=稀有, 3=史诗, 4=传说
}
/// 游戏道具 - 不可复制、不可丢弃的数字资产
public struct GameItem has key, store {
id: UID,
name: String,
rarity: Rarity,
power: u64,
creator: address,
}
/// 铸造一个新的游戏道具
public fun mint(
name: String,
rarity_level: u8,
power: u64,
ctx: &mut TxContext,
): GameItem {
assert!(rarity_level >= 1 && rarity_level <= 4, 0);
GameItem {
id: object::new(ctx),
name,
rarity: Rarity { level: rarity_level },
power,
creator: ctx.sender(),
}
}
/// 销毁道具(回收),只有创建者可以销毁
public fun burn(item: GameItem, ctx: &TxContext) {
assert!(item.creator == ctx.sender(), 1);
let GameItem { id, name: _, rarity: _, power: _, creator: _ } = item;
id.delete();
}
/// 读取道具的属性
public fun power(item: &GameItem): u64 {
item.power
}
public fun rarity_level(item: &GameItem): u8 {
item.rarity.level
}
在这个例子中:
Rarity是一个值类型(有store、copy、drop),它不是对象,可以自由复制和丢弃。GameItem是一个数字资产(有key、store),它是不可复制、不可丢弃的对象。burn函数是销毁资产的唯一途径——必须显式解构每个字段,并删除UID。
这种设计确保了即使在复杂的游戏经济中,每个道具的生命周期都是完整可追踪的。
小结
Move 语言从本质上重新定义了区块链上数字资产的表达方式。通过将资产建模为具有线性类型约束的结构体,Move 在编译期就能保证三大核心属性:
- 所有权明确:每个资产都有唯一的所有者,所有权转移是原子性的。
- 不可复制:类型系统阻止了任何非法的资产复制。
- 不可丢弃:编译器确保每个资产都被正确处理,不会因编程失误而丢失。
这些保障不需要开发者额外编写任何安全检查代码——它们是语言内建的。这就是 Move 被称为“数字资产的语言“的原因。在接下来的章节中,我们将深入探讨 Sui 的对象模型,了解这些资产在链上是如何被组织和管理的。
什么是对象
在 Sui 区块链中,对象(Object) 是存储和管理链上数据的基本单元。它是 Move 数字资产概念在 Sui 平台上的具体实现——每个对象都是一个具有全局唯一标识符的独立实体,拥有明确的所有者和完整的生命周期。理解对象模型是掌握 Sui 开发的关键基础。
本章将详细介绍什么是 Sui 对象、对象的结构和属性,以及对象与普通值类型(value)之间的本质区别。
对象模型:数字资产的高层抽象
Sui 的对象模型为数字资产提供了一个高层次的抽象。与传统区块链将所有状态存储在一个全局状态树中不同,Sui 将链上状态组织为一个个独立的对象。每个对象:
- 有自己的唯一身份
- 有明确的所有者
- 可以独立地被读取、修改和转移
- 有完整的版本历史
这种模型带来了一个重要优势:由于对象是独立的,涉及不同对象的交易可以并行执行,大幅提升了区块链的吞吐量。
对象的六大属性
每个 Sui 对象都具备以下六大属性:
类型(Type)
每个对象都有一个确定的 Move 类型,例如 0x2::coin::Coin<0x2::sui::SUI>。类型定义了对象包含哪些数据字段,以及可以对它执行哪些操作。类型在对象创建后不可更改。
唯一标识符(Unique ID)
每个对象在创建时会被分配一个全局唯一的 ID(UID),格式为 32 字节的地址。这个 ID 在整个 Sui 网络中是唯一的,即使对象被销毁,其 ID 也不会被复用。
所有者(Owner)
每个对象都有一个所有者,决定了谁可以在交易中使用这个对象。所有者可以是:
- 一个地址(address-owned)
- 被共享(shared)
- 被冻结(immutable/frozen)
- 另一个对象(object-owned/wrapped)
- Party 对象(party-owned,见 8.3.5 Party 对象)
数据(Data)
对象携带的实际业务数据,由其类型中定义的字段组成。例如一个代币对象的数据包含余额,一个 NFT 的数据包含名称和图片 URL。
版本(Version)
每当对象被交易修改时,其版本号会递增。版本号用于乐观并发控制——如果交易提交时对象的版本已经变化,该交易会被拒绝。
摘要(Digest)
对象内容的加密哈希,用于验证对象数据的完整性。
如何定义一个对象
在 Move 中定义一个 Sui 对象需要满足两个条件:
- 结构体必须具有
key能力 - 结构体的第一个字段必须是
id: UID
module examples::object_basics;
/// An object has `key` ability and `id: UID` as first field
public struct Profile has key {
id: UID,
name: vector<u8>,
score: u64,
}
/// A value struct - NOT an object (no `key` ability)
public struct Stats has store, copy, drop {
level: u8,
experience: u64,
}
/// Create a new Profile object
public fun new_profile(
name: vector<u8>,
ctx: &mut TxContext,
): Profile {
Profile {
id: object::new(ctx),
name,
score: 0,
}
}
key 能力的意义
key 能力告诉 Sui 运行时:这个结构体的实例应该被当作一个独立的链上对象来管理。拥有 key 能力的结构体:
- 可以作为交易的输入和输出
- 会被分配全局唯一 ID
- 受到所有权系统的保护
- 会被存储在 Sui 的全局对象存储中
UID 的作用
UID(Unique Identifier)是 Sui 对象系统的核心类型,定义在 sui::object 模块中。它有以下特点:
- 不可复制(没有
copy能力):确保每个 ID 的唯一性 - 不可丢弃(没有
drop能力):销毁对象时必须显式删除 UID - 全局唯一:由
TxContext保证每次生成的 ID 都不同 - 必须是第一个字段:这是 Sui 运行时的硬性要求
module examples::uid_demo;
public struct MyObject has key {
id: UID, // 必须是第一个字段
value: u64,
}
/// 创建对象时,通过 object::new(ctx) 生成唯一 ID
public fun create(value: u64, ctx: &mut TxContext): MyObject {
MyObject {
id: object::new(ctx),
value,
}
}
/// 销毁对象时,必须显式删除 UID
public fun destroy(obj: MyObject) {
let MyObject { id, value: _ } = obj;
id.delete();
}
对象 vs 值(Object vs Value)
理解对象和值的区别是 Sui 开发中非常重要的概念。
对象(Object)
- 具有
key能力 - 第一个字段是
id: UID - 存在于 Sui 的全局对象存储中
- 有独立的所有者
- 可以作为交易的输入
- 有版本号和摘要
值(Value)
- 没有
key能力 - 没有
id: UID字段 - 不能独立存在于链上
- 只能作为对象的字段存在
- 不能直接作为交易的输入
- 通常具有
store、copy、drop等能力
module examples::object_vs_value;
use std::string::String;
/// 这是一个对象:有 key 能力和 id: UID
public struct Notebook has key {
id: UID,
title: String,
entries: vector<Entry>,
}
/// 这是一个值:没有 key 能力,不能独立存在于链上
public struct Entry has store, copy, drop {
content: String,
timestamp: u64,
}
/// 创建一个笔记本对象
public fun create_notebook(
title: String,
ctx: &mut TxContext,
): Notebook {
Notebook {
id: object::new(ctx),
title,
entries: vector::empty(),
}
}
/// 添加一个条目(值)到笔记本(对象)
public fun add_entry(
notebook: &mut Notebook,
content: String,
timestamp: u64,
) {
let entry = Entry { content, timestamp };
vector::push_back(&mut notebook.entries, entry);
}
/// 读取条目数量
public fun entry_count(notebook: &Notebook): u64 {
vector::length(¬ebook.entries)
}
在这个例子中,Notebook 是一个对象,它可以独立存在于链上,有自己的 ID 和所有者。而 Entry 是一个值,它只能作为 Notebook 的一部分存在,不能独立拥有或转移。
对象的创建与生命周期
一个对象从创建到销毁的完整生命周期如下:
1. 创建
通过 object::new(ctx) 生成新的 UID,构造结构体实例。
2. 上链
通过 transfer::transfer、transfer::share_object、transfer::freeze_object 等函数将对象放到链上。
3. 使用
对象可以在后续交易中被读取(&T)或修改(&mut T),也可以被按值传入(T)以转移或销毁。
4. 销毁
通过解构(destructure)对象,提取所有字段,并调用 id.delete() 删除 UID。
module examples::lifecycle;
public struct Token has key {
id: UID,
value: u64,
}
/// 步骤1: 创建
public fun mint(value: u64, ctx: &mut TxContext): Token {
Token {
id: object::new(ctx),
value,
}
}
/// 步骤2: 上链(转移给某人)
public fun send(token: Token, recipient: address) {
transfer::transfer(token, recipient);
}
/// 步骤3: 使用(读取和修改)
public fun value(token: &Token): u64 {
token.value
}
public fun add_value(token: &mut Token, amount: u64) {
token.value = token.value + amount;
}
/// 步骤4: 销毁
public fun burn(token: Token) {
let Token { id, value: _ } = token;
id.delete();
}
常见错误与注意事项
UID 不是第一个字段
// 错误!UID 必须是第一个字段
public struct Bad has key {
value: u64,
id: UID, // 应作为第一个字段
}
忘记删除 UID
// 错误!UID 没有 drop 能力,不能被丢弃
public fun bad_destroy(obj: MyObject) {
let MyObject { id, value: _ } = obj;
// 编译错误:id 没有被使用,也不能被隐式丢弃
}
正确做法是调用 id.delete()。
给资产对象添加 copy/drop
// 不推荐!数字资产不应该可复制或可丢弃
public struct BadToken has key, copy, drop {
id: UID,
value: u64,
}
虽然编译器允许,但这违反了数字资产的核心原则,会导致资产可以被随意复制和丢弃。
小结
Sui 的对象是链上数据的基本组织单元,也是数字资产概念的具体实现。核心要点如下:
- 对象定义:具有
key能力且第一个字段为id: UID的结构体就是 Sui 对象。 - 六大属性:每个对象都有类型、唯一 ID、所有者、数据、版本和摘要。
- UID 是关键:UID 保证了对象的全局唯一性,创建时生成,销毁时必须显式删除。
- 对象 vs 值:对象可以独立存在于链上,值只能嵌入对象中。
- 完整生命周期:创建 → 上链 → 使用 → 销毁,每个阶段都有明确的语义。
理解了对象的概念和结构后,下一节将深入探讨 Sui 的所有权模型——对象最重要的属性之一。
所有权模型概述
所有权(Ownership)是 Sui 对象模型中最核心的概念之一。每个存在于 Sui 链上的对象都必须有一个明确的所有权状态,而这个状态直接决定了谁可以访问该对象、如何访问,以及是否涉及多方对同一可变共享状态的争用(与排序成本相关)。Sui 提供五种主要所有权类型(含 Party),理解它们是构建高效 Sui 应用的基础。
五种所有权类型概览
Sui 中的每个对象都处于以下五种所有权状态之一:
| 所有权类型 | 中文名称 | 访问控制 | 排序与争用(概念) |
|---|---|---|---|
| Address-owned | 地址所有 | 仅所有者 | 单方修改,无多方争用同一可变共享状态 |
| Shared | 共享状态 | 任何人 | 需全局顺序与一致性 |
| Immutable | 不可变 | 任何人(只读) | 内容不变,无「写冲突」问题 |
| Object-owned | 对象所有 | 父对象的所有者 | 随父对象 |
| Party | Party 对象 | Party 内配置的权限 | 与共享类似需版本化协调 |
此外,Party 对象结合了「单一所有者」与「共识版本化」:通过 party_transfer / public_party_transfer 创建,适合多笔交易排队、与共享对象配合等场景,详见 8.3.5 Party 对象。
接下来我们逐一介绍每种所有权类型。
地址所有(Account Owner / Address-owned)
地址所有是最常见也最直观的所有权类型。一个地址所有的对象只能由其所有者在交易中使用。
核心特征
- 对象属于一个特定的 Sui 地址
- 只有该地址的持有者可以在交易中引用此对象
- 这是真正意义上的“个人所有权“——与现实世界中拥有一件物品非常类似
- 通过
transfer::transfer或transfer::public_transfer转移所有权
适用场景
- 个人钱包中的代币
- 用户的 NFT 收藏
- 管理权限凭证(如
AdminCap) - 任何应该由个人独占的资产
交互与并行
由于地址所有的对象只能被其所有者使用,不存在多方同时改写同一拥有对象的典型争用;这类交易通常更容易并行、交互面更简单(详见 §8.4)。不再使用「快速路径」这一旧产品表述。
共享状态(Shared State)
共享对象可以被任何人在交易中访问和修改。这使得它成为实现多方交互的关键机制。
核心特征
- 没有特定的所有者
- 任何地址都可以在交易中以可变引用(
&mut T)或不可变引用(&T)访问 - 通过
transfer::share_object或transfer::public_share_object创建 - 一旦共享,不可逆转——不能再转移或冻结
适用场景
想象一个 NFT 市场:
- 卖家将 NFT 挂单到一个共享的市场对象中
- 买家从市场对象中购买 NFT
- 多个用户需要同时读写同一个对象
其他场景包括:去中心化交易所的流动性池、投票合约、排行榜等。
性能考量
由于共享对象可能被多个交易同时访问,Sui 需要通过共识机制对涉及共享对象的交易进行排序。这意味着共享对象交易的延迟相对较高。因此,在设计应用时应尽量减少对共享对象的使用。
不可变状态(Immutable State)
不可变对象被永久冻结,任何人都可以读取但没有人可以修改、删除或转移它。
核心特征
- 通过
transfer::freeze_object或transfer::public_freeze_object创建 - 冻结操作是不可逆的
- 只能以不可变引用(
&T)在交易中使用 - 任何地址都可以读取
适用场景
- 全局配置参数
- 合约元数据
- 共享的常量数据(如游戏规则)
- 参考数据集
只读与冲突
不可变对象不可修改,任意方只读时不会产生「两个写入谁先谁后」的冲突;与共享可变状态的问题形态不同(见 §8.4)。
对象所有(Object Owner)
对象可以由另一个对象所拥有,形成对象之间的层级关系。
核心特征
- 一个对象被另一个对象“持有“
- 被持有的对象通过
transfer::transfer_to_object或直接嵌入父对象的字段中(包装,wrapping) - 访问被持有的对象需要先访问父对象
适用场景
想象一个 RPG 游戏:
- 一个角色(Hero)对象拥有装备(Sword、Shield)
- 装备被包装在角色对象内部
- 要使用装备,必须先通过角色对象访问
module examples::ownership_demo;
public struct Item has key, store {
id: UID,
name: vector<u8>,
}
/// Single owner: transfer to a specific address
public fun send_to_owner(item: Item, recipient: address) {
transfer::transfer(item, recipient);
}
/// Shared: anyone can access
public fun make_shared(item: Item) {
transfer::share_object(item);
}
/// Immutable: permanently read-only
public fun make_immutable(item: Item) {
transfer::freeze_object(item);
}
代码解析
上述代码展示了一个 Item 对象在三种所有权状态之间的转换:
send_to_owner:将 Item 转移给指定地址,该地址成为唯一所有者。make_shared:将 Item 变为共享对象,任何人都可以访问。make_immutable:将 Item 永久冻结,任何人可读但无人可改。
注意:Item 同时具有 key 和 store 能力。store 能力使得它可以使用 transfer::transfer(模块内部调用)以及 transfer::public_transfer(任何模块都可以调用)。
所有权与数据可见性
一个常见的误解是:所有权控制了数据的可见性。实际上并非如此。
在 Sui 中,所有链上数据都是公开可读的。所有权控制的是谁可以在交易中使用这个对象作为输入,而不是谁可以看到这个对象的数据。
| 可以查看数据 | 可以在交易中使用 | |
|---|---|---|
| Address-owned | 任何人 | 仅所有者 |
| Shared | 任何人 | 任何人 |
| Immutable | 任何人 | 任何人(只读) |
| Object-owned | 任何人 | 父对象的使用者 |
这意味着:不要将敏感信息直接存储在对象中。如果需要保密数据,应该使用加密方案。
所有权转换规则
对象的所有权状态之间存在严格的转换规则:
Address-owned ──→ Shared(不可逆)
Address-owned ──→ Immutable(不可逆)
Address-owned ──→ Object-owned
Address-owned ──→ Party(party_transfer / public_party_transfer)
Address-owned ──→ 另一个 Address(转移)
Object-owned ──→ Address-owned(解包后转移)
Party ──→ Address-owned / Immutable / Object-owned;──×→ Shared(不可转为共享)
Shared ──→ ×(不可转换,只能销毁)
Immutable ──→ ×(不可转换,不可销毁)
关键规则:
- 共享和不可变状态都是不可逆的
- Party 对象一旦创建,不能再变为共享;可转回地址所有、变为不可变或放入动态字段
- 共享对象可以被销毁(如果模块提供了销毁函数)
- 不可变对象不能被销毁
如何选择所有权类型
在设计应用时,选择正确的所有权类型至关重要。以下是一些指导原则:
使用 Address-owned 当:
- 对象属于某个特定用户
- 希望避免不必要的共享可变热点
- 对象不需要被多方同时修改
使用 Shared 当:
- 多方需要读写同一个对象
- 构建市场、流动性池等多方交互场景
- 愿意接受共识带来的额外延迟
使用 Immutable 当:
- 数据一旦设置就永不更改
- 需要全局可读的配置或参考数据
- 适合作为只读参考数据
使用 Object-owned 当:
- 需要建模对象之间的层级关系
- 一个对象在逻辑上“属于“另一个对象
- 游戏角色与装备、容器与内容等场景
使用 Party 当:
- 需要共识版本化,但对象仍由单方(或有限成员)控制
- 同一对象上希望多笔交易并行排队(pipeline)
- 与共享对象或其它 Party 对象一起使用,且不想把对象设为完全共享
详见 8.3.5 Party 对象。
小结
Sui 的五种所有权类型为开发者提供了灵活而强大的状态管理模型:
- 地址所有:个人独占,无多方争用同一拥有对象,最常用的所有权类型。
- 共享状态:多方可访问,需要共识排序,适用于多方交互场景。
- 不可变状态:永久冻结,全局可读,适用于配置和参考数据。
- 对象所有:对象间的层级关系,实现复杂的数据组合模式。
- Party 对象:单一 Party 所有 + 共识版本化,支持多笔交易排队,详见 8.3.5。
所有权不控制数据可见性——所有链上数据都是公开的。所有权控制的是谁可以在交易中使用对象。选择正确的所有权类型,是平衡安全性、性能和功能需求的关键决策。
在接下来的章节中,我们将分别深入每种所有权类型的细节和最佳实践。
地址所有的对象
地址所有(Address-owned)是 Sui 中最常见的所有权类型。当一个对象被转移给某个地址后,只有该地址的持有者才能在交易中使用它。这种模型直观地对应了现实世界中“个人拥有物品“的概念——你的钱包里的代币、你的 NFT 收藏、你的管理员权限凭证,都是地址所有的对象。
本章将深入探讨地址所有对象的创建、转移、使用模式,以及常见的设计模式。
创建与转移
创建一个地址所有的对象分为两步:构造对象,然后将其转移给某个地址。
使用 transfer::transfer
transfer::transfer 是模块内部使用的转移函数。它可以转移任何具有 key 能力的对象,即使该对象没有 store 能力:
module examples::basic_transfer;
public struct Secret has key {
id: UID,
content: vector<u8>,
}
public fun create_and_send(
content: vector<u8>,
recipient: address,
ctx: &mut TxContext,
) {
let secret = Secret {
id: object::new(ctx),
content,
};
transfer::transfer(secret, recipient);
}
注意 Secret 只有 key 能力而没有 store。这意味着只有定义 Secret 的模块才能转移它——外部模块无法调用 transfer::transfer 来转移 Secret。
使用 transfer::public_transfer
如果对象同时具有 key 和 store 能力,可以使用 transfer::public_transfer。这个函数可以在任何模块中调用:
module examples::public_transfer_demo;
public struct Collectible has key, store {
id: UID,
name: vector<u8>,
}
public fun create(name: vector<u8>, ctx: &mut TxContext): Collectible {
Collectible {
id: object::new(ctx),
name,
}
}
/// 任何拥有 Collectible 的人都可以转移它
public fun send(item: Collectible, to: address) {
transfer::public_transfer(item, to);
}
store 能力的存在与否决定了对象的可转移性控制:
key only | key + store | |
|---|---|---|
| 模块内转移 | transfer::transfer | transfer::transfer 或 transfer::public_transfer |
| 模块外转移 | 不可以 | transfer::public_transfer |
只有所有者可以使用
地址所有对象最重要的特性是:只有所有者才能在交易中将其作为输入。
当你提交一个交易时,Sui 运行时会检查:
- 交易中引用的每个地址所有对象,其所有者是否匹配交易发送者
- 对象的版本是否与链上最新版本一致
如果检查失败,交易会被直接拒绝,不会执行。
这种机制提供了强大的安全保障:即使你的合约代码有 bug,其他人也无法使用你的对象。
转移的语义:按值传递
在 Move 中,转移对象意味着按值传递。调用 transfer::transfer(obj, addr) 后,obj 被消耗(consumed),调用者完全失去对它的控制:
module examples::transfer_semantics;
public struct Token has key, store {
id: UID,
value: u64,
}
public fun transfer_demo(token: Token, recipient: address) {
transfer::public_transfer(token, recipient);
// 此处 token 已经被消耗,以下代码会导致编译错误:
// let v = token.value; // 错误!token 已经不存在
}
这确保了所有权转移的原子性——不会出现一个对象同时属于两个人的情况。
常见设计模式
能力模式(Capability Pattern)
能力模式是 Sui 开发中最重要的设计模式之一。它使用一个特殊的对象作为“权限凭证“,持有该对象的人拥有特定的操作权限。
module examples::address_owned;
public struct AdminCap has key {
id: UID,
}
public struct UserProfile has key, store {
id: UID,
name: vector<u8>,
points: u64,
}
fun init(ctx: &mut TxContext) {
let admin_cap = AdminCap { id: object::new(ctx) };
transfer::transfer(admin_cap, ctx.sender());
}
public fun create_profile(
_: &AdminCap,
name: vector<u8>,
recipient: address,
ctx: &mut TxContext,
) {
let profile = UserProfile {
id: object::new(ctx),
name,
points: 0,
};
transfer::public_transfer(profile, recipient);
}
public fun transfer_profile(profile: UserProfile, to: address) {
transfer::public_transfer(profile, to);
}
能力模式解析
AdminCap:一个只有key能力的结构体,作为管理员权限凭证。init函数:模块发布时自动执行,将AdminCap转移给发布者。create_profile的第一个参数_: &AdminCap:虽然不使用其值(用_忽略),但要求调用者必须拥有AdminCap对象。由于AdminCap是地址所有的,只有管理员才能调用此函数。AdminCap没有store:这意味着它不能被模块外部转移,增强了安全性。
转移到自身模式
有时函数需要创建对象并将其转移给交易发送者:
module examples::self_transfer;
public struct Ticket has key {
id: UID,
event: vector<u8>,
seat: u64,
}
/// 用户为自己购买门票
public fun buy_ticket(
event: vector<u8>,
seat: u64,
ctx: &mut TxContext,
) {
let ticket = Ticket {
id: object::new(ctx),
event,
seat,
};
transfer::transfer(ticket, ctx.sender());
}
ctx.sender() 返回当前交易的发送者地址,将对象转移给它等于“给自己创建了一个新对象“。
多凭证模式
对于需要更精细权限控制的场景,可以使用多个不同的能力对象:
module examples::multi_cap;
/// 可以创建内容
public struct CreatorCap has key { id: UID }
/// 可以删除内容
public struct ModeratorCap has key { id: UID }
public struct Post has key, store {
id: UID,
content: vector<u8>,
author: address,
}
fun init(ctx: &mut TxContext) {
transfer::transfer(
CreatorCap { id: object::new(ctx) },
ctx.sender(),
);
transfer::transfer(
ModeratorCap { id: object::new(ctx) },
ctx.sender(),
);
}
/// 只有 Creator 可以发布内容
public fun publish(
_: &CreatorCap,
content: vector<u8>,
ctx: &mut TxContext,
) {
let post = Post {
id: object::new(ctx),
content,
author: ctx.sender(),
};
transfer::public_transfer(post, ctx.sender());
}
/// 只有 Moderator 可以删除内容
public fun remove(_: &ModeratorCap, post: Post) {
let Post { id, content: _, author: _ } = post;
id.delete();
}
/// Creator 和 Moderator 可以分别授权给不同的人
public fun delegate_creator(cap: CreatorCap, to: address) {
transfer::transfer(cap, to);
}
public fun delegate_moderator(cap: ModeratorCap, to: address) {
transfer::transfer(cap, to);
}
这种模式将不同的权限分离到不同的能力对象中,可以将它们授权给不同的地址,实现精细的权限管理。
地址所有对象的优势
交互成本
地址所有对象由单方独占使用,不涉及多方对同一拥有对象的写争用;与共享可变状态相比,通常更容易并行、交互更简单(见 §8.4)。不使用「快速路径」旧称,也不承诺固定毫秒延迟。
安全性
即使合约代码存在漏洞,攻击者也无法使用你地址下的对象。所有权检查是在运行时层面进行的,不依赖于合约逻辑。
简单性
地址所有权的语义非常直观——谁拥有对象,谁就能使用它。这降低了开发和理解的复杂度。
注意事项
不能在交易外查询“我拥有哪些对象“
Move 智能合约内部没有 API 可以列出某个地址拥有的所有对象。这种查询需要通过 Sui SDK 或索引服务在链外完成。
丢失私钥意味着丢失资产
地址所有对象只能由对应私钥的持有者使用。如果私钥丢失,对应地址下的所有对象将永久无法访问。
一次只能在一个交易中使用
一个地址所有对象在同一时刻只能被一个交易使用。如果你提交了两个使用同一对象的交易,只有一个会成功(基于版本检查)。
小结
地址所有对象是 Sui 中最基础也最常用的所有权类型。核心要点回顾:
- 独占控制:只有所有者可以在交易中使用该对象。
- 按值转移:转移操作消耗原对象,保证所有权的原子性转移。
- 能力模式:通过持有特定的能力对象来控制操作权限,是 Sui 开发中的核心设计模式。
keyvskey + store:决定了对象是否可以在模块外部被转移。- 争用面小:无多方同时改写同一拥有对象的典型模式,适合个人资产主路径。
地址所有对象适用于所有“个人资产“场景。在需要多方共同访问数据时,应考虑使用共享对象或不可变对象。
不可变对象
不可变对象(Immutable Object)是 Sui 中一种特殊的所有权状态。当对象被冻结(frozen)后,它将永久不可修改——没有任何人可以更改、删除或转移它,但任何人都可以读取它的数据。不可变对象就像刻在石碑上的铭文,一旦刻下便永恒不变,供所有人查阅。
本章将深入探讨不可变对象的创建方式、使用约束、性能特征,以及在实际开发中的最佳实践。
创建不可变对象
将对象变为不可变状态有两种方式,取决于调用的上下文和对象的能力。
transfer::freeze_object
freeze_object 只能在定义该对象类型的模块内部调用。对象只需具有 key 能力:
module examples::freeze_demo;
public struct Rule has key {
id: UID,
description: vector<u8>,
}
public fun create_and_freeze(
description: vector<u8>,
ctx: &mut TxContext,
) {
let rule = Rule {
id: object::new(ctx),
description,
};
transfer::freeze_object(rule);
}
transfer::public_freeze_object
public_freeze_object 可以在任何模块中调用,但要求对象同时具有 key 和 store 能力:
module examples::public_freeze_demo;
public struct Announcement has key, store {
id: UID,
message: vector<u8>,
}
public fun create(message: vector<u8>, ctx: &mut TxContext): Announcement {
Announcement {
id: object::new(ctx),
message,
}
}
/// 因为 Announcement 有 store,任何模块都可以调用此函数冻结它
public fun make_permanent(announcement: Announcement) {
transfer::public_freeze_object(announcement);
}
freeze_object vs public_freeze_object 对比
| 特性 | freeze_object | public_freeze_object |
|---|---|---|
| 要求的能力 | key | key + store |
| 调用位置 | 仅定义模块内 | 任何模块 |
| 控制力 | 模块完全控制冻结逻辑 | 外部也可以冻结 |
不可变对象的约束
一旦对象被冻结,以下操作都永久不可执行:
不可修改
不可变对象只能以不可变引用(&T)的形式在交易中使用。任何试图获取可变引用(&mut T)或按值(T)使用的操作都会被拒绝。
module examples::immutable_access;
public struct Config has key {
id: UID,
value: u64,
}
/// 这个函数可以接受不可变对象
public fun value(config: &Config): u64 {
config.value
}
/// 这个函数不能接受不可变对象(需要 &mut)
public fun update(config: &mut Config, new_value: u64) {
config.value = new_value;
}
如果 Config 对象已被冻结,只有 value 函数可以使用它,update 函数将无法在交易中引用这个对象。
不可删除
不可变对象不能被解构和销毁。即使模块提供了销毁函数,也无法在交易中按值获取冻结的对象。
不可转移
不可变对象没有“所有者“——它属于所有人。因此不存在转移所有权的概念。
完整示例:游戏配置
以下是一个使用不可变对象存储游戏配置的完整示例:
module examples::immutable_config;
use std::string::String;
public struct GameConfig has key {
id: UID,
max_players: u64,
game_name: String,
version: u64,
}
public struct AdminCap has key { id: UID }
fun init(ctx: &mut TxContext) {
transfer::transfer(
AdminCap { id: object::new(ctx) },
ctx.sender(),
);
}
public fun create_and_freeze(
_: &AdminCap,
max_players: u64,
game_name: String,
version: u64,
ctx: &mut TxContext,
) {
let config = GameConfig {
id: object::new(ctx),
max_players,
game_name,
version,
};
transfer::freeze_object(config);
}
/// Anyone can read config via immutable reference
public fun max_players(config: &GameConfig): u64 {
config.max_players
}
public fun game_name(config: &GameConfig): &String {
&config.game_name
}
示例解析
AdminCap控制创建权:只有管理员可以创建游戏配置,这通过能力模式保证。- 创建即冻结:
create_and_freeze在同一个函数中创建并冻结配置。这是一个常见模式——配置对象从来不会处于可修改状态。 - 只提供读取函数:
max_players和game_name都接受&GameConfig(不可变引用),这是使用不可变对象的唯一方式。 - 没有更新函数:既然对象是不可变的,提供更新函数没有意义。如果需要“更新配置“,应该创建一个新的配置对象(带有新版本号)并冻结它。
从地址所有到冻结的转换
对象可以先作为地址所有对象存在,然后在某个时刻被冻结。这在某些场景中很有用——例如,先让管理员对配置进行调整,确认无误后再冻结:
module examples::owned_to_frozen;
use std::string::String;
public struct Document has key {
id: UID,
title: String,
content: String,
finalized: bool,
}
public struct EditorCap has key { id: UID }
fun init(ctx: &mut TxContext) {
transfer::transfer(
EditorCap { id: object::new(ctx) },
ctx.sender(),
);
}
/// 创建一个可编辑的文档(地址所有)
public fun create_draft(
_: &EditorCap,
title: String,
content: String,
ctx: &mut TxContext,
) {
let doc = Document {
id: object::new(ctx),
title,
content,
finalized: false,
};
transfer::transfer(doc, ctx.sender());
}
/// 编辑文档内容(地址所有状态下)
public fun edit(doc: &mut Document, new_content: String) {
assert!(!doc.finalized, 0);
doc.content = new_content;
}
/// 定稿并冻结文档(从地址所有 → 不可变)
public fun finalize(doc: Document) {
let Document { id, title: _, content: _, finalized: _ } = doc;
// 注意:这里需要重新创建一个标记为 finalized 的文档
// 因为我们不能修改后再冻结同一个对象
id.delete();
}
/// 更好的做法:直接冻结整个对象
public fun publish(mut doc: Document) {
doc.finalized = true;
transfer::freeze_object(doc);
}
转换注意事项
- 冻结操作需要对象的值(按值传递),而非引用
- 这意味着调用者必须是对象的所有者
- 冻结后,对象永远无法回到地址所有或共享状态
不可变对象与「写冲突」
不可变对象内容不可变,只读访问不会产生「两个写入谁先谁后」的冲突;与共享可变对象的问题形态不同(见 §8.4)。本书不再使用「快速路径」表述。
为什么与共享写入不同?
对可变共享状态,网络必须对并发写入排序;不可变数据无「写合并」冲突问题,因此适合作为全局只读参考。
多交易并行使用
不可变对象可以被无限数量的交易同时使用,因为每个交易都只是读取它,不存在竞争条件。这使得不可变对象成为高吞吐量场景下的理想选择。
与共享可变对象的对比
| 特性 | 不可变对象 | 共享可变对象 |
|---|---|---|
| 写冲突 | 无(不可写) | 需全局顺序 |
| 并发访问 | 只读可高度并行 | 写入需协调 |
| 适用场景 | 只读数据 | 多人协作改写 |
实际应用场景
全局常量
将应用的常量配置存储为不可变对象,所有用户都可以读取:
module examples::constants;
public struct AppConstants has key {
id: UID,
fee_rate_bps: u64, // 手续费率(基点)
min_deposit: u64, // 最小存款额
max_withdrawal: u64, // 最大取款额
}
fun init(ctx: &mut TxContext) {
let constants = AppConstants {
id: object::new(ctx),
fee_rate_bps: 30, // 0.3%
min_deposit: 1000,
max_withdrawal: 1_000_000,
};
transfer::freeze_object(constants);
}
public fun fee_rate(c: &AppConstants): u64 { c.fee_rate_bps }
public fun min_deposit(c: &AppConstants): u64 { c.min_deposit }
public fun max_withdrawal(c: &AppConstants): u64 { c.max_withdrawal }
合约元数据
存储合约的版本信息、描述等元数据:
module examples::metadata;
use std::string::String;
public struct PackageInfo has key {
id: UID,
name: String,
version: String,
author: address,
description: String,
}
fun init(ctx: &mut TxContext) {
let info = PackageInfo {
id: object::new(ctx),
name: b"MyDApp".to_string(),
version: b"1.0.0".to_string(),
author: ctx.sender(),
description: b"A decentralized application on Sui".to_string(),
};
transfer::freeze_object(info);
}
版本化配置的更新策略
既然不可变对象不能修改,那如何“更新“配置?常见策略是创建新版本:
module examples::versioned_config;
use std::string::String;
public struct Config has key {
id: UID,
version: u64,
data: String,
}
public struct AdminCap has key { id: UID }
/// 创建新版本的配置并冻结
public fun publish_config(
_: &AdminCap,
version: u64,
data: String,
ctx: &mut TxContext,
) {
let config = Config {
id: object::new(ctx),
version,
data,
};
transfer::freeze_object(config);
}
客户端应用通过版本号来选择使用最新的配置对象。旧版本的配置依然存在于链上,可以作为历史记录查阅。
小结
不可变对象为 Sui 开发者提供了一种高效的只读数据共享机制。核心要点如下:
- 创建方式:通过
freeze_object(模块内部)或public_freeze_object(需要store能力)冻结。 - 永久约束:冻结后不可修改、不可删除、不可转移,操作不可逆。
- 访问方式:只能以不可变引用(
&T)使用,任何人都可以读取。 - 只读并行:可被大量交易同时读取(无写冲突)。
- 适用场景:全局配置、合约元数据、常量数据、参考数据集等只读场景。
- 更新策略:通过创建新版本的不可变对象来实现“更新“。
在需要全局共享且永不更改的数据时,不可变对象是最佳选择——它兼具安全性和高性能。
共享对象
共享对象(Shared Object)是 Sui 中唯一一种允许任何人以可变方式访问的所有权类型。与地址所有对象的独占控制不同,共享对象没有特定的所有者——任何地址都可以在交易中读取或修改它。这使得共享对象成为构建去中心化市场、流动性池、投票系统等多方交互应用的核心构建块。
本章将深入探讨共享对象的创建、使用、性能影响,以及设计共享对象时需要注意的陷阱。
创建共享对象
与不可变对象类似,共享对象也有两种创建方式。
transfer::share_object
在定义对象类型的模块内部使用,对象只需具有 key 能力:
module examples::share_demo;
public struct Registry has key {
id: UID,
entries: vector<vector<u8>>,
}
public fun create(ctx: &mut TxContext) {
let registry = Registry {
id: object::new(ctx),
entries: vector::empty(),
};
transfer::share_object(registry);
}
transfer::public_share_object
可以在任何模块中调用,但要求对象同时具有 key 和 store 能力:
module examples::public_share_demo;
public struct Pool has key, store {
id: UID,
balance: u64,
}
public fun create_pool(ctx: &mut TxContext): Pool {
Pool {
id: object::new(ctx),
balance: 0,
}
}
public fun share_pool(pool: Pool) {
transfer::public_share_object(pool);
}
共享对象的核心特性
任何人可访问
共享对象可以被任何地址在交易中引用。在交易中,你可以通过以下方式使用共享对象:
&T(不可变引用):读取数据&mut T(可变引用):读取和修改数据T(按值):只在销毁对象时使用
共识排序
由于多个交易可能同时尝试修改同一个共享对象,Sui 需要通过共识机制对这些交易进行排序。这意味着涉及共享对象的交易延迟高于地址所有对象的交易。
不可逆转
一旦对象被共享,就永远不能:
- 转移给某个地址(变为地址所有)
- 冻结(变为不可变)
- 只能通过销毁来“移除“
完整示例:共享计数器
以下是一个经典的共享计数器示例:
module examples::shared_counter;
const ENotCreator: u64 = 0;
public struct Counter has key {
id: UID,
value: u64,
owner: address,
}
public fun create_and_share(ctx: &mut TxContext) {
let counter = Counter {
id: object::new(ctx),
value: 0,
owner: ctx.sender(),
};
transfer::share_object(counter);
}
/// Anyone can increment the counter
public fun increment(counter: &mut Counter) {
counter.value = counter.value + 1;
}
/// Anyone can read the value
public fun value(counter: &Counter): u64 {
counter.value
}
/// Only the creator can destroy the shared counter
public fun destroy(counter: Counter, ctx: &TxContext) {
assert!(counter.owner == ctx.sender(), ENotCreator);
let Counter { id, value: _, owner: _ } = counter;
id.delete();
}
示例解析
- 创建即共享:
create_and_share在同一个函数中创建并共享计数器。注意我们保存了创建者的地址(owner),以便后续进行权限检查。 - 任何人可递增:
increment接受&mut Counter,任何地址都可以调用它来增加计数值。 - 任何人可读取:
value接受&Counter,纯读取操作。 - 权限控制销毁:虽然共享对象可以被任何人访问,但我们在
destroy中通过assert!检查只有创建者可以销毁它。
共享对象的删除
共享对象是可以被删除的,这是一个常见的误解需要澄清。删除共享对象需要:
- 以按值(
T) 方式接收共享对象 - 解构对象,删除其
UID
module examples::shared_deletion;
const ENotCreator: u64 = 0;
public struct SharedBox has key {
id: UID,
content: vector<u8>,
creator: address,
}
public fun create(content: vector<u8>, ctx: &mut TxContext) {
let box_obj = SharedBox {
id: object::new(ctx),
content,
creator: ctx.sender(),
};
transfer::share_object(box_obj);
}
/// 销毁共享对象 - 注意参数类型是 SharedBox(按值),不是 &mut SharedBox
public fun destroy(box_obj: SharedBox, ctx: &TxContext) {
assert!(box_obj.creator == ctx.sender(), ENotCreator);
let SharedBox { id, content: _, creator: _ } = box_obj;
id.delete();
}
当在交易中使用共享对象并按值传递时,Sui 会检查该对象确实是共享的,并纳入共享状态的一致性/排序流程(实现随版本演进)。
性能影响与优化策略
排序与延迟
涉及共享对象的交易需要验证者网络对访问同一共享对象的请求形成一致顺序;与仅操作单方拥有对象、或只读不可变数据的交易相比,通常更重、延迟更高——具体数字随版本与负载变化,以实测与官方文档为准。本书不再对比「快速路径 vs 共识路径」的固定毫秒表。
热点问题
如果一个共享对象被大量交易同时访问和修改,它会成为热点(hotspot),限制系统吞吐量。常见热点场景:
- 全局计数器
- 单一的流动性池
- 集中式的订单簿
优化策略
策略一:最小化共享对象的使用
尽可能将数据存储在地址所有对象中,只在必要时使用共享对象:
module examples::minimize_shared;
/// 不好的设计:所有用户数据存在一个共享对象中
public struct BadUserStore has key {
id: UID,
users: vector<address>,
balances: vector<u64>,
}
/// 好的设计:每个用户有自己的对象(地址所有)
public struct UserAccount has key {
id: UID,
balance: u64,
}
/// 只在需要多方交互时使用共享对象
public struct Marketplace has key {
id: UID,
listings: vector<Listing>,
}
public struct Listing has store {
seller: address,
price: u64,
item_id: address,
}
策略二:分片
将一个大的共享对象拆分为多个:
module examples::sharding;
/// 不好的设计:单一全局计数器
public struct GlobalCounter has key {
id: UID,
count: u64,
}
/// 好的设计:分区计数器
public struct ShardedCounter has key {
id: UID,
shard_id: u8,
count: u64,
}
/// 创建多个分片
public fun create_shards(ctx: &mut TxContext) {
let mut i: u8 = 0;
while (i < 10) {
let shard = ShardedCounter {
id: object::new(ctx),
shard_id: i,
count: 0,
};
transfer::share_object(shard);
i = i + 1;
};
}
/// 用户根据某种规则选择一个分片来递增
public fun increment_shard(shard: &mut ShardedCounter) {
shard.count = shard.count + 1;
}
策略三:读写分离
对于读多写少的场景,考虑使用不可变对象存储只读数据,共享对象只负责写操作:
module examples::read_write_split;
use std::string::String;
/// 不可变对象:存储产品目录(只读)
public struct ProductCatalog has key {
id: UID,
products: vector<String>,
}
/// 共享对象:存储订单(需要读写)
public struct OrderBook has key {
id: UID,
orders: vector<Order>,
}
public struct Order has store, drop {
buyer: address,
product_index: u64,
quantity: u64,
}
共享对象的安全考虑
权限控制
共享对象可以被任何人访问,因此必须在函数逻辑中实现权限控制:
module examples::shared_security;
const ENotAdmin: u64 = 0;
const EInsufficientBalance: u64 = 1;
public struct Treasury has key {
id: UID,
balance: u64,
admin: address,
}
public fun create(ctx: &mut TxContext) {
let treasury = Treasury {
id: object::new(ctx),
balance: 0,
admin: ctx.sender(),
};
transfer::share_object(treasury);
}
/// 任何人可以存款
public fun deposit(treasury: &mut Treasury, amount: u64) {
treasury.balance = treasury.balance + amount;
}
/// 只有管理员可以取款
public fun withdraw(
treasury: &mut Treasury,
amount: u64,
ctx: &TxContext,
): u64 {
assert!(treasury.admin == ctx.sender(), ENotAdmin);
assert!(treasury.balance >= amount, EInsufficientBalance);
treasury.balance = treasury.balance - amount;
amount
}
重入安全
与以太坊不同,Sui 的交易模型天然防止重入攻击。每个交易是原子性的,在一个交易内对共享对象的修改不会被其他交易“中途“观察到。
前置交易(Front-running)
由于共享对象的交易需要共识排序,理论上存在前置交易(front-running)的风险——矿工/验证者可以在看到你的交易后抢先提交自己的交易。在设计金融协议时需要考虑这一点。
共享对象 vs 其他所有权类型
| 特性 | Address-owned | Shared | Immutable |
|---|---|---|---|
| 访问权限 | 仅所有者 | 任何人 | 任何人(只读) |
| 修改 | 所有者可修改 | 任何人可修改 | 不可修改 |
| 删除 | 所有者可删除 | 可删除(需权限检查) | 不可删除 |
| 转移 | 可转移 | 不可转移 | 不可转移 |
| 多方写争用 | 无(独占) | 有 | 无(只读) |
| 并发性 | 低(独占) | 需要排序 | 高(无限并行) |
小结
共享对象是 Sui 中实现多方交互的关键机制,但也带来了性能和安全方面的挑战:
- 创建方式:通过
share_object(模块内部)或public_share_object(需要store能力)。 - 任何人可访问:共享对象可以被任何地址在交易中使用,支持读写操作。
- 排序成本:涉及共享可变对象的交易需要全局协调,通常比纯拥有对象场景更重。
- 不可逆转:共享状态是不可逆的,但共享对象可以被销毁。
- 权限控制:必须在合约逻辑中自行实现,因为任何人都能调用函数。
- 性能优化:最小化共享对象的使用、分片、读写分离是常见的优化策略。
在设计 Sui 应用时,应该审慎使用共享对象——只在确实需要多方交互时才使用,其余数据尽量存储在地址所有或不可变对象中。
包装对象
包装对象(Wrapped Object)是 Sui 对象模型中一种强大的组合机制——一个对象可以被另一个对象“包装“在内部,成为其字段的一部分。被包装的对象从全局对象存储中“消失“,不再能被直接访问,只有通过父对象才能触及它们。这种机制非常适合建模层级关系,比如游戏角色与装备、容器与内容物等。
本章将详细介绍包装对象的工作原理、使用方式、以及在实际开发中的常见模式。
什么是包装
在 Sui 中,当一个对象(子对象)被存储为另一个对象(父对象)的字段时,就发生了包装(wrapping)。被包装的子对象:
- 从 Sui 的全局对象存储中移除
- 不再能被直接通过 ID 查询或访问
- 只能通过父对象间接访问
- 其 UID 仍然存在,但不在顶层索引中
包装的前提条件
子对象必须具有 store 能力,才能被嵌入到其他对象中。这是因为 store 能力的定义就是“可以作为其他对象的字段存储“。
module examples::wrapping_basics;
/// 子对象:具有 key + store,可以独立存在,也可以被包装
public struct Gem has key, store {
id: UID,
value: u64,
}
/// 父对象:将 Gem 包装在内部
public struct Chest has key {
id: UID,
gem: Gem, // Gem 被包装在 Chest 中
}
public fun create_chest_with_gem(
gem_value: u64,
ctx: &mut TxContext,
): Chest {
let gem = Gem {
id: object::new(ctx),
value: gem_value,
};
Chest {
id: object::new(ctx),
gem,
}
}
当 Chest 被创建并放到链上时,Gem 作为 Chest 的字段一起存储。此时 Gem 不能被独立查询——你必须通过 Chest 来访问它。
使用 Option 实现可选包装
更常见的模式是使用 Option<T> 来表示一个对象可能持有也可能不持有某个子对象。这在游戏场景中尤为常用:
module examples::wrapped_objects;
use std::string::String;
public struct Sword has key, store {
id: UID,
damage: u64,
name: String,
}
public struct Shield has key, store {
id: UID,
defense: u64,
}
public struct Hero has key {
id: UID,
name: String,
hp: u64,
sword: Option<Sword>,
shield: Option<Shield>,
}
public fun create_hero(
name: String,
ctx: &mut TxContext,
): Hero {
Hero {
id: object::new(ctx),
name,
hp: 100,
sword: option::none(),
shield: option::none(),
}
}
public fun equip_sword(hero: &mut Hero, sword: Sword) {
option::fill(&mut hero.sword, sword);
}
public fun unequip_sword(hero: &mut Hero): Sword {
option::extract(&mut hero.sword)
}
public fun create_sword(
damage: u64,
name: String,
ctx: &mut TxContext,
): Sword {
Sword { id: object::new(ctx), damage, name }
}
装备与卸下流程
- 创建英雄:调用
create_hero,此时sword和shield都是option::none()。 - 创建武器:调用
create_sword创建一把Sword对象(地址所有)。 - 装备武器:调用
equip_sword,将Sword按值传入并存储到Hero内部。此时Sword从全局对象存储中消失,被包装在Hero中。 - 卸下武器:调用
unequip_sword,从Hero中提取Sword。提取后的Sword重新成为独立对象,需要被转移给某个地址。
包装与解包装的完整生命周期
module examples::wrap_lifecycle;
use std::string::String;
public struct Accessory has key, store {
id: UID,
name: String,
bonus: u64,
}
public struct Character has key {
id: UID,
name: String,
accessories: vector<Accessory>,
}
/// 创建一个角色
public fun create_character(name: String, ctx: &mut TxContext): Character {
Character {
id: object::new(ctx),
name,
accessories: vector::empty(),
}
}
/// 创建一个饰品
public fun create_accessory(
name: String,
bonus: u64,
ctx: &mut TxContext,
): Accessory {
Accessory { id: object::new(ctx), name, bonus }
}
/// 包装:将饰品添加到角色身上
public fun add_accessory(character: &mut Character, acc: Accessory) {
vector::push_back(&mut character.accessories, acc);
}
/// 解包装:从角色身上移除饰品(按索引)
public fun remove_accessory(
character: &mut Character,
index: u64,
): Accessory {
vector::remove(&mut character.accessories, index)
}
/// 读取角色的饰品数量
public fun accessory_count(character: &Character): u64 {
vector::length(&character.accessories)
}
/// 销毁角色和所有饰品
public fun destroy_character(character: Character) {
let Character { id, name: _, mut accessories } = character;
while (!vector::is_empty(&accessories)) {
let acc = vector::pop_back(&mut accessories);
let Accessory { id: acc_id, name: _, bonus: _ } = acc;
acc_id.delete();
};
vector::destroy_empty(accessories);
id.delete();
}
销毁包含被包装对象的父对象
当销毁一个包含被包装对象的父对象时,你必须同时处理所有被包装的子对象。由于子对象不具有 drop 能力(数字资产不应该有),你需要:
- 解构父对象,取出所有子对象
- 对每个子对象,要么转移给某个地址,要么也解构并销毁它
上面的 destroy_character 函数展示了逐一销毁所有饰品的过程。
包装 vs transfer::transfer_to_object
Sui 提供了两种方式让一个对象“拥有“另一个对象:
方式一:直接包装(Wrapping)
将子对象存储为父对象的字段。子对象从全局存储中消失。
优点:
- 访问子对象只需要访问父对象
- 数据局部性好
- 概念简单直观
缺点:
- 子对象不能被直接查询
- 修改子对象必须通过父对象
- 需要
store能力
方式二:对象转移到对象
使用 transfer::transfer 将子对象转移给父对象的 UID 地址。子对象仍然存在于全局存储中,但其所有者是另一个对象。
优点:
- 子对象仍然可以被查询(通过 ID)
- 可以独立地读取子对象的版本和状态
缺点:
- 需要额外的机制来访问子对象(如
Receiving) - 概念上更复杂
在大多数场景中,直接包装是更简单和常用的选择。
进阶模式:背包系统
下面是一个更复杂的背包系统示例,展示了包装对象在游戏开发中的实际应用:
module examples::backpack;
use std::string::String;
const EBackpackFull: u64 = 0;
const EItemNotFound: u64 = 1;
public struct Item has key, store {
id: UID,
name: String,
weight: u64,
}
public struct Backpack has key {
id: UID,
max_capacity: u64,
items: vector<Item>,
}
public fun create_backpack(
max_capacity: u64,
ctx: &mut TxContext,
): Backpack {
Backpack {
id: object::new(ctx),
max_capacity,
items: vector::empty(),
}
}
public fun create_item(
name: String,
weight: u64,
ctx: &mut TxContext,
): Item {
Item { id: object::new(ctx), name, weight }
}
/// 将物品放入背包(包装)
public fun put_item(backpack: &mut Backpack, item: Item) {
assert!(
vector::length(&backpack.items) < backpack.max_capacity,
EBackpackFull,
);
vector::push_back(&mut backpack.items, item);
}
/// 从背包取出物品(解包装)
public fun take_item(backpack: &mut Backpack, index: u64): Item {
assert!(index < vector::length(&backpack.items), EItemNotFound);
vector::remove(&mut backpack.items, index)
}
/// 查看背包中的物品数量
public fun item_count(backpack: &Backpack): u64 {
vector::length(&backpack.items)
}
/// 计算背包中所有物品的总重量
public fun total_weight(backpack: &Backpack): u64 {
let mut total = 0u64;
let mut i = 0u64;
let len = vector::length(&backpack.items);
while (i < len) {
total = total + vector::borrow(&backpack.items, i).weight;
i = i + 1;
};
total
}
/// 丢弃背包中的物品(销毁)
public fun discard_item(backpack: &mut Backpack, index: u64) {
let item = vector::remove(&mut backpack.items, index);
let Item { id, name: _, weight: _ } = item;
id.delete();
}
这个背包系统展示了:
- 容量限制:
max_capacity限制了背包能持有的物品数量 - 包装(put_item):物品被放入背包后,从全局存储中消失
- 解包装(take_item):物品从背包中取出后,重新成为独立对象
- 销毁(discard_item):在背包内直接销毁物品
注意事项
包装的对象不可被直接查询
这是最重要的注意事项。一旦对象被包装,它就不在全局对象索引中了。如果你的应用需要通过对象 ID 直接查询某个对象,那么包装可能不是正确的选择。
嵌套包装
对象可以多层嵌套包装:A 包含 B,B 包含 C。这在概念上没问题,但会增加销毁操作的复杂度——你需要逐层解构。
大量包装影响交易大小
父对象包含的被包装对象越多,交易读写这个父对象时需要处理的数据量越大。这可能会影响交易的 gas 费用和执行效率。
store 能力的安全考量
给对象添加 store 能力意味着它可以被包装到任何其他对象中,也可以被 public_transfer 转移。在设计时需要考虑是否真的需要这种灵活性。
小结
包装对象为 Sui 开发者提供了一种强大的对象组合机制,核心要点如下:
- 包装本质:将子对象存储为父对象的字段,子对象从全局存储中消失。
store能力:子对象必须具有store能力才能被包装。Option<T>:使用 Option 类型实现可选包装,适合装备/卸下场景。- 解包装:从父对象中取出子对象后,它重新成为独立对象。
- 销毁规则:销毁父对象时必须同时处理所有被包装的子对象。
- 适用场景:游戏角色与装备、容器与内容物、组合资产等层级关系。
包装对象是构建复杂链上数据结构的重要工具。在需要建模“拥有“关系时,包装比简单地存储 ID 引用更安全、更直观。但要注意包装对象的不可查询性和对交易大小的影响。
Party 对象
Party 对象是 Sui 的一种混合所有权类型:像地址所有对象一样有单一所有者,又像共享对象一样由共识做版本管理。它适合「需要共识版本、又希望保留单方所有权」或「同一对象上多笔交易并行排队」的场景。
参考:Sui 官方文档 - Party Objects、sui::party 模块。
核心特征
| 特性 | 说明 |
|---|---|
| 所有权 | 归属于一个 Party(由 sui::party::Party 描述),Party 内可配置多个地址及各自权限 |
| 版本化 | 与共享对象一样经共识出块并产生版本,便于多笔交易对同一对象排队(pipeline) |
| 转移方式 | 使用 transfer::party_transfer 或 transfer::public_party_transfer,将对象「转给」一个 Party |
| 后续转换 | 可再转为地址所有、不可变、或作为动态对象字段;不能在创建后变为共享对象 |
与地址所有对比:地址所有对象同一时刻只能参与一笔未完成交易;Party 对象可以有多笔 in-flight 交易同时排队,由共识排序后依次执行。
与共享对象对比:共享对象任何人都可访问;Party 对象只有 Party 内被授权的主体能访问,访问权限由 Party 的权限配置决定。
Party 类型与权限
Party 描述「谁对该对象有什么权限」。权限在 sui::party 中定义为位掩码:
| 常量 | 值 | 含义 |
|---|---|---|
READ | 1 | 可将对象作为不可变输入参与交易(发送时校验) |
WRITE | 2 | 可修改对象,但不能改所有者或删除(执行结束时校验) |
DELETE | 4 | 可删除对象,不能做其他修改(执行结束时校验) |
TRANSFER | 8 | 可变更对象所有者,不能做其他修改(执行结束时校验) |
NO_PERMISSIONS | 0 | 无权限 |
ALL_PERMISSIONS | 15 | 读 + 写 + 删除 + 转移 |
Party 内部可维护「成员 → 权限」的映射;若交易发送方在成员表中,则使用该成员的权限,否则使用默认权限。常用构造方式:
party::single_owner(owner: address): Party
创建一个「单所有者」Party:仅该owner拥有全部权限,无其他成员、无默认权限。大多数「把对象交给一个地址,但用共识版本」的场景可用此方式。
创建 Party 对象
将对象转为 Party 所有权,使用 sui::transfer 中的:
// 模块内使用(不要求对象有 store)
public fun party_transfer<T: key>(obj: T, party: sui::party::Party);
// 公共使用(对象需 key + store)
public fun public_party_transfer<T: key + store>(obj: T, party: sui::party::Party);
- 若类型有 store,可从任意模块调用 public_party_transfer。
- 若类型无 store、且需支持「转给 Party」,则需在定义该类型的模块内使用 party_transfer,或通过自定义转移策略控制。
示例:铸造一个 NFT 并转为单所有者 Party 对象
use sui::party;
use sui::transfer;
public fun mint_and_party_transfer(
nft: NFT,
owner: address,
) {
let p = party::single_owner(owner);
transfer::public_party_transfer(nft, p);
}
何时使用 Party 对象
适合使用 Party 对象的典型情况:
-
需要共识版本、但仍是单方资产
例如:需要与共享对象或其它 Party 对象在同一交易中交互,希望由共识排序、版本一致,又不想把对象设为「任何人可访问」的共享。 -
同一对象上多笔交易并行排队(pipeline)
地址所有对象同一时刻只能被一笔交易使用;Party 对象可被多笔 in-flight 交易同时引用,由验证人按共识结果依次执行,有利于高并发场景。 -
与其它 Party/共享对象一起使用
若对象主要和 Party 或共享对象配合使用,转为 Party 对象不会带来额外共识成本(因为同属共识路径),却能得到单方所有权和权限控制。
注意:
- Party 对象创建后不能再变为共享;可转为地址所有、不可变或放入动态对象字段。
- Coin 可以是 Party 对象,但作为 Party 的 Coin 不能直接用于支付 gas;若要用其支付 gas,需先转回地址所有。
在交易中使用 Party 对象
在 PTB 中,Party 对象与共享对象一样作为交易输入传入:按对象 ID(及必要时的版本)指定即可。验证人会检查交易发送方是否有权访问该 Party 对象(即是否在该 Party 的成员中且具备相应权限)。若在执行前该 Party 对象的所有者因其它冲突交易已变更,验证人可能在执行时中止交易。
通过「transfer to object」机制接收对象时,若接收方是对象 ID(即对象作为「父」接收子对象),则不支持以「该对象 ID 为所有者的 Party 对象」作为接收目标;Party 对象的所有者若为账户地址则不受此限(按官方文档当前约定)。
与其它所有权类型的对比
| 维度 | 地址所有 | 共享 | Party |
|---|---|---|---|
| 所有者 | 单一地址 | 无 | 单一 Party(可多成员+权限) |
| 版本化 | 无共识版本 | 共识版本 | 共识版本 |
| 多笔 in-flight 交易 | ❌ | ✅ | ✅ |
| 创建后能否变共享 | ✅(可 share_object) | — | ❌ |
| 典型用法 | 钱包资产、Cap | 市场、池子 | 需共识版本的单方资产、pipeline |
小结
- Party 对象 = 单一 Party 所有 + 共识版本化,通过 party_transfer / public_party_transfer 创建,通过 sui::party::Party(如 single_owner)指定所有者与权限。
- 适合「要共识版本、又要单方控制」或「同一对象多笔交易排队」的场景;不能在创建后再改为共享对象。
- 使用前请查阅本书 Transfer 函数参考 中的
party_transfer/public_party_transfer说明,以及 sui::party 的权限常量与single_owner等 API。
拥有对象、共享对象与排序
历史上文档曾用「快速路径 / Fast Path」描述仅涉及地址所有或不可变对象时的执行方式;当前协议实现已演进,本书不再使用该术语,也不展开具体共识算法。开发时只需掌握:共享对象需要网络对「谁先到、谁后到」形成全局顺序;仅涉及地址所有 / 不可变对象的交易彼此更容易并行、交互模式更简单。
传统链的瓶颈与 Sui 的对象并行
在全部交易都必须全局串行排序的模型里,无关操作也要排队。Sui 以对象为粒度管理状态:若两笔交易触及的对象集合无冲突,就有机会并行执行——这是高性能的重要来源之一。
为什么共享对象更「重」
共享对象可被任意发送者在交易中引用。若两笔交易都要修改同一个共享对象,网络必须先约定顺序(先执行谁),否则会出现「两个增量都基于旧值」等一致性问题。因此,涉及至少一个共享对象的交易,必须经过验证者之间的排序与一致性协议才能完成;具体机制以官方文档为准。
注意:即便只读取共享对象(
&T),交易仍可能因「需与写入同一共享状态的其他交易协调」而比纯拥有对象场景更重——以运行时与网络为准。
地址所有与不可变对象:更简单的交互面
地址所有对象在同一时刻只能被其所有者用于一笔进行中的修改(由对象版本约束)。不可变对象内容不变,任意方只读时不会产生「谁先写」的冲突。因此这类对象不涉及多方对同一可变共享状态的争用,合约设计与用户体验通常更直接——但不要将其理解为「固定延迟 ×× ms」或「跳过共识」等过时表述。
被包装对象的路径随父对象而定:父为地址所有则随父参与交易;父为共享则与共享对象一并排序。
代码示例:拥有 vs 共享
module examples::ownership_demo;
/// 地址所有:典型个人资产
public struct PersonalNote has key {
id: UID,
content: vector<u8>,
}
/// 共享:多人写入的公告板
public struct Bulletin has key {
id: UID,
messages: vector<vector<u8>>,
}
public fun write_note(content: vector<u8>, ctx: &mut TxContext) {
let note = PersonalNote {
id: object::new(ctx),
content,
};
transfer::transfer(note, ctx.sender());
}
public fun create_bulletin(ctx: &mut TxContext) {
let bulletin = Bulletin {
id: object::new(ctx),
messages: vector::empty(),
};
transfer::share_object(bulletin);
}
public fun post_message(bulletin: &mut Bulletin, msg: vector<u8>) {
vector::push_back(&mut bulletin.messages, msg);
}
| 操作 | 对象类型 | 设计要点 |
|---|---|---|
write_note / 修改自己的 PersonalNote | 地址所有 | 单方修改,不涉及共享状态争用 |
post_message / 读共享 Bulletin | 共享 | 需全局排序与一致性;多读多写都要与链上当前版本协调 |
混合输入
一笔交易里只要出现至少一个共享对象,整笔交易就要与共享对象的排序规则一起处理(与「仅拥有对象」的交互复杂度不同)。
module examples::mixed_transaction;
public struct OwnedToken has key, store {
id: UID,
value: u64,
}
public struct SharedPool has key {
id: UID,
total: u64,
}
public fun deposit(
token: OwnedToken,
pool: &mut SharedPool,
) {
pool.total = pool.total + token.value;
let OwnedToken { id, value: _ } = token;
id.delete();
}
设计取舍(性能与可组合性)
- 多用地址所有 / 不可变:个人余额、NFT、配置在单方名下完成时,优先建模为拥有对象,减少不必要的共享热点。
- 该共享时再共享:可先创建为地址所有,完成初始化后再
share_object,避免过早暴露全局争用。 - 共享对象适合:DEX 池、全局计数器、多人协作状态等必须多方写同一链上字的场景。
小结
- 不再使用「快速路径」作为机制名;以对象是否共享、是否多方争用同一可变状态来理解成本与并行度。
- 共享对象需要网络级全局排序;细节以官方文档与当前主网行为为准。
- 仅拥有 / 不可变场景通常更易并行、合约更直观,但不承诺固定延迟数字。
- 混合交易含共享对象时,整体随共享对象走「需排序」的一侧。
第九章 · 实战练习
实战一:共享 Counter 场景测通
- 进入
src/09_object_model/code/object_lab/。 - 执行
sui move test,读懂tests/counter_tests.move中test_scenario的流程。 - 验收:测试全绿;能口述「哪一事务创建了对象、哪一事务修改了共享对象」。
实战二:自己加一次 bump
- 在同一包中,为
Counter增加一个public fun reset(self: &mut Counter)(置 0)或double(self: &mut Counter)。 - 更新或新增测试,覆盖新逻辑。
- 验收:
sui move test通过。
实战三:链上对照(可选)
- 将
object_lab发布到测试网,创建共享Counter对象。 - 用 Explorer 查看该共享对象的
version在多次调用前后的变化。 - 验收:记录至少两次交易 digest 与对象 version。
第十章 · 使用对象
本章讲解如何在 Move 代码中创建、存储、转移和接收对象,掌握对象操作的全部 API。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 10.1 | key 能力 | 使结构体成为对象、UID 的作用 |
| 10.2 | store 能力 | 嵌套存储、与 key 的区别 |
| 10.3 | UID 与 ID | object::new()、id() 方法、UID 销毁 |
| 10.4 | 存储函数 | transfer / public_transfer / share / freeze |
| 10.5 | 内部约束 | 验证器对泛型 T「须由本模块定义」的规则(如 emit) |
| 10.6 | 转移限制 | 有 store 与无 store 的区别 |
| 10.7 | 接收对象 | transfer::receive、对象邮箱模式 |
学习目标
读完本章后,你将能够:
- 正确使用 key 和 store 能力定义对象
- 理解内部约束与转移限制在验证器层面的区别
- 选择合适的存储函数管理对象
- 实现对象间的转移和接收
key 能力
在 Sui Move 中,key 能力是定义**对象(Object)**的核心标志。一个结构体只有拥有 key 能力,才能作为独立的链上对象存在,拥有全局唯一的标识符,并参与 Sui 的所有权和存储模型。理解 key 能力是掌握 Sui 对象系统的第一步。
key 的历史演变
在早期的 Move 语言(Diem/Aptos 版本)中,key 能力表示一个类型可以作为**全局存储的顶层资源(Resource)**存在。拥有 key 的结构体可以通过 move_to、move_from 等操作存储到账户地址下。
Sui Move 对 key 的语义进行了重新定义:
- 不再有全局存储操作:Sui 移除了
move_to、move_from、borrow_global等全局存储原语。 - key = 对象:在 Sui 中,
key能力的唯一作用是将一个结构体声明为对象。 - 对象模型取代资源模型:Sui 使用基于对象的存储模型,每个对象通过唯一的
UID在链上独立存在。
这一转变使得 Sui 能够实现并行交易执行——每个对象独立寻址,不依赖账户级别的全局存储。
对象定义规则
第一字段必须是 id: UID
这是 Sui Move 的硬性规则:任何拥有 key 能力的结构体,第一个字段必须是 id: UID。这由 Sui 字节码验证器(Sui Verifier)在编译和发布时强制检查。
module examples::key_demo;
use std::string::String;
/// 一个拥有 `key` 能力的结构体就是一个 Object
/// 第一个字段必须是 `id: UID`
public struct User has key {
id: UID,
name: String,
age: u8,
}
/// 创建一个新的 User 对象
public fun new(name: String, age: u8, ctx: &mut TxContext): User {
User {
id: object::new(ctx),
name,
age,
}
}
/// 创建并转移给发送者
public fun create_and_send(name: String, age: u8, ctx: &mut TxContext) {
let user = new(name, age, ctx);
transfer::transfer(user, ctx.sender());
}
UID 是对象的全局唯一标识符。它由 object::new(ctx) 生成,其底层是从交易哈希和计数器派生的地址值,保证全局唯一且不可预测。
违反规则的示例
以下代码无法通过编译:
// 错误!第一个字段不是 `id: UID`
public struct BadObject has key {
name: String, // 第一个字段必须是 id: UID
id: UID,
}
// 错误!缺少 id 字段
public struct AlsoBad has key {
value: u64,
}
Sui 验证器会拒绝这些定义,确保所有对象都有统一的标识方式。
key 与 store 的字段约束
拥有 key 能力的结构体,其所有字段的类型都必须拥有 store 能力。这是 Move 类型系统的约束——一个结构体的能力不能“超过“其字段类型的能力。
/// String 拥有 store,u8 拥有 store,UID 拥有 store
/// 所以 Profile 可以拥有 key
public struct Profile has key {
id: UID, // UID has store
name: String, // String has store
score: u64, // u64 has store
}
如果某个字段的类型没有 store,编译器会报错:
public struct NoStore { value: u64 }
// 错误!NoStore 没有 store 能力
public struct Invalid has key {
id: UID,
data: NoStore, // 编译失败
}
原生类型的 store 能力
以下原生类型天然拥有 store(以及 copy 和 drop):
| 类型 | 能力 |
|---|---|
bool | copy, drop, store |
u8, u16, u32, u64, u128, u256 | copy, drop, store |
address | copy, drop, store |
vector<T> | 继承 T 的能力 |
key 与 copy/drop 的关系
这是理解 Sui 对象模型的关键点:拥有 key 能力的结构体通常不能同时拥有 copy 或 drop。
原因在于 UID 类型:
UID没有copy能力——对象标识不能被复制,否则两个对象会共享同一个 ID。UID没有drop能力——对象标识不能被隐式丢弃,必须显式调用id.delete()删除。
由于结构体的能力受限于其字段类型的能力,包含 UID 的结构体自然无法拥有 copy 或 drop:
// 错误!UID 没有 copy 和 drop,所以 CopyObj 不能拥有它们
public struct CopyObj has key, copy, drop {
id: UID,
value: u64,
}
这个设计是刻意为之的:
- 不能 copy:确保每个对象在链上是唯一的,不会出现“分身“。
- 不能 drop:确保对象不会被意外丢弃,必须被显式转移(transfer)、共享(share)、冻结(freeze)或销毁(delete)。
对象的去向
由于对象不能被 drop,在函数结束时,对象必须有一个明确的归宿:
public fun must_handle_object(ctx: &mut TxContext) {
let user = User {
id: object::new(ctx),
name: std::string::utf8(b"Alice"),
age: 25,
};
// 必须处理 user,以下四种方式之一:
// 1. 转移给某人
transfer::transfer(user, ctx.sender());
// 2. 共享为共享对象
// transfer::share_object(user);
// 3. 冻结为不可变对象
// transfer::freeze_object(user);
// 4. 解构并删除 UID
// let User { id, name: _, age: _ } = user;
// id.delete();
}
拥有 key 能力的类型总结
在 Sui 生态中,几乎所有链上实体都是拥有 key 的对象:
| 用途 | 示例 |
|---|---|
| NFT | public struct NFT has key, store { id: UID, ... } |
| 代币金库 | public struct TreasuryCap has key, store { id: UID, ... } |
| 权限凭证 | public struct AdminCap has key { id: UID } |
| 配置对象 | public struct Config has key { id: UID, ... } |
| 共享状态 | public struct Registry has key { id: UID, ... } |
注意:有些对象只有 key 而没有 store,这是为了限制转移权限(详见后续章节)。
完整示例:游戏角色对象
module examples::game_character;
use std::string::String;
public struct Weapon has store {
name: String,
damage: u64,
}
public struct Character has key {
id: UID,
name: String,
level: u8,
hp: u64,
weapon: Weapon,
}
public fun create_character(
name: String,
ctx: &mut TxContext,
) {
let starter_weapon = Weapon {
name: std::string::utf8(b"Wooden Sword"),
damage: 10,
};
let character = Character {
id: object::new(ctx),
name,
level: 1,
hp: 100,
weapon: starter_weapon,
};
transfer::transfer(character, ctx.sender());
}
public fun upgrade_weapon(
character: &mut Character,
new_weapon_name: String,
new_damage: u64,
) {
character.weapon = Weapon {
name: new_weapon_name,
damage: new_damage,
};
}
public fun destroy_character(character: Character) {
let Character {
id,
name: _,
level: _,
hp: _,
weapon: _,
} = character;
id.delete();
}
在这个例子中:
Weapon拥有store——它可以作为对象的字段存在,但本身不是对象。Character拥有key——它是链上对象,拥有唯一的id。Character的所有字段(UID、String、u8、u64、Weapon)都拥有store。Character没有copy或drop,因此必须在destroy_character中显式解构并删除UID。
小结
key能力是 Sui 对象的定义标志,任何拥有key的结构体都是链上对象。- 对象的第一个字段必须是
id: UID,这是 Sui 验证器的硬性要求。 - 对象的所有字段类型都必须拥有
store能力。 - 由于
UID没有copy和drop,对象通常也不能拥有这两个能力,这保证了对象的唯一性和不可丢弃性。 - 对象在使用完毕后必须被转移、共享、冻结或显式销毁——没有第五种选择。
store 能力
store 能力在 Sui Move 中扮演着双重角色:它既控制一个类型能否被嵌套存储在其他对象中,又决定了对象的转移权限是开放的还是受限的。理解 store 能力对于设计合理的对象访问控制至关重要。
store 的基本定义
store 能力表示一个类型可以出现在拥有 key 的结构体内部作为字段。换句话说,store 是“可被存储“的许可证。
module examples::store_demo;
use std::string::String;
/// 拥有 `store` —— 可以作为其他对象的字段
public struct Metadata has store {
bio: String,
website: String,
}
/// 拥有 `key` + `store` —— 既是对象,又可公开转移
public struct TradableItem has key, store {
id: UID,
name: String,
metadata: Metadata,
}
Metadata 本身不是对象(没有 key),但它拥有 store,所以可以作为 TradableItem 的字段嵌套存储。
store 与 key 的关系
这是一条经常被忽视但至关重要的规则:
拥有
key能力的结构体,其所有字段的类型都必须拥有store能力。
这意味着如果你定义了一个对象,那么这个对象内部的每个字段类型都必须明确声明 store:
/// 拥有 store 的辅助类型
public struct Stats has store {
strength: u64,
agility: u64,
}
/// 合法:所有字段类型都有 store
public struct Hero has key {
id: UID, // UID has store
name: String, // String has store
stats: Stats, // Stats has store(我们刚声明的)
level: u64, // u64 has store
}
/// 没有声明任何能力
public struct RawData {
bytes: vector<u8>,
}
/// 非法!RawData 没有 store
public struct BadObj has key {
id: UID,
data: RawData, // 编译错误
}
隐含关系链
这形成了一个自底向上的能力依赖链:
key 结构体
└── 所有字段必须有 store
└── 这些字段的字段也必须有 store
└── ... 递归到叶子类型
store 与 copy/drop 的关系
store 与 copy、drop 是完全独立的能力,它们之间没有隐含的依赖关系:
| 组合 | 合法? | 含义 |
|---|---|---|
store | 是 | 可嵌套存储,不可复制,不可丢弃 |
store, copy | 是 | 可嵌套存储,可复制 |
store, drop | 是 | 可嵌套存储,可丢弃 |
store, copy, drop | 是 | 可嵌套存储,可复制,可丢弃 |
copy, drop(无 store) | 是 | 纯内存类型,不可存储在对象中 |
/// 可存储、可复制、可丢弃的轻量数据
public struct Point has store, copy, drop {
x: u64,
y: u64,
}
/// 只能存储,不可复制不可丢弃——适合表示唯一性资源
public struct UniqueGem has store {
rarity: u8,
color: vector<u8>,
}
store 作为“公开“修饰符
在 Sui 中,store 能力的另一个关键作用是解锁公开存储操作。这是 Sui 特有的语义,在其他 Move 平台上不存在。
核心规则
sui::transfer 模块提供了两组存储函数:
| 内部函数(key 即可) | 公开函数(需要 key + store) |
|---|---|
transfer::transfer | transfer::public_transfer |
transfer::freeze_object | transfer::public_freeze_object |
transfer::share_object | transfer::public_share_object |
- 内部函数:只能在定义该类型的模块内部调用。
- 公开函数:可以在任何模块中调用,但要求类型同时拥有
key和store。
/// 只有 `key` —— 转移受限,只有定义模块能控制
public struct SoulboundBadge has key {
id: UID,
title: String,
}
/// `key` + `store` —— 任何人都可以公开转移
public struct TradableItem has key, store {
id: UID,
name: String,
metadata: Metadata,
}
模块控制的转移
对于只有 key 的 SoulboundBadge,只有定义它的模块才能调用 transfer::transfer:
/// 模块控制:只有本模块能决定 badge 的去向
public fun issue_badge(
title: String,
recipient: address,
ctx: &mut TxContext,
) {
let badge = SoulboundBadge { id: object::new(ctx), title };
transfer::transfer(badge, recipient);
}
其他模块尝试转移 SoulboundBadge 会被 Sui 验证器拒绝:
// 在另一个模块中——编译失败!
// SoulboundBadge 只有 key,不能在外部模块使用 transfer
public fun try_steal(badge: SoulboundBadge, thief: address) {
transfer::transfer(badge, thief); // 错误
transfer::public_transfer(badge, thief); // 也是错误,因为没有 store
}
公开转移
对于拥有 key + store 的 TradableItem,任何模块都可以转移它:
/// 任何模块都可以调用——因为 TradableItem 有 store
public fun trade(item: TradableItem, to: address) {
transfer::public_transfer(item, to);
}
拥有 store 的标准类型
Sui 标准库和 Move 标准库中的大多数类型都拥有 store:
| 类型 | 能力 |
|---|---|
bool, u8 ~ u256, address | copy, drop, store |
vector<T> | 继承 T 的能力 |
String (std::string) | copy, drop, store |
Option<T> | 继承 T 的能力 |
UID | store |
ID | copy, drop, store |
Coin<T> | key, store |
Balance<T> | store |
Table<K, V> | store |
Bag | store |
有无 store 的设计考量
选择是否给对象添加 store 能力是一个重要的设计决策:
添加 store(key + store)
- 用户可以自由转移、交易对象
- 适合 NFT、代币、游戏道具等需要流通的资产
- 可以被包装(wrapped)在其他对象中
- 放弃了模块对转移的独占控制
不添加 store(仅 key)
- 只有定义模块能控制对象的转移
- 适合权限凭证(Capability)、灵魂绑定代币(SBT)、系统配置
- 模块可以实现自定义转移逻辑(如收费转移、条件转移)
- 无法被其他模块的对象包含
完整示例:游戏资产系统
module examples::game_assets;
use std::string::String;
/// 可交易的游戏道具(key + store)
public struct Sword has key, store {
id: UID,
name: String,
attack: u64,
}
/// 不可交易的玩家等级证明(仅 key)
public struct PlayerRank has key {
id: UID,
rank: u64,
player: address,
}
/// 可嵌套的附魔效果(仅 store)
public struct Enchantment has store, copy, drop {
element: String,
power: u64,
}
/// 带附魔的高级武器
public struct EnchantedSword has key, store {
id: UID,
base: Sword,
enchantment: Enchantment,
}
/// 铸造武器——任何人随后可自由转移
public fun forge_sword(
name: String,
attack: u64,
recipient: address,
ctx: &mut TxContext,
) {
let sword = Sword { id: object::new(ctx), name, attack };
transfer::public_transfer(sword, recipient);
}
/// 授予等级——只有本模块能转移
public fun grant_rank(
player: address,
rank: u64,
ctx: &mut TxContext,
) {
let player_rank = PlayerRank {
id: object::new(ctx),
rank,
player,
};
transfer::transfer(player_rank, player);
}
/// 附魔武器
public fun enchant_sword(
sword: Sword,
element: String,
power: u64,
ctx: &mut TxContext,
): EnchantedSword {
let enchantment = Enchantment { element, power };
EnchantedSword {
id: object::new(ctx),
base: sword,
enchantment,
}
}
/// 拆解附魔武器,取回基础武器
public fun disenchant(enchanted: EnchantedSword): Sword {
let EnchantedSword { id, base, enchantment: _ } = enchanted;
id.delete();
base
}
小结
store能力表示一个类型可以作为对象的字段存储,是嵌套存储的许可证。- 拥有
key的对象,其所有字段类型都必须拥有store。 store与copy、drop是完全独立的,可以自由组合。- 在 Sui 中,
store还充当“公开“修饰符——key + store的对象可以被任何模块使用public_transfer、public_freeze_object、public_share_object操作。 - 只有
key的对象,其存储操作被限制在定义模块内部,适合实现灵魂绑定、权限控制等场景。 - 是否添加
store是灵活性与控制权之间的权衡——这是 Sui 对象设计中最重要的决策之一。
UID 与 ID
UID 和 ID 是 Sui 对象系统的基石类型。每个链上对象都通过一个全局唯一的 UID 来标识,而 ID 则是 UID 的轻量级引用形式,用于在不持有对象的情况下指向它。深入理解这两个类型的定义、生成机制和生命周期,是构建可靠 Sui 应用的前提。
UID 的定义
UID 定义在 sui::object 模块中,是一个包装了 ID 的结构体:
// sui::object 模块中的定义(简化)
public struct UID has store {
id: ID,
}
而 ID 又是一个包装了 address 的结构体:
public struct ID has copy, drop, store {
bytes: address,
}
因此,层级关系为:
UID (has store)
└── ID (has copy, drop, store)
└── address (has copy, drop, store)
注意 UID 的能力:
- 有
store:可以作为对象的字段(key结构体要求所有字段有store)。 - 没有
copy:对象标识不可复制,确保唯一性。 - 没有
drop:对象标识不可隐式丢弃,必须显式删除。
UID 的生成机制
object::new(ctx)
UID 通过 object::new(ctx) 创建,其中 ctx 是 &mut TxContext——交易上下文的可变引用:
let uid: UID = object::new(ctx);
底层实现流程:
- 从
TxContext中获取交易哈希(tx_hash)。 - 获取并递增
TxContext中的对象计数器(ids_created)。 - 将
tx_hash和计数器值通过哈希函数派生出一个唯一的address。 - 用这个
address构造ID,再包装为UID。
这个机制保证了:
- 同一笔交易内:即使创建多个对象,每个
UID都不同(计数器递增)。 - 不同交易之间:交易哈希不同,派生的地址自然不同。
- 不可预测性:外部无法提前计算出将要生成的
UID。
必须在同一函数中使用
UID 一旦创建,由于没有 drop 能力,必须在当前执行路径中被使用(嵌入到对象中)或被删除。编译器会确保不存在被遗忘的 UID。
UID 的生命周期
一个 UID 从创建到销毁的完整生命周期:
module examples::uid_demo;
public struct Character has key {
id: UID,
name: vector<u8>,
}
/// 创建并销毁一个角色——演示 UID 完整生命周期
public fun create_and_destroy(ctx: &mut TxContext) {
// 1. 创建 UID
let char = Character {
id: object::new(ctx),
name: b"Hero",
};
// 2. 解构对象,取出 UID
let Character { id, name: _ } = char;
// 3. 显式删除 UID
id.delete();
}
三个阶段
| 阶段 | 操作 | 说明 |
|---|---|---|
| 创建 | object::new(ctx) | 生成全局唯一的 UID |
| 使用 | 作为对象的 id 字段 | 对象通过 UID 在链上寻址 |
| 删除 | id.delete() | 释放 UID,对象从链上消失 |
删除的重要性
UID 的删除不仅仅是内存释放——它意味着这个对象标识从 Sui 的全局对象表中移除。被删除的 UID 对应的对象将不再可查询或访问。
ID 类型详解
ID 是 UID 的内部表示,但它拥有 copy、drop 和 store,使得它可以被自由复制和传递:
/// 演示 ID 和地址的转换
public fun id_operations(ctx: &mut TxContext) {
let uid: UID = object::new(ctx);
// UID -> ID(复制内部 ID)
let id: ID = uid.to_inner();
// UID -> address
let addr_from_uid: address = uid.to_address();
// ID -> address
let addr_from_id: address = id.to_address();
assert!(addr_from_uid == addr_from_id, 0);
uid.delete();
}
ID 的常用方法
| 方法 | 签名 | 说明 |
|---|---|---|
object::id<T> | &T -> ID | 从对象引用获取 ID |
object::id_address<T> | &T -> address | 从对象引用获取地址 |
uid.to_inner() | &UID -> ID | 从 UID 引用获取 ID 副本 |
uid.to_address() | &UID -> address | 从 UID 引用获取地址 |
id.to_address() | &ID -> address | 从 ID 获取底层地址 |
object::id_to_address | &ID -> address | 同上的模块函数形式 |
object::id_from_address | address -> ID | 从地址构造 ID |
ID 的典型用途
ID 常用于在不持有对象的情况下引用它:
public struct Listing has key {
id: UID,
item_id: ID, // 引用另一个对象
seller: address,
price: u64,
}
public struct TransferRecord has key {
id: UID,
object_id: ID, // 记录哪个对象被转移了
from: address,
to: address,
}
fresh_object_address
有时候你需要一个全局唯一的地址,但不需要创建完整的 UID(例如用作订单 ID、随机种子等):
/// 生成唯一的订单 ID,不创建对象
public fun unique_order_id(ctx: &mut TxContext): address {
tx_context::fresh_object_address(ctx)
}
fresh_object_address 使用与 object::new 相同的派生机制,但只返回 address,不创建 UID。这意味着它也会递增 TxContext 中的计数器。
UID 派生:derived_object 模块
Sui 还提供了基于已有 UID 的确定性派生机制,通过 sui::derived_object 模块实现:
/// 从父对象的 UID 派生一个新的地址
public fun derive_id(uid: &UID, derivation_key: u64): address {
// 基于 uid 的地址和 derivation_key 进行哈希派生
sui::derived_object::derive_id(uid.to_address(), derivation_key)
}
派生 ID 的特点:
- 确定性:同一个父 UID + 同一个 key,总是得到相同的派生地址。
- 用途:创建与父对象逻辑关联的子对象,使得子对象的 ID 可预测。
删除证明(Proof of Deletion)
由于 UID 不能被 drop,必须通过 id.delete() 显式删除,这一特性可以被利用来实现删除证明模式:
module examples::deletion_proof;
public struct Asset has key {
id: UID,
value: u64,
}
public struct DeletionReceipt has key {
id: UID,
deleted_asset_id: ID,
deleted_value: u64,
}
/// 销毁资产并发放删除凭证
public fun destroy_with_receipt(
asset: Asset,
ctx: &mut TxContext,
): DeletionReceipt {
let asset_id = object::id(&asset);
let Asset { id, value } = asset;
id.delete();
DeletionReceipt {
id: object::new(ctx),
deleted_asset_id: asset_id,
deleted_value: value,
}
}
这个模式在以下场景非常有用:
- 跨模块销毁协议:模块 A 需要验证模块 B 的对象已被销毁。
- 销毁即铸造:销毁旧版本资产后,凭凭证铸造新版本。
- 退款流程:销毁代金券后凭删除凭证领取退款。
完整示例:对象注册表
module examples::registry;
use sui::table::{Self, Table};
public struct Registry has key {
id: UID,
items: Table<ID, address>,
count: u64,
}
public struct Item has key, store {
id: UID,
data: vector<u8>,
}
public fun create_registry(ctx: &mut TxContext) {
let registry = Registry {
id: object::new(ctx),
items: table::new(ctx),
count: 0,
};
transfer::share_object(registry);
}
public fun register_item(
registry: &mut Registry,
data: vector<u8>,
ctx: &mut TxContext,
) {
let item = Item {
id: object::new(ctx),
data,
};
let item_id = object::id(&item);
registry.items.add(item_id, ctx.sender());
registry.count = registry.count + 1;
transfer::public_transfer(item, ctx.sender());
}
public fun is_registered(registry: &Registry, item: &Item): bool {
let item_id = object::id(item);
registry.items.contains(item_id)
}
小结
UID是 Sui 对象的全局唯一标识符,由object::new(ctx)生成,底层通过交易哈希和计数器派生。UID拥有store但没有copy和drop,确保了对象标识的唯一性和不可丢弃性。ID是UID的轻量级引用形式,拥有copy、drop、store,适合用于记录和引用对象。UID的生命周期包括创建、使用和删除三个阶段,每个UID最终必须被显式删除。fresh_object_address可以生成唯一地址而不创建UID,适用于需要唯一标识但不需要对象的场景。UID的不可丢弃特性可以被利用来实现“删除证明“模式,为跨模块协作提供可验证的销毁凭证。
存储函数详解
Sui Move 通过 sui::transfer 模块提供了一组存储函数,用于决定对象在链上的归属方式——是转移给某个地址、冻结为不可变对象,还是共享给所有人。这些函数是 Sui 对象生命周期管理的核心工具,每个 Sui 开发者都必须熟练掌握。
sui::transfer 模块概览
sui::transfer 模块是 Sui 框架的核心模块之一,它在每个 Sui Move 模块中被隐式导入,无需手动 use。该模块提供了六个主要的存储函数,分为内部版本和公开版本两组。
六个核心函数
| 内部函数 | 公开函数 | 作用 |
|---|---|---|
transfer::transfer | transfer::public_transfer | 转移给指定地址 |
transfer::freeze_object | transfer::public_freeze_object | 冻结为不可变对象 |
transfer::share_object | transfer::public_share_object | 共享为共享对象 |
内部函数 vs 公开函数
这是 Sui 对象权限模型的核心区分:
内部函数(Internal Functions)
- 要求类型拥有
key能力。 - 只能在定义该类型的模块内部调用——这由 Sui 验证器在字节码层面强制执行。
- 适用于需要模块控制转移逻辑的场景。
公开函数(Public Functions)
- 要求类型同时拥有
key和store能力。 - 可以在任何模块中调用——不受定义模块的限制。
- 适用于需要自由流通的资产。
module examples::storage_demo;
use std::string::String;
public struct AdminCap has key { id: UID }
public struct Gift has key, store {
id: UID,
message: String,
}
public struct Config has key {
id: UID,
message: String,
}
transfer 与 public_transfer:转移给地址
transfer 将对象的所有权转移给指定的地址。转移后,只有该地址的持有者才能在交易中使用这个对象。
函数签名
public fun transfer<T: key>(obj: T, recipient: address);
public fun public_transfer<T: key + store>(obj: T, recipient: address);
注意这两个函数都是按值接收对象(obj: T,不是引用),这意味着调用后原来的变量将不再可用——所有权被转移了。
使用示例
fun init(ctx: &mut TxContext) {
let admin_cap = AdminCap { id: object::new(ctx) };
// AdminCap 只有 key,使用内部 transfer
transfer::transfer(admin_cap, ctx.sender());
}
/// 内部转移(key only)
public fun transfer_admin(cap: AdminCap, to: address) {
transfer::transfer(cap, to);
}
/// 公开转移(key + store)
public fun send_gift(gift: Gift, to: address) {
transfer::public_transfer(gift, to);
}
转移的语义
调用 transfer 后:
- 对象从当前上下文中移除(Move 语义,按值传递)。
- 对象被标记为
recipient地址拥有。 - 后续只有
recipient发起的交易才能使用该对象。 - 对象成为拥有对象(Owned Object)。
freeze_object 与 public_freeze_object:冻结为不可变
冻结操作将对象变为不可变对象(Immutable Object)。冻结后,对象永远不能被修改或删除,但任何人都可以通过不可变引用(&T)读取它。
函数签名
public fun freeze_object<T: key>(obj: T);
public fun public_freeze_object<T: key + store>(obj: T);
使用示例
/// 创建并冻结配置——使用内部版本
public fun create_config(
_: &AdminCap,
message: String,
ctx: &mut TxContext,
) {
let config = Config { id: object::new(ctx), message };
transfer::freeze_object(config);
}
/// 冻结礼物——使用公开版本(Gift 有 store)
public fun freeze_gift(gift: Gift) {
transfer::public_freeze_object(gift);
}
冻结的特性
- 不可逆:一旦冻结,永远无法解冻。
- 全局可读:任何交易都可以通过
&T(不可变引用)读取冻结对象。 - 无需所有权:读取冻结对象不需要持有它的所有权。
- 不消耗 gas:读取冻结对象不计入交易的对象输入限制。
- 适用场景:全局配置、元数据、不变的合约参数。
/// 任何人都可以读取冻结的 Config
public fun read_config(config: &Config): String {
config.message
}
share_object 与 public_share_object:共享给所有人
共享操作将对象变为共享对象(Shared Object)。共享对象没有特定的所有者,任何交易都可以通过可变引用(&mut T)或不可变引用(&T)访问它。
函数签名
public fun share_object<T: key>(obj: T);
public fun public_share_object<T: key + store>(obj: T);
使用示例
/// 创建并共享配置
public fun create_shared_config(
message: String,
ctx: &mut TxContext,
) {
let config = Config { id: object::new(ctx), message };
transfer::share_object(config);
}
共享对象的特性
- 不可逆:一旦共享,无法取消共享或转回拥有对象。
- 全局可写:任何交易都可以获取共享对象的可变引用进行修改。
- 共享协调:涉及共享对象的交易需验证者网络对访问顺序达成一致,通常比纯拥有对象交易更重。
- 适用场景:全局状态(如 DEX 的流动性池)、注册表、计数器等。
/// 修改共享的 Config
public fun update_shared_config(config: &mut Config, new_message: String) {
config.message = new_message;
}
三种对象状态对比
| 特性 | 拥有对象 | 共享对象 | 不可变对象 |
|---|---|---|---|
| 所有者 | 特定地址 | 无(所有人) | 无 |
| 可修改 | 是(所有者) | 是(任何人) | 否 |
| 可删除 | 是 | 是 | 否 |
| 可转移 | 是 | 否 | 否 |
| 访问方式 | 按值/&/&mut | &/&mut | 仅 & |
| 共享写协调 | 不需要 | 需要 | 不需要 |
| 性能 | 高 | 较低 | 高 |
拥有对象转冻结对象
一个常见的模式是先创建拥有对象,经过配置后再冻结它:
public fun setup_and_freeze(
message: String,
ctx: &mut TxContext,
) {
let mut config = Config {
id: object::new(ctx),
message,
};
// 在冻结前可以修改
config.message = std::string::utf8(b"Final config");
// 冻结后不可再修改
transfer::freeze_object(config);
}
共享对象的删除
共享对象可以被删除,但需要按值传入(这要求交易指定该共享对象作为输入):
/// 删除共享的 Config
public fun delete_config(config: Config) {
let Config { id, message: _ } = config;
id.delete();
}
虽然在技术上可行,但删除共享对象需要谨慎——如果其他交易正在并发访问该共享对象,可能导致交易失败。
Move 语义回顾
理解存储函数需要牢记 Move 的所有权语义:
按值传递(By Value)
public fun consume(obj: Gift) {
// obj 被移入函数,调用者不再拥有它
transfer::public_transfer(obj, @0x1);
}
所有存储函数都按值接收对象,这保证了:
- 调用者失去对对象的所有权。
- 对象不可能被“双花“——同一个对象只能被转移一次。
按不可变引用(By Immutable Reference)
public fun read_gift(gift: &Gift): String {
gift.message
}
只能读取,不能修改或转移。
按可变引用(By Mutable Reference)
public fun update_gift(gift: &mut Gift, new_message: String) {
gift.message = new_message;
}
可以修改对象的字段,但不能转移或删除对象。
完整示例:多功能存储管理
module examples::storage_manager;
use std::string::String;
public struct ManagerCap has key {
id: UID,
}
public struct Document has key, store {
id: UID,
title: String,
content: String,
version: u64,
}
fun init(ctx: &mut TxContext) {
transfer::transfer(
ManagerCap { id: object::new(ctx) },
ctx.sender(),
);
}
/// 创建文档并转移给指定用户
public fun create_and_send(
_: &ManagerCap,
title: String,
content: String,
recipient: address,
ctx: &mut TxContext,
) {
let doc = Document {
id: object::new(ctx),
title,
content,
version: 1,
};
transfer::public_transfer(doc, recipient);
}
/// 创建文档并共享(所有人可编辑)
public fun create_and_share(
title: String,
content: String,
ctx: &mut TxContext,
) {
let doc = Document {
id: object::new(ctx),
title,
content,
version: 1,
};
transfer::public_share_object(doc);
}
/// 创建文档并冻结(只读模板)
public fun create_template(
title: String,
content: String,
ctx: &mut TxContext,
) {
let doc = Document {
id: object::new(ctx),
title,
content,
version: 1,
};
transfer::public_freeze_object(doc);
}
/// 编辑共享文档
public fun edit_document(
doc: &mut Document,
new_content: String,
) {
doc.content = new_content;
doc.version = doc.version + 1;
}
/// 删除文档
public fun delete_document(doc: Document) {
let Document { id, title: _, content: _, version: _ } = doc;
id.delete();
}
小结
sui::transfer模块提供六个核心存储函数,分为内部版本和公开版本。- 内部版本(
transfer/freeze_object/share_object)只能在定义类型的模块中使用,类型需要key。 - 公开版本(
public_transfer/public_freeze_object/public_share_object)可在任何模块使用,类型需要key + store。 - 对象有三种链上状态:拥有(Owned)、共享(Shared)、不可变(Immutable),状态转换是单向的。
- 所有存储函数按值接收对象,遵循 Move 的所有权语义,确保对象不会被“双花“。
- 共享可变对象涉及全局协调,通常比拥有对象更重——在设计时应尽量减少不必要的共享热点。
内部约束(Internal Constraint)
除「转移限制」等与 key / store 相关的规则外,Sui 字节码验证器还对一类 API 施加内部约束(internal constraint):调用带有泛型参数 T 的某些函数时,T 必须由当前调用模块定义——即该类型对调用方而言是「内部的」。这与 Move 类型系统在字面上的规则并不完全等同,容易在第一次遇到时报错却不解其意,因此单独说明。
规则在说什么
对受内部约束的函数,验证器要求:
泛型实参
T的「定义模块」必须与发出调用的模块相同。
换句话说,你不能在模块 A 里调用 foo<T>(),却传入仅在模块 B 中定义的类型(除非 foo 的签名与验证器规则另有规定)。该检查在发布包时完成,无法靠运行时技巧绕过。
这一机制与「转移限制」等规则目的一致:让关键操作(事件形态、部分存储相关行为等)所涉及的类型由发布该逻辑的模块掌控,降低任意模块冒充或滥用类型的风险。
典型例子:sui::event::emit
sui::event 中的 emit 在链上事件流里会标注完全限定类型名;若允许任意模块对任意类型调用 emit,语义与安全模型都会变得模糊。因此验证器要求 T 对调用模块为内部类型:
module sui::event;
/// 若调用方模块未定义 `T`,验证器会拒绝发布。
public native fun emit<T: copy + drop>(event: T);
合法:类型定义与 emit 调用在同一模块内。
module examples::exercise_internal;
use sui::event;
public struct A has copy, drop {}
public fun call_internal() {
event::emit(A {});
}
不合法:试图用其他模块定义的值类型作为事件负载(此处借标准库类型说明「非本模块定义」):
public fun call_foreign_fail() {
use std::type_name;
event::emit(type_name::get<A>());
// 验证器报错:`sui::event::emit` 必须使用当前模块定义的类型。
}
实际开发中更常见的是误用「别的包里的结构体」当事件体——同样会触发内部约束。
与「转移限制」的关系
- 转移限制主要围绕
transfer/public_transfer/share_object/freeze_object等,并与key、store能力组合相关。 - 内部约束是验证器对一类泛型 API 的横向规则;
emit<T>是其中最常踩坑的例子。
二者都体现「关键操作所操作的类型应由谁定义」这一思路,但检查的 API 集合与错误信息不同,需要对照文档与报错分别理解。
还有哪些 API 会涉及
内部约束并非对所有泛型函数生效,而是 Sui Framework(及链上相关规则)为特定函数单独声明的验证条件。除 emit 外,文档与源码中会逐步列出;编写代码时以编译器 / 验证器报错为准。
若在实现「可插拔类型」或跨模块组合时遇到「类型必须在本模块定义」类错误,应先检查是否触发了某条内部约束,再考虑调整类型定义位置或使用 public 包装、能力模式等设计。
小结
| 要点 | 说明 |
|---|---|
| 定义 | 调用方模块必须是泛型 T 的定义模块 |
| 目的 | 保证事件等关键路径上的类型由可信模块声明 |
| 与 Move 语言 | 规则由 Sui 验证器 施加,而非一般 Move 语义中的可见性 |
| 排查 | 将事件类型、相关结构体挪到发出调用的同一模块内定义,或改用允许的设计模式 |
更多关于事件与类型的实践说明,见事件系统。
关于仅定义类型所在模块可调用的 transfer / public_transfer 等与存储相关的规则,见转移限制(与 emit 的约束相关但检查点不同)。
转移限制
Sui Move 的对象系统内置了一套精巧的转移权限控制机制。通过 key 和 store 能力的组合,开发者可以精确控制谁能转移、冻结或共享一个对象。这一机制是实现灵魂绑定代币(SBT)、权限凭证和受控资产等模式的基础。
默认行为:转移受限
在 Sui 中,存储操作(transfer、freeze_object、share_object)默认是受限的——只有定义该类型的模块才能调用这些操作。
这意味着当你创建一个只有 key 的对象时,外部模块无法对它执行任何存储操作:
module examples::transfer_a;
/// key only —— 转移受限,只有本模块能转移
public struct SoulboundNFT has key {
id: UID,
name: vector<u8>,
}
/// key + store —— 公开转移,任何人都可以转移
public struct TradableNFT has key, store {
id: UID,
name: vector<u8>,
}
public fun mint_soulbound(name: vector<u8>, to: address, ctx: &mut TxContext) {
let nft = SoulboundNFT { id: object::new(ctx), name };
transfer::transfer(nft, to);
}
public fun mint_tradable(name: vector<u8>, to: address, ctx: &mut TxContext) {
let nft = TradableNFT { id: object::new(ctx), name };
transfer::public_transfer(nft, to);
}
Sui 验证器的强制约束
转移限制不是靠编程约定实现的——它由 Sui 字节码验证器(Sui Verifier) 在发布时强制执行。
验证规则
当验证器检查一个模块时,它会扫描所有对 transfer::transfer、transfer::freeze_object、transfer::share_object 的调用,并检查:
被操作的类型
T是否在当前模块中定义?
如果不是,验证器直接拒绝发布。这是字节码级别的检查,无法通过任何编程技巧绕过。
同类「类型须由当前模块定义」的约束(验证器中的内部约束)也适用于其他 Sui 标准 API,例如 sui::event::emit<T>:泛型参数 T 必须由调用方所在模块定义,否则验证器会报错。其目的与转移限制一致:保证关键操作的类型由可信模块控制。专节说明见内部约束。
跨模块示例
module examples::transfer_b;
use examples::transfer_a::{TradableNFT};
/// 合法:TradableNFT 有 `store`,可以使用 public_transfer
public fun transfer_tradable(nft: TradableNFT, to: address) {
transfer::public_transfer(nft, to);
}
如果尝试对 SoulboundNFT 做同样的操作:
module examples::transfer_c;
use examples::transfer_a::{SoulboundNFT};
/// 非法!SoulboundNFT 只有 key,不能在外部模块使用 transfer
public fun try_transfer(nft: SoulboundNFT, to: address) {
transfer::transfer(nft, to); // 验证器拒绝!
}
/// 也不行!SoulboundNFT 没有 store,不能使用 public_transfer
public fun try_public_transfer(nft: SoulboundNFT, to: address) {
transfer::public_transfer(nft, to); // 编译错误!
}
public_* 函数放宽限制
transfer 模块的 public_* 系列函数通过要求 store 能力来放宽限制:
// 内部版本:T: key —— 只能在定义 T 的模块中调用
public fun transfer<T: key>(obj: T, recipient: address);
// 公开版本:T: key + store —— 可在任何模块调用
public fun public_transfer<T: key + store>(obj: T, recipient: address);
store 能力在这里充当了一个显式的许可标记——模块作者通过给类型添加 store,明确声明“我允许外部模块操作这个类型的存储“。
key-only vs key+store 对比
| 特性 | key only | key + store |
|---|---|---|
| 是否为对象 | 是 | 是 |
| 模块内转移 | transfer::transfer | transfer::transfer 或 public_transfer |
| 外部模块转移 | 不可能 | transfer::public_transfer |
| 模块内冻结 | transfer::freeze_object | 两者皆可 |
| 外部模块冻结 | 不可能 | transfer::public_freeze_object |
| 模块内共享 | transfer::share_object | 两者皆可 |
| 外部模块共享 | 不可能 | transfer::public_share_object |
| 可包装(Wrap) | 不可以 | 可以 |
| 自定义转移逻辑 | 支持 | 难以强制执行 |
| 用例 | 权限控制、SBT | NFT、代币、可交易资产 |
添加 store 的影响
决定是否给对象添加 store 是一个灵活性 vs 控制权的权衡。
添加 store 意味着
- 自由流通:持有者可以自由转移对象,不受模块约束。
- 可组合:其他模块可以将你的对象包装(wrap)在它们的对象中。
- 失去控制:你无法阻止转移、不能收取转移费用、不能实施黑名单。
- PTB 友好:用户可以在可编程交易块(PTB)中直接操作。
不添加 store 意味着
- 模块控制:所有转移必须通过你的模块函数,你可以添加任意业务逻辑。
- 不可组合:其他模块无法包装或自由操作你的对象。
- 可实现:收费转移、冷却期、白名单、审批流程等。
- PTB 受限:用户必须调用你提供的函数来操作对象。
灵魂绑定代币模式
灵魂绑定代币(Soulbound Token, SBT)是“key without store“的经典应用:
module examples::soulbound;
use std::string::String;
/// 灵魂绑定徽章——不可转让
public struct Badge has key {
id: UID,
title: String,
description: String,
issued_to: address,
issued_at: u64,
}
/// 只有本模块能颁发徽章
public fun issue(
title: String,
description: String,
recipient: address,
ctx: &mut TxContext,
) {
let badge = Badge {
id: object::new(ctx),
title,
description,
issued_to: recipient,
issued_at: tx_context::epoch(ctx),
};
transfer::transfer(badge, recipient);
}
/// 持有者可以选择销毁自己的徽章
public fun burn(badge: Badge) {
let Badge {
id,
title: _,
description: _,
issued_to: _,
issued_at: _,
} = badge;
id.delete();
}
由于 Badge 只有 key:
- 持有者无法转让给其他人(
transfer::public_transfer不可用,transfer::transfer只能在本模块调用)。 - 徽章永远绑定在最初的接收者身上。
- 只有通过模块提供的
burn函数才能销毁。
受控转移模式
利用 key-only 限制,可以实现自定义的转移逻辑:
module examples::controlled_transfer;
use std::string::String;
const EMaxTransfersReached: u64 = 0;
public struct Ticket has key {
id: UID,
event_name: String,
transfer_count: u64,
max_transfers: u64,
}
/// 铸造门票
public fun mint(
event_name: String,
max_transfers: u64,
recipient: address,
ctx: &mut TxContext,
) {
let ticket = Ticket {
id: object::new(ctx),
event_name,
transfer_count: 0,
max_transfers,
};
transfer::transfer(ticket, recipient);
}
/// 受控转移——带有转移次数限制
public fun controlled_transfer(
mut ticket: Ticket,
to: address,
) {
assert!(
ticket.transfer_count < ticket.max_transfers,
EMaxTransfersReached,
);
ticket.transfer_count = ticket.transfer_count + 1;
transfer::transfer(ticket, to);
}
在这个例子中,门票只能通过 controlled_transfer 函数转移,并且有最大转移次数限制。如果 Ticket 有 store,持有者就可以绕过这个限制直接用 public_transfer 转移。
自定义策略模式
通过 key only,开发者可以实现更复杂的策略:
module examples::policy_transfer;
use std::string::String;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
public struct PremiumAsset has key {
id: UID,
name: String,
value: u64,
}
public struct TransferPolicy has key {
id: UID,
fee_bps: u64, // 转移费率(基点)
fee_recipient: address,
}
/// 创建转移策略(共享对象)
public fun create_policy(
fee_bps: u64,
fee_recipient: address,
ctx: &mut TxContext,
) {
let policy = TransferPolicy {
id: object::new(ctx),
fee_bps,
fee_recipient,
};
transfer::share_object(policy);
}
/// 需要缴费的转移
public fun transfer_with_fee(
asset: PremiumAsset,
policy: &TransferPolicy,
mut payment: Coin<SUI>,
to: address,
ctx: &mut TxContext,
) {
let fee_amount = (asset.value * policy.fee_bps) / 10000;
let fee = coin::split(&mut payment, fee_amount, ctx);
transfer::public_transfer(fee, policy.fee_recipient);
transfer::public_transfer(payment, ctx.sender());
transfer::transfer(asset, to);
}
小结
- Sui 的存储操作默认受限于定义类型的模块,这由 Sui 字节码验证器在发布时强制执行。
public_*函数通过要求store能力来放宽限制,允许外部模块操作对象。key only提供最大的控制权,适合权限凭证、灵魂绑定代币、受控转移等场景。key + store提供最大的灵活性,适合 NFT、代币等需要自由流通的资产。- 是否添加
store是 Sui 对象设计中最重要的决策——它决定了谁能控制对象的生命周期。 - 利用 key-only 限制,开发者可以实现收费转移、次数限制、审批流程等自定义策略。
对象间转移
Sui 的 Transfer to Object (TTO) 机制允许将对象转移给另一个对象(而不仅仅是地址)。结合 Receiving 类型和 receive 函数,这一机制为 Sui 带来了强大的对象组合能力,实现了“对象邮箱“、账户抽象等高级模式。
为什么需要对象间转移
在传统的对象模型中,对象只能被转移给地址(即账户)。但在很多实际场景中,我们希望对象能够“持有“其他对象:
- 邮箱系统:用户的邮箱对象接收信件对象。
- 库存管理:角色对象接收装备对象。
- 账户抽象:智能合约对象代替地址持有资产。
- 多签钱包:钱包对象接收待批准的交易对象。
Sui 的 TTO 机制正是为此而设计的。
基本概念
转移到对象
任何对象都可以作为“接收方“,就像地址一样。每个对象都有一个唯一的 UID,其底层是一个 address——因此可以用这个地址作为 transfer 的目标:
// 将 letter 转移给一个对象(使用对象的地址)
transfer::public_transfer(letter, object_address);
被转移到某个对象的子对象,不会直接成为父对象的字段——它们存在于一个逻辑上的“邮箱“中,需要通过 receive 操作来提取。
Receiving 类型
Receiving<T> 是 sui::transfer 模块中定义的一个特殊类型,它代表“有一个类型为 T 的对象正在等待被接收“:
// sui::transfer 模块中的定义(简化)
public struct Receiving<phantom T: key> has drop {
id: ID,
version: u64,
}
Receiving<T> 的特点:
- 拥有
drop能力——如果不接收,可以安全忽略。 - 包含
phantom T——不实际存储T,只做类型标记。 - 在交易中由 Sui 运行时自动构造——不能由用户代码创建。
- 包含对象的
ID和version,用于验证接收操作。
receive 与 public_receive
与 transfer 类似,receive 也分为内部版本和公开版本:
| 函数 | 要求 | 限制 |
|---|---|---|
transfer::receive<T> | T: key | 只能在定义 T 的模块中调用 |
transfer::public_receive<T> | T: key + store | 可在任何模块中调用 |
函数签名
public fun receive<T: key>(
parent: &mut UID,
to_receive: Receiving<T>,
): T;
public fun public_receive<T: key + store>(
parent: &mut UID,
to_receive: Receiving<T>,
): T;
注意 parent 参数是 &mut UID——需要父对象的 UID 的可变引用。这意味着只有能获取父对象可变引用的代码才能提取子对象,提供了访问控制。
邮箱模式:完整示例
module examples::post_office;
use std::string::String;
public struct PostBox has key {
id: UID,
owner: address,
}
public struct Letter has key, store {
id: UID,
content: String,
from: address,
}
public fun create_postbox(ctx: &mut TxContext): PostBox {
PostBox {
id: object::new(ctx),
owner: ctx.sender(),
}
}
/// 发送信件到某人的邮箱
public fun send_letter(
postbox_id: address,
content: String,
ctx: &mut TxContext,
) {
let letter = Letter {
id: object::new(ctx),
content,
from: ctx.sender(),
};
// 将信件转移到邮箱对象的地址
transfer::public_transfer(letter, postbox_id);
}
/// 从邮箱中接收信件
public fun receive_letter(
postbox: &mut PostBox,
letter: transfer::Receiving<Letter>,
): Letter {
transfer::public_receive(&mut postbox.id, letter)
}
执行流程
- Alice 创建一个
PostBox对象。 - Bob 调用
send_letter,将Letter转移到PostBox的地址。 Letter进入PostBox的“邮箱“(不是字段,是链上的关联关系)。- Alice 调用
receive_letter,传入PostBox的可变引用和Receiving<Letter>。 - Sui 运行时验证
Letter确实在PostBox的邮箱中,然后返回Letter。
内部接收约束
对于只有 key 的类型,receive 只能在定义该类型的模块中调用:
module examples::restricted_mail;
use std::string::String;
/// 只有 key——接收受限
public struct SecretDocument has key {
id: UID,
classified_content: String,
}
public struct SecureBox has key {
id: UID,
}
/// 只有本模块能接收 SecretDocument
public fun receive_secret(
box_obj: &mut SecureBox,
doc: transfer::Receiving<SecretDocument>,
): SecretDocument {
transfer::receive(&mut box_obj.id, doc)
}
/// 可以在接收时添加自定义逻辑
public fun receive_and_verify(
box_obj: &mut SecureBox,
doc: transfer::Receiving<SecretDocument>,
ctx: &TxContext,
): SecretDocument {
let document = transfer::receive(&mut box_obj.id, doc);
assert!(ctx.sender() == @examples, 0);
document
}
外部模块尝试接收 SecretDocument 会失败:
// 在另一个模块中——错误!
public fun try_receive(
box_obj: &mut examples::restricted_mail::SecureBox,
doc: transfer::Receiving<SecretDocument>,
) {
// transfer::receive 只能在定义 SecretDocument 的模块中调用
let _doc = transfer::receive(&mut box_obj.id, doc); // 验证器拒绝
}
对象钱包模式
TTO 机制可以实现一个对象级别的“钱包“,用于接收和管理各种资产:
module examples::object_wallet;
use std::string::String;
use sui::coin::Coin;
use sui::sui::SUI;
public struct Wallet has key {
id: UID,
name: String,
}
public fun create_wallet(name: String, ctx: &mut TxContext) {
let wallet = Wallet {
id: object::new(ctx),
name,
};
transfer::transfer(wallet, ctx.sender());
}
/// 向钱包发送 SUI
public fun deposit(
wallet_address: address,
coin: Coin<SUI>,
) {
transfer::public_transfer(coin, wallet_address);
}
/// 从钱包提取 SUI
public fun withdraw(
wallet: &mut Wallet,
coin_to_receive: transfer::Receiving<Coin<SUI>>,
recipient: address,
) {
let coin = transfer::public_receive(&mut wallet.id, coin_to_receive);
transfer::public_transfer(coin, recipient);
}
/// 查询钱包地址(用于存入)
public fun wallet_address(wallet: &Wallet): address {
object::id(wallet).to_address()
}
多层接收模式
TTO 可以嵌套使用——对象 A 收到了对象 B,对象 B 又收到了对象 C:
module examples::nested_receive;
use std::string::String;
public struct Warehouse has key {
id: UID,
name: String,
}
public struct Crate has key, store {
id: UID,
label: String,
}
public struct Package has key, store {
id: UID,
item: String,
}
/// 将包裹发送到箱子
public fun send_to_crate(
crate_addr: address,
item: String,
ctx: &mut TxContext,
) {
let package = Package {
id: object::new(ctx),
item,
};
transfer::public_transfer(package, crate_addr);
}
/// 将箱子发送到仓库
public fun send_to_warehouse(
warehouse_addr: address,
label: String,
ctx: &mut TxContext,
) {
let crate_obj = Crate {
id: object::new(ctx),
label,
};
transfer::public_transfer(crate_obj, warehouse_addr);
}
/// 从仓库接收箱子
public fun receive_crate(
warehouse: &mut Warehouse,
crate_ticket: transfer::Receiving<Crate>,
): Crate {
transfer::public_receive(&mut warehouse.id, crate_ticket)
}
/// 从箱子接收包裹
public fun receive_package(
crate_obj: &mut Crate,
package_ticket: transfer::Receiving<Package>,
): Package {
transfer::public_receive(&mut crate_obj.id, package_ticket)
}
TTO 的使用场景
| 场景 | 描述 |
|---|---|
| 邮箱系统 | 用户对象接收消息对象 |
| 账户抽象 | 智能合约对象代替地址管理资产 |
| 多签钱包 | 钱包对象接收待审批的提案 |
| 游戏库存 | 角色对象接收战利品和装备 |
| DAO 治理 | DAO 对象接收提案和投票 |
| 托管服务 | 托管对象接收双方存入的资产 |
TTO 与包装(Wrapping)的区别
将对象存储在另一个对象中有两种方式,它们有本质区别:
| 特性 | 包装(Wrapping) | TTO(Receiving) |
|---|---|---|
| 存储方式 | 作为父对象的字段 | 在父对象的“邮箱“中 |
| 链上可见性 | 子对象变为不可见 | 子对象保持可见 |
| 添加时机 | 创建时或通过 &mut | 任何时候通过 transfer |
| 提取方式 | 解构父对象 | 通过 receive |
| 类型限制 | 子类型需要 store | 子类型需要 key(+ store 用于 public_receive) |
| 动态性 | 静态——编译时确定 | 动态——运行时接收 |
小结
- Transfer to Object (TTO) 允许将对象转移给另一个对象,而不仅仅是地址。
Receiving<T>类型代表一个等待被接收的对象,由 Sui 运行时在交易中自动构造。receive和public_receive用于从父对象的“邮箱“中提取子对象,遵循与transfer相同的内部/公开限制。- 接收操作需要父对象的
&mut UID,提供了天然的访问控制——只有能获取父对象可变引用的代码才能提取子对象。 - TTO 机制实现了对象级别的资产管理,适用于邮箱系统、账户抽象、多签钱包等高级场景。
- TTO 与包装(Wrapping)是互补的两种对象组合方式——TTO 更动态灵活,Wrapping 更静态紧凑。
第十章 · 实战练习
实战一:编译 using_lab
- 进入
src/10_using_objects/code/using_lab/。 sui move build与sui move test。- 验收:无错误;阅读
sources/gift.move(或当前模块)中key/store与transfer的用法。
实战二:画转移路径
- 根据模块逻辑,用纸或 Mermaid 画出「从铸造到转赠」的对象所有权变化(地址所有 → …)。
- 标注使用的 API:
public_transfer/share_object/freeze_object等(以实际代码为准)。 - 验收:图与代码一致。
实战三:freeze 与不可变(概念题)
- 任选一个本书中带
public_freeze_object或文档中的 freeze 示例(若本包未 freeze,可查阅第十章动态字段章节)。 - 说明:对象被 freeze 后,哪些字段仍可能通过包装或动态字段间接变更(若不可能则说明原因)。
- 验收:5 句以内结论。
第十一章 · Move 宏函数详解
本书目录中,本章位于 第十章 · 使用对象 之后、第十二章 · 高级可编程性 之前,在侧边栏中单独列为 「Move 宏函数」 篇。
宏函数(macro fun)是 Move 在 Move 2024 中提供的元编程机制:在编译期把调用点「展开」成普通 Move 代码,从而在不增加运行时开销的前提下,表达高阶抽象(循环、惰性分支、代码复用)。本章从动机、编译管线、语法与展开语义讲起,再系统梳理标准库中 vector / option 等常用宏,并给出排错与选型建议。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 7.1 | 为什么需要宏函数 | 与泛型函数对比、惰性代码、零成本抽象 |
| 7.2 | 编译期是什么 | 解析、类型检查、宏展开、字节码与链上执行的分界 |
| 7.3 | 宏函数的定义 | macro fun、$ 参数、可见性、与 fun 的差异 |
| 7.4 | 展开与求值语义 | 表达式代入、! 调用、与函数调用的本质区别 |
| 7.5 | Lambda 与代码块参数 | 语义与 fun 对比、类型形式、定义/捕获/实例、仅宏可用与常见误区 |
| 7.6 | 标准库:向量宏 | do! / fold! / tabulate! / destroy! 等 |
| 7.7 | 标准库:Option、assert! 与其它 | do!、destroy_or!、BCS peel_*!、测试宏 |
| 7.8 | 常见误区与排错 | 报错位置、类型不满足、与手写循环的取舍 |
| 7.9 | 小结与选型 | 何时用宏、何时用手写循环或普通函数 |
节与正文、示例代码
学习目标
读完本章后,你将能够:
- 说明宏在编译期展开的含义,以及它与普通
fun在传参/求值上的差异 - 正确编写
macro fun、使用$参数与 lambda 形参 - 熟练运用
vector/option标准库宏,并知道assert!、BCSpeel_*!的典型场景 - 根据报错定位到调用处或展开后的代码,并做出工程上的取舍
与第六章的关系
第六章 §6.8 提供最短上手;本章是系统篇。
本章实战练习
见 hands-on.md。
为什么需要宏函数
普通泛型函数的局限
普通函数(fun)的参数在调用时先求值,再传入函数体。对于「希望把一段尚未执行的代码交给 callee」这类需求——例如「仅当 Option 为 some 时才执行某段逻辑」——若只用普通函数,往往要:
- 先拆
Option、再手写分支;或 - 传入闭包替代品(Move 没有真正的闭包类型),表达力受限。
宏函数的设计目标之一,就是在保持类型检查的前提下,让你用lambda 参数把代码块传给宏,由宏在展开时按需嵌入这些代码。
宏能做什么(心智模型)
- 代码复用与可读性:标准库用宏封装「遍历向量」「折叠」「重复 n 次」等模式,避免重复的
while与下标管理。 - 零运行时开销:展开结果是普通 Move 代码,不引入额外的函数指针或堆分配(与「在链上解释执行宏」无关——宏根本不存在于字节码中)。
- 惰性:宏参数以语法树片段形式参与展开,是否执行某段代码可以由展开后的控制流决定(例如
option::do!仅在some时进入 lambda)。
宏不是什么
- 不是运行时反射或
eval:没有「链上执行宏」这回事。 - 不是 C 预处理器的文本粘贴:Move 宏在类型系统与合法性检查之下展开,仍有完整语义约束。
- 不能替代所有设计:复杂业务仍应拆成清晰的
fun与数据结构;宏适合重复出现的语法模式与库级抽象。
小结
当你发现自己在多处手写相同形状的 while (i < len) { ... },或反复写「若为 some 则取出再处理」时,优先考虑标准库宏或自定义 macro fun。下一节从编译管线角度说明「编译期」指哪一阶段,以及宏在哪一步介入。
编译期是什么
「编译期」指 Sui Move 编译器(sui move build / move build)在你把包发布上链之前完成的阶段。链上验证者执行的是字节码,不会再次运行宏展开。
一条典型的编译管线(概念)
- 解析(Parse):将源码解析为抽象语法树(AST)。
- 宏展开(Macro expansion):遇到
name!(...)调用,按宏定义把参数片段嵌入宏体,生成更大的 AST。你的自定义macro fun和标准库宏都在这一阶段处理。 - 类型检查与借用检查:在展开后的 AST 上运行,与普通
fun相同。 - 能力/验证器检查(Sui):对象模型、可发布性等。
- 代码生成:生成 Move 字节码,最终进入链上存储与执行。
因此:「编译期」≈ 在你本机(或 CI)执行 build 时;「运行时」≈ 交易执行、读写对象、扣 Gas。
与链上执行的分界
| 阶段 | 在哪里发生 | 宏是否参与 |
|---|---|---|
| 宏展开、类型检查 | 本地 / CI 编译 | 是 |
| 交易执行 | 验证者节点 | 否(只有字节码) |
理解这一点有助于排错:宏相关的错误信息往往出现在展开后的代码位置附近,但编译器会尽量把位置映射回宏调用处(与 assert! 行号行为类似,见 §11.8)。
小结
宏在编译期完成展开;链上只看到展开后的逻辑。下一节给出 macro fun 的完整定义方式与可见性规则。
宏函数的定义
基本语法
宏用 macro fun 定义。宏的类型参数名与值参数名必须以 $ 开头,以便与普通函数区分:
module example::def;
macro fun add_three($x: u64, $y: u64, $z: u64): u64 {
$x + $y + $z
}
public fun demo(): u64 {
add_three!(1, 2, 3)
}
- 调用必须使用
name!(...)(带!),与普通调用的name(...)区分。 - 宏可以有
public、public(package)、friend等可见性,规则与普通函数类似(依项目布局而定)。
$ 参数的含义
以 $ 开头的参数在宏体中按表达式/类型片段参与展开,而不是「先求值成一个值再传入」。具体语义见 §11.4 展开与求值。
与 fun 的对比(定义侧)
fun | macro fun | |
|---|---|---|
| 参数前缀 | 普通标识符 | 类型/值参数需 $(Move 2024 约定) |
| 调用语法 | f(a, b) | f!(a, b) |
| Lambda 形参 | 无(Move 无独立函数类型作为值) | 可有 lambda 形参(仅宏) |
小结
记住三样:macro fun、$ 参数、! 调用。下一节专门讲「展开」时到底发生了什么。
展开与求值语义
宏调用在模型上是什么
调用 m!(a, b) 时,编译器将 a、b 的语法片段代入宏体中 $ 占位符的位置,得到一段新的 Move 代码,再继续类型检查。
这与普通函数 f(a, b) 不同:普通函数会先对 a、b 求值(遵守 Move 的所有权与借用规则),再把值传入。
表达式代入(直观例子)
若宏定义为:
macro fun twice($e: u64): u64 { $e + $e }
则 twice!(x + 1) 展开后近似于 (x + 1) + (x + 1)(具体以编译器展开为准)。若 x + 1 有副作用或消耗性操作,语义上会与「先算一次再乘二」不同——因此宏适合纯表达式场景,或配合 lambda 明确控制求值次数。
与「先求值再调用」的对比
| 特性 | 普通 fun | macro fun |
|---|---|---|
| 实参 | 先求值为值 | 片段代入宏体 |
| 是否适合传递「未执行的代码块」 | 需额外结构包装 | 可用 lambda 参数(见下一节) |
小结
把宏理解为在类型检查之前完成的、带类型的语法变换,有助于你阅读标准库宏展开后的行为。下一节介绍 lambda 形参——只有宏才能声明的那种。
Lambda 与代码块参数
本章节的 Lambda 指 Move 里一种匿名代码片段的写法:|参数 …| 表达式 或带类型的 |x: T| -> R { … }。它不是可以随便传来传去的「函数值」——在 Move 中,Lambda 只能作为 macro fun 调用的实参出现;编译器在宏展开时把它嵌进宏体,再按普通 Move 规则做类型检查与借用检查。
什么是 Lambda(在本章语境下)
若你熟悉 Rust、JavaScript 等语言里的闭包,可以把 Move 的 Lambda 想成:一段尚未单独命名、专门交给某个宏去「按需嵌入」的代码。它与普通 fun 的差别在于:
普通 fun | Lambda | |
|---|---|---|
| 能否单独声明、到处传递 | 可以(public fun 等) | 不能作为独立值类型传递 |
| 典型用途 | 模块 API、可复用逻辑 | 仅作宏参数,由宏展开成具体语句 |
| 是否有「函数指针」 | 无(Move 无通用函数类型) | 无;展开后就是普通代码块 |
因此:Lambda = 宏专用的匿名代码参数,不是语言里与 u64、vector<T> 并列的「Lambda 类型」。
Lambda 的类型形式(对宏可见)
宏定义里若需要「接收一段代码」,会把形参声明成 Lambda 类型,写法为:
|T1, T2, ...| -> R
含义是:接受若干个参数,类型依次为 T1、T2…,整体这段代码的结果类型为 R。
- 省略返回类型时,默认为
()(与「只产生副作用、不返回值」的块一致)。 - 参数类型、返回类型都必须写清楚(或由宏实现推断上下文);与 §11.4 展开与求值 一起读,更易理解「宏为什么需要这种类型」。
示例(类型层面的直觉,不必死记名字):
|u64, u64| -> u128 // 两个 u64,结果为 u128
|&u64| // 一个不可变引用,结果为 ()
|&mut u64| -> () // 可变引用,常用于原地修改
标准库里 vector::fold! 的累加器一侧、do_ref! 的元素类型等,都会在展开后对应到这类签名。
Lambda 的定义形式
1. 省略参数类型(由上下文推断)
在能推断的前提下,可以只写参数名:
|x| x + 1
|a, b| a + b
|_| 0u64 // 常用:占位「我不关心这个参数」
2. 显式标注参数类型与返回类型
需要时写成:
|x: u64| -> u64 { x + 1 }
|acc: u64, e: u64| -> u64 { acc + e }
花括号 { … } 表示块体:内部可以有多条语句,最后一式或显式构造的值为返回(与 R 一致)。
3. 单表达式体(无花括号)
|x| 2 * x
等价于「单表达式、返回类型可推断」的简写。
4. 与 & / &mut 配合
遍历时常出现引用形参,例如「对每个元素的引用做只读访问」:
vec.do_ref!(|e| use_read_only(*e));
vec.do_mut!(|e| *e = *e + 1);
这里 e 的类型由宏展开后的签名决定(如 &T 或 &mut T),写错借用方式时,报错会落在展开后的代码上,见 §11.8。
使用方式:只能作为宏实参
合法:宏调用里传入 Lambda:
let v = vector[1u64, 2, 3];
let s = v.fold!(0u64, |acc, x| acc + x);
option::some(42u64).do!(|n| assert!(n == 42));
不合法:把 Lambda 赋给变量、放进 struct 字段、当作普通函数参数传递——这些在 Move 中没有对应的类型与语义。
// 不能编译 — Move 没有「Lambda 类型」的值
// let f = |x| x + 1;
记住:|...| 只出现在 xxx!( ... ) 的括号里。
捕获外围变量
Lambda 体内部可以使用当前作用域里已经存在的变量(常称为「捕获」)。展开后,这些名字就是普通 Move 代码里的变量,因此必须满足:
- 所有权:不能捕获后违反移动/二次使用规则。
- 借用:若 Lambda 展开为多次使用某引用,须符合借用检查器要求。
示例(用 fold! 在 Lambda 里使用外层变量 k):
let k = 10u64;
let v = vector[1u64, 2, 3];
let sum = v.fold!(0u64, |acc, x| acc + x * k);
若某次展开导致「同一值被移动两次」或「可变与不可变借用冲突」,错误信息与 §11.4 里讲的「片段代入」一致:本质是展开后的普通 Move 代码不合法。
实例
例 1:fold! 累加
let v = vector[1u64, 2, 3, 4, 5];
let sum = v.fold!(0u64, |acc, x| acc + x);
// sum == 15
- 第一个 Lambda 参数:累加器
acc(类型与初值0u64一致)。 - 第二个:当前元素
x。
例 2:do_ref! 只读遍历
let mut total = 0u64;
let v = vector[10u64, 20, 30];
v.do_ref!(|e| total = total + *e);
例 3:tabulate! 用下标生成向量
let indices = vector::tabulate!(5, |i| i);
// vector[0,1,2,3,4]
例 4:option::do! 仅在 some 时执行
let opt = option::some(100u64);
opt.do!(|n| assert!(n > 0));
例 5:占位参数 |_|
重复执行某操作、但不需要元素或下标时:
3u8.do!(|_| do_something());
限制与常见误区
-
出现位置
只能写在name!(...)的实参里。任何试图「保存 Lambda、返回 Lambda」的写法都不符合 Move 设计。 -
类型必须与宏期望一致
宏内部对 Lambda 形参有固定签名(如fold!的两个参数)。实参 Lambda 的参数个数、类型、返回类型必须匹配,否则在展开后类型检查失败。 -
不是延迟到链上再「解释执行」
Lambda 与宏一起在编译期展开,链上只有普通字节码,没有「Lambda 对象」。 -
捕获与多次求值
若宏展开后同一表达式被复制多份(取决于具体宏实现),可能带来「重复移动」或「重复执行副作用」类问题;以具体宏文档与编译报错为准,必要时先展开成手写循环对照(见 §11.8)。 -
与
fun的取舍
需要命名、复用、跨模块调用的逻辑,应写成普通fun,在 Lambda 里调用该函数即可,而不是把业务全堆在 Lambda 里。
小结
| 要点 | 内容 |
|---|---|
| 本质 | 仅用于宏实参的匿名代码片段,不是独立函数类型 |
| 类型写法 | |T1, T2, …| -> R,默认 R 为 () |
| 定义 | 可省略类型、可用 |_| 占位、可有 |x: T| -> R { … } 块体 |
| 捕获 | 遵循展开后的所有权与借用规则 |
| 限制 | 不能脱离宏单独存在;不能与「高阶函数值」类比过度 |
写完 Lambda 后务必 sui move build:类型与借用错误会以展开后的代码为基准报错,熟悉这一点后排错会更快。更多标准库宏与 Lambda 的搭配见 §11.6、§11.7。
标准库:向量宏
std::vector 与整数类型上的扩展宏(如 do! 在 u8 上)用于替代手写 while 循环,代码更短、更不易写出越界或漏改下标的 bug。
常用宏一览
| 宏 | 含义 |
|---|---|
vec.do!(|e| …) | 按值遍历,消费向量 |
vec.do_ref!(|e| …) | 不可变引用遍历 |
vec.do_mut!(|e| …) | 可变引用遍历 |
vec.destroy!(|e| …) | 消费向量,常用于元素类型无 drop 时需逐枚「处理掉」 |
vec.fold!(init, |acc, e| …) | 从左到右折叠 |
vec.filter!(|e| …) | 过滤(要求元素类型具备 drop) |
n.do!(|_| …) | 对 u8 等量执行固定次数(如 3u8.do!(…)) |
vector::tabulate!(n, |i| …) | 生成长度为 n 的向量,元素由下标计算 |
示例
#[test]
fun sum_by_ref() {
let v = vector[1u64, 2, 3, 4, 5];
let mut sum = 0u64;
v.do_ref!(|e| sum = sum + *e);
assert!(sum == 15);
}
#[test]
fun fold_and_tabulate() {
let v = vector[1u64, 2, 3];
let folded = v.fold!(0u64, |acc, e| acc + e);
assert!(folded == 6);
let indices = vector::tabulate!(4, |i| i);
assert!(indices == vector[0u64, 1, 2, 3]);
}
使用建议
- 需要下标时用
tabulate!或配合enumerate式模式(依标准库版本为准);单纯遍历优先do_ref!/do_mut!。 filter!要求元素可drop,否则无法丢弃被筛掉的元素。
完整可编译示例见本章 code/macro_lab/。
标准库:Option、assert! 与其它宏
Option:do! 与 destroy_or!
option::do!(opt, |x| …):当opt为some时执行 lambda,传入内部值;常用于取代「is_some+destroy_some+ 分支」的冗长写法。opt.destroy_or!(default):消耗opt,为some则返回值,为none则使用默认值(默认值须已存在)。opt.destroy_or!(abort E):为none时以错误码E中止(E为u64错误常量)。
与 第六章 §6.3 的 API 配合阅读,宏侧更强调消费 Option 时的控制流。
内建 assert!
assert!(cond, code) 是语言内建宏:条件为假时以 code 中止。错误行号指向调用 assert! 的源码位置,便于定位(与宏展开映射一致的设计目标)。详见 第五章 §5.19。
BCS:peel_vec! / peel_option!
在 sui::bcs 中,对向量或 Option 的解码常配合 peel_vec!、peel_option! 等宏,在解码器闭包中组合 peel_* 调用。它们同样是编译期展开,减少手写样板代码。详细步骤见第十二章 BCS 一节。
测试辅助
#[test_only] 模块中常用 assert!;std::unit_test 等模块还提供断言与调试辅助(见测试章)。这些与业务宏无强耦合,但同属「减少重复」的宏工具箱。
小结
把 Option 宏当作控制流压缩写法,把 assert! 当作带行号映射的检查点,把 BCS 宏当作解码样板生成器;需要细节时跳到对应章节即可。
常见误区与排错
报错位置
宏展开后,类型错误可能出现在「展开体」的某一行;编译器通常会关联到宏调用处。若信息令人困惑,可暂时把宏调用改写成展开后的等价手写代码,缩小问题范围。
类型与能力不满足
filter!:元素类型须能drop,否则无法丢弃筛除项。destroy!:常用于元素无drop时逐枚销毁;需保证 lambda 确实消费每个元素。- Lambda 体:展开后仍受借用 checker 约束;可变与不可变遍历不要混用违反规则的写法。
何时不用宏
- 逻辑只出现一次、展开后反而不直观时,手写更清晰。
- 需要作为函数值传递时,Move 没有「宏指针」——应使用普通
fun或设计数据结构。
小结
宏是强类型的语法变换,不是万能胶水。遇到诡异错误时,优先怀疑:展开后的类型、所有权、能力约束。最后一节给出简明选型表。
小结与选型
核心要点
| 概念 | 一句话 |
|---|---|
| 何时展开 | 编译 sui move build 时 |
| 如何定义 | macro fun,$ 参数, name!(...) 调用 |
与 fun 区别 | 实参为片段代入,不是先求值再传 |
| Lambda | 仅宏参数可用 |...| -> R |
| 标准库 | vector / option 宏优先于手写循环 |
选型建议
- 遍历、折叠、重复 n 次:优先
vector宏与u8::do!等。 - 处理
Option分支:优先option::do!/destroy_or!。 - 断言:
assert!+#[error]常量(Move 2024 可读错误)。 - 自定义重复模式:考虑
macro fun,但保持宏体简短、可读。
与本书其它章的衔接
按全书侧边栏顺序,第八章、第九~十章在本章之前;第十二章(Framework 等)起在本章之后。
- 泛型与能力:第八章 §8.1–8.2、§8.2
- 方法语法与
use fun:第六章 §6.7 - 对象模型与使用对象:第九~十章索引
- 宏函数导读:第六章 §6.8
- 后续:BCS 与
peel_*!:第十二章 §12.12
第十一章 · 实战练习
实战一:编译宏示例包
- 进入
src/11_move_macros/code/macro_lab/。 - 执行
sui move build。 - 打开
sources/demo.move,对照 §11.3–11.6 理解add!、fold!、do_ref!等调用。
验收:编译无错误;能向同伴口述「宏在编译期展开、链上无宏」。
实战二:把一段手写循环改成宏
- 在
demo.move的#[test]中新增一个手写while遍历vector,求元素之和。 - 将同一逻辑改写为
fold!(或do_ref!+ 累加变量)。 - 对比两种写法的行数与可读性。
验收:两种写法结果一致;能说明为何宏版本更不易漏改下标。
实战三:Option 宏
- 构造
option::some(42u64)与option::none()。 - 对
some用option::do!执行一次加倍;对none用destroy_or!(0)得到默认值。
验收:理解 destroy_or! 会消费 Option。
第十二章 · 高级可编程性
本章系统讲解 sui:: Framework(以及与之配合的 std:: 能力)在合约中的实际用法:从每笔交易自带的上下文,到发布时的一次性初始化、链下可观测的事件,再到 Epoch / 时钟 / 随机数,然后是 对象内集合与动态字段上的大规模集合,最后落到 Coin / BCS / 密码学。全章的模块地图与三层包关系已集中在 §12.1 · Sui Framework 概览,建议先通读 §12.1,再按下面路线读各节。
建议阅读路线
| 阶段 | 节 | 主题 | 说明 |
|---|---|---|---|
| A. 交易与启动 | §12.2 | TxContext | 隐式模块 tx_context;sender / epoch / object::new 的前提 |
| §12.3 | init | 发布时一次;可与 OTW、package::claim 配合 | |
| B. 可观测性 | §12.4 | event::emit | copy + drop、内部类型约束;链下索引依赖 |
| C. 时间与随机 | §12.5 | Epoch 与 Clock | 粗粒度 epoch vs 毫秒级 Clock@0x6 |
| §12.14 | Random@0x8 | 与 §12.5 同属「系统共享对象」语境 | |
| D. 存储:小与大 | §12.6 | VecMap / VecSet | 数据在对象内部,适合小规模 |
| §12.7 | 动态字段 | UID 上异构扩展,是 §12.8 / §12.10 的底层 | |
| §12.8 | 动态对象字段 | 值为子对象,可索引 | |
| §12.9 | derived_object | 确定性地址与注册表模式 | |
| §12.10 | Table / Bag / … | 基于动态(对象)字段的集合;与 §12.6 对照 | |
| E. 资产与数据编码 | §12.11 | Balance / Coin | 代币底层;与第十五章 · 代币衔接 |
| §12.12 | sui::bcs | 字节与结构体;与 std::bcs 分工见节内 | |
| §12.13 | 哈希与签名 | crypto/* 原语 | |
| 回顾 | §12.1 | 框架总览 | move-stdlib / sui-framework / sui-system、集合选型表 |
本章内容(与 §12.1 对照)
| 节 | 主题 | 在框架中的位置(摘要) |
|---|---|---|
| 11.1 | Sui Framework 概览 | packages 三层、std/sui/sui_system、集合与模块总表 |
| 11.2 | 交易上下文 | 隐式 sui::tx_context |
| 11.3 | 模块初始化器 | init、sui::package 与 OTW |
| 11.4 | 事件 | sui::event |
| 11.5 | Epoch 与时间 | sui::clock 与 TxContext 中的 epoch |
| 11.6 | 集合类型(Vec) | sui::vec_map / vec_set |
| 11.7 | 动态字段 | sui::dynamic_field |
| 11.8 | 动态对象字段 | sui::dynamic_object_field |
| 11.9 | 派生对象 | sui::derived_object |
| 11.10 | 动态集合 | table / bag / object_* / linked_table / table_vec 等 |
| 11.11 | Balance 与 Coin | balance / coin / sui::SUI |
| 11.12 | BCS 序列化 | sui::bcs(与 std::bcs 配合) |
| 11.13 | 密码学与哈希 | crypto/*、哈希、签名 |
| 11.14 | 链上随机数 | sui::random |
与其它章的衔接
- 对象与存储 API:第九章 · 对象模型、第十章 · 使用对象
- 内部约束与
emit:第十章 §10.5 - 设计模式(OTW、Capability):第十三章
- 代币与 NFT 实战:第十五、第十六
学习目标
读完本章后,你将能够:
- 正确使用
TxContext,并理解init与 OTW 在发布流程中的角色 - 发出符合验证器要求的 事件,并理解其与链下索引的关系
- 区分 Epoch /
Clock/Random的语义与适用场景 - 在
VecMap/VecSet与Table/Bag/… 之间做存储选型(并与 §12.1 对照表一致) - 使用 动态字段与动态对象字段 扩展对象;在合适场景使用 派生对象
- 操作
Balance/Coin,并了解 BCS 与 密码学模块 的常见用法
本章实战练习
动手任务见 hands-on.md;示例代码见 code/README.md。
Sui Framework 概览
导读
本节是第十二章的入口:建立 move-stdlib / sui-framework / sui-system 与 std / sui / sui_system 的对应关系,并给出 集合选型总表。后续 §12.2~§12.14 文首均设有「导读」,可反复回到本节对照模块名。
编写 Sui 合约时,你写的 module 会编译进自己的包(package),但类型与函数大量来自三条「公共底座」:Move 标准库(std::)、Sui Framework(sui::),以及可选的 Sui System(sui_system::)。三者源码集中在官方仓库的 crates/sui-framework/packages/ 下,本节说明它们的分工、依赖关系、常用模块与集合选型,并单独交代 sui-system 在应用开发中的位置。§12.2 起再按主题深入各 API。
一、源码包布局与依赖(crates/sui-framework/packages)
在 Sui 仓库 中,与链上 Move 合约直接相关的三个包通常如下(目录名 → Move 包名 → 默认命名地址):
| 目录 | Move 包名 | 命名地址(约定) | 依赖 |
|---|---|---|---|
move-stdlib/ | MoveStdlib | std → 0x1 | 无:纯 Move,与是否 Sui 无关 |
sui-framework/ | Sui | sui → 0x2 | 依赖 MoveStdlib |
sui-system/ | SuiSystem | sui_system → 0x3 | 依赖 MoveStdlib + Sui |
你在项目里最常写的 Move.toml 只声明一条 Sui 依赖,编译器会解析出 Sui 所依赖的 MoveStdlib,无需再手写 MoveStdlib 条目(除非你做本地 fork 或特殊覆盖)。SuiSystem 不会自动进你的包:只有当你要调用质押、验证者、系统参数等链级模块时,才在 Move.toml 里额外增加对 sui-system 包的依赖(见第四节)。
[dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/mainnet" }
rev 与 mainnet / testnet 对齐方式见第六章 §6.11 · Move 2024 Edition。工具链会为 std、sui 等解析到已发布的框架地址,因此业务代码里直接写 std::vector::empty()、sui::coin::Coin 即可,一般不必在自有 Move.toml 的 [addresses] 里重复填 0x1 / 0x2(除非教程或本地测试有特殊占位需求)。
阅读源码时的习惯:想查「option 怎么实现的」→ 打开 move-stdlib/sources/option.move;想查「Table 的 add 有什么前置条件」→ 打开 sui-framework/sources/table.move。把目录名与 use 路径对应起来,查文档会快很多。
二、Move 标准库(move-stdlib → std::)
MoveStdlib 是所有 Sui Move 包的共同地基:它只依赖 Move 语言本身,不包含 UID、转移、共享对象等概念。你可以把它理解为:在任何 Move 链上都会存在的一套核心库;Sui 在之上叠了 sui:: 才出现「对象 + 交易」模型。
2.1 日常最常用的模块
std::vector:可变长数组,字面量vector[1,2,3]、下标、push_back、配合第十一章 · 宏函数里的do!/fold!等。第六章 §6.2 已系统讲解。std::option:Option<T>与some/none,安全访问与模式匹配见 §6.3。std::string/std::ascii:UTF-8 字符串与 ASCII 字符串,NFT 元数据、错误消息等常用。
2.2 序列化、哈希与类型信息
std::bcs:BCS 编解码的底层能力。合约里若要对任意copy + drop的值做字节化,会用到;Sui 侧还提供了sui::bcs(§12.12),在「与链下交互、解析输入字节」场景更常出现,二者关系可以理解为:语言层std::bcs与链上封装sui::bcs分工配合,具体 API 以本章 BCS 一节为准。std::hash:基础哈希原语。std::type_name:取类型的运行时名字,与第八章 · 类型反射中的type_name用法一致。
2.3 数值、位集与其它
- 整数模块
u8…u256:常提供该宽度下的饱和运算、位运算等辅助(依版本为准)。 fixed_point32、uq32_32、uq64_64:定点与无符号有理数,适合价格、比率。bit_vector:位集;bool:布尔小工具。macros:标准库宏(见第十一章)。unit_test、debug:测试与调试,不应出现在可发布模块的生产路径里。
下面是一段只使用 std、不涉及 sui:: 的片段(便于体会「标准库与链解耦」):
module example::stdlib_only;
use std::vector;
use std::option::{Self, Option};
public fun sum_or_zero(maybe: Option<u64>): u64 {
if (maybe.is_some()) {
maybe.destroy_some()
} else {
maybe.destroy_none();
0
}
}
public fun accumulate(v: vector<u64>): u64 {
let mut i = 0;
let len = v.length();
let mut s = 0u64;
while (i < len) {
s = s + v[i];
i = i + 1;
};
s
}
小结:业务逻辑里大量「算数、拼 vector、处理 Option」都在 std:: 完成;一旦涉及 UID、转移、Coin、动态字段,就要叠到 sui:: 上。
三、Sui Framework(sui-framework → sui::)
Sui 包在 MoveStdlib 之上实现 Sui 的对象模型与系统对象交互。源码位于 sui-framework/sources/,模块数量多,建议按功能块记地图,需要细节时再点进具体 .move 文件。
3.1 隐式导入:不必写 use 的三个模块
编译器会为每个模块自动引入:
sui::object—UID、ID、object::new(ctx)、object::id(&obj)等;sui::tx_context—TxContext与ctx.sender()、ctx.fresh_id()等(§12.2);sui::transfer—transfer、public_transfer、share_object、freeze_object等(第十章)。
因此下面代码无需任何 use sui::object 也能编译:
module examples::implicit;
public struct Thing has key {
id: UID,
}
public fun mint(ctx: &mut TxContext): Thing {
Thing { id: object::new(ctx) }
}
public fun send(t: Thing, to: address) {
transfer::public_transfer(t, to);
}
其它 sui:: 子模块(如 event、clock::Clock)仍要显式 use,否则编译器不知道你要缩短哪个名字。
3.2 对象、包与展示
object:对象身份与UID生命周期,是第九章 · 对象模型的代码载体。transfer:所有权、共享、冻结;与key/store能力约束一起决定你能调用哪一组 API。package:Publisher、UpgradeCap、包升级流程,与第十二章 · 设计模式中的 OTW、Publisher 模式直接相关。display/display_registry:为类型配置链下展示模板(名称、链接、图片字段等),NFT 章节会再用到。
最小可读示例:创建一个带 UID 的对象并转给调用者;artifact_id 演示如何读 ID:
module examples::object_demo;
public struct Artifact has key {
id: UID,
power: u64,
}
public fun create_artifact(power: u64, ctx: &mut TxContext): Artifact {
Artifact { id: object::new(ctx), power }
}
public fun artifact_id(a: &Artifact): ID {
object::id(a)
}
public fun destroy_artifact(a: Artifact) {
let Artifact { id, power: _ } = a;
id.delete();
}
3.3 时间与随机数(依赖系统共享对象)
clock:Clock提供只读链上时间(毫秒),对应系统共享对象地址0x6,§12.5 会讲如何在交易里传入Clock。random:链上随机数对象(地址0x8)与公平性约定,见 §12.14。
3.4 动态存储:字段、对象字段与派生对象
dynamic_field:给任意有UID的对象挂键值对,键类型可以不同(异构),§12.7。dynamic_object_field:值必须是 Sui 对象,便于索引与查询,§12.8。derived_object:由父对象与确定性规则「派生」子对象地址,注册表、命名对象等模式见 §12.9。
3.5 集合与经济(与后文章节对应)
集合:vec_map、vec_set(§12.6);table、bag、object_table、object_bag、linked_table、table_vec(§12.10);另有 priority_queue 用最大堆实现优先级队列,元素需满足 drop,适合「每次取当前最高优先级」的调度,与 Table 的用途不同,不要混用场景。
代币与资产:balance、coin、原生 SUI(sui::sui::SUI)见 §12.11;token、coin_registry、Kiosk 等与第十五章 · 代币、第十六章 · NFT衔接。
3.6 工具与密码学
sui::bcs:合约内 BCS 构造与解析,§12.12。hex:十六进制编解码。borrow:「借出对象必须归还」类安全封装。types:如is_one_time_witness,配合package::claim,见下文示例。event:emit,§12.4。crypto/*:哈希、签名、BLS、Groth16 等,§12.13。
3.7 事件与 OTW(连贯示例)
链上通知链下常用 event::emit;一次性见证常用 types + package:
module examples::emit_and_otw;
use sui::event;
use sui::package;
use sui::types;
public struct Demo has key {
id: UID,
}
public struct CreatedEvent has copy, drop {
owner: address,
}
public struct BOOK_OTW has drop {}
fun init(otw: BOOK_OTW, ctx: &mut TxContext) {
assert!(types::is_one_time_witness(&otw), 0);
let pub = package::claim(otw, ctx);
let obj = Demo { id: object::new(ctx) };
event::emit(CreatedEvent { owner: ctx.sender() });
transfer::public_transfer(pub, ctx.sender());
transfer::transfer(obj, ctx.sender());
}
(BOOK_OTW 命名需与包名规则一致,完整约定见 OTW 专节。)
四、集合类型对比与选型(重点)
Sui 在 sui:: 里提供了多类容器,没有「万能的一种」:差别在于数据住在宿主对象内部还是拆到动态(对象)字段里,以及键值是否同质、值是否必须是子对象。
4.1 总览表
| 类型(模块) | 数据存放位置 | 键 | 值 | 典型规模 | 备注 |
|---|---|---|---|---|---|
VecMap<K,V> | 宿主对象内部 | 有序键值映射 | K、V 同质 | 小 | 随宿主整体读写,实现简单 |
VecSet<K> | 宿主对象内部 | 去重集合 | — | 小 | 同上 |
Table<K,V> | 动态字段 | 同质 | 非对象值 | 大 | 最常用可扩展 KV |
Bag | 动态字段 | 异构 | 异构 | 中到大 | 键类型可不同 |
ObjectTable<K,V> | 动态对象字段 | 同质 | 必须是 key 对象 | 大 | 值独立索引、可转移 |
ObjectBag | 动态对象字段 | 异构 | 对象 | 中到大 | 与 Bag 类似 |
LinkedTable<K,V> | 动态字段 | 同质 | 同质 | 大 | 保序、可顺序遍历 |
TableVec<T> | 动态字段 | 下标 | 同质 | 中到大 | 类似可增长的「外置向量」 |
PriorityQueue<T> | 宿主对象内(堆) | — | T: drop | 视场景 | 按优先级弹出,非通用 KV |
4.2 用场景说话
- 几十个以内的配置项(例如「模块级参数名 → 值」),且总字节不大:用
VecMap,读写在一次对象加载内完成,逻辑直观。 - 用户量上来、条目成千上万:用
Table或LinkedTable(需要插入顺序时),避免把整张表塞进单个vector。 - 值本身是 NFT 或其它链上对象:用
ObjectTable/ObjectBag,否则对象无法作为普通V塞进Table的 value 里(需满足对象模型约束)。 - 同一容器里键类型都不一致(例如多种资源混放):用
Bag/ObjectBag,取出时要按类型分支。 - 调度、拍卖、任务队列等「每次取极值」:考虑
PriorityQueue,而不是强行用VecMap扫描。
4.3 一段对照示例(VecMap 与 Table)
下面展示同一「注册表」语义的两种承载方式:左侧数据在对象内部,右侧数据在动态字段(适合变大)。
module examples::collection_compare;
use sui::table::{Self, Table};
use sui::vec_map::{Self, VecMap};
/// 小规模:配置与元数据放在 VecMap 里即可。
public struct SmallRegistry has key {
id: UID,
/// 例如:配置名 -> 配置值(均不宜过长)
settings: VecMap<vector<u8>, vector<u8>>,
}
/// 大规模:每个 address 一条记录用 Table 单独挂动态字段,避免单对象过大。
public struct LargeRegistry has key {
id: UID,
profiles: Table<address, vector<u8>>,
}
public fun new_small(ctx: &mut TxContext): SmallRegistry {
SmallRegistry {
id: object::new(ctx),
settings: vec_map::empty(),
}
}
public fun new_large(ctx: &mut TxContext): LargeRegistry {
LargeRegistry {
id: object::new(ctx),
profiles: table::new(ctx),
}
}
具体增删 API 见 §12.6、§12.10;这里只需建立选型直觉。
五、sui-system 包(sui-system → sui_system::)
SuiSystem 源码在 packages/sui-system/,命名地址一般为 sui_system(0x3)。它在 MoveStdlib + Sui Framework 之上,实现整条链的共识与质押层逻辑,例如(名称随版本可能调整,以源码为准):
sui_system::sui_system:系统状态封装、与 epoch、验证者集合相关的入口;staking_pool、validator、validator_set:质押池与验证者;genesis:创世相关(多在系统层使用)。
对普通应用开发者的建议:
- 默认只依赖
Sui包 即可完成代币、NFT、业务对象、动态字段等绝大多数教程与产品需求。 - 只有当你明确要写 质押、委托、读取/修改与系统状态强相关的逻辑 时,再在
Move.toml增加 sui-system 依赖,例如:
# 示例:仅在确有需要时增加(路径与 rev 须与你的工具链一致)
# SuiSystem = { git = "...", subdir = "crates/sui-framework/packages/sui-system", rev = "framework/mainnet" }
- 系统模块的公开接口会随协议升级而变化,本书 §12.1 只建立概念边界;具体函数签名、权限与错误码务必以当前网络的官方文档与
sui-system/sources/为准。
六、使用建议(落地)
- 先想清数据落在
std还是sui:纯计算与vector/Option→std;UID、转移、Coin→sui。 - 隐式模块不要重复
use:保持object::/transfer::/ctx一眼可读。 - 集合按第四节表选型,单对象内
VecMap过大会导致发布与读写压力,尽早改用Table系。 - 查 API 以源码为准:本地克隆 Sui 仓库后,在
crates/sui-framework/packages/下用编辑器搜索模块名最快。
小结
- 三层包:
move-stdlib(MoveStdlib /std)提供语言级能力;sui-framework(Sui /sui)提供对象、转移、集合、代币与密码学等链上能力;sui-system(SuiSystem /sui_system)提供共识与质押等系统层能力,按需依赖。 - Move 标准库侧重
vector、option、字符串、BCS、类型名与数值工具;Sui Framework 在此基础上实现你每天在合约里面对的绝大部分 API。 - 集合没有银弹:对象内 VecMap/VecSet、动态字段 Table/LinkedTable/Bag、对象索引 ObjectTable/ObjectBag、调度 PriorityQueue,按数据规模与值是否对象来选。
- sui-system 与业务框架分离,普通合约先掌握
std+sui即可。
读完本节,可按目录顺序继续 §12.2(交易上下文)→ §12.4(事件)→ … → 把本章串成一条完整动手路径。
交易上下文 TxContext
导读
本节对应 §12.1 · Sui Framework 概览 中 隐式导入的 sui::tx_context:TxContext 由运行时注入,不可自行构造。凡使用 object::new(ctx)、ctx.sender()、ctx.epoch() 等,都建立在本节规则之上。
- 前置:§12.1(三层包、
object/transfer/tx_context隐式模块) - 后续:§12.3(
init的ctx)、§12.4(事件中常用sender)、§12.5(epoch与Clock的取舍)
TxContext(交易上下文)是 Sui Move 中每笔交易的运行时环境信息载体。它由 Sui 虚拟机在交易执行前自动创建,包含发送者地址、交易哈希、epoch 信息等关键数据。几乎所有需要创建对象或读取交易信息的函数都需要接收 TxContext 参数。
TxContext 结构
TxContext 是一个定义在 sui::tx_context 模块中的结构体,其内部字段如下:
| 字段 | 类型 | 说明 |
|---|---|---|
sender | address | 交易发送者的地址 |
tx_hash | vector<u8> | 当前交易的哈希值 |
epoch | u64 | 当前 epoch 编号 |
epoch_timestamp_ms | u64 | 当前 epoch 开始时的时间戳(毫秒) |
ids_created | u64 | 本次交易中已创建的对象 ID 数量 |
重要:TxContext 不能被手动构造。它由 Sui 虚拟机在交易执行时自动创建并注入到入口函数中。开发者只能通过函数参数接收它,不能使用结构体字面量来创建。
函数签名规则
TxContext 在函数签名中有严格的位置要求——它必须是最后一个参数。
module examples::ctx_rules;
// 正确:TxContext 是最后一个参数
public fun correct_usage(value: u64, ctx: &mut TxContext) {
let _ = value;
let _ = ctx;
}
// 以下写法会导致编译错误:
// public fun wrong_usage(ctx: &mut TxContext, value: u64) { ... }
TxContext 可以作为不可变引用(&TxContext)或可变引用(&mut TxContext)传入。选择哪种取决于你是否需要修改它的状态(主要是 ids_created 计数器)。
读取交易信息
TxContext 提供了多个方法来读取当前交易的上下文信息。这些方法只需要不可变引用 &TxContext。
sender()
返回当前交易的发送者地址。这是最常用的方法之一,用于权限检查、记录操作者等场景。
module examples::tx_context_demo;
public struct Receipt has key {
id: UID,
buyer: address,
epoch: u64,
timestamp_ms: u64,
}
/// 演示从 TxContext 读取信息
public fun create_receipt(ctx: &mut TxContext): Receipt {
Receipt {
id: object::new(ctx),
buyer: ctx.sender(),
epoch: ctx.epoch(),
timestamp_ms: ctx.epoch_timestamp_ms(),
}
}
/// 生成唯一的订单 ID
public fun generate_order_id(ctx: &mut TxContext): address {
tx_context::fresh_object_address(ctx)
}
epoch() 和 epoch_timestamp_ms()
ctx.epoch()— 返回当前 epoch 编号,u64类型ctx.epoch_timestamp_ms()— 返回当前 epoch 开始时的 Unix 时间戳(毫秒),u64类型
注意 epoch_timestamp_ms 返回的是 epoch 开始时的时间戳,而非交易执行时的精确时间。如果需要更高精度的时间,应使用 sui::clock::Clock(参见 Epoch 与时间 一章)。
module examples::epoch_check;
public struct EpochRecord has key {
id: UID,
recorded_epoch: u64,
recorded_timestamp: u64,
}
public fun record_epoch(ctx: &mut TxContext) {
let record = EpochRecord {
id: object::new(ctx),
recorded_epoch: ctx.epoch(),
recorded_timestamp: ctx.epoch_timestamp_ms(),
};
transfer::transfer(record, ctx.sender());
}
/// 限制只能在特定 epoch 之后调用
public fun only_after_epoch(required_epoch: u64, ctx: &TxContext) {
assert!(ctx.epoch() >= required_epoch, 0);
}
可变引用与对象创建
当你需要创建新的对象时,TxContext 必须以 &mut TxContext 的形式传入。这是因为 object::new(ctx) 会递增 ids_created 计数器,以此生成全局唯一的对象 ID。
工作原理
每次调用 object::new(ctx) 时:
- 使用
tx_hash和当前ids_created值计算出一个唯一地址 - 将
ids_created加 1 - 返回一个新的
UID
这种机制确保了在同一笔交易中创建的多个对象拥有不同的 ID。
module examples::multi_create;
public struct Token has key {
id: UID,
index: u64,
}
/// 在一笔交易中创建多个对象,每个都有唯一的 ID
public fun batch_create(count: u64, recipient: address, ctx: &mut TxContext) {
let mut i = 0;
while (i < count) {
let token = Token {
id: object::new(ctx), // 每次调用都递增 ids_created
index: i,
};
transfer::transfer(token, recipient);
i = i + 1;
};
}
何时使用 &TxContext vs &mut TxContext
| 引用类型 | 适用场景 |
|---|---|
&TxContext | 只读取交易信息(sender、epoch 等) |
&mut TxContext | 需要创建对象(调用 object::new)或生成唯一地址 |
一般建议:如果不确定是否需要可变引用,优先使用 &mut TxContext,因为它向后兼容——当函数内部后续需要创建对象时,不需要修改函数签名。
fresh_object_address()
tx_context::fresh_object_address() 使用与 object::new() 相同的算法生成一个唯一地址,但不会创建 UID。它适用于需要唯一标识符但不需要完整对象的场景。
module examples::unique_id;
use std::string::String;
public struct Order has key {
id: UID,
order_ref: address, // 唯一的订单引用号
item: String,
quantity: u64,
}
public fun place_order(
item: String,
quantity: u64,
ctx: &mut TxContext,
) {
let order = Order {
id: object::new(ctx),
order_ref: tx_context::fresh_object_address(ctx),
item,
quantity,
};
transfer::transfer(order, ctx.sender());
}
实际应用模式
权限控制
利用 ctx.sender() 实现简单的所有者权限验证:
module examples::owner_check;
public struct Vault has key {
id: UID,
owner: address,
balance: u64,
}
public fun create_vault(ctx: &mut TxContext) {
let vault = Vault {
id: object::new(ctx),
owner: ctx.sender(),
balance: 0,
};
transfer::share_object(vault);
}
public fun deposit(vault: &mut Vault, amount: u64) {
vault.balance = vault.balance + amount;
}
/// 只有 owner 可以提取
public fun withdraw(vault: &mut Vault, amount: u64, ctx: &TxContext): u64 {
assert!(vault.owner == ctx.sender(), 0);
assert!(vault.balance >= amount, 1);
vault.balance = vault.balance - amount;
amount
}
基于 Epoch 的逻辑
利用 epoch 实现基于时间周期的业务逻辑:
module examples::epoch_staking;
public struct Stake has key {
id: UID,
staker: address,
amount: u64,
start_epoch: u64,
lock_epochs: u64,
}
public fun stake(amount: u64, lock_epochs: u64, ctx: &mut TxContext) {
let s = Stake {
id: object::new(ctx),
staker: ctx.sender(),
amount,
start_epoch: ctx.epoch(),
lock_epochs,
};
transfer::transfer(s, ctx.sender());
}
public fun unstake(stake: Stake, ctx: &TxContext): u64 {
let Stake { id, staker: _, amount, start_epoch, lock_epochs } = stake;
assert!(ctx.epoch() >= start_epoch + lock_epochs, 0);
id.delete();
amount
}
小结
TxContext 是 Sui Move 交易执行的核心上下文对象,由虚拟机自动创建,不可手动构造。它提供了 sender()、epoch()、epoch_timestamp_ms() 等方法来读取当前交易的运行时信息。当需要创建新对象时,必须以 &mut TxContext 形式传入,因为 object::new() 会修改其内部的 ids_created 计数器。TxContext 必须作为函数的最后一个参数。fresh_object_address() 可以在不创建完整 UID 的情况下生成唯一地址。在实际开发中,TxContext 最常用于获取发送者地址进行权限控制,以及创建新的 Sui 对象。
在 §12.1 的框架地图里,把 tx_context 与 object、transfer 并列记忆,有助于快速判断「哪些 API 不需要手写 use」。
模块初始化器 init
导读
本节对应 §12.1 中 sui::package 与发布流程:init 在包首次发布时执行一次,升级不会再次执行。常与 OTW、package::claim、transfer 配合,是模块「冷启动」的正规入口。
- 前置:§12.2(
ctx参数规则)、§12.1(package/types) - 后续:§12.4(可在
init里发事件)、第十二章 · OTW(模式详解)
init 函数是 Sui Move 中特殊的模块初始化器,它在模块发布(publish)时被自动调用且仅调用一次。init 函数是设置模块初始状态、创建管理员权限对象、初始化共享资源的标准方式。理解 init 函数的规则和限制,对于正确设计合约的启动流程至关重要。
基本规则
init 函数有一组严格的约束条件:
| 规则 | 说明 |
|---|---|
| 函数名 | 必须命名为 init,不能是其他名称 |
| 可见性 | 必须是 private(不加任何可见性修饰符) |
| 返回值 | 不能有返回值 |
| 参数 | 接受 1 或 2 个参数(见下文) |
| 调用时机 | 模块发布时自动调用,仅调用一次 |
| 升级时 | 包升级时不会再次调用 |
参数形式
init 函数支持两种参数签名:
- 仅 TxContext:
fun init(ctx: &mut TxContext) - OTW + TxContext:
fun init(otw: MY_TYPE, ctx: &mut TxContext)
TxContext 始终是最后一个参数,可以是 &mut TxContext 或 &TxContext(推荐使用 &mut,因为大多数情况下需要创建对象)。
基本用法
最常见的 init 用法是创建管理员权限能力对象(AdminCap)并建立模块的初始状态。
module examples::shop;
use std::string::String;
public struct ShopOwnerCap has key {
id: UID,
}
public struct Shop has key {
id: UID,
name: String,
item_count: u64,
}
/// 模块发布时调用一次
fun init(ctx: &mut TxContext) {
// 创建管理员权限对象
let owner_cap = ShopOwnerCap { id: object::new(ctx) };
transfer::transfer(owner_cap, ctx.sender());
// 创建并共享商店对象
let shop = Shop {
id: object::new(ctx),
name: std::string::utf8(b"My Shop"),
item_count: 0,
};
transfer::share_object(shop);
}
/// 只有持有 ShopOwnerCap 的人才能添加商品
public fun add_item(_: &ShopOwnerCap, shop: &mut Shop) {
shop.item_count = shop.item_count + 1;
}
在上面的例子中,init 做了两件事:
- 创建了一个
ShopOwnerCap对象并转移给模块发布者——这赋予了发布者管理商店的权限 - 创建了一个
Shop共享对象——这是所有用户都可以交互的公共资源
一次性见证 OTW 变体
当 init 函数的第一个参数是一次性见证(One-Time Witness,OTW)类型时,Sui 虚拟机会自动创建该类型的实例并传入。OTW 提供了密码学级别的保证,证明该代码只在模块发布时执行了一次。
OTW 类型规则
OTW 类型必须满足以下条件:
- 以模块名命名,全部大写(如模块名为
shop,则 OTW 类型为SHOP) - 只有
drop能力(has drop) - 没有任何字段
- 不是泛型类型
module examples::shop_otw;
/// OTW:以模块名大写命名,只有 drop 能力,没有字段
public struct SHOP_OTW has drop {}
fun init(otw: SHOP_OTW, ctx: &mut TxContext) {
// otw 证明这是模块发布时的首次且唯一的调用
// 常用于创建 Publisher、定义 Coin 类型等
let _ = otw;
let _ = ctx;
}
OTW 的典型应用
OTW 最常见的用途是配合 sui::package::claim() 创建 Publisher 对象,或配合 sui::coin_registry::new_currency_with_otw + finalize 创建自定义代币(coin::create_currency 已废弃):
module examples::my_token;
use std::string;
use sui::coin_registry;
public struct MY_TOKEN has drop {}
fun init(otw: MY_TOKEN, ctx: &mut TxContext) {
let (initializer, treasury_cap) = coin_registry::new_currency_with_otw<MY_TOKEN>(
otw, // OTW 证明唯一性
9, // 精度
string::utf8(b"MYT"), // 符号
string::utf8(b"My Token"), // 名称
string::utf8(b"A demo token"), // 描述
string::utf8(b"https://example.com/icon.png"), // 图标 URL
ctx,
);
let metadata_cap = coin_registry::finalize(initializer, ctx);
transfer::public_transfer(treasury_cap, ctx.sender());
transfer::public_transfer(metadata_cap, ctx.sender());
}
初始化模式
模式一:能力对象(Capability Pattern)
这是最常见的 init 模式——创建一个权限对象来控制后续操作的访问。
module examples::admin_cap;
public struct AdminCap has key, store {
id: UID,
}
public struct Config has key {
id: UID,
paused: bool,
fee_bps: u64,
}
fun init(ctx: &mut TxContext) {
transfer::transfer(
AdminCap { id: object::new(ctx) },
ctx.sender(),
);
transfer::share_object(Config {
id: object::new(ctx),
paused: false,
fee_bps: 100, // 1%
});
}
public fun set_fee(_: &AdminCap, config: &mut Config, new_fee: u64) {
config.fee_bps = new_fee;
}
public fun pause(_: &AdminCap, config: &mut Config) {
config.paused = true;
}
public fun unpause(_: &AdminCap, config: &mut Config) {
config.paused = false;
}
模式二:共享状态初始化
初始化全局共享状态,供所有用户使用:
module examples::registry;
use sui::table::{Self, Table};
public struct Registry has key {
id: UID,
entries: Table<address, vector<u8>>,
total_count: u64,
}
const EAlreadyRegistered: u64 = 0;
fun init(ctx: &mut TxContext) {
let registry = Registry {
id: object::new(ctx),
entries: table::new(ctx),
total_count: 0,
};
transfer::share_object(registry);
}
public fun register(registry: &mut Registry, data: vector<u8>, ctx: &TxContext) {
let sender = ctx.sender();
assert!(!table::contains(®istry.entries, sender), EAlreadyRegistered);
table::add(&mut registry.entries, sender, data);
registry.total_count = registry.total_count + 1;
}
模式三:Publisher + Display
结合 OTW 创建 Publisher 和 Display 对象,为 NFT 或其他对象类型设置链下展示属性:
module examples::nft_init;
use std::string::utf8;
use sui::package;
use sui::display;
public struct NFT_INIT has drop {}
public struct GameNFT has key, store {
id: UID,
name: vector<u8>,
image_url: vector<u8>,
level: u64,
}
fun init(otw: NFT_INIT, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
let keys = vector[
utf8(b"name"),
utf8(b"image_url"),
utf8(b"description"),
utf8(b"project_url"),
];
let values = vector[
utf8(b"{name}"),
utf8(b"{image_url}"),
utf8(b"Game NFT Level {level}"),
utf8(b"https://example-game.com"),
];
let mut disp = display::new_with_fields<GameNFT>(
&publisher, keys, values, ctx,
);
display::update_version(&mut disp);
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(disp, ctx.sender());
}
安全注意事项
init 不是万能的安全保障
虽然 init 只执行一次,但仅依靠 init 函数本身并不能提供强安全保证。如果你需要证明某段逻辑确实只在模块发布时执行过一次,应该使用**一次性见证(OTW)**机制。
module examples::secure_init;
use sui::types;
public struct SECURE_INIT has drop {}
public struct InitProof has key {
id: UID,
}
fun init(otw: SECURE_INIT, ctx: &mut TxContext) {
// 显式验证 OTW 合法性
assert!(types::is_one_time_witness(&otw), 0);
transfer::transfer(
InitProof { id: object::new(ctx) },
ctx.sender(),
);
}
升级时不会重新调用
当你升级一个已发布的包时,init 函数不会再次执行。如果升级后需要执行初始化逻辑,你需要通过其他方式实现(例如提供一个需要 AdminCap 权限的初始化函数)。
module examples::upgradeable;
public struct AdminCap has key {
id: UID,
}
public struct State has key {
id: UID,
version: u64,
}
fun init(ctx: &mut TxContext) {
transfer::transfer(AdminCap { id: object::new(ctx) }, ctx.sender());
transfer::share_object(State {
id: object::new(ctx),
version: 1,
});
}
/// 升级后手动调用的迁移函数
public fun migrate(_: &AdminCap, state: &mut State) {
state.version = 2;
}
测试 init 函数
在单元测试中,init 函数不会自动调用。你需要手动调用它来测试初始化逻辑:
#[test_only]
module examples::shop_tests;
use examples::shop;
#[test]
fun init_runs() {
let mut ctx = tx_context::dummy();
// 在测试中手动调用 init
shop::init_for_testing(&mut ctx);
}
为了支持测试,通常需要在模块中添加一个测试辅助函数:
#[test_only]
public fun init_for_testing(ctx: &mut TxContext) {
init(ctx);
}
小结
init 函数是 Sui Move 的模块初始化器,在模块发布时自动调用且仅调用一次。它必须命名为 init、保持私有、没有返回值,参数为可选的 OTW 加上 TxContext。最常见的用途包括创建管理员权限对象(AdminCap 模式)、初始化共享状态、以及配合 OTW 创建 Publisher 和代币类型。需要注意的是,包升级时 init 不会重新执行,因此对于可升级合约需要设计额外的迁移机制。安全敏感的初始化操作应结合 OTW 机制来提供更强的保证。
在 §12.1 中,package 与 types(OTW) 与 init 同属「发布期」概念,可与本章导读对照记忆。
事件系统
导读
本节对应 §12.1 中的 sui::event:emit 把结构化数据挂到交易效果上,供索引器与前端消费;不占用对象动态字段。事件类型须 copy + drop,且须在本模块定义(内部约束见链接)。
- 前置:§12.1、§12.2(常用
ctx.sender()填入事件) - 后续:第十章 §10.5 · 内部约束(为何不能
emit外模块类型)
事件(Events)是 Sui Move 中合约与链下世界通信的桥梁。通过事件,智能合约可以向链下应用程序、索引器和用户界面发送通知,告知链上发生了什么。事件不会存储在链上状态中,但会被 Sui 全节点记录并提供查询接口,是构建响应式 DApp 的重要基础。
事件基础
核心概念
事件系统由 sui::event 模块提供,其核心是一个简单的函数:
public native fun emit<T: copy + drop>(event: T);
当合约调用 event::emit() 时,Sui 运行时会捕获该事件数据,并将其附加到交易的执行结果中。链下应用可以通过 Sui JSON-RPC API 订阅和查询这些事件。
事件类型要求
用作事件的结构体必须满足以下条件:
| 要求 | 说明 |
|---|---|
copy 能力 | 事件值需要被复制 |
drop 能力 | 事件值在 emit 后被丢弃 |
| 模块内部定义 | 事件类型必须在调用 emit 的模块内定义 |
注意:事件类型不能使用从其他模块导入的类型作为事件 emit。你只能 emit 当前模块中定义的结构体。该要求来自 Sui 验证器的内部约束规则,原理与更多示例见内部约束。
事件的元数据
每个 emit 的事件会自动附带以下元数据信息(由 Sui 运行时添加,无需开发者处理):
- 发送者地址:触发事件的交易发送者
- 包 ID:发出事件的包地址
- 模块名:发出事件的模块
- 事件类型:事件结构体的完全限定类型名
- 时间戳:交易执行的时间
定义和发出事件
基本用法
module examples::marketplace_events;
use std::string::String;
/// 商品上架事件
public struct ItemListed has copy, drop {
item_id: ID,
price: u64,
seller: address,
}
/// 商品售出事件
public struct ItemSold has copy, drop {
item_id: ID,
price: u64,
seller: address,
buyer: address,
}
/// 取消上架事件
public struct ListingCancelled has copy, drop {
item_id: ID,
seller: address,
}
public struct Item has key, store {
id: UID,
name: String,
}
public fun list_item(item: &Item, price: u64, ctx: &TxContext) {
sui::event::emit(ItemListed {
item_id: object::id(item),
price,
seller: ctx.sender(),
});
}
public fun buy_item(
item: &Item,
price: u64,
seller: address,
ctx: &TxContext,
) {
sui::event::emit(ItemSold {
item_id: object::id(item),
price,
seller,
buyer: ctx.sender(),
});
}
public fun cancel_listing(item: &Item, ctx: &TxContext) {
sui::event::emit(ListingCancelled {
item_id: object::id(item),
seller: ctx.sender(),
});
}
导入方式
你可以选择完整路径或导入 emit 函数:
module examples::event_import;
// 方式一:使用完整路径
// sui::event::emit(MyEvent { ... });
// 方式二:导入模块
use sui::event;
public struct Transfer has copy, drop {
from: address,
to: address,
amount: u64,
}
public fun do_transfer(from: address, to: address, amount: u64) {
// 使用模块前缀
event::emit(Transfer { from, to, amount });
}
事件设计最佳实践
命名规范
事件类型名称应该使用过去分词或动作名词,清晰表达发生了什么:
module examples::event_naming;
// 好的命名——清晰表达了发生的动作
public struct TokenMinted has copy, drop {
token_id: ID,
recipient: address,
amount: u64,
}
public struct PoolCreated has copy, drop {
pool_id: ID,
creator: address,
initial_liquidity: u64,
}
public struct VoteSubmitted has copy, drop {
proposal_id: ID,
voter: address,
vote: bool,
}
包含足够的信息
事件应该包含链下应用需要的所有关键信息,避免链下应用还需要额外查询链上状态:
module examples::rich_events;
use std::string::String;
public struct NFTMinted has copy, drop {
nft_id: ID,
collection_id: ID,
name: String,
creator: address,
serial_number: u64,
total_supply: u64,
timestamp_ms: u64,
}
public struct AuctionCompleted has copy, drop {
auction_id: ID,
item_id: ID,
winner: address,
winning_bid: u64,
total_bids: u64,
duration_epochs: u64,
}
为不同操作定义不同事件
不要试图用一个通用事件覆盖所有场景,而是为每种操作定义专门的事件类型。这让链下消费者可以精确订阅感兴趣的事件。
module examples::defi_events;
public struct LiquidityAdded has copy, drop {
pool_id: ID,
provider: address,
amount_a: u64,
amount_b: u64,
lp_tokens_minted: u64,
}
public struct LiquidityRemoved has copy, drop {
pool_id: ID,
provider: address,
amount_a: u64,
amount_b: u64,
lp_tokens_burned: u64,
}
public struct SwapExecuted has copy, drop {
pool_id: ID,
trader: address,
amount_in: u64,
amount_out: u64,
fee: u64,
}
完整示例:带事件的投票系统
module examples::voting;
use std::string::String;
use sui::event;
// ========== 事件定义 ==========
public struct ProposalCreated has copy, drop {
proposal_id: ID,
title: String,
creator: address,
end_epoch: u64,
}
public struct VoteCast has copy, drop {
proposal_id: ID,
voter: address,
in_favor: bool,
}
public struct ProposalFinalized has copy, drop {
proposal_id: ID,
approved: bool,
yes_votes: u64,
no_votes: u64,
}
// ========== 常量 ==========
const EAlreadyFinalized: u64 = 0;
const EVotingEnded: u64 = 1;
// ========== 数据结构 ==========
public struct Proposal has key {
id: UID,
title: String,
creator: address,
yes_votes: u64,
no_votes: u64,
end_epoch: u64,
finalized: bool,
}
public struct VoterCap has key {
id: UID,
}
// ========== 函数 ==========
public fun create_proposal(
title: String,
duration_epochs: u64,
ctx: &mut TxContext,
) {
let proposal = Proposal {
id: object::new(ctx),
title,
creator: ctx.sender(),
yes_votes: 0,
no_votes: 0,
end_epoch: ctx.epoch() + duration_epochs,
finalized: false,
};
event::emit(ProposalCreated {
proposal_id: object::id(&proposal),
title: proposal.title,
creator: proposal.creator,
end_epoch: proposal.end_epoch,
});
transfer::share_object(proposal);
}
public fun vote(proposal: &mut Proposal, in_favor: bool, ctx: &TxContext) {
assert!(!proposal.finalized, EAlreadyFinalized);
assert!(ctx.epoch() <= proposal.end_epoch, EVotingEnded);
if (in_favor) {
proposal.yes_votes = proposal.yes_votes + 1;
} else {
proposal.no_votes = proposal.no_votes + 1;
};
event::emit(VoteCast {
proposal_id: object::id(proposal),
voter: ctx.sender(),
in_favor,
});
}
public fun finalize(proposal: &mut Proposal, ctx: &TxContext) {
assert!(!proposal.finalized, EAlreadyFinalized);
assert!(ctx.epoch() > proposal.end_epoch, EVotingEnded);
proposal.finalized = true;
let approved = proposal.yes_votes > proposal.no_votes;
event::emit(ProposalFinalized {
proposal_id: object::id(proposal),
approved,
yes_votes: proposal.yes_votes,
no_votes: proposal.no_votes,
});
}
链下事件订阅
虽然链下订阅的代码不是 Move 合约的一部分,但了解消费端如何工作有助于你设计更好的事件。Sui 提供了以下方式来获取事件:
- JSON-RPC API:使用
suix_queryEvents方法按事件类型、发送者、交易哈希等条件查询历史事件 - WebSocket 订阅:使用
suix_subscribeEvent方法实时订阅新事件 - 索引器:通过第三方索引服务(如 Sui Indexer)聚合和查询事件
查询事件的典型 RPC 调用示例(JSON-RPC):
{
"jsonrpc": "2.0",
"id": 1,
"method": "suix_queryEvents",
"params": [
{
"MoveEventType": "0xPACKAGE_ID::marketplace_events::ItemSold"
},
null,
10,
false
]
}
小结
事件是 Sui Move 合约与链下世界沟通的标准机制。事件类型必须具有 copy 和 drop 能力,且只能在定义它的模块中通过 sui::event::emit() 发出。事件数据不存储在链上状态中,但由全节点记录,可通过 JSON-RPC API 查询和订阅。设计事件时应遵循以下原则:为每种操作定义专门的事件类型、包含足够的上下文信息、使用清晰的命名。良好的事件设计能极大简化链下应用的开发,是构建完整 DApp 体验不可或缺的一环。
在 §12.1 的框架地图中,把 event 与 object / transfer 区分开:事件不是对象字段,也不替代链上状态。
Epoch 与时间
导读
本节对应 §12.1 中的 sui::clock 与 TxContext 中的 epoch 字段:Epoch 粗粒度、低开销,适合锁仓周期;Clock(系统对象 0x6)提供毫秒级只读时间,需按交易传入。与 §12.14 的 Random@0x8 同属「系统共享对象」语境,但语义完全不同。
在区块链智能合约中,时间是一个重要但复杂的概念。Sui 提供了两种获取时间信息的方式:基于 Epoch 的粗粒度时间和基于 Clock 对象的毫秒级精确时间。理解两者的区别和适用场景,是实现时间相关业务逻辑(如锁仓、拍卖、限时活动)的关键。
Epoch 概述
什么是 Epoch
Epoch 是 Sui 网络的运行周期单位。每个 epoch 大约持续 24 小时(具体时长由网络治理决定)。在每个 epoch 结束时,网络会进行验证者集合更新、质押奖励分配等操作。
每个 epoch 有一个递增的编号(从 0 开始),以及一个起始时间戳。
从 TxContext 获取 Epoch 信息
TxContext 提供了两个与 epoch 相关的方法:
| 方法 | 返回类型 | 说明 |
|---|---|---|
ctx.epoch() | u64 | 当前 epoch 编号 |
ctx.epoch_timestamp_ms() | u64 | 当前 epoch 的开始时间戳(毫秒) |
module examples::epoch_demo;
public struct EpochInfo has key {
id: UID,
epoch_number: u64,
epoch_start_ms: u64,
recorded_by: address,
}
public fun record_current_epoch(ctx: &mut TxContext) {
let info = EpochInfo {
id: object::new(ctx),
epoch_number: ctx.epoch(),
epoch_start_ms: ctx.epoch_timestamp_ms(),
recorded_by: ctx.sender(),
};
transfer::transfer(info, ctx.sender());
}
Epoch 的特点
- 粗粒度:一个 epoch 约 24 小时,无法精确到秒或毫秒
- 稳定性:在同一个 epoch 内,
ctx.epoch()和ctx.epoch_timestamp_ms()返回固定值 - 低开销:从 TxContext 读取,不需要额外的共享对象输入
- 适用场景:锁仓周期、质押奖励计算、功能开关等对时间精度要求不高的场景
基于 Epoch 的锁仓示例
module examples::epoch_lock;
public struct EpochVault has key {
id: UID,
owner: address,
amount: u64,
lock_until_epoch: u64,
}
/// 创建一个按 epoch 锁定的金库
public fun create_vault(
amount: u64,
lock_epochs: u64,
ctx: &mut TxContext,
) {
let vault = EpochVault {
id: object::new(ctx),
owner: ctx.sender(),
amount,
lock_until_epoch: ctx.epoch() + lock_epochs,
};
transfer::transfer(vault, ctx.sender());
}
/// 到达指定 epoch 后才能解锁
public fun unlock(vault: EpochVault, ctx: &TxContext): u64 {
assert!(ctx.epoch() >= vault.lock_until_epoch, 0);
assert!(ctx.sender() == vault.owner, 1);
let EpochVault { id, owner: _, amount, lock_until_epoch: _ } = vault;
id.delete();
amount
}
/// 查询剩余锁定 epoch 数
public fun remaining_epochs(vault: &EpochVault, ctx: &TxContext): u64 {
if (ctx.epoch() >= vault.lock_until_epoch) {
0
} else {
vault.lock_until_epoch - ctx.epoch()
}
}
Clock 对象
什么是 Clock
sui::clock::Clock 是一个系统级共享对象,位于固定地址 0x6。它由 Sui 系统在每个 checkpoint 时更新,提供毫秒级精度的时间戳,比 epoch 时间戳精确得多。
Clock 的特性
| 特性 | 说明 |
|---|---|
| 地址 | 固定为 0x6 |
| 类型 | 共享不可变对象 |
| 引用方式 | 只能以不可变引用 &Clock 传入 |
| 精度 | 毫秒级 |
| 更新频率 | 每个 checkpoint 更新一次 |
重要:Clock 对象只能以
&Clock(不可变引用)的形式在交易中使用。你不能获取&mut Clock,因为它由系统独占更新。
使用 Clock
module examples::clock_demo;
use sui::clock::Clock;
public struct TimestampRecord has key {
id: UID,
recorded_at_ms: u64,
recorder: address,
}
/// 记录当前精确时间戳
public fun record_time(clock: &Clock, ctx: &mut TxContext) {
let record = TimestampRecord {
id: object::new(ctx),
recorded_at_ms: clock.timestamp_ms(),
recorder: ctx.sender(),
};
transfer::transfer(record, ctx.sender());
}
/// 检查是否已过指定时间
public fun has_elapsed(clock: &Clock, since_ms: u64, duration_ms: u64): bool {
clock.timestamp_ms() >= since_ms + duration_ms
}
时间锁定金库
module examples::time_lock;
use sui::clock::Clock;
public struct TimeLock has key {
id: UID,
unlock_time_ms: u64,
content: vector<u8>,
creator: address,
}
/// 创建一个时间锁定的金库
public fun create_lock(
clock: &Clock,
lock_duration_ms: u64,
content: vector<u8>,
ctx: &mut TxContext,
) {
let lock = TimeLock {
id: object::new(ctx),
unlock_time_ms: clock.timestamp_ms() + lock_duration_ms,
content,
creator: ctx.sender(),
};
transfer::transfer(lock, ctx.sender());
}
/// 只有时间到达后才能解锁
public fun unlock(lock: TimeLock, clock: &Clock): vector<u8> {
assert!(clock.timestamp_ms() >= lock.unlock_time_ms, 0);
let TimeLock { id, unlock_time_ms: _, content, creator: _ } = lock;
id.delete();
content
}
/// 查询当前 epoch 信息
public fun current_epoch(ctx: &TxContext): u64 {
ctx.epoch()
}
Epoch vs Clock 对比
| 维度 | Epoch | Clock |
|---|---|---|
| 精度 | ~24 小时 | 毫秒级 |
| 来源 | TxContext(自动提供) | Clock 共享对象(需作为参数传入) |
| 开销 | 极低(无额外输入) | 需要输入共享对象(可能影响并行) |
| 稳定性 | 同一 epoch 内值不变 | 每个 checkpoint 更新 |
| 适用场景 | 锁仓周期、奖励计算 | 拍卖、限时活动、精确计时 |
选择建议
- 如果业务逻辑只需要“大约几天“的时间粒度,使用 epoch
- 如果需要“几秒到几小时“的精确计时,使用 Clock
- 如果同时需要两者,可以在同一个函数中同时使用
&Clock和&TxContext
实际应用场景
限时拍卖
module examples::auction;
use sui::clock::Clock;
use sui::event;
public struct AuctionCreated has copy, drop {
auction_id: ID,
end_time_ms: u64,
}
public struct BidPlaced has copy, drop {
auction_id: ID,
bidder: address,
amount: u64,
}
public struct Auction has key {
id: UID,
seller: address,
highest_bid: u64,
highest_bidder: address,
end_time_ms: u64,
settled: bool,
}
public fun create_auction(
clock: &Clock,
duration_ms: u64,
starting_bid: u64,
ctx: &mut TxContext,
) {
let end_time = clock.timestamp_ms() + duration_ms;
let auction = Auction {
id: object::new(ctx),
seller: ctx.sender(),
highest_bid: starting_bid,
highest_bidder: @0x0,
end_time_ms: end_time,
settled: false,
};
event::emit(AuctionCreated {
auction_id: object::id(&auction),
end_time_ms: end_time,
});
transfer::share_object(auction);
}
public fun place_bid(
auction: &mut Auction,
bid_amount: u64,
clock: &Clock,
ctx: &TxContext,
) {
assert!(!auction.settled, 0);
assert!(clock.timestamp_ms() < auction.end_time_ms, 1);
assert!(bid_amount > auction.highest_bid, 2);
auction.highest_bid = bid_amount;
auction.highest_bidder = ctx.sender();
event::emit(BidPlaced {
auction_id: object::id(auction),
bidder: ctx.sender(),
amount: bid_amount,
});
}
public fun settle(auction: &mut Auction, clock: &Clock) {
assert!(!auction.settled, 0);
assert!(clock.timestamp_ms() >= auction.end_time_ms, 1);
auction.settled = true;
}
冷却期机制
module examples::cooldown;
use sui::clock::Clock;
public struct Player has key {
id: UID,
last_action_ms: u64,
cooldown_ms: u64,
action_count: u64,
}
public fun create_player(cooldown_ms: u64, ctx: &mut TxContext) {
let player = Player {
id: object::new(ctx),
last_action_ms: 0,
cooldown_ms,
action_count: 0,
};
transfer::transfer(player, ctx.sender());
}
public fun perform_action(player: &mut Player, clock: &Clock) {
let now = clock.timestamp_ms();
assert!(now >= player.last_action_ms + player.cooldown_ms, 0);
player.last_action_ms = now;
player.action_count = player.action_count + 1;
}
public fun time_until_ready(player: &Player, clock: &Clock): u64 {
let ready_time = player.last_action_ms + player.cooldown_ms;
let now = clock.timestamp_ms();
if (now >= ready_time) {
0
} else {
ready_time - now
}
}
小结
Sui 提供了两种互补的时间机制。Epoch 来自 TxContext,表示网络运行周期(约 24 小时),适合粗粒度的时间逻辑,且无额外开销。Clock 是位于地址 0x6 的系统共享对象,提供毫秒级精度的时间戳,适合拍卖、冷却期、精确限时等场景,但需要作为 &Clock 引用传入函数。选择时间机制时,应根据业务需求的精度要求来决定:周期性逻辑优先使用 epoch,精确计时逻辑使用 Clock。两种机制可以在同一函数中组合使用。
§12.1 将 clock 与 random、tx_context 中的 epoch 放在同一套「框架地图」里,便于和 §12.14 区分系统对象用途。
集合类型
导读
本节对应 §12.1 集合选型表中的 VecMap / VecSet:数据存放在宿主对象内部,实现简单、适合小规模;与 §12.10 的 Table / Bag 等(动态字段后端、可扩展)形成对照。
- 前置:§12.1(选型表)、第六章 · Vector(底层仍是
vector语义) - 后续:§12.10(数据变大时迁移思路)
Sui Framework 提供了一组轻量级的集合数据结构——VecSet 和 VecMap,它们基于 vector 实现,适合在对象内部存储小规模数据。与基于动态字段的 Table/Bag 不同,这些集合将所有数据存储在对象内部,具有更简单的使用模型和更低的 Gas 开销(在数据量较小时)。本章将详细介绍它们的 API、使用场景和限制。
VecSet:去重集合
概述
VecSet<K> 是一个基于 vector 的集合类型,保证元素唯一性。它的行为类似于其他语言中的 HashSet,但底层使用有序数组实现。
VecSet 位于 sui::vec_set 模块中,元素类型 K 必须具有 copy 和 drop 能力。
核心 API
| 方法 | 签名 | 说明 |
|---|---|---|
empty() | fun empty<K>(): VecSet<K> | 创建空集合 |
singleton() | fun singleton<K>(key: K): VecSet<K> | 创建只含一个元素的集合 |
insert() | fun insert<K>(set: &mut VecSet<K>, key: K) | 插入元素,已存在则 abort |
remove() | fun remove<K>(set: &mut VecSet<K>, key: &K) | 移除元素,不存在则 abort |
contains() | fun contains<K>(set: &VecSet<K>, key: &K): bool | 检查元素是否存在 |
size() | fun size<K>(set: &VecSet<K>): u64 | 返回元素数量 |
is_empty() | fun is_empty<K>(set: &VecSet<K>): bool | 是否为空 |
into_keys() | fun into_keys<K>(set: VecSet<K>): vector<K> | 解构为 vector |
使用示例
module examples::collections_demo;
use sui::vec_map::{Self, VecMap};
use sui::vec_set::{Self, VecSet};
use std::string::String;
public struct Whitelist has key {
id: UID,
addresses: VecSet<address>,
}
public struct Scores has key {
id: UID,
player_scores: VecMap<address, u64>,
}
public fun create_whitelist(ctx: &mut TxContext): Whitelist {
Whitelist {
id: object::new(ctx),
addresses: vec_set::empty(),
}
}
public fun add_to_whitelist(wl: &mut Whitelist, addr: address) {
vec_set::insert(&mut wl.addresses, addr);
}
public fun is_whitelisted(wl: &Whitelist, addr: &address): bool {
vec_set::contains(&wl.addresses, addr)
}
public fun create_scores(ctx: &mut TxContext): Scores {
Scores {
id: object::new(ctx),
player_scores: vec_map::empty(),
}
}
public fun set_score(scores: &mut Scores, player: address, score: u64) {
if (vec_map::contains(&scores.player_scores, &player)) {
let s = vec_map::get_mut(&mut scores.player_scores, &player);
*s = score;
} else {
vec_map::insert(&mut scores.player_scores, player, score);
};
}
白名单完整示例
module examples::whitelist;
use sui::vec_set::{Self, VecSet};
use sui::event;
public struct WhitelistUpdated has copy, drop {
added: bool,
addr: address,
new_size: u64,
}
public struct AdminCap has key {
id: UID,
}
public struct MintWhitelist has key {
id: UID,
allowed: VecSet<address>,
max_size: u64,
}
fun init(ctx: &mut TxContext) {
transfer::transfer(AdminCap { id: object::new(ctx) }, ctx.sender());
transfer::share_object(MintWhitelist {
id: object::new(ctx),
allowed: vec_set::empty(),
max_size: 1000,
});
}
public fun add_address(_: &AdminCap, wl: &mut MintWhitelist, addr: address) {
assert!(vec_set::size(&wl.allowed) < wl.max_size, 0);
assert!(!vec_set::contains(&wl.allowed, &addr), 1);
vec_set::insert(&mut wl.allowed, addr);
event::emit(WhitelistUpdated {
added: true,
addr,
new_size: vec_set::size(&wl.allowed),
});
}
public fun remove_address(_: &AdminCap, wl: &mut MintWhitelist, addr: address) {
assert!(vec_set::contains(&wl.allowed, &addr), 0);
vec_set::remove(&mut wl.allowed, &addr);
event::emit(WhitelistUpdated {
added: false,
addr,
new_size: vec_set::size(&wl.allowed),
});
}
public fun can_mint(wl: &MintWhitelist, addr: &address): bool {
vec_set::contains(&wl.allowed, addr)
}
VecMap:键值映射
概述
VecMap<K, V> 是一个基于 vector 的键值对映射,保证键的唯一性。键类型 K 必须具有 copy 能力,以便进行查找和比较。
VecMap 位于 sui::vec_map 模块中。
核心 API
| 方法 | 说明 |
|---|---|
empty() | 创建空映射 |
insert(map, key, value) | 插入键值对,键已存在则 abort |
remove(map, key) | 移除键值对,返回 (key, value) |
contains(map, key) | 检查键是否存在 |
get(map, key) | 获取值的不可变引用 |
get_mut(map, key) | 获取值的可变引用 |
size(map) | 返回键值对数量 |
is_empty(map) | 是否为空 |
keys(map) | 获取所有键的引用 |
into_keys_values(map) | 解构为两个 vector |
get_idx(map, key) | 获取键的索引位置 |
get_entry_by_idx(map, idx) | 通过索引获取键值对引用 |
remove_entry_by_idx(map, idx) | 通过索引移除键值对 |
配置管理示例
module examples::config_map;
use sui::vec_map::{Self, VecMap};
use std::string::{Self, String};
const ENotAdmin: u64 = 0;
public struct AppConfig has key {
id: UID,
settings: VecMap<String, String>,
admin: address,
}
public fun create_config(ctx: &mut TxContext) {
let mut settings = vec_map::empty<String, String>();
vec_map::insert(
&mut settings,
string::utf8(b"app_name"),
string::utf8(b"MyDApp"),
);
vec_map::insert(
&mut settings,
string::utf8(b"version"),
string::utf8(b"1.0.0"),
);
vec_map::insert(
&mut settings,
string::utf8(b"max_users"),
string::utf8(b"10000"),
);
let config = AppConfig {
id: object::new(ctx),
settings,
admin: ctx.sender(),
};
transfer::share_object(config);
}
public fun update_setting(
config: &mut AppConfig,
key: String,
value: String,
ctx: &TxContext,
) {
assert!(config.admin == ctx.sender(), ENotAdmin);
if (vec_map::contains(&config.settings, &key)) {
let v = vec_map::get_mut(&mut config.settings, &key);
*v = value;
} else {
vec_map::insert(&mut config.settings, key, value);
};
}
public fun setting(config: &AppConfig, key: &String): &String {
vec_map::get(&config.settings, key)
}
public fun remove_setting(config: &mut AppConfig, key: &String, ctx: &TxContext) {
assert!(config.admin == ctx.sender(), ENotAdmin);
vec_map::remove(&mut config.settings, key);
}
public fun setting_count(config: &AppConfig): u64 {
vec_map::size(&config.settings)
}
积分排行榜示例
module examples::leaderboard;
use sui::vec_map::{Self, VecMap};
public struct Leaderboard has key {
id: UID,
scores: VecMap<address, u64>,
}
public fun create(ctx: &mut TxContext) {
transfer::share_object(Leaderboard {
id: object::new(ctx),
scores: vec_map::empty(),
});
}
public fun add_score(board: &mut Leaderboard, player: address, points: u64) {
if (vec_map::contains(&board.scores, &player)) {
let current = vec_map::get_mut(&mut board.scores, &player);
*current = *current + points;
} else {
vec_map::insert(&mut board.scores, player, points);
};
}
public fun score(board: &Leaderboard, player: &address): u64 {
if (vec_map::contains(&board.scores, player)) {
*vec_map::get(&board.scores, player)
} else {
0
}
}
public fun player_count(board: &Leaderboard): u64 {
vec_map::size(&board.scores)
}
public fun reset_player(board: &mut Leaderboard, player: &address) {
if (vec_map::contains(& board.scores, player)) {
vec_map::remove(&mut board.scores, player);
};
}
限制与注意事项
对象大小限制
VecSet 和 VecMap 将所有数据存储在对象内部。Sui 对单个对象的大小有上限(目前约 256 KB)。当集合数据量增长到接近此限制时,交易可能会失败。
O(n) 操作复杂度
由于底层基于 vector,大部分查找和删除操作的时间复杂度为 O(n):
contains()— 线性扫描查找remove()— 线性扫描 + 移位insert()— 线性扫描检查唯一性
对于频繁操作的大数据集,这会导致 Gas 消耗显著增加。
何时使用 VecSet/VecMap vs 动态集合
| 场景 | 推荐 | 原因 |
|---|---|---|
| 元素数量 < 100 | VecSet/VecMap | 简单直接,Gas 低 |
| 元素数量 100-1000 | 视情况而定 | 测试 Gas 消耗后决定 |
| 元素数量 > 1000 | Table/Bag | 避免对象大小限制和高 Gas |
| 需要存储对象值 | ObjectTable/ObjectBag | 对象需要独立存储 |
| 需要顺序遍历 | LinkedTable | 支持链式遍历 |
| 数据异构(不同类型) | Bag/ObjectBag | 支持不同类型的值 |
不可比较
VecSet 和 VecMap 本身不支持相等性比较(没有 == 操作)。如果你需要比较两个集合,需要将它们解构为 vector 后自行实现比较逻辑。
组合使用模式
在实际项目中,VecSet 和 VecMap 经常组合使用,或与其他数据结构配合:
module examples::access_control;
use sui::vec_set::{Self, VecSet};
use sui::vec_map::{Self, VecMap};
public struct AccessControl has key {
id: UID,
admins: VecSet<address>,
role_permissions: VecMap<vector<u8>, VecSet<vector<u8>>>,
}
public fun create(creator: address, ctx: &mut TxContext) {
let mut admins = vec_set::empty<address>();
vec_set::insert(&mut admins, creator);
transfer::share_object(AccessControl {
id: object::new(ctx),
admins,
role_permissions: vec_map::empty(),
});
}
const ENotAdmin: u64 = 0;
public fun add_admin(ac: &mut AccessControl, new_admin: address, ctx: &TxContext) {
assert!(vec_set::contains(&ac.admins, &ctx.sender()), ENotAdmin);
vec_set::insert(&mut ac.admins, new_admin);
}
public fun add_role_permission(
ac: &mut AccessControl,
role: vector<u8>,
permission: vector<u8>,
ctx: &TxContext,
) {
assert!(vec_set::contains(&ac.admins, &ctx.sender()), ENotAdmin);
if (vec_map::contains(&ac.role_permissions, &role)) {
let perms = vec_map::get_mut(&mut ac.role_permissions, &role);
if (!vec_set::contains(perms, &permission)) {
vec_set::insert(perms, permission);
};
} else {
let mut perms = vec_set::empty<vector<u8>>();
vec_set::insert(&mut perms, permission);
vec_map::insert(&mut ac.role_permissions, role, perms);
};
}
public fun has_permission(
ac: &AccessControl,
role: &vector<u8>,
permission: &vector<u8>,
): bool {
if (!vec_map::contains(&ac.role_permissions, role)) {
return false
};
let perms = vec_map::get(&ac.role_permissions, role);
vec_set::contains(perms, permission)
}
小结
VecSet 和 VecMap 是 Sui Framework 提供的轻量级集合类型,基于 vector 实现,数据存储在对象内部。VecSet 提供去重集合语义,VecMap 提供键值映射语义,两者都保证键/元素的唯一性。它们适合存储小规模数据(通常几十到几百个元素),操作简单且 Gas 开销较低。但由于底层使用线性扫描,操作复杂度为 O(n),且受对象大小限制(约 256 KB),不适合大规模数据存储。当数据量增长到数百以上时,应考虑使用 Table、Bag 等基于动态字段的集合类型。
回到 §12.1 的集合对比表,把「对象内」与「动态字段」两行对照记忆,选型会更快。
动态字段
导读
本节对应 §12.1 中的 sui::dynamic_field:在 UID 上按运行时键挂载额外数据,突破编译期固定字段。它是 §12.8、§12.10 的底层机制——Table/Bag 等都在此之上封装。
动态字段(Dynamic Fields)是 Sui Move 中最强大的存储机制之一。它允许你在运行时为对象添加、修改和删除任意键值对数据,突破了结构体字段在编译时固定的限制。动态字段没有数量上限,可以存储异构数据类型,是构建灵活、可扩展合约的核心工具。
基本概念
什么是动态字段
普通的结构体字段在编译时确定,一旦定义就不能增减。动态字段则不同——它们在运行时通过名称(key)附加到对象的 UID 上,存储在独立的内部 Field 对象中。
从概念上说,动态字段就像是一个无限大小的键值存储,挂载在某个 Sui 对象上。
工作原理
当你调用 dynamic_field::add(uid, name, value) 时:
- Sui 运行时创建一个内部
Field<Name, Value>对象 - 该
Field对象以name为键,与目标对象的UID关联 value被存储在这个Field对象中- 这个
Field对象不会出现在对象的序列化表示中,但可以通过UID和name访问
类型约束
| 约束 | 名称(Name) | 值(Value) |
|---|---|---|
| 必须能力 | copy + drop + store | store |
| 说明 | 用于查找和比较 | 需要持久化存储 |
核心 API
动态字段的操作由 sui::dynamic_field 模块提供:
| 函数 | 签名 | 说明 |
|---|---|---|
add | fun add<Name, Value>(uid: &mut UID, name: Name, value: Value) | 添加字段,名称重复则 abort |
remove | fun remove<Name, Value>(uid: &mut UID, name: Name): Value | 移除并返回字段值 |
borrow | fun borrow<Name, Value>(uid: &UID, name: Name): &Value | 借用字段值(不可变) |
borrow_mut | fun borrow_mut<Name, Value>(uid: &mut UID, name: Name): &mut Value | 借用字段值(可变) |
exists_ | fun exists_<Name>(uid: &UID, name: Name): bool | 检查字段是否存在 |
exists_with_type | fun exists_with_type<Name, Value>(uid: &UID, name: Name): bool | 检查指定类型的字段是否存在 |
基础用法
添加和读取动态字段
module examples::dynamic_fields_demo;
use sui::dynamic_field as df;
use std::string::String;
public struct Character has key {
id: UID,
name: String,
}
public struct Hat has store {
color: String,
}
public struct Sword has store {
damage: u64,
}
public fun create_character(name: String, ctx: &mut TxContext): Character {
Character { id: object::new(ctx), name }
}
/// 使用动态字段添加异构装备
public fun equip_hat(character: &mut Character, hat: Hat) {
df::add(&mut character.id, b"hat", hat);
}
public fun equip_sword(character: &mut Character, sword: Sword) {
df::add(&mut character.id, b"sword", sword);
}
/// 借用动态字段
public fun hat_color(character: &Character): &String {
let hat: &Hat = df::borrow(&character.id, b"hat");
&hat.color
}
/// 移除动态字段
public fun unequip_hat(character: &mut Character): Hat {
df::remove(&mut character.id, b"hat")
}
/// 检查字段是否存在
public fun has_sword(character: &Character): bool {
df::exists_(&character.id, b"sword")
}
修改动态字段值
module examples::df_modify;
use sui::dynamic_field as df;
public struct GameItem has key {
id: UID,
}
public struct Stats has store, drop {
attack: u64,
defense: u64,
}
public fun create_item(ctx: &mut TxContext): GameItem {
let mut item = GameItem { id: object::new(ctx) };
df::add(&mut item.id, b"stats", Stats { attack: 10, defense: 5 });
item
}
public fun upgrade_attack(item: &mut GameItem, bonus: u64) {
let stats: &mut Stats = df::borrow_mut(&mut item.id, b"stats");
stats.attack = stats.attack + bonus;
}
public fun upgrade_defense(item: &mut GameItem, bonus: u64) {
let stats: &mut Stats = df::borrow_mut(&mut item.id, b"stats");
stats.defense = stats.defense + bonus;
}
public fun attack(item: &GameItem): u64 {
let stats: &Stats = df::borrow(&item.id, b"stats");
stats.attack
}
自定义类型作为字段名
使用原始类型(如 vector<u8>)作为字段名虽然简单,但存在安全风险——任何知道名称的模块都可能访问你的字段。使用自定义类型作为字段名可以实现模块级别的访问控制。
为什么需要自定义键
只有能构造键类型实例的模块才能访问对应的动态字段。如果键类型定义在你的模块中且构造函数不对外暴露,那么只有你的模块能操作这些字段。
module examples::df_custom_key;
use sui::dynamic_field as df;
/// 自定义键类型——只有本模块能创建实例
public struct ConfigKey has copy, drop, store {}
public struct AdminKey has copy, drop, store { index: u64 }
public struct Registry has key {
id: UID,
}
public fun set_config(registry: &mut Registry, value: vector<u8>) {
if (df::exists_(®istry.id, ConfigKey {})) {
let v: &mut vector<u8> = df::borrow_mut(&mut registry.id, ConfigKey {});
*v = value;
} else {
df::add(&mut registry.id, ConfigKey {}, value);
}
}
public fun get_config(registry: &Registry): &vector<u8> {
df::borrow(®istry.id, ConfigKey {})
}
public fun set_admin(registry: &mut Registry, index: u64, admin: address) {
let key = AdminKey { index };
if (df::exists_(®istry.id, key)) {
let v: &mut address = df::borrow_mut(&mut registry.id, key);
*v = admin;
} else {
df::add(&mut registry.id, key, admin);
}
}
public fun get_admin(registry: &Registry, index: u64): address {
*df::borrow(®istry.id, AdminKey { index })
}
多维度访问控制
module examples::df_access;
use sui::dynamic_field as df;
use std::string::String;
/// 只有本模块能创建和使用这些键
public struct MetadataKey has copy, drop, store { field: String }
public struct PermissionKey has copy, drop, store { role: vector<u8> }
public struct ProtectedObject has key {
id: UID,
}
public fun set_metadata(obj: &mut ProtectedObject, field: String, value: String) {
let key = MetadataKey { field };
if (df::exists_(&obj.id, key)) {
let v: &mut String = df::borrow_mut(&mut obj.id, key);
*v = value;
} else {
df::add(&mut obj.id, key, value);
};
}
public fun metadata(obj: &ProtectedObject, field: String): &String {
df::borrow(&obj.id, MetadataKey { field })
}
public fun grant_permission(obj: &mut ProtectedObject, role: vector<u8>, addr: address) {
let key = PermissionKey { role };
if (df::exists_(&obj.id, key)) {
let v: &mut address = df::borrow_mut(&mut obj.id, key);
*v = addr;
} else {
df::add(&mut obj.id, key, addr);
};
}
外部类型作为动态字段
动态字段的一个强大特性是可以使用其他模块定义的类型作为值存储。只要该类型具有 store 能力,就可以作为动态字段的值。
module examples::df_foreign;
use sui::dynamic_field as df;
use sui::coin::Coin;
use sui::sui::SUI;
public struct Wallet has key {
id: UID,
owner: address,
}
public struct CoinSlotKey has copy, drop, store { index: u64 }
public fun create_wallet(ctx: &mut TxContext): Wallet {
Wallet {
id: object::new(ctx),
owner: ctx.sender(),
}
}
public fun deposit_coin(wallet: &mut Wallet, index: u64, coin: Coin<SUI>) {
df::add(&mut wallet.id, CoinSlotKey { index }, coin);
}
public fun withdraw_coin(wallet: &mut Wallet, index: u64): Coin<SUI> {
df::remove(&mut wallet.id, CoinSlotKey { index })
}
public fun has_coin(wallet: &Wallet, index: u64): bool {
df::exists_with_type<CoinSlotKey, Coin<SUI>>(&wallet.id, CoinSlotKey { index })
}
动态字段 vs 动态对象字段
Sui Framework 还提供了 sui::dynamic_object_field 模块。两者的主要区别在于:
| 特性 | 动态字段 (dynamic_field) | 动态对象字段 (dynamic_object_field) |
|---|---|---|
| 值类型要求 | store | key + store(必须是 Sui 对象) |
| 存储方式 | 值嵌入在 Field 对象中 | 值作为独立对象存储,Field 只存引用 |
| 链上可见性 | 值不可通过 ID 直接查询 | 值作为独立对象,可通过 ID 查询 |
| 适用场景 | 存储普通数据 | 存储需要独立可见的子对象 |
module examples::df_vs_dof;
use sui::dynamic_field as df;
use sui::dynamic_object_field as dof;
use std::string::String;
public struct Parent has key {
id: UID,
}
/// 普通值——用 dynamic_field
public struct Metadata has store {
description: String,
}
/// Sui 对象——可以用 dynamic_object_field
public struct Child has key, store {
id: UID,
value: u64,
}
public fun attach_metadata(parent: &mut Parent, desc: String) {
df::add(&mut parent.id, b"metadata", Metadata { description: desc });
}
public fun attach_child(parent: &mut Parent, child: Child) {
dof::add(&mut parent.id, b"child", child);
}
public fun detach_child(parent: &mut Parent): Child {
dof::remove(&mut parent.id, b"child")
}
孤儿动态字段
当一个拥有动态字段的对象被销毁(通过解构 + object::delete())时,如果其动态字段没有被先移除,这些字段就会变成“孤儿“——它们仍然存在于链上存储中,但再也无法被访问或删除。
问题示例
module examples::orphan_warning;
use sui::dynamic_field as df;
public struct Container has key {
id: UID,
}
public fun create(ctx: &mut TxContext): Container {
let mut c = Container { id: object::new(ctx) };
df::add(&mut c.id, b"data", 42u64);
c
}
/// 危险!动态字段 "data" 将变成孤儿
public fun destroy_unsafe(container: Container) {
let Container { id } = container;
id.delete();
// "data" 字段永远无法访问了
}
/// 安全的做法:先移除所有动态字段
public fun destroy_safe(mut container: Container) {
if (df::exists_(&container.id, b"data")) {
let _: u64 = df::remove(&mut container.id, b"data");
};
let Container { id } = container;
id.delete();
}
最佳实践:在销毁拥有动态字段的对象之前,始终确保所有动态字段已被移除。如果动态字段数量不确定或过多,考虑设计时就避免需要销毁父对象的场景。
暴露 UID 的安全性
要让外部模块能为你的对象添加动态字段,你需要暴露对象的 UID 引用。这有安全隐患——任何获得 &mut UID 的模块都可以为该对象添加、修改或删除动态字段。
安全暴露策略
module examples::uid_exposure;
use sui::dynamic_field as df;
public struct MyObject has key {
id: UID,
owner: address,
}
/// 暴露不可变 UID——允许读取动态字段,但不能修改
public fun uid(obj: &MyObject): &UID {
&obj.id
}
/// 暴露可变 UID——允许添加/修改/删除动态字段
/// 通过要求 owner 验证来限制访问
public fun uid_mut(obj: &mut MyObject, ctx: &TxContext): &mut UID {
assert!(obj.owner == ctx.sender(), 0);
&mut obj.id
}
动态字段 vs 结构体字段
| 维度 | 结构体字段 | 动态字段 |
|---|---|---|
| 定义时机 | 编译时固定 | 运行时动态添加 |
| 类型一致性 | 每个字段类型固定 | 不同名称可存储不同类型 |
| 数量限制 | 编译时确定 | 无上限 |
| 访问开销 | 直接访问,零额外开销 | 需要查找,有额外 Gas 开销 |
| 对象大小 | 占用对象空间 | 独立存储,不占父对象空间 |
| 可见性 | 对象序列化中可见 | 不在对象序列化中直接可见 |
性能考虑
- 结构体字段读写没有额外开销,是最快的方式
- 动态字段每次操作需要额外的存储查找,Gas 开销更高
- 对于固定已知的属性,优先使用结构体字段
- 对于数量不定或类型不一的扩展数据,使用动态字段
实际应用:可扩展的 NFT
module examples::extensible_nft;
use sui::dynamic_field as df;
use std::string::String;
public struct NFT has key, store {
id: UID,
name: String,
collection: String,
}
public struct TraitKey has copy, drop, store { name: String }
public fun create_nft(
name: String,
collection: String,
ctx: &mut TxContext,
): NFT {
NFT { id: object::new(ctx), name, collection }
}
public fun add_trait(nft: &mut NFT, trait_name: String, trait_value: String) {
let key = TraitKey { name: trait_name };
if (df::exists_(&nft.id, key)) {
let v: &mut String = df::borrow_mut(&mut nft.id, key);
*v = trait_value;
} else {
df::add(&mut nft.id, key, trait_value);
};
}
public fun trait_value(nft: &NFT, trait_name: String): &String {
df::borrow(&nft.id, TraitKey { name: trait_name })
}
public fun has_trait(nft: &NFT, trait_name: String): bool {
df::exists_(&nft.id, TraitKey { name: trait_name })
}
public fun remove_trait(nft: &mut NFT, trait_name: String): String {
df::remove(&mut nft.id, TraitKey { name: trait_name })
}
小结
动态字段是 Sui Move 中实现灵活数据存储的核心机制。它通过将键值对附加到对象的 UID 上,突破了结构体字段在编译时固定的限制,支持运行时动态添加异构数据且没有数量上限。核心操作包括 add、remove、borrow、borrow_mut 和 exists_。使用自定义类型作为字段名可以实现模块级访问控制,增强安全性。需要注意孤儿字段问题——销毁父对象前应移除所有动态字段。动态字段与动态对象字段(dynamic_object_field)的区别在于后者要求值为 Sui 对象,且值作为独立对象在链上可查询。在性能方面,动态字段比结构体字段有更高的 Gas 开销,应根据数据的固定性和规模选择合适的存储方式。
动态对象字段
导读
本节对应 §12.1 中的 sui::dynamic_object_field:键值中的值必须是 Sui 对象(key),便于全节点按对象索引。与普通 §12.7 · 动态字段 的取舍是:是否要把子对象当作一等资源索引与转移。
动态对象字段(Dynamic Object Fields)是 Sui 提供的一种高级存储机制,允许将 独立对象 以键值对的形式附加到父对象上。与普通动态字段不同,动态对象字段中存储的值仍然保持其独立对象身份——可以通过对象 ID 在链下被发现和直接访问。这使得动态对象字段成为构建需要保留对象可发现性的复杂数据结构的理想选择。
动态对象字段与普通动态字段的区别
在深入学习动态对象字段之前,我们需要理解它与普通动态字段(dynamic_field)的核心差异:
值约束不同
| 特性 | 动态字段 (dynamic_field) | 动态对象字段 (dynamic_object_field) |
|---|---|---|
| 值的能力约束 | store | key + store(必须是对象) |
| 值是否被包装 | 是(被包装进 Field 结构体) | 否(值保持独立存在) |
| 链下可发现性 | 丢失(无法通过 ID 查找) | 保留(可通过对象 ID 查找) |
| 成本 | 较低(加载 1 个对象) | 较高(加载 2 个对象) |
内部存储机制
普通动态字段将值直接包装在一个 Field<Name, Value> 对象中,值成为该对象的一部分,失去了独立身份。
动态对象字段则使用了一种巧妙的设计:内部创建一个 Field<Name, ID> 对象,仅存储子对象的 ID 引用,而子对象本身仍然作为顶层对象存在于全局存储中。这意味着:
- 子对象的 ID 保持不变,可以被外部直接引用
- 链下索引器可以通过 ID 查询到该对象
- 对象浏览器中可以直接看到该对象
模块定义与导入
动态对象字段定义在 sui::dynamic_object_field 模块中,通常使用缩写导入:
use sui::dynamic_object_field as dof;
核心操作
add — 添加动态对象字段
add 函数将一个对象作为动态对象字段附加到父对象上:
public fun add<Name: copy + drop + store, Value: key + store>(
object: &mut UID,
name: Name,
value: Value,
);
注意 Value 的约束是 key + store,意味着只有拥有 key 和 store 能力的结构体(即对象)才能作为值存储。
borrow 和 borrow_mut — 借用字段
public fun borrow<Name: copy + drop + store, Value: key + store>(
object: &UID,
name: Name,
): &Value;
public fun borrow_mut<Name: copy + drop + store, Value: key + store>(
object: &mut UID,
name: Name,
): &mut Value;
分别以不可变引用和可变引用的方式访问动态对象字段中存储的对象。
remove — 移除字段
public fun remove<Name: copy + drop + store, Value: key + store>(
object: &mut UID,
name: Name,
): Value;
移除动态对象字段并返回其中存储的对象,调用者可以决定如何处理该对象(转移、销毁等)。
exists_ 和 id — 查询函数
public fun exists_<Name: copy + drop + store>(object: &UID, name: Name): bool;
public fun id<Name: copy + drop + store>(object: &UID, name: Name): Option<ID>;
exists_检查指定名称的动态对象字段是否存在id返回存储在动态对象字段中的对象 ID(如果存在)
id 函数是动态对象字段独有的,普通动态字段没有这个函数。它允许你在不借用值的情况下获取子对象的 ID。
完整代码示例
以下示例展示了一个仓库系统,使用动态对象字段来管理存储的物品:
module examples::dynamic_object_fields_demo;
use sui::dynamic_object_field as dof;
use std::string::String;
public struct Warehouse has key {
id: UID,
}
public struct StoredItem has key, store {
id: UID,
name: String,
value: u64,
}
public fun create_warehouse(ctx: &mut TxContext): Warehouse {
Warehouse { id: object::new(ctx) }
}
public fun store_item(
warehouse: &mut Warehouse,
name: String,
item: StoredItem,
) {
dof::add(&mut warehouse.id, name, item);
}
public fun borrow_item(warehouse: &Warehouse, name: String): &StoredItem {
dof::borrow(&warehouse.id, name)
}
public fun take_item(warehouse: &mut Warehouse, name: String): StoredItem {
dof::remove(&mut warehouse.id, name)
}
public fun has_item(warehouse: &Warehouse, name: String): bool {
dof::exists_(&warehouse.id, name)
}
扩展:获取子对象 ID
利用 id 函数,我们可以在不借用子对象的情况下获取其 ID,这在某些场景下非常有用:
public fun item_id(warehouse: &Warehouse, name: String): Option<ID> {
dof::id(&warehouse.id, name)
}
扩展:更新子对象属性
通过 borrow_mut 获取可变引用,可以直接修改子对象的内部状态:
public fun update_item_value(
warehouse: &mut Warehouse,
name: String,
new_value: u64,
) {
let item = dof::borrow_mut<String, StoredItem>(&mut warehouse.id, name);
item.value = new_value;
}
链下可发现性
动态对象字段最重要的特性之一是保留了子对象的链下可发现性。这意味着:
- 索引器支持:全节点索引器可以通过子对象的 ID 直接查询到它
- 对象浏览器:用户可以在 Sui Explorer 中通过 ID 找到并查看子对象
- GraphQL 查询:可以通过
sui_getObjectAPI 使用子对象 ID 直接获取信息
这与普通动态字段形成鲜明对比——普通动态字段中的值被包装后,只能通过父对象来发现和访问。
性能与成本考量
使用动态对象字段时需要注意以下成本:
- 读取成本:每次访问动态对象字段需要加载 两个对象(
Field包装器和子对象本身),而普通动态字段只需加载一个 - Gas 消耗:由于需要加载更多对象,Gas 消耗相应增加
- 存储成本:子对象作为独立顶层对象存在,需要额外的存储开销
因此在性能敏感的场景中,如果不需要链下可发现性,优先考虑使用普通动态字段。
何时选择动态对象字段
适合使用动态对象字段的场景
- 子对象需要在链下被独立发现和查询(如 NFT 市场中的上架 NFT)
- 子对象可能需要被其他交易直接引用
- 需要通过
id函数获取子对象 ID 而不加载完整对象 - 构建开放式协议,第三方需要查询和交互子对象
适合使用普通动态字段的场景
- 值不需要独立的对象身份(如简单数据类型
u64、String等) - 不需要链下可发现性
- 追求更低的 Gas 成本
- 值的类型不满足
key + store约束
小结
动态对象字段是 Sui 中处理对象间动态组合关系的重要工具。它在保持子对象独立身份和可发现性的同时,实现了灵活的键值存储。核心要点包括:
- 值必须具有
key + store能力,即必须是对象 - 子对象不会被包装,保留独立的对象 ID 和链下可发现性
- 提供
add、remove、borrow、borrow_mut、exists_、id六个核心操作 - 相比普通动态字段,每次访问需要加载两个对象,成本更高
- 在需要链下可发现性的场景中(如 NFT、市场等)优先选择动态对象字段,否则使用普通动态字段以节省成本
派生对象(Derived Object)
导读
本节对应 §12.1 中的 sui::derived_object:在父对象与键上推导确定性子对象地址,适合注册表、命名空间与「可预测 ID」。与 §12.7 / §12.8 的「运行时挂载」互补——这里强调地址可事先算出。
派生对象(Derived Object)是 Sui Framework 中用于按父对象与键生成确定性地址的机制。通过 sui::derived_object,你可以让某个对象的 ID 完全由「父对象 UID + 键」推导而出,从而实现可预测的地址、注册表去重以及按类型或键命名空间管理子对象。本节将详细介绍其 API、典型场景与注意事项。
为什么需要确定性地址
在默认情况下,object::new(ctx) 会为每个新对象分配一个随机的新 ID。但在以下场景中,我们更需要确定性的地址:
- 注册表(Registry):例如「每种代币类型 T 在 CoinRegistry 下对应唯一一个 Currency<T>」,希望同一类型 T 永远映射到同一个地址,便于链下按地址查询。
- 命名空间:父对象作为命名空间,不同键对应不同子对象地址,且同一键不能重复注册。
- 可预测的 object ID:前端或索引器希望在不发起交易的前提下,仅根据父 ID 和键就能算出子对象的 ID。
derived_object 提供的正是:由 (父 UID, Key) 确定性地推导出 address/UID,并在父对象上记录「该键已被占用」,从而保证同一键只能被 claim 一次。
与动态字段的关系
derived_object 在实现上依赖 动态字段(dynamic_field):
在父对象的 UID 上以 Claimed(derived_id) 为名存储一个标记,表示该派生 ID 已被占用。因此:
- claim 时会向父对象写入一条动态字段,用于防止同一 key 被重复 claim。
- exists 时只是查询该动态字段是否存在,不创建新对象。
- 派生出的 UID 一旦被 claim,就与父对象解耦使用,子对象可以独立存在、转移或共享,不要求父对象在交易中一起被访问(仅首次 claim 时需要父对象可变引用)。
模块与导入
use sui::derived_object;
核心 API
| 函数 | 签名 | 说明 |
|---|---|---|
| derive_address | fun derive_address<K: copy + drop + store>(parent: ID, key: K): address | 根据父 ID 和键计算派生地址,不修改状态,不占用键。 |
| claim | fun claim<K: copy + drop + store>(parent: &mut UID, key: K): UID | 在父对象上占用该键,返回对应的派生 UID;同一键重复 claim 会 abort。 |
| exists | fun exists<K: copy + drop + store>(parent: &UID, key: K): bool | 查询该 (父, key) 是否已被 claim 过。 |
derive_address
仅做纯计算:给定父对象的 ID 和键 key,返回一个确定的 address。不访问链上状态,不写入任何对象。可用于:
- 在未 claim 之前就预先知道「若用该 key claim,对象会落在哪个地址」。
- 链下或前端用相同算法推算子对象 ID(需与框架实现保持一致)。
let parent_id = parent.id.to_inner();
let addr = derived_object::derive_address(parent_id, my_key);
// addr 每次对同一 parent_id + my_key 都相同
claim
在父对象的 UID 上占用键 key,并返回一个派生 UID。内部会:
- 用
derive_address(parent, key)得到地址并转成 ID; - 检查父对象上是否已有
Claimed(该 id)的动态字段; - 若无,则添加该动态字段,并返回由该地址构造的
UID。
返回的 UID 可直接用于构造新对象,使该对象「诞生」在派生地址上:
let derived_uid = derived_object::claim(&mut parent.id, key);
let child = MyObject {
id: derived_uid,
field: value,
};
// child 的地址 = derive_address(parent.id.to_inner(), key)
同一 (parent, key) 只能 claim 一次;再次 claim 会触发 EObjectAlreadyExists 并 abort。
exists
查询在给定父对象上,某键是否已被 claim 过(即是否已存在对应的 Claimed 动态字段)。
注意:一旦 claim 过,即使之后把派生出的对象删掉(object::delete),exists 仍为 true,该键无法再次 claim。这样设计是为了避免「删掉子对象后重新 claim 同一键得到新对象」,保证派生地址的长期唯一性。
Key 的类型约束与唯一性
键类型 K 必须满足 copy + drop + store。常见用法:
- 简单类型:
u64、address、bool等。 - 字符串:
std::string::String、std::ascii::String(注意String与vector<u8>、ascii::String类型不同,会得到不同地址)。 - 结构体:如
CurrencyKey<T>()这种单例式 key,用于「按类型 T 派生」。
不同类型或不同值的 key 会得到不同的派生地址。例如:
derive_address(parent, b"foo".to_string())与derive_address(parent, b"foo")(vector<u8>)不等;derive_address(parent, key1)与derive_address(parent, key2)在key1 != key2时不等。
因此设计注册表时,键的选取(类型 + 取值)要能唯一标识一个「槽位」。
典型场景
1. 按类型注册:每个 T 一个槽位
在类型注册表(如 CoinRegistry)中,希望「每种类型 T 对应一个对象」。可以用类型相关的 key(例如一个只包含类型的结构体)作为键:
use sui::derived_object;
public struct Registry has key { id: UID }
/// 用作派生键:同一类型 T 总是同一个 Key
public struct TypeKey<phantom T> has copy, drop, store {}
public fun register<T: key>(
registry: &mut Registry,
ctx: &mut TxContext,
): UID {
derived_object::claim(&mut registry.id, TypeKey<T>())
}
public fun exists<T: key>(registry: &Registry): bool {
derived_object::exists(®istry.id, TypeKey<T>())
}
这样每种 T 最多被注册一次,且对应地址唯一、可复现。
2. 按字符串键注册:命名槽位
用字符串(或其它业务键)做命名空间,每个键对应一个派生对象:
public fun create_named_slot(
registry: &mut Registry,
name: std::string::String,
ctx: &mut TxContext,
): UID {
derived_object::claim(&mut registry.id, name)
}
public fun slot_exists(registry: &Registry, name: std::string::String): bool {
derived_object::exists(®istry.id, name)
}
3. 先算地址再创建对象
若希望「先知道地址,再在后续逻辑里创建对象」,可以先用 derive_address 得到地址,再在需要时 claim 并用返回的 UID 构造对象:
// 仅计算,不占用
let addr = derived_object::derive_address(registry.id.to_inner(), my_key);
// 需要时再占用并创建对象
let uid = derived_object::claim(&mut registry.id, my_key);
let obj = MyRecord { id: uid, data: ... };
完整示例:简单类型注册表
下面示例实现一个「按类型 T 注册单例对象」的注册表,并用派生对象保证每种类型只有一个实例、地址确定:
module examples::type_registry;
use sui::derived_object;
use sui::transfer;
use std::string::String;
public struct Registry has key {
id: UID,
}
/// 每种类型 T 对应一个「槽位」键
public struct TypeKey<phantom T> has copy, drop, store {}
/// 注册表中每类 T 存一条记录
public struct Record<T: store> has key {
id: UID,
name: String,
value: T,
}
public fun new_registry(ctx: &mut TxContext): Registry {
Registry { id: object::new(ctx) }
}
/// 为类型 T 注册一条记录;若 T 已注册则 abort
public fun register<T: key + store>(
registry: &mut Registry,
name: String,
value: T,
ctx: &mut TxContext,
) {
assert!(!derived_object::exists(®istry.id, TypeKey<T>()), 0);
let uid = derived_object::claim(&mut registry.id, TypeKey<T>());
let record = Record<T> { id: uid, name, value };
transfer::share_object(record); // 或 transfer::transfer(record, ctx.sender())
}
public fun is_registered<T: key>(registry: &Registry): bool {
derived_object::exists(®istry.id, TypeKey<T>())
}
要点:
- 用 TypeKey<T> 做键,保证「每种 T 一个槽位」。
- register 中先
exists再claim,避免重复注册。 - claim 得到的 UID 直接用作
Record的id,这样Record<T>的 object ID 永远由(Registry.id, TypeKey<T>)确定。
在 CoinRegistry 中的用法
Sui 的 CoinRegistry 在 finalize_registration 中使用了派生对象:
当一种新代币的 Currency<T> 被「注册」到链上时,会从 CoinRegistry 的 UID 和 CurrencyKey<T> 派生出该 Currency 的 UID,并作为共享对象发布。这样:
- 每种代币类型
T在全局只有一个Currency<T>对象; - 其地址由
(CoinRegistry.id, CurrencyKey<T>)确定,索引器和前端可以稳定地按类型推算或查询。
你不需要自己实现该逻辑,但理解「派生对象 = 父 + 键 → 确定性 UID」有助于阅读框架中各类 Registry 的实现。
注意事项
- claim 不可逆:一旦对某 (parent, key) 调用了 claim,该键就永远被视为已占用;即使之后用返回的 UID 创建的对象被删掉,exists 仍为 true,不能再次 claim 同一 key。
- 键的类型与值都要一致:链下或前端若想复现地址,键的类型和值必须与链上完全一致(例如都用
String且内容相同)。 - 父对象需可变:只有 claim 需要
&mut UID;derive_address 和 exists 只需&UID或ID。 - 派生出的对象独立存在:claim 返回的 UID 用于构造对象后,该对象与普通对象一样可以 transfer、share、freeze,不要求父对象同时存在或可访问(仅首次 claim 时需要父对象)。
小结
- derived_object 提供由 (父 UID, Key) 确定性地推导 address/UID 的能力,并保证同一键只能被 claim 一次。
- derive_address 只做计算;claim 占用键并返回 UID,用于在派生地址上创建对象;exists 查询键是否已被占用。
- 常用于注册表、按类型或名称的命名空间,以及需要可预测 object ID 的场景。
- 实现上依赖动态字段在父对象上记录「已占用的派生 ID」;派生出的对象之后可独立于父对象使用。
动态集合
导读
本节对应 §12.1 集合选型表中基于动态(对象)字段的类型:Table、Bag、ObjectTable、ObjectBag、LinkedTable、TableVec 等。数据不再挤在宿主对象的 vector 里,而是按条目分散存储,适合大规模与复杂键值语义。请与 §12.6 的 VecMap/VecSet 对照阅读。
Sui 框架在动态字段之上构建了一系列开箱即用的集合类型,包括 Table、Bag、ObjectTable、ObjectBag 和 LinkedTable。这些集合封装了底层动态字段的操作细节,提供了类似传统编程语言中 Map、Dictionary 等数据结构的使用体验。合理选择集合类型是编写高效 Move 合约的关键技能。
Table — 同构键值映射
Table<K, V> 是一个同构的键值映射集合,所有键必须是同一类型 K,所有值必须是同一类型 V。它基于普通动态字段实现,内部会自动追踪元素数量。
核心 API
use sui::table::{Self, Table};
// 创建
table::new<K, V>(ctx: &mut TxContext): Table<K, V>
// 增删改查
table::add<K, V>(table: &mut Table<K, V>, k: K, v: V)
table::remove<K, V>(table: &mut Table<K, V>, k: K): V
table::borrow<K, V>(table: &Table<K, V>, k: K): &V
table::borrow_mut<K, V>(table: &mut Table<K, V>, k: K): &mut V
// 查询
table::contains<K, V>(table: &Table<K, V>, k: K): bool
table::length<K, V>(table: &Table<K, V>): u64
table::is_empty<K, V>(table: &Table<K, V>): bool
// 销毁(仅当为空时)
table::destroy_empty<K, V>(table: Table<K, V>)
索引语法支持
Table 支持方括号索引语法,使代码更加简洁:
// 以下两种写法等价
let val = table::borrow(&my_table, key);
let val = &my_table[key];
// 可变借用同样支持
let val_mut = table::borrow_mut(&mut my_table, key);
let val_mut = &mut my_table[key];
类型约束
- 键
K:copy + drop + store - 值
V:store
Bag — 异构键值映射
Bag 是一个异构的键值映射集合,不同的键值对可以拥有不同的类型。这使得 Bag 极其灵活,适合存储结构多样的数据。
核心 API
use sui::bag::{Self, Bag};
// 创建
bag::new(ctx: &mut TxContext): Bag
// 增删改查(K/V 类型每次可以不同)
bag::add<K: copy + drop + store, V: store>(bag: &mut Bag, k: K, v: V)
bag::remove<K: copy + drop + store, V: store>(bag: &mut Bag, k: K): V
bag::borrow<K: copy + drop + store, V: store>(bag: &Bag, k: K): &V
bag::borrow_mut<K: copy + drop + store, V: store>(bag: &mut Bag, k: K): &mut V
// 查询
bag::contains<K: copy + drop + store>(bag: &Bag, k: K): bool
bag::length(bag: &Bag): u64
bag::is_empty(bag: &Bag): bool
异构存储示例
Bag 允许在同一个集合中存储不同类型的值:
bag::add(&mut my_bag, b"name", b"Alice"); // vector<u8>
bag::add(&mut my_bag, b"score", 100u64); // u64
bag::add(&mut my_bag, b"active", true); // bool
但读取时必须指定正确的类型,否则会在运行时报错:
let name: &vector<u8> = bag::borrow(&my_bag, b"name");
let score: &u64 = bag::borrow(&my_bag, b"score");
ObjectTable — 对象级同构映射
ObjectTable<K, V> 与 Table 类似,但基于动态对象字段实现。其核心区别在于:
- 值
V必须具有key + store能力(必须是对象) - 存储的对象保持独立身份,可被链下索引器发现
- 每次访问需要加载两个底层对象,成本更高
API 与 Table 完全一致,只是类型约束更严格:
use sui::object_table::{Self, ObjectTable};
// 值必须是对象(key + store)
object_table::add<K, V: key + store>(table: &mut ObjectTable<K, V>, k: K, v: V)
ObjectBag — 对象级异构映射
ObjectBag 与 Bag 的关系类似 ObjectTable 与 Table 的关系:
- 基于动态对象字段实现
- 值必须具有
key + store能力 - 保留子对象的链下可发现性
- 成本更高
use sui::object_bag::{Self, ObjectBag};
LinkedTable — 有序链表映射
LinkedTable<K, V> 是一个维护插入顺序的键值映射,内部通过双向链表实现。它是唯一支持有序遍历的集合类型。
核心 API
use sui::linked_table::{Self, LinkedTable};
// 创建
linked_table::new<K, V>(ctx: &mut TxContext): LinkedTable<K, V>
// 头尾操作
linked_table::push_front<K, V>(table: &mut LinkedTable<K, V>, k: K, v: V)
linked_table::push_back<K, V>(table: &mut LinkedTable<K, V>, k: K, v: V)
linked_table::pop_front<K, V>(table: &mut LinkedTable<K, V>): (K, V)
linked_table::pop_back<K, V>(table: &mut LinkedTable<K, V>): (K, V)
// 头尾查询
linked_table::front<K, V>(table: &LinkedTable<K, V>): &Option<K>
linked_table::back<K, V>(table: &LinkedTable<K, V>): &Option<K>
// 前后节点导航
linked_table::prev<K, V>(table: &LinkedTable<K, V>, k: K): &Option<K>
linked_table::next<K, V>(table: &LinkedTable<K, V>, k: K): &Option<K>
// 标准操作
linked_table::remove<K, V>(table: &mut LinkedTable<K, V>, k: K): V
linked_table::borrow<K, V>(table: &LinkedTable<K, V>, k: K): &V
linked_table::borrow_mut<K, V>(table: &mut LinkedTable<K, V>, k: K): &mut V
linked_table::contains<K, V>(table: &LinkedTable<K, V>, k: K): bool
linked_table::length<K, V>(table: &LinkedTable<K, V>): u64
linked_table::is_empty<K, V>(table: &LinkedTable<K, V>): bool
LinkedTable 遍历示例
public fun sum_all_values(table: &LinkedTable<u64, u64>): u64 {
let mut sum = 0u64;
let mut current = *linked_table::front(table);
while (option::is_some(¤t)) {
let key = *option::borrow(¤t);
sum = sum + *linked_table::borrow(table, key);
current = *linked_table::next(table, key);
};
sum
}
完整代码示例
用户注册系统(Table)
module examples::collections;
use sui::table::{Self, Table};
use sui::bag::{Self, Bag};
public struct UserRegistry has key {
id: UID,
users: Table<address, vector<u8>>,
count: u64,
}
public struct GameInventory has key {
id: UID,
items: Bag,
}
public fun create_registry(ctx: &mut TxContext): UserRegistry {
UserRegistry {
id: object::new(ctx),
users: table::new(ctx),
count: 0,
}
}
public fun register(registry: &mut UserRegistry, name: vector<u8>, ctx: &TxContext) {
let sender = ctx.sender();
table::add(&mut registry.users, sender, name);
registry.count = registry.count + 1;
}
public fun name(registry: &UserRegistry, addr: address): &vector<u8> {
®istry.users[addr]
}
public fun create_inventory(ctx: &mut TxContext): GameInventory {
GameInventory {
id: object::new(ctx),
items: bag::new(ctx),
}
}
public fun add_item<V: store>(inventory: &mut GameInventory, key: vector<u8>, item: V) {
bag::add(&mut inventory.items, key, item);
}
public fun item<V: store>(inventory: &GameInventory, key: vector<u8>): &V {
bag::borrow(&inventory.items, key)
}
排行榜系统(LinkedTable)
module examples::leaderboard;
use sui::linked_table::{Self, LinkedTable};
public struct Leaderboard has key {
id: UID,
scores: LinkedTable<address, u64>,
}
public fun create(ctx: &mut TxContext) {
let board = Leaderboard {
id: object::new(ctx),
scores: linked_table::new(ctx),
};
transfer::share_object(board);
}
public fun submit_score(board: &mut Leaderboard, score: u64, ctx: &TxContext) {
let player = ctx.sender();
if (linked_table::contains(&board.scores, player)) {
let current = linked_table::borrow_mut(&mut board.scores, player);
if (score > *current) {
*current = score;
};
} else {
linked_table::push_back(&mut board.scores, player, score);
};
}
public fun get_top_player(board: &Leaderboard): (address, u64) {
let mut best_addr = @0x0;
let mut best_score = 0u64;
let mut current = *linked_table::front(&board.scores);
while (option::is_some(¤t)) {
let addr = *option::borrow(¤t);
let score = *linked_table::borrow(&board.scores, addr);
if (score > best_score) {
best_score = score;
best_addr = addr;
};
current = *linked_table::next(&board.scores, addr);
};
(best_addr, best_score)
}
集合类型选择指南
选择合适的集合类型是设计 Move 合约的重要决策。以下是选择建议:
| 需求 | 推荐类型 |
|---|---|
| 固定类型的键值对,不需要链下发现值 | Table |
| 固定类型的键值对,值需要链下可发现 | ObjectTable |
| 不同类型的键值对(灵活结构) | Bag |
| 不同类型的对象,需要链下可发现 | ObjectBag |
| 需要维护插入顺序或遍历 | LinkedTable |
关键决策因素
- 类型一致性:如果所有键值对类型相同,使用
Table/ObjectTable;否则使用Bag/ObjectBag - 链下可发现性:如果值需要通过 ID 被链下查询,使用
Object-前缀的变体 - 有序性:如果需要遍历或维护顺序,使用
LinkedTable - Gas 成本:
Object-变体每次访问的成本更高(加载两个对象),在不需要可发现性时避免使用
注意事项
- 所有集合类型都具有
key + store能力,可以作为对象字段或独立对象使用 - 集合拥有
drop能力的前提是内部为空——非空集合不能被丢弃 destroy_empty仅在集合为空时可以调用,否则会报错- 非空集合在模块升级或对象删除时需要先清空
小结
Sui 提供的五种集合类型覆盖了链上数据存储的常见需求:
- Table:同构、高效、适合已知类型的映射场景
- Bag:异构、灵活、适合结构不固定的存储场景
- ObjectTable / ObjectBag:基于动态对象字段,保留子对象的链下可发现性,代价是更高的 Gas 消耗
- LinkedTable:唯一支持有序遍历的集合,适合排行榜、队列等需要顺序的场景
所有集合都支持 add、remove、borrow、borrow_mut、contains、length、is_empty 等标准操作,且 Table 和 Bag 支持方括号索引语法。根据实际需求在类型安全性、灵活性、可发现性和性能之间做出权衡,选择最合适的集合类型。
与 §12.1 的集合选型总表、§12.6 的 VecMap/VecSet 对照阅读,可形成「小到对象内、大到动态字段」的完整选型链。
Balance 与 Coin
导读
本节对应 §12.1 中的 sui::balance、sui::coin 与原生 SUI:描述余额如何在对象间拆分、封装与销毁,是 §12.12(链下构造参数)、第十五章 · 代币(注册、合规、Token)的共同基础。
- 前置:§12.1、第十章 · 存储函数(对象与
store语境) - 后续:第十五章(
coin_registry、元数据、DenyList、闭环 Token;本章「创建新代币」仅保留与 §15 的分工说明,完整示例见第十五章)
Balance<T> 和 Coin<T> 是 Sui 代币经济体系的两大基石。Balance<T> 是一个轻量级的数值余额表示,而 Coin<T> 则是将 Balance<T> 包装为可独立流转的对象。理解这两者的关系及其配套的 Supply<T> 和 TreasuryCap<T> 机制,是构建任何涉及代币逻辑的 Sui 应用的基础。
Balance — 原始数值余额
定义与能力
Balance<T> 定义在 sui::balance 模块中,其结构非常简单:
public struct Balance<phantom T> has store {
value: u64,
}
关键特征:
- 只有
store能力,没有key——它不是一个独立对象,不能直接拥有对象 ID - 使用
phantom类型参数T来区分不同代币(如Balance<SUI>、Balance<USDC>等) - 轻量级,适合作为其他对象的内部字段
Balance 核心操作
use sui::balance;
// 创建零余额
balance::zero<T>(): Balance<T>
// 查询余额值
balance::value<T>(balance: &Balance<T>): u64
// 合并两个余额(将 other 合并到 self 中)
balance::join<T>(self: &mut Balance<T>, other: Balance<T>): u64
// 拆分指定金额
balance::split<T>(self: &mut Balance<T>, amount: u64): Balance<T>
// 销毁零余额
balance::destroy_zero<T>(balance: Balance<T>)
Balance 不能凭空创建非零值——只能通过铸币(Supply)或从已有余额拆分得到。这是 Sui 代币安全模型的核心保证。
Coin — 余额的对象包装
定义与能力
Coin<T> 定义在 sui::coin 模块中:
public struct Coin<phantom T> has key, store {
id: UID,
balance: Balance<T>,
}
关键特征:
- 拥有
key + store能力——它是一个独立的 Sui 对象 - 内部包含一个
Balance<T>字段 - 可以被转移、共享、冻结等
- 在交易中作为输入/输出对象使用
Coin 核心操作
use sui::coin;
// 查询 Coin 中的余额值
coin::value<T>(coin: &Coin<T>): u64
// Coin → Balance 转换(消耗 Coin)
coin::into_balance<T>(coin: Coin<T>): Balance<T>
// Balance → Coin 转换(需要 TxContext 创建新对象)
coin::from_balance<T>(balance: Balance<T>, ctx: &mut TxContext): Coin<T>
// 创建零值 Coin
coin::zero<T>(ctx: &mut TxContext): Coin<T>
// 拆分 Coin
coin::split<T>(coin: &mut Coin<T>, amount: u64, ctx: &mut TxContext): Coin<T>
// 合并 Coin
coin::join<T>(self: &mut Coin<T>, other: Coin<T>)
// 销毁零值 Coin
coin::destroy_zero<T>(coin: Coin<T>)
Coin 与 Balance 的转换
两者可以自由互转:
coin::into_balance(coin)将Coin解包为Balance(销毁 Coin 对象)coin::from_balance(balance, ctx)将Balance包装为新的Coin对象
这种转换是无损的,不会丢失任何代币价值。
Supply 与 TreasuryCap — 代币铸造体系
Supply
Supply<T> 记录了某种代币的总供应量,是铸币和销毁的底层机制:
public struct Supply<phantom T> has store {
value: u64,
}
TreasuryCap
TreasuryCap<T> 是铸币权限的凭证,内部包含 Supply<T>:
public struct TreasuryCap<phantom T> has key, store {
id: UID,
total_supply: Supply<T>,
}
持有 TreasuryCap 的地址拥有铸造和销毁该代币的权限。
创建新代币(与第十五章的分工)
本节只建立 Balance / Coin / TreasuryCap 与 mint / burn 的语义;完整发币流程(OTW、coin_registry::new_currency_with_otw、finalize、CoinRegistry、MetadataCap、合规与闭环 Token)在 第十五章 · 代币经济 专章展开,避免两章重复同一长示例。
请牢记:coin::create_currency 已废弃;新币应走 coin_registry 注册路径。第十五章 §15.2 提供与示例包 silver_coin 对齐的 init 与参数说明;第十二章此处仅保留 mint / burn 接口形态,供下文「铸造与销毁」引用。
铸造与销毁
铸币流程
// 方式 1:直接铸造为 Coin 对象
let coin = coin::mint(treasury_cap, amount, ctx);
// 方式 2:铸造为 Balance(不创建对象)
let balance = coin::mint_balance(treasury_cap, amount);
mint_balance 返回 Balance<T> 而不是 Coin<T>,适用于不需要立即创建独立对象的场景(如存入金库)。
销毁流程
// 销毁 Coin,减少总供应量
coin::burn(treasury_cap, coin);
销毁操作会将代币从流通中永久移除,并相应减少 Supply 中记录的总供应量。
拆分与合并
拆分 Coin
// 从一个 Coin 中拆出指定金额,创建新的 Coin
let new_coin = coin::split(&mut original_coin, 100, ctx);
合并 Coin
// 将 other_coin 合并到 main_coin 中(other_coin 被消耗)
coin::join(&mut main_coin, other_coin);
实战:金库合约
以下示例展示了如何使用 Balance 构建一个共享金库,支持存入和提取 SUI 代币:
module examples::vault;
use sui::balance::{Self, Balance};
use sui::coin::{Self, Coin};
use sui::sui::SUI;
public struct Vault has key {
id: UID,
balance: Balance<SUI>,
}
public fun create(ctx: &mut TxContext) {
let vault = Vault {
id: object::new(ctx),
balance: balance::zero(),
};
transfer::share_object(vault);
}
public fun deposit(vault: &mut Vault, coin: Coin<SUI>) {
let coin_balance = coin::into_balance(coin);
balance::join(&mut vault.balance, coin_balance);
}
public fun withdraw(
vault: &mut Vault,
amount: u64,
ctx: &mut TxContext,
): Coin<SUI> {
let withdrawn = balance::split(&mut vault.balance, amount);
coin::from_balance(withdrawn, ctx)
}
public fun balance(vault: &Vault): u64 {
balance::value(&vault.balance)
}
设计要点
在金库合约中,我们使用 Balance<SUI> 而不是 Coin<SUI> 作为内部存储,原因是:
Balance更轻量:没有对象开销,不需要 UID- 合并更高效:
balance::join直接修改数值,不涉及对象操作 - 灵活性:可以精确拆分任意金额,而不受限于已有 Coin 的面值
外部接口接受 Coin<SUI> 参数(因为用户持有的是 Coin 对象),内部通过 into_balance 转换后存储,提取时通过 from_balance 转回 Coin 返回给用户。
Balance 与 Coin 的选择策略
| 场景 | 推荐类型 | 原因 |
|---|---|---|
| 对象内部存储代币余额 | Balance<T> | 轻量、无对象开销 |
| 用户持有和转移代币 | Coin<T> | 是对象,可转移和交易 |
| 函数参数接收代币 | Coin<T> | 用户钱包中持有的是 Coin |
| 函数返回代币给用户 | Coin<T> | 需要对象才能被接收 |
| DeFi 协议内部记账 | Balance<T> | 高效合并和拆分 |
小结
Balance 和 Coin 构成了 Sui 代币系统的双层架构:
- Balance
:轻量级数值余额,只有 store能力,适合作为对象内部字段进行高效代币管理 - Coin
:Balance 的对象包装,拥有 key + store能力,是用户可见和可交互的代币形式 - TreasuryCap
:铸币权限凭证,通过一次性见证模式确保每种代币只能创建一次 - 铸造通过
coin::mint或coin::mint_balance完成,销毁通过coin::burn完成 - Coin 支持
split(拆分)和join(合并)操作 - 两者可通过
into_balance和from_balance自由互转 - 合约内部通常使用
Balance存储,外部接口使用Coin交互
BCS 序列化
导读
本节对应 §12.1 中的 sui::bcs,并与 std::bcs(见 §12.1 · 第二节「Move 标准库」)分工:std 提供语言级布局;sui::bcs 常在合约里做 BCS 流解析(new / peel_* / peel_vec!)。链下与链上字节布局必须一致。
- 前置:§12.1、第八章 · 类型与布局(可选)
- 后续:第十七章 · 客户端(链下组 PTB 参数)
BCS(Binary Canonical Serialization)是 Move 生态系统中使用的标准二进制序列化格式,最初由 Diem(前 Libra)项目设计。它提供了一种确定性的、紧凑的二进制编码方式,用于在链上进行数据的序列化和反序列化。Sui 在 sui::bcs 模块中提供了完整的 BCS 编解码支持,使得智能合约可以处理跨模块、跨链的数据交换。
BCS 格式概述
核心设计原则
BCS 格式遵循以下设计原则:
- 确定性:相同的数据结构始终编码为完全相同的字节序列,保证了共识安全性
- 紧凑性:使用最少的字节来表示数据,减少链上存储成本
- 非自描述性:编码结果中不包含类型信息,解码时必须提前知道数据的类型布局
编码规则
| 类型 | 编码方式 |
|---|---|
bool | 1 字节:0x00(false)或 0x01(true) |
u8 | 1 字节,直接存储 |
u16 / u32 / u64 / u128 / u256 | 小端序(Little-Endian) |
address | 32 字节,直接存储 |
vector<T> | ULEB128 编码的长度 + 每个元素的 BCS 编码 |
Option<T> | 编码为 vector<T>(None = 空向量,Some(v) = 单元素向量) |
struct | 各字段按声明顺序依次编码(无字段名、无分隔符) |
enum | ULEB128 变体索引 + 变体数据的 BCS 编码 |
ULEB128 编码
ULEB128(Unsigned Little-Endian Base 128)是一种变长整数编码,用于表示向量长度等可变大小的值。短长度(0-127)仅需 1 字节,长度越大使用的字节越多。
编码:bcs::to_bytes
bcs::to_bytes 将任何具有 drop 能力的值序列化为字节向量:
use sui::bcs;
let value: u64 = 1000;
let bytes: vector<u8> = bcs::to_bytes(&value);
任何 Move 值——基本类型、结构体、向量等——只要具有适当的能力,都可以被 BCS 编码。
解码:BCS 包装器与 peel 函数
BCS 解码使用 BCS 包装器结构体和一系列 peel_* 函数来逐字段提取数据:
创建 BCS 解码器
let mut bcs = bcs::new(bytes);
基本类型解码
let bool_val = bcs.peel_bool();
let u8_val = bcs.peel_u8();
let u16_val = bcs.peel_u16();
let u32_val = bcs.peel_u32();
let u64_val = bcs.peel_u64();
let u128_val = bcs.peel_u128();
let u256_val = bcs.peel_u256();
let addr = bcs.peel_address();
向量解码
// 解码 vector<u8>(最常用)
let bytes = bcs.peel_vec_u8();
// 解码 vector<u64>
let numbers = bcs.peel_vec_u64();
// 解码 vector<address>
let addresses = bcs.peel_vec_address();
// 通用向量解码(使用 peel_vec! 宏)
let custom_vec = bcs.peel_vec!(|bcs| bcs.peel_u64());
Option 解码
// 解码 Option<u64>
let maybe_val = bcs.peel_option!(|bcs| bcs.peel_u64());
完整代码示例
玩家数据编解码
module examples::bcs_demo;
use sui::bcs;
public struct PlayerData has drop {
name: vector<u8>,
score: u64,
level: u8,
}
/// Encode data to BCS bytes
public fun encode_player(): vector<u8> {
let player = PlayerData {
name: b"Alice",
score: 1000,
level: 5,
};
bcs::to_bytes(&player)
}
/// Decode BCS bytes back to structured data
public fun decode_player(bytes: vector<u8>): (vector<u8>, u64, u8) {
let mut bcs = bcs::new(bytes);
let name = bcs.peel_vec_u8();
let score = bcs.peel_u64();
let level = bcs.peel_u8();
(name, score, level)
}
/// Decode a vector of addresses
public fun decode_address_list(bytes: vector<u8>): vector<address> {
let mut bcs = bcs::new(bytes);
bcs.peel_vec!(|bcs| bcs.peel_address())
}
结构体逐字段解码
由于 BCS 不是自描述的,解码结构体时必须按照字段声明的精确顺序逐个提取每个字段:
module examples::bcs_struct;
use sui::bcs;
public struct GameConfig has drop {
max_players: u64,
entry_fee: u64,
reward_pool: u64,
is_active: bool,
admin: address,
}
public fun decode_config(bytes: vector<u8>): GameConfig {
let mut bcs = bcs::new(bytes);
GameConfig {
max_players: bcs.peel_u64(),
entry_fee: bcs.peel_u64(),
reward_pool: bcs.peel_u64(),
is_active: bcs.peel_bool(),
admin: bcs.peel_address(),
}
}
嵌套结构解码
对于包含嵌套向量和 Option 的复杂结构,需要组合使用多种 peel 函数:
module examples::bcs_complex;
use sui::bcs;
public fun decode_complex(
bytes: vector<u8>
): (vector<u8>, vector<u64>, Option<address>) {
let mut bcs = bcs::new(bytes);
let name = bcs.peel_vec_u8();
let scores = bcs.peel_vec!(|bcs| bcs.peel_u64());
let maybe_referee = bcs.peel_option!(|bcs| bcs.peel_address());
(name, scores, maybe_referee)
}
链下参数构造
BCS 的一个重要应用场景是链下构造参数。前端或后端应用可以使用 BCS 将复杂数据结构编码为字节数组,然后作为 vector<u8> 参数传入链上函数。链上合约再使用 peel_* 函数解码。
典型工作流程:
- 链下:使用 JavaScript/Python/Rust 的 BCS 库将结构化数据编码为字节数组
- 交易调用:将字节数组作为
vector<u8>参数传入 Move 函数 - 链上:使用
bcs::new和peel_*函数解码字节数组,还原为结构化数据
module examples::bcs_params;
use sui::bcs;
public fun process_batch_transfer(data: vector<u8>) {
let mut bcs = bcs::new(data);
let recipients = bcs.peel_vec!(|bcs| bcs.peel_address());
let amounts = bcs.peel_vec!(|bcs| bcs.peel_u64());
let count = vector::length(&recipients);
assert_eq!(count, vector::length(&amounts));
let mut i = 0;
while (i < count) {
let _recipient = *vector::borrow(&recipients, i);
let _amount = *vector::borrow(&amounts, i);
// 执行转账逻辑...
i = i + 1;
};
}
注意事项
字段顺序至关重要
BCS 编码不包含字段名,完全依赖于字段的声明顺序。如果编码方和解码方使用的字段顺序不一致,将导致数据损坏或运行时错误。
不支持跳过字段
BCS 解码器必须按顺序读取所有字段。不能跳过中间字段只读取后面的字段——必须从头依次 peel。
剩余字节
解码完成后,如果 BCS 缓冲区中仍有未读取的字节,可以使用 bcs.into_remainder_bytes() 获取剩余字节。这在处理变长数据时非常有用。
小结
BCS 是 Sui/Move 生态系统中数据序列化的标准格式,核心要点包括:
- 采用确定性的二进制编码,使用小端序和 ULEB128 变长整数
- 非自描述格式——解码时必须知道数据的完整类型布局
- 编码使用
bcs::to_bytes(&value)一步完成 - 解码使用
bcs::new(bytes)创建解码器,然后通过peel_*系列函数逐字段提取 - 向量使用
peel_vec!宏解码,Option 使用peel_option!宏解码 - 结构体按字段声明顺序逐个解码,顺序不可更改
- 常用于链下构造链上参数的场景,前端通过 BCS 编码复杂参数传递给 Move 合约
密码学与哈希
导读
本节对应 §12.1 中的 sui::crypto/* 与相关哈希模块:在链上做哈希、签名验证、ZK 相关原语等。安全模型与 Gas 成本与具体算法绑定,生产环境务必对照当前框架源码与审计建议。
密码学原语是区块链安全的基石。Sui 在 Move 标准库和框架中提供了丰富的密码学工具,包括多种哈希函数和数字签名验证算法。这些工具使得智能合约可以在链上执行内容完整性校验、承诺-揭示方案、签名验证等常见密码学操作,为构建安全可靠的去中心化应用提供底层保障。
哈希函数
概述
哈希函数将任意长度的输入数据映射为固定长度的输出(哈希值/摘要),具有以下核心性质:
- 确定性:相同输入始终产生相同输出
- 不可逆性:无法从哈希值反推出原始数据
- 雪崩效应:输入的微小变化会导致输出的巨大变化
- 抗碰撞性:极难找到两个不同的输入产生相同的输出
sui::hash 模块
sui::hash 模块提供了四种主流哈希函数,全部返回 256 位(32 字节)的哈希值:
| 函数 | 算法 | 输出长度 | 典型用途 |
|---|---|---|---|
sha2_256 | SHA-2 256 | 32 字节 | 通用哈希、与比特币兼容 |
sha3_256 | SHA-3 256 | 32 字节 | 通用哈希、与以太坊兼容 |
blake2b256 | BLAKE2b-256 | 32 字节 | 高性能哈希 |
keccak256 | Keccak-256 | 32 字节 | 以太坊签名兼容 |
基本用法
module examples::crypto_demo;
use sui::hash;
/// Hash data using SHA2-256
public fun hash_sha2(data: &vector<u8>): vector<u8> {
hash::sha2_256(*data)
}
/// Hash data using SHA3-256
public fun hash_sha3(data: &vector<u8>): vector<u8> {
hash::sha3_256(*data)
}
/// Hash data using Blake2b-256
public fun hash_blake2b(data: &vector<u8>): vector<u8> {
hash::blake2b256(*data)
}
/// Verify content integrity
public fun verify_content(
content: vector<u8>,
expected_hash: vector<u8>,
): bool {
let actual_hash = hash::sha3_256(content);
actual_hash == expected_hash
}
哈希函数选择建议
- SHA2-256:最广泛使用的哈希算法,与比特币生态兼容
- SHA3-256:SHA-2 的后继者,安全边际更高,与部分以太坊操作兼容
- BLAKE2b-256:速度最快的通用哈希函数,适合性能敏感场景
- Keccak-256:以太坊的核心哈希算法,在需要与以太坊互操作时使用
应用场景:承诺-揭示方案
承诺-揭示(Commit-Reveal)是密码学中经典的两阶段协议,广泛用于链上投票、拍卖、随机数生成等场景。其基本流程:
- 承诺阶段:参与者提交数据的哈希值(承诺),不暴露原始数据
- 揭示阶段:参与者公开原始数据,合约验证其与承诺的一致性
module examples::commit_reveal;
use sui::hash;
public struct Commitment has key {
id: UID,
hash: vector<u8>,
revealed: bool,
}
public fun commit(data_hash: vector<u8>, ctx: &mut TxContext) {
let commitment = Commitment {
id: object::new(ctx),
hash: data_hash,
revealed: false,
};
transfer::transfer(commitment, ctx.sender());
}
public fun reveal(commitment: &mut Commitment, data: vector<u8>) {
let hash = hash::sha3_256(data);
assert!(hash == commitment.hash, 0);
commitment.revealed = true;
}
增强的承诺方案
为防止彩虹表攻击(当数据空间较小时,攻击者可预计算所有可能值的哈希),可以在承诺中加入随机盐值(salt):
module examples::salted_commit;
use sui::hash;
public struct SaltedCommitment has key {
id: UID,
hash: vector<u8>,
revealed: bool,
}
public fun commit_with_salt(
salted_hash: vector<u8>,
ctx: &mut TxContext,
) {
let commitment = SaltedCommitment {
id: object::new(ctx),
hash: salted_hash,
revealed: false,
};
transfer::transfer(commitment, ctx.sender());
}
public fun reveal_with_salt(
commitment: &mut SaltedCommitment,
data: vector<u8>,
salt: vector<u8>,
) {
let mut combined = data;
vector::append(&mut combined, salt);
let hash = hash::sha3_256(combined);
assert!(hash == commitment.hash, 0);
commitment.revealed = true;
}
用户在链下将 data + salt 拼接后计算哈希并提交承诺。揭示时同时提供原始数据和盐值,合约重新计算哈希并验证。
数字签名验证
Ed25519 签名
Ed25519 是一种基于 Edwards 曲线的高性能数字签名算法,Sui 在 sui::ed25519 模块中提供了验证支持:
use sui::ed25519;
/// 验证 Ed25519 签名
/// signature: 64 字节签名
/// public_key: 32 字节公钥
/// msg: 被签名的原始消息
public fun ed25519_verify(
signature: &vector<u8>,
public_key: &vector<u8>,
msg: &vector<u8>,
): bool;
典型应用场景:
- 验证链下服务器签发的授权凭证
- 跨链消息验证
- Oracle 数据源签名验证
ECDSA 签名
Sui 还支持两种 ECDSA 曲线的签名验证:
secp256k1(比特币/以太坊使用的曲线)
use sui::ecdsa_k1;
/// 验证 secp256k1 签名并恢复公钥
public fun secp256k1_ecrecover(
signature: &vector<u8>, // 65 字节(含恢复标志)
msg: &vector<u8>, // 32 字节哈希
hash: u8, // 0 = keccak256, 1 = sha256
): vector<u8>; // 返回 33 字节压缩公钥
/// 直接验证
public fun secp256k1_verify(
signature: &vector<u8>,
public_key: &vector<u8>,
msg: &vector<u8>,
hash: u8,
): bool;
secp256r1(NIST P-256,WebAuthn 使用的曲线)
use sui::ecdsa_r1;
public fun secp256r1_ecrecover(
signature: &vector<u8>,
msg: &vector<u8>,
hash: u8, // 0 = keccak256, 1 = sha256
): vector<u8>;
public fun secp256r1_verify(
signature: &vector<u8>,
public_key: &vector<u8>,
msg: &vector<u8>,
hash: u8,
): bool;
实战:签名授权验证
以下示例展示了如何使用 Ed25519 签名验证来实现链下授权机制:
module examples::auth;
use sui::ed25519;
use sui::hash;
use sui::bcs;
public struct AuthConfig has key {
id: UID,
authorized_signer: vector<u8>,
}
public fun create_config(
signer_pubkey: vector<u8>,
ctx: &mut TxContext,
) {
let config = AuthConfig {
id: object::new(ctx),
authorized_signer: signer_pubkey,
};
transfer::share_object(config);
}
public fun execute_with_auth(
config: &AuthConfig,
action: vector<u8>,
signature: vector<u8>,
) {
let is_valid = ed25519::ed25519_verify(
&signature,
&config.authorized_signer,
&action,
);
assert!(is_valid, 0);
// 签名有效,执行授权操作...
}
实战:内容哈希注册表
利用哈希函数构建一个内容完整性验证系统:
module examples::content_registry;
use sui::hash;
use sui::table::{Self, Table};
public struct Registry has key {
id: UID,
entries: Table<vector<u8>, address>,
}
public fun create(ctx: &mut TxContext) {
let registry = Registry {
id: object::new(ctx),
entries: table::new(ctx),
};
transfer::share_object(registry);
}
public fun register_content(
registry: &mut Registry,
content: vector<u8>,
ctx: &TxContext,
) {
let hash = hash::sha3_256(content);
assert!(!table::contains(®istry.entries, hash), 0);
table::add(&mut registry.entries, hash, ctx.sender());
}
public fun verify_ownership(
registry: &Registry,
content: vector<u8>,
claimed_owner: address,
): bool {
let hash = hash::sha3_256(content);
if (!table::contains(®istry.entries, hash)) {
return false
};
*table::borrow(®istry.entries, hash) == claimed_owner
}
安全注意事项
- 不要用哈希生成随机数:哈希函数是确定性的,仅用已知的链上数据(如区块号、时间戳)作为输入无法生成安全的随机数。应使用
sui::random模块 - 选择合适的哈希函数:跨链互操作时必须使用目标链相同的哈希算法(如以太坊使用 Keccak-256)
- 签名消息格式:验证签名时,链上和链下必须使用完全相同的消息格式和序列化方式
- 防止重放攻击:签名验证应包含唯一标识(如 nonce 或时间戳),防止同一签名被重复使用
小结
Sui 提供了全面的密码学工具链,核心要点包括:
- 哈希函数:
sui::hash模块支持 SHA2-256、SHA3-256、BLAKE2b-256 和 Keccak-256 四种算法,均返回 32 字节摘要 - 常见应用:内容完整性校验、承诺-揭示方案、数据指纹生成
- Ed25519 签名验证:通过
sui::ed25519模块进行高性能签名验证 - ECDSA 签名验证:支持 secp256k1(比特币/以太坊兼容)和 secp256r1(WebAuthn 兼容)两种曲线
- 承诺-揭示方案应加入盐值防止彩虹表攻击
- 签名验证需注意消息格式一致性和重放攻击防护
链上随机数
导读
本节对应 §12.1 中的 sui::random:Random 共享对象(0x8) 提供协议级随机性,与 §12.5 的 Clock@0x6 一样属于系统共享对象,但用途完全不同——勿用时间戳或 epoch 代替随机数。
安全的随机数生成是区块链上最具挑战性的问题之一。传统方法(如使用区块哈希或时间戳)容易被验证者操纵,存在严重的安全隐患。Sui 通过内置的 Random 共享对象和 RandomGenerator 机制,提供了一套经过密码学验证的链上随机数生成方案。本章将详细介绍如何在 Move 合约中安全地使用随机数。
Random 共享对象
系统预置对象
Sui 在创世时预置了一个 Random 共享对象,地址固定为 0x8。该对象由系统维护,每个 epoch 更新随机种子。所有需要随机数的交易都通过引用这个对象来获取随机性。
// Random 对象的地址常量
// 0x0000000000000000000000000000000000000000000000000000000000000008
安全保证
Sui 的随机数机制提供以下安全保证:
- 不可预测性:在交易执行之前,没有人(包括验证者)能预测将生成的随机数
- 不可偏倚性:任何单一参与者无法影响随机数的分布
- 确定性重放:给定相同的交易和种子,随机数生成过程可以确定性重放(用于共识验证)
RandomGenerator — 随机数生成器
创建生成器
每次需要随机数时,首先从 Random 对象创建一个 RandomGenerator:
use sui::random::{Self, Random, RandomGenerator};
entry fun my_random_function(random: &Random, ctx: &mut TxContext) {
let mut generator = random::new_generator(random, ctx);
// 使用 generator 生成随机数...
}
RandomGenerator 绑定到当前交易上下文,确保同一交易中的多次随机数生成是独立且不可预测的。
生成整数随机数
RandomGenerator 提供了丰富的整数随机数生成函数:
// 全范围随机数
let val_u8: u8 = random::generate_u8(&mut generator);
let val_u16: u16 = random::generate_u16(&mut generator);
let val_u32: u32 = random::generate_u32(&mut generator);
let val_u64: u64 = random::generate_u64(&mut generator);
let val_u128: u128 = random::generate_u128(&mut generator);
let val_u256: u256 = random::generate_u256(&mut generator);
// 范围内随机数(包含两端)
let in_range: u8 = random::generate_u8_in_range(&mut generator, 1, 100);
let in_range: u64 = random::generate_u64_in_range(&mut generator, 0, 999);
生成随机字节
// 生成指定长度的随机字节向量
let random_bytes: vector<u8> = random::generate_bytes(&mut generator, 32);
随机打乱向量
// 原地随机打乱向量元素顺序(Fisher-Yates 洗牌算法)
let mut items = vector[1, 2, 3, 4, 5];
random::shuffle(&mut generator, &mut items);
生成布尔值
let coin_flip: bool = random::generate_bool(&mut generator);
安全要求:entry 函数
为什么必须使用 entry 函数
使用随机数的函数必须声明为 entry 而不是 public。这是 Sui 随机数安全模型的关键约束。
// 正确:使用 entry
entry fun draw_winner(random: &Random, ctx: &mut TxContext) { ... }
// 危险:使用 public 会带来安全风险
public fun draw_winner(random: &Random, ctx: &mut TxContext) { ... }
原因分析:
如果使用随机数的函数是 public 的,攻击者可以在 PTB(Programmable Transaction Block)中组合调用:
- 调用随机函数获取结果
- 检查结果是否满足条件
- 如果不满足,使整个交易中止(abort)
这样攻击者可以无成本地反复尝试,直到获得有利的随机结果。将函数声明为 entry 可以防止这种组合攻击,因为 entry 函数只能作为交易的入口点,不能被其他函数调用。
完整示例:抽奖系统
module examples::lottery;
use sui::random::{Self, Random, RandomGenerator};
public struct Lottery has key {
id: UID,
participants: vector<address>,
winner: Option<address>,
}
public fun create(ctx: &mut TxContext) {
let lottery = Lottery {
id: object::new(ctx),
participants: vector::empty(),
winner: option::none(),
};
transfer::share_object(lottery);
}
public fun join(lottery: &mut Lottery, ctx: &TxContext) {
vector::push_back(&mut lottery.participants, ctx.sender());
}
/// Must be `entry` not `public` for randomness security
entry fun draw_winner(
lottery: &mut Lottery,
random: &Random,
ctx: &mut TxContext,
) {
assert!(vector::length(&lottery.participants) > 0, 0);
let mut generator = random::new_generator(random, ctx);
let len = vector::length(&lottery.participants);
let idx = random::generate_u64_in_range(&mut generator, 0, len - 1);
let winner = *vector::borrow(&lottery.participants, idx);
lottery.winner = option::some(winner);
}
关键设计要点
draw_winner声明为entry而非public,防止组合攻击Random以不可变引用&Random传入,它是共享对象- 使用
generate_u64_in_range在参与者索引范围内生成随机索引 - 随机数在交易执行时才确定,任何人无法提前预测结果
完整示例:掷骰子
module examples::dice;
use sui::random::{Self, Random};
use sui::event;
public struct DiceRolled has copy, drop {
value: u8,
player: address,
}
entry fun roll_dice(random: &Random, ctx: &mut TxContext) {
let mut generator = random::new_generator(random, ctx);
let value = random::generate_u8_in_range(&mut generator, 1, 6);
event::emit(DiceRolled {
value,
player: ctx.sender(),
});
}
这个示例展示了最简单的随机数使用场景。注意事项:
- 函数声明为
entry,确保安全性 - 使用
generate_u8_in_range(1, 6)生成 1-6 的随机数(两端包含) - 通过事件(Event)广播掷骰子的结果,方便链下应用监听
进阶示例:随机 NFT 属性
module examples::random_nft;
use sui::random::{Self, Random};
use std::string::String;
public struct Monster has key, store {
id: UID,
name: String,
attack: u64,
defense: u64,
speed: u64,
rarity: u8,
}
entry fun mint_random_monster(
name: String,
random: &Random,
ctx: &mut TxContext,
) {
let mut gen = random::new_generator(random, ctx);
let attack = random::generate_u64_in_range(&mut gen, 10, 100);
let defense = random::generate_u64_in_range(&mut gen, 10, 100);
let speed = random::generate_u64_in_range(&mut gen, 10, 100);
// 稀有度:1-100 的随机数,越高越稀有
let rarity_roll = random::generate_u8_in_range(&mut gen, 1, 100);
let rarity = if (rarity_roll <= 50) {
1 // 普通 (50%)
} else if (rarity_roll <= 80) {
2 // 稀有 (30%)
} else if (rarity_roll <= 95) {
3 // 史诗 (15%)
} else {
4 // 传说 (5%)
};
let monster = Monster {
id: object::new(ctx),
name,
attack,
defense,
speed,
rarity,
};
transfer::transfer(monster, ctx.sender());
}
常见陷阱与最佳实践
陷阱 1:在 public 函数中使用随机数
永远不要在 public 函数中使用 Random。攻击者可以利用 PTB 组合调用进行选择性中止攻击。
陷阱 2:先生成随机数再根据结果做可中止操作
// 危险模式
entry fun bad_pattern(random: &Random, ctx: &mut TxContext) {
let mut gen = random::new_generator(random, ctx);
let result = random::generate_u64(&mut gen);
// 不要在获取随机数后执行可能失败的外部调用
// 因为这可能被利用来选择性中止交易
}
陷阱 3:重复使用 Generator
同一个 RandomGenerator 可以安全地生成多个随机数——每次调用都会更新内部状态。不需要为每个随机数创建新的生成器。
最佳实践
- 使用随机数的函数始终声明为
entry - 在同一函数中只创建一个
RandomGenerator,多次使用即可 - 随机数生成应当是函数中的最后一步操作之一,避免后续操作导致交易中止
- 使用事件广播随机结果,方便链下应用获取
小结
Sui 的链上随机数机制提供了密码学安全的随机性保证,核心要点包括:
- Random 对象:系统预置的共享对象(地址
0x8),是所有随机数的来源 - RandomGenerator:通过
random::new_generator(random, ctx)创建,绑定到当前交易 - 丰富的生成函数:支持
u8到u256的全范围和指定范围随机数,以及随机字节和向量打乱 - 安全约束:使用随机数的函数必须声明为
entry而非public,防止 PTB 组合攻击 - 公平性保证:随机种子在交易执行前不可知,任何参与者(包括验证者)无法预测或操纵结果
- 在实际应用中,随机数广泛用于抽奖、游戏、NFT 属性生成等需要公平随机性的场景
第十二章 · 实战练习
以下任务与 章索引 · 建议阅读路线 中的阶段 A~E 对应,可按兴趣选做。
实战一:事件里加字段(阶段 B)
- 进入
src/12_programmability/code/programmability_lab/。 - 在事件 struct 中增加一个字段(如
sender: address或tick: u8),同步修改emit调用处。 sui move build(及测试若存在)。- 验收:编译通过;能说明为何事件类型需要
copy + drop,并对照 §12.1 中event在框架中的位置。
实战二:init 与一次性逻辑(阶段 A)
- 参考
src/13_patterns/code/patterns_lab/中的fun init(第十一与十二章交界,可对照阅读)。 - 在
programmability_lab或副本包中,为模块添加init,只做一件事(如发一个AdminCap给部署者)。 - 验收:
sui move test或本地构建通过;能解释init何时运行一次、升级时为何不再次运行。
实战三:Clock 只读调用(阶段 C)
- 阅读 §12.5 · Epoch 与时间 与
src/22_advanced_topics/code/advanced_lab/sources/clock_probe.move(若仓库中有)。 - 写一段 PTB 伪代码(不必上链):传入共享
Clock,调用timestamp_ms读时间,再moveCall你的业务函数。 - 验收:步骤顺序合理(
Clock作为共享对象传入);能区分ctx.epoch()与Clock::timestamp_ms的精度差异。
实战四:VecMap 与 Table 二选一(阶段 D)
- 设计一个「地址 → 积分」映射:条目数可能从几十增长到上万。
- 分别说明:若用
VecMap会有什么问题;若用Table优势在哪(对照 §12.1 集合表与 §12.6、§12.10)。 - 验收:书面回答即可,无需长代码。
实战五:框架地图自测(全章)
- 打开 §12.1,遮住「集合选型」表,在纸上默写
VecMap/Table/ObjectTable/Bag四类在「键同质、值是否对象、数据住哪」上的区别。 - 验收:能口述无误后再回到表格核对。
第十三章 · 设计模式
本章汇总 Sui Move 开发中最重要的设计模式,这些模式是构建安全、可组合合约的基石。
本章内容
| 节 | 模式 | 核心思想 |
|---|---|---|
| 12.1 | Capability | 用对象表示权限,持有即授权 |
| 12.2 | Witness | 用类型证明身份,泛型工厂 |
| 12.3 | 一次性见证(OTW) | 只能使用一次的类型证明 |
| 12.4 | Hot Potato | 必须在同一交易中消耗的值 |
| 12.5 | Wrapper | 包装 / 解包对象,权限封装 |
| 12.6 | Publisher | 证明包的发布者身份 |
| 12.7 | Object Display | 定义对象的链下展示规范(V1) |
| 12.8 | Display V2 与 Registry | V2 设计、V1/V2 对比、迁移与 API |
| 12.9 | 授权模式 | 各模式的选型指南与组合使用 |
学习目标
读完本章后,你将能够:
- 根据需求选择合适的权限控制模式
- 实现 Witness 和 OTW 模式的泛型工厂
- 使用 Hot Potato 模式强制执行业务流程
Capability 模式
Capability(能力)模式是 Move on Sui 中最常用的访问控制模式之一。它通过将权限具象化为一个拥有的对象,实现了类型安全、可转移、可撤销的授权机制。与传统的地址检查方式相比,Capability 模式更加灵活,也更符合 Move 的面向资源编程范式。
本章将深入讲解 Capability 模式的设计理念、实现方式、命名规范及最佳实践。
什么是 Capability
Capability 是一个被特定账户拥有的对象,它的存在本身就代表了一种权限。在函数签名中,通过要求调用者传入某个 Capability 类型的引用,即可实现访问控制——只有拥有该对象的账户才能成功调用该函数。
这种设计理念源自 Capability-Based Security(基于能力的安全模型),核心思想是:持有凭证即拥有权限,无需在运行时检查调用者身份。
与传统地址检查的对比
传统方式通常在合约中硬编码管理员地址:
const ADMIN: address = @0xABC;
const ENotAdmin: u64 = 0;
public fun admin_only(ctx: &TxContext) {
assert!(ctx.sender() == ADMIN, ENotAdmin);
// 执行操作...
}
这种方式存在明显缺陷:
- 不可迁移:管理员地址硬编码在合约中,无法转移权限
- 不可升级:更换管理员需要升级合约
- 缺乏类型安全:地址只是一个值,编译器无法区分不同权限
Capability 模式完美解决了这些问题。
命名规范
Sui 社区约定 Capability 类型以 Cap 后缀命名:
| 名称 | 用途 |
|---|---|
AdminCap | 管理员权限 |
OwnerCap | 所有者权限 |
MinterCap | 铸造权限 |
BurnCap | 销毁权限 |
TreasuryCap | 国库/资金管理权限 |
UpgradeCap | 升级权限 |
这种命名让开发者一眼就能识别权限类型,提高了代码的可读性和可发现性。
基本实现
在 init 函数中创建 Capability
Capability 通常在模块的 init 函数中创建,并转移给合约部署者:
module examples::capability;
use std::string::String;
/// 管理员能力 - 在 init 中仅创建一次
public struct AdminCap has key { id: UID }
/// 铸造能力 - 可授予特定账户
public struct MinterCap has key { id: UID }
public struct NFT has key, store {
id: UID,
name: String,
creator: address,
}
fun init(ctx: &mut TxContext) {
transfer::transfer(
AdminCap { id: object::new(ctx) },
ctx.sender(),
);
}
AdminCap 只有 key 能力,没有 store,这意味着它不能通过 public_transfer 被任意转移——只有本模块定义的函数可以控制其流转。这是一种有意的设计选择,防止管理员权限被意外转让。
使用 Capability 作为函数参数
通过引用传入 Capability 来实现权限控制:
/// 只有管理员才能创建铸造能力
public fun create_minter(
_: &AdminCap,
recipient: address,
ctx: &mut TxContext,
) {
transfer::transfer(
MinterCap { id: object::new(ctx) },
recipient,
);
}
/// 任何持有 MinterCap 的人都可以铸造 NFT
public fun mint(
_: &MinterCap,
name: String,
recipient: address,
ctx: &mut TxContext,
) {
let nft = NFT {
id: object::new(ctx),
name,
creator: ctx.sender(),
};
transfer::public_transfer(nft, recipient);
}
/// 管理员也可以直接铸造
public fun admin_mint(
_: &AdminCap,
name: String,
recipient: address,
ctx: &mut TxContext,
) {
let nft = NFT {
id: object::new(ctx),
name,
creator: ctx.sender(),
};
transfer::public_transfer(nft, recipient);
}
注意参数名使用了 _(下划线),表示我们不需要读取 Capability 的内容——它的存在本身就是授权证明。
撤销权限
Capability 模式的一大优势是权限可以被撤销。通过解构(destructure)Capability 对象来销毁它:
/// 撤销铸造能力,通过销毁它
public fun revoke_minter(_: &AdminCap, cap: MinterCap) {
let MinterCap { id } = cap;
id.delete();
}
这要求管理员能够获取目标 MinterCap 对象。在实践中,这通常通过以下方式实现:
- 持有者主动交还(将 cap 作为参数传入撤销函数)
- 使用
transfer::receive从对象地址接收
细粒度授权
通过定义多种 Capability 类型,可以实现精细的权限划分:
module examples::fine_grained;
use std::string::String;
public struct AdminCap has key { id: UID }
public struct EditorCap has key { id: UID }
public struct ViewerCap has key { id: UID }
public struct Document has key, store {
id: UID,
title: String,
content: String,
published: bool,
}
fun init(ctx: &mut TxContext) {
transfer::transfer(
AdminCap { id: object::new(ctx) },
ctx.sender(),
);
}
/// 管理员可以授予编辑权限
public fun grant_editor(
_: &AdminCap,
recipient: address,
ctx: &mut TxContext,
) {
transfer::transfer(
EditorCap { id: object::new(ctx) },
recipient,
);
}
/// 管理员可以授予查看权限
public fun grant_viewer(
_: &AdminCap,
recipient: address,
ctx: &mut TxContext,
) {
transfer::transfer(
ViewerCap { id: object::new(ctx) },
recipient,
);
}
/// 编辑者可以修改文档
public fun edit_document(
_: &EditorCap,
doc: &mut Document,
new_content: String,
) {
doc.content = new_content;
}
/// 管理员可以发布文档
public fun publish_document(
_: &AdminCap,
doc: &mut Document,
) {
doc.published = true;
}
这种设计实现了最小权限原则——每个角色只拥有完成其任务所需的最低限度的权限。
Capability 模式的优势
1. 可迁移性
权限可以通过转移 Capability 对象来转移给新账户,无需修改合约代码。
2. 类型安全
编译器在编译时就能检查权限——如果函数要求 AdminCap 引用,传入 MinterCap 会直接编译失败。
3. 可发现性
通过查看函数签名,立即就能知道调用该函数需要什么权限。无需阅读函数体内的断言逻辑。
4. 可组合性
多个模块可以共享同一个 Capability 类型,或者定义自己的 Capability 类型来构建复杂的权限体系。
5. 可审计性
链上可以追踪 Capability 对象的持有者,轻松审计谁拥有什么权限。
设计建议
| 建议 | 说明 |
|---|---|
使用 key 而非 key, store | 防止 Capability 被随意转移 |
在 init 中创建根 Capability | 确保只有部署者获得初始权限 |
使用引用 &Cap 而非值传递 | 避免意外消耗 Capability |
| 提供撤销函数 | 允许回收已授予的权限 |
| 按职责划分 Cap 类型 | 遵循最小权限原则 |
小结
Capability 模式是 Move on Sui 中实现访问控制的基石。它将权限物化为对象,利用类型系统在编译时提供安全保证。相比传统的地址检查方式,Capability 模式更加灵活、安全、可维护。在设计合约的权限体系时,应优先考虑使用 Capability 模式,并根据业务需求定义合理的 Capability 类型层级。
Witness 模式
Witness(见证者)模式是 Move 中一种强大的授权机制。其核心思想是:通过构造某个类型的实例来证明对该类型的所有权。由于 Move 的封装规则规定只有定义结构体的模块才能创建该结构体的实例,因此 Witness 可以作为一种类型级别的“身份证明“。
本章将详细介绍 Witness 模式的原理、实现方式以及在 Sui 框架中的实际应用。
什么是 Witness
在 Move 中,结构体只能在定义它的模块内被构造。这条规则是 Witness 模式的基础。如果一个函数要求传入类型 T 的实例作为参数,那么只有定义 T 的模块才能调用该函数——因为只有该模块能创建 T 的实例。
这个被传入的实例就被称为 Witness(见证者),它“见证“了调用方确实拥有对该类型的控制权。
核心规则
结构体打包规则(Struct Packing Rule):
只有定义结构体 S 的模块 M 才能创建 S 的实例。
这意味着,如果模块 A 定义了 struct GOLD {},那么任何其他模块都无法凭空创建 GOLD {} 实例。这就是 Witness 模式的安全基础。
基本实现
定义需要 Witness 的泛型接口
module examples::witness;
/// 一个需要见证者才能创建的泛型容器
public struct TypedContainer<phantom T> has key {
id: UID,
count: u64,
}
/// 创建新容器 - 需要类型 T 的见证者
public fun new_container<T: drop>(
_witness: T,
ctx: &mut TxContext,
): TypedContainer<T> {
TypedContainer {
id: object::new(ctx),
count: 0,
}
}
关键细节:
phantom T:表示T仅在类型层面使用,不实际存储在结构体中_witness: T:参数名前的下划线表示值本身不被使用,类型才是关键T: drop:要求T具有drop能力,这样 witness 在使用后可以被自动丢弃
使用 Witness
module examples::use_witness;
use examples::witness;
/// 我们的见证者类型 - 只有本模块能创建它
public struct GOLD has drop {}
/// 创建一个 GOLD 类型的容器
public fun create_gold_container(ctx: &mut TxContext): witness::TypedContainer<GOLD> {
witness::new_container(GOLD {}, ctx)
}
在这个例子中:
GOLD结构体定义在use_witness模块中- 只有
use_witness模块能创建GOLD {}实例 - 因此只有
use_witness模块能调用new_container<GOLD> - 得到的容器类型为
TypedContainer<GOLD>,在类型层面与其他容器区分
Witness 与 drop 能力
Witness 类型通常具有 drop 能力,这意味着它在使用后可以被自动销毁。这是因为 Witness 的价值在于创建的瞬间——它证明了调用方有权创建该类型,使用完毕后就没有存在的必要了。
module examples::witness_drop;
/// 带 drop 的 Witness - 使用后自动销毁
public struct MyWitness has drop {}
/// 不带 drop 的 Witness - 必须显式消耗
public struct StrictWitness {}
public fun use_droppable(_w: MyWitness) {
// MyWitness 在函数结束时自动丢弃
}
public fun use_strict(w: StrictWitness) {
// 必须显式解构
let StrictWitness {} = w;
}
不带 drop 的 Witness 更加严格——它要求使用方必须显式处理该值,不能忽略。这在某些需要强制执行流程的场景下非常有用(详见 Hot Potato 模式)。
工厂模式与 Witness
Witness 模式常用于实现类型安全的工厂模式——由一个通用模块提供创建逻辑,由各业务模块通过 Witness 来定制化:
module examples::token_factory;
use std::string::String;
/// 泛型代币 - 由 Witness 决定类型
public struct Token<phantom T> has key, store {
id: UID,
name: String,
value: u64,
}
/// 用 Witness 创建特定类型的代币
public fun create_token<T: drop>(
_witness: T,
name: String,
value: u64,
ctx: &mut TxContext,
): Token<T> {
Token {
id: object::new(ctx),
name,
value,
}
}
/// 合并同类型代币
public fun merge<T>(token: &mut Token<T>, other: Token<T>) {
let Token { id, name: _, value } = other;
id.delete();
token.value = token.value + value;
}
/// 拆分代币
public fun split<T>(
token: &mut Token<T>,
amount: u64,
ctx: &mut TxContext,
): Token<T> {
assert!(token.value >= amount, 0);
token.value = token.value - amount;
Token {
id: object::new(ctx),
name: token.name,
value: amount,
}
}
module examples::game_gold;
use std::string::String;
use examples::token_factory;
/// 游戏金币的 Witness
public struct GAME_GOLD has drop {}
public fun mint_gold(
amount: u64,
ctx: &mut TxContext,
): token_factory::Token<GAME_GOLD> {
token_factory::create_token(
GAME_GOLD {},
std::string::utf8(b"Game Gold"),
amount,
ctx,
)
}
这种设计的优势:
token_factory提供通用的代币逻辑(创建、合并、拆分)- 各业务模块通过 Witness 创建专属代币类型
- 类型系统保证
Token<GAME_GOLD>和Token<SILVER>不会混淆
在 Sui 框架中的应用
sui::balance 中的 Supply
Sui 框架中的 Balance 和 Supply 就是 Witness 模式的典型应用:
// sui::balance 模块的简化版本
public struct Supply<phantom T> has store {
value: u64,
}
public struct Balance<phantom T> has store {
value: u64,
}
/// 创建新的 Supply 需要 Witness
public fun create_supply<T: drop>(_witness: T): Supply<T> {
Supply { value: 0 }
}
/// 通过 Supply 增发 Balance
public fun increase_supply<T>(supply: &mut Supply<T>, value: u64): Balance<T> {
supply.value = supply.value + value;
Balance { value }
}
(已废弃的)coin::create_currency 以及当前推荐的 coin_registry::new_currency_with_otw 内部都会用到 balance::create_supply(通过 coin::new_treasury_cap 等),OTW 用于确保每种货币的 Supply 只被创建一次。
phantom 类型参数
在 Witness 模式中,经常会看到 phantom 关键字:
public struct Container<phantom T> has key, store {
id: UID,
value: u64,
}
phantom 表示类型参数 T 不在结构体的字段中实际使用,它只用于在类型层面区分不同的实例。这有两个好处:
- 无存储开销:
T不占用实际存储空间 - 能力推断更灵活:
Container<T>的能力不受T的能力限制
Witness 模式 vs Capability 模式
| 维度 | Witness | Capability |
|---|---|---|
| 授权方式 | 类型构造权 | 对象所有权 |
| 生命周期 | 通常即用即弃 | 持久存在 |
| 存储需求 | 无 | 占用链上存储 |
| 转移性 | 不可转移(绑定模块) | 可转移给其他账户 |
| 撤销 | 无需撤销 | 可销毁撤销 |
| 适用场景 | 类型级别的一次性授权 | 账户级别的持续授权 |
小结
Witness 模式利用 Move 的结构体打包规则,将类型的构造权转化为一种授权机制。它特别适用于泛型系统中的类型级别授权,如代币工厂、通用容器等场景。Witness 通常是轻量级的(具有 drop 能力),在证明完成后即被丢弃。与 Capability 模式相比,Witness 更适合一次性的类型证明,而 Capability 更适合持续的权限管理。两种模式经常配合使用,构建出安全、灵活的授权体系。
一次性见证(One Time Witness)
一次性见证(One Time Witness,简称 OTW)是 Witness 模式的特殊变体,它由系统保证在整个合约生命周期中只被创建一次。OTW 是 Sui 框架中许多核心功能的基础,包括代币创建(coin_registry::new_currency_with_otw)和发布者声明(package::claim)。
本章将详细介绍 OTW 的定义规则、系统行为以及典型应用场景。
OTW 的定义规则
要让一个类型成为合法的 OTW,必须满足以下全部条件:
- 名称为模块名的大写形式:如模块名为
my_token,则 OTW 类型名必须为MY_TOKEN - 只有
drop能力:不能有copy、key、store等其他能力 - 没有任何字段:必须是空结构体
- 不是泛型:不能有类型参数
module examples::my_token;
/// 合法的 OTW:
/// ✅ 名称 = 模块名大写 (my_token → MY_TOKEN)
/// ✅ 只有 drop 能力
/// ✅ 没有字段
/// ✅ 不是泛型
public struct MY_TOKEN has drop {}
以下是一些不合法的 OTW 示例:
module examples::bad_otw;
/// ❌ 名称不匹配模块名
public struct TOKEN has drop {}
/// ❌ 有额外能力
public struct BAD_OTW has drop, copy {}
/// ❌ 有字段
public struct BAD_OTW2 has drop { value: u64 }
/// ❌ 是泛型
public struct BAD_OTW3<T> has drop {}
系统如何提供 OTW
OTW 实例不是由开发者手动创建的,而是由 Sui 运行时在模块发布时自动创建,并作为 init 函数的第一个参数传入:
module examples::my_token;
public struct MY_TOKEN has drop {}
fun init(otw: MY_TOKEN, ctx: &mut TxContext) {
// otw 是系统创建的唯一实例
// 在 init 执行完毕后,再也无法获得 MY_TOKEN 的实例
}
关键行为:
init函数在模块发布时被调用,且只调用一次- OTW 实例由运行时在调用
init前创建 init结束后,由于 OTW 有drop能力,实例被丢弃- 由于 OTW 没有
copy能力,无法复制 - 由于模块外无法构造 OTW,
init之外也无法获得新的实例
因此,OTW 实例在整个区块链历史中确实只存在过一次。
验证 OTW
Sui 框架提供了 sui::types::is_one_time_witness 函数来验证一个值是否是合法的 OTW:
module examples::my_token;
public struct MY_TOKEN has drop {}
fun init(otw: MY_TOKEN, ctx: &mut TxContext) {
assert!(sui::types::is_one_time_witness(&otw), 0);
let (initializer, treasury_cap) = sui::coin_registry::new_currency_with_otw<MY_TOKEN>(
otw, 6,
std::string::utf8(b"MTK"),
std::string::utf8(b"My Token"),
std::string::utf8(b"Example token using OTW"),
std::string::utf8(b""),
ctx,
);
let metadata_cap = sui::coin_registry::finalize(initializer, ctx);
transfer::public_transfer(treasury_cap, ctx.sender());
transfer::public_transfer(metadata_cap, ctx.sender());
}
is_one_time_witness 会检查:
- 该类型是否只有
drop能力 - 该类型是否没有字段
- 该类型名称是否与模块名大写匹配
许多 Sui 框架函数(如 coin_registry::new_currency_with_otw)内部都会调用此检查,确保传入的确实是 OTW。
OTW 的典型应用
1. 创建代币(coin_registry::new_currency_with_otw)
这是 OTW 最常见的用途。coin_registry::new_currency_with_otw 要求传入 OTW 以确保每种代币只能被创建一次(旧 API coin::create_currency 已废弃):
module examples::usdc;
use std::string;
use sui::coin_registry;
public struct USDC has drop {}
fun init(otw: USDC, ctx: &mut TxContext) {
let (initializer, treasury_cap) = coin_registry::new_currency_with_otw<USDC>(
otw, 6,
string::utf8(b"USDC"),
string::utf8(b"USD Coin"),
string::utf8(b"Stablecoin pegged to USD"),
string::utf8(b""),
ctx,
);
let metadata_cap = coin_registry::finalize(initializer, ctx);
transfer::public_transfer(treasury_cap, ctx.sender());
transfer::public_transfer(metadata_cap, ctx.sender());
}
为什么需要 OTW?因为 new_currency_with_otw 内部会创建该代币的 TreasuryCap 与链上 Currency,若允许多次调用会产生重复注册,破坏代币唯一性。
2. 声明 Publisher(package::claim)
Publisher 对象证明了某个地址是某个包的发布者,用于创建 Display 和 TransferPolicy:
module examples::my_nft;
use sui::package;
public struct MY_NFT has drop {}
public struct GameItem has key, store {
id: UID,
name: std::string::String,
}
fun init(otw: MY_NFT, ctx: &mut TxContext) {
// 用 OTW 声明 Publisher 身份
let publisher = package::claim(otw, ctx);
transfer::public_transfer(publisher, ctx.sender());
}
3. 自定义一次性初始化
你也可以利用 OTW 确保某些操作只执行一次:
module examples::singleton;
public struct SINGLETON has drop {}
public struct GlobalConfig has key {
id: UID,
max_supply: u64,
is_paused: bool,
}
fun init(otw: SINGLETON, ctx: &mut TxContext) {
assert!(sui::types::is_one_time_witness(&otw), 0);
let config = GlobalConfig {
id: object::new(ctx),
max_supply: 1_000_000,
is_paused: false,
};
// 共享全局配置对象 - 只会创建一次
transfer::share_object(config);
}
OTW 与普通 Witness 的区别
| 特征 | OTW | 普通 Witness |
|---|---|---|
| 创建次数 | 系统保证仅一次 | 模块内可多次创建 |
| 创建方式 | 系统自动传入 init | 手动构造 |
| 命名要求 | 必须是模块名大写 | 无特殊要求 |
| 能力限制 | 只能有 drop | 无限制(通常有 drop) |
| 用途 | 全局唯一初始化 | 类型级别授权 |
常见错误
错误 1:在 init 外尝试创建 OTW
module examples::wrong;
public struct WRONG has drop {}
public fun create_otw(): WRONG {
WRONG {} // 这虽然能编译,但不会被系统认定为 OTW
}
虽然这段代码可以编译通过(因为结构体可以在定义模块内构造),但 WRONG {} 不会被 is_one_time_witness 认可。只有 init 函数中由系统传入的实例才是真正的 OTW。
错误 2:OTW 名称不匹配
module examples::token;
// ❌ 名称应为 TOKEN(模块名大写),不是 Token
public struct Token has drop {}
fun init(otw: Token, ctx: &mut TxContext) {
// 编译可能通过,但 otw 不是合法的 OTW;应改为 public struct TOKEN has drop {}
}
错误 3:忘记消耗 OTW
module examples::forgot;
public struct FORGOT has drop {}
fun init(_otw: FORGOT, ctx: &mut TxContext) {
// 没有使用 otw!
// 虽然 drop 能力允许自动丢弃,但这通常意味着忘记了初始化逻辑
}
这不会导致编译错误(因为有 drop),但通常意味着遗漏了重要的初始化步骤。
小结
一次性见证(OTW)是 Sui 生态中的核心模式,它利用系统级保证实现了真正的“只执行一次“语义。OTW 必须满足严格的定义规则:模块名大写、仅有 drop 能力、无字段、非泛型。它的主要用途包括代币创建、Publisher 声明以及全局唯一初始化。理解 OTW 对于使用 Sui 框架的高级功能至关重要——几乎所有需要“一次性初始化“的场景都依赖于这一模式。
Hot Potato 模式
Hot Potato(烫手山芋)模式是 Move 中一种独特而强大的设计模式。其核心是一个没有任何能力(abilities)的结构体——它不能被存储、不能被复制、不能被丢弃。就像一个真正的烫手山芋,一旦创建就必须被“消耗“掉,否则交易会失败。
这种模式可以在没有回调机制的情况下强制执行特定的工作流程,是 Move 类型系统最精妙的应用之一。
什么是 Hot Potato
在 Move 中,结构体可以拥有四种能力:copy、drop、store、key。一个没有任何能力的结构体具有以下特性:
| 操作 | 是否允许 | 原因 |
|---|---|---|
| 复制 | ❌ | 没有 copy |
| 丢弃 | ❌ | 没有 drop |
| 存储到对象中 | ❌ | 没有 store |
| 作为对象存在 | ❌ | 没有 key |
| 转移给其他地址 | ❌ | 没有 key |
唯一的处理方式是在同一个交易中通过解构(destructure)来消耗它。这意味着必须调用某个接受该类型并解构它的函数。
/// Hot Potato - 没有任何能力!
public struct Receipt {
amount: u64,
}
/// 创建 Hot Potato
public fun create_receipt(amount: u64): Receipt {
Receipt { amount }
}
/// 消耗 Hot Potato - 唯一的"出路"
public fun consume_receipt(receipt: Receipt): u64 {
let Receipt { amount } = receipt;
amount
}
为什么叫“烫手山芋“
想象你拿到一个滚烫的山芋:
- 不能拿着不动(不能 drop)——交易结束时如果还持有,交易失败
- 不能放进口袋(不能 store)——无法存储在任何对象中
- 不能递给别人(不能 transfer)——没有 key,不能作为独立对象转移
- 必须处理掉(必须解构)——唯一的解决方案
这就强制了调用者必须在同一个交易中完成整个工作流程。
闪电贷示例
闪电贷(Flash Loan)是 Hot Potato 模式最经典的应用场景。借款人必须在同一交易中借款并还款,否则交易会回滚:
module examples::flash_loan;
use sui::balance::{Self, Balance};
use sui::coin::{Self, Coin};
use sui::sui::SUI;
/// Hot Potato! 没有任何能力 - 必须被消耗
public struct FlashLoanReceipt {
amount: u64,
fee: u64,
}
public struct LendingPool has key {
id: UID,
balance: Balance<SUI>,
fee_percent: u64,
}
public fun create_pool(ctx: &mut TxContext) {
let pool = LendingPool {
id: object::new(ctx),
balance: balance::zero(),
fee_percent: 1,
};
transfer::share_object(pool);
}
public fun deposit(pool: &mut LendingPool, coin: Coin<SUI>) {
balance::join(&mut pool.balance, coin::into_balance(coin));
}
/// 借款 - 返回资金和一个 Hot Potato 收据
public fun borrow(
pool: &mut LendingPool,
amount: u64,
ctx: &mut TxContext,
): (Coin<SUI>, FlashLoanReceipt) {
let coins = coin::from_balance(
balance::split(&mut pool.balance, amount),
ctx,
);
let receipt = FlashLoanReceipt {
amount,
fee: amount * pool.fee_percent / 100,
};
(coins, receipt)
}
/// 还款 - 消耗 Hot Potato
const EInsufficientRepay: u64 = 0;
public fun repay(
pool: &mut LendingPool,
payment: Coin<SUI>,
receipt: FlashLoanReceipt,
) {
let FlashLoanReceipt { amount, fee } = receipt;
let repay_amount = amount + fee;
assert!(coin::value(&payment) >= repay_amount, EInsufficientRepay);
balance::join(&mut pool.balance, coin::into_balance(payment));
}
调用流程必须是:
borrow() → [使用资金做其他操作] → repay()
如果调用者只调用 borrow() 不调用 repay(),交易会失败,因为 FlashLoanReceipt 无法被丢弃。资金安全得到了类型系统的保证。
借用与归还模式
另一个常见场景是确保借出的资源一定会被归还:
module examples::lending;
use std::string::String;
public struct Item has key, store {
id: UID,
name: String,
}
/// Hot Potato - 借用凭证
public struct BorrowReceipt {
item_id: ID,
borrower: address,
}
public struct Vault has key {
id: UID,
items: vector<Item>,
}
/// 从保险柜借出物品,返回物品和凭证
public fun borrow_item(
vault: &mut Vault,
index: u64,
ctx: &TxContext,
): (Item, BorrowReceipt) {
let item = vector::remove(&mut vault.items, index);
let receipt = BorrowReceipt {
item_id: object::id(&item),
borrower: ctx.sender(),
};
(item, receipt)
}
const EItemMismatch: u64 = 0;
/// 归还物品,消耗凭证
public fun return_item(
vault: &mut Vault,
item: Item,
receipt: BorrowReceipt,
) {
let BorrowReceipt { item_id, borrower: _ } = receipt;
assert!(object::id(&item) == item_id, EItemMismatch);
vector::push_back(&mut vault.items, item);
}
多步骤工作流
Hot Potato 可以用来强制执行多步骤的工作流程,确保每一步都不会被跳过:
module examples::phone_shop;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
/// 手机
public struct Phone has key, store {
id: UID,
model: std::string::String,
}
/// Hot Potato:排队号
public struct QueueTicket {
customer: address,
}
/// Hot Potato:验货凭证
public struct InspectionSlip {
customer: address,
phone_id: ID,
}
/// 第一步:排队取号
public fun take_queue_number(ctx: &TxContext): QueueTicket {
QueueTicket { customer: ctx.sender() }
}
/// 第二步:选购手机(消耗排队号,产生验货凭证)
public fun select_phone(
ticket: QueueTicket,
phone: &Phone,
): InspectionSlip {
let QueueTicket { customer } = ticket;
InspectionSlip {
customer,
phone_id: object::id(phone),
}
}
const EPhoneMismatch: u64 = 0;
/// 第三步:付款取货(消耗验货凭证)
public fun pay_and_collect(
slip: InspectionSlip,
phone: Phone,
mut payment: Coin<SUI>,
shop_owner: address,
ctx: &mut TxContext,
) {
let InspectionSlip { customer, phone_id } = slip;
assert!(object::id(&phone) == phone_id, EPhoneMismatch);
let price = coin::split(&mut payment, 1000, ctx);
transfer::public_transfer(price, shop_owner);
transfer::public_transfer(payment, customer);
transfer::public_transfer(phone, customer);
}
这个例子强制了购买流程的三个步骤必须按顺序执行:
take_queue_number()→ 得到QueueTicketselect_phone()→ 消耗QueueTicket,得到InspectionSlippay_and_collect()→ 消耗InspectionSlip
跳过任何步骤都会导致 Hot Potato 无法被消耗,交易失败。
可变路径执行
Hot Potato 还可以支持多种不同的消耗路径,实现灵活的工作流:
module examples::multi_path;
public struct Obligation {
value: u64,
}
public fun create_obligation(value: u64): Obligation {
Obligation { value }
}
/// 路径 A:全额偿还
public fun fulfill_full(obligation: Obligation) {
let Obligation { value: _ } = obligation;
}
/// 路径 B:部分偿还 + 新义务
const EInvalidPartial: u64 = 0;
public fun fulfill_partial(
obligation: Obligation,
partial_amount: u64,
): Obligation {
let Obligation { value } = obligation;
assert!(partial_amount < value, EInvalidPartial);
Obligation { value: value - partial_amount }
}
/// 路径 C:由管理员豁免
public fun waive(
_admin: &examples::capability::AdminCap,
obligation: Obligation,
) {
let Obligation { value: _ } = obligation;
}
设计要点
1. 确保有消耗路径
每个 Hot Potato 都必须至少有一个公开的消耗函数,否则调用者永远无法完成交易:
/// ❌ 错误:没有公开的消耗函数
public struct Trap { value: u64 }
public fun create_trap(): Trap {
Trap { value: 0 }
// 调用者拿到 Trap 后无法处理!
}
// 消耗函数只在模块内部,外部无法调用
fun consume_trap(trap: Trap) {
let Trap { value: _ } = trap;
}
2. 验证一致性
在消耗函数中验证 Hot Potato 携带的数据与实际操作一致:
public fun repay(receipt: Receipt, payment: Coin<SUI>) {
let Receipt { amount } = receipt;
// ✅ 验证还款金额
assert!(coin::value(&payment) >= amount, 0);
}
3. 携带必要信息
Hot Potato 可以携带字段来传递创建时的上下文信息到消耗时:
public struct ActionReceipt {
expected_result: u64,
deadline_epoch: u64,
initiator: address,
}
小结
Hot Potato 模式利用 Move 类型系统中“无能力结构体必须被解构“的规则,在没有回调机制的情况下实现了强制工作流程执行。它就像一个必须被传递和处理的“烫手山芋“,确保了借贷必须归还、流程必须完成、义务必须履行。这是 Move 语言独有的设计模式,在闪电贷、借用归还、多步骤流程等场景中有着不可替代的作用。
Wrapper 模式
Wrapper(包装器)模式是一种通过创建新类型来包装已有类型,从而扩展或限制其行为的设计模式。在 Move 中,Wrapper 模式广泛用于构建自定义数据结构、控制对象访问权限以及实现类型安全的接口封装。
本章将介绍 Wrapper 模式的基本原理、常见实现方式,以及在对象系统中的高级应用。
什么是 Wrapper 模式
Wrapper 模式的核心思想很简单:创建一个新的结构体,其中包含一个已有类型的字段。通过控制对外暴露的接口,可以:
- 限制行为:隐藏底层类型的某些操作(如只允许栈操作,不允许随机访问)
- 扩展行为:在底层类型的基础上添加新功能(如添加权限检查、日志记录)
- 改变语义:赋予底层类型新的含义(如将
vector包装为Stack)
基本结构
/// 典型的 Wrapper 结构
public struct Wrapper<T> has store {
inner: T,
}
标准访问器
Wrapper 通常提供三种标准访问器:
| 函数 | 签名 | 用途 |
|---|---|---|
inner() | &Wrapper<T> -> &T | 只读访问内部值 |
inner_mut() | &mut Wrapper<T> -> &mut T | 可变访问内部值 |
into_inner() | Wrapper<T> -> T | 解包,消耗 Wrapper |
限制行为:Stack 示例
将 vector 包装为 Stack,只暴露后进先出(LIFO)操作:
module examples::wrapper;
/// Stack - 包装 vector 以限制操作
public struct Stack<T> has store {
inner: vector<T>,
}
public fun new<T>(): Stack<T> {
Stack { inner: vector::empty() }
}
public fun push<T>(stack: &mut Stack<T>, item: T) {
vector::push_back(&mut stack.inner, item);
}
public fun pop<T>(stack: &mut Stack<T>): T {
vector::pop_back(&mut stack.inner)
}
public fun peek<T>(stack: &Stack<T>): &T {
let len = vector::length(&stack.inner);
vector::borrow(&stack.inner, len - 1)
}
public fun is_empty<T>(stack: &Stack<T>): bool {
vector::is_empty(&stack.inner)
}
public fun size<T>(stack: &Stack<T>): u64 {
vector::length(&stack.inner)
}
/// 只读访问底层 vector
public fun inner<T>(stack: &Stack<T>): &vector<T> {
&stack.inner
}
/// 销毁 Wrapper,返回底层 vector
public fun into_inner<T>(stack: Stack<T>): vector<T> {
let Stack { inner } = stack;
inner
}
通过这种包装:
- ✅ 允许
push、pop、peek操作 - ❌ 禁止随机访问(
vector::borrow) - ❌ 禁止在中间插入或删除元素
- 如果需要底层
vector,必须显式调用into_inner()解包
扩展行为:带边界检查的数组
module examples::bounded_vec;
/// 有最大长度限制的 vector
public struct BoundedVec<T> has store {
inner: vector<T>,
max_size: u64,
}
public fun new<T>(max_size: u64): BoundedVec<T> {
BoundedVec {
inner: vector::empty(),
max_size,
}
}
public fun push<T>(bv: &mut BoundedVec<T>, item: T) {
assert!(vector::length(&bv.inner) < bv.max_size, 0);
vector::push_back(&mut bv.inner, item);
}
public fun pop<T>(bv: &mut BoundedVec<T>): T {
vector::pop_back(&mut bv.inner)
}
public fun get<T>(bv: &BoundedVec<T>, index: u64): &T {
vector::borrow(&bv.inner, index)
}
public fun length<T>(bv: &BoundedVec<T>): u64 {
vector::length(&bv.inner)
}
public fun max_size<T>(bv: &BoundedVec<T>): u64 {
bv.max_size
}
public fun is_full<T>(bv: &BoundedVec<T>): bool {
vector::length(&bv.inner) >= bv.max_size
}
BoundedVec 在 vector 的基础上增加了最大长度限制,每次 push 时自动检查是否超出容量。
不可变包装器
通过不提供可变访问器,可以创建不可变的数据结构:
module examples::immutable_vec;
/// 一旦创建就不可修改的 vector
public struct ImmutableVec<T: store> has store {
inner: vector<T>,
}
/// 从 vector 创建,之后不可修改
public fun from_vec<T: store>(v: vector<T>): ImmutableVec<T> {
ImmutableVec { inner: v }
}
/// 只读访问
public fun get<T: store>(iv: &ImmutableVec<T>, index: u64): &T {
vector::borrow(&iv.inner, index)
}
public fun length<T: store>(iv: &ImmutableVec<T>): u64 {
vector::length(&iv.inner)
}
public fun contains<T: store>(iv: &ImmutableVec<T>, item: &T): bool
where T: copy {
vector::contains(&iv.inner, item)
}
/// 解包获取底层 vector(消耗 ImmutableVec)
public fun into_inner<T: store>(iv: ImmutableVec<T>): vector<T> {
let ImmutableVec { inner } = iv;
inner
}
注意这里没有提供 inner_mut() 或任何修改方法,确保了创建后的不可变性。
包装对象
Wrapper 模式在对象层面同样强大。通过将一个对象包装在另一个对象中,可以实现权限控制、时间锁等功能。
时间锁包装器
module examples::guarded;
use std::string::String;
/// 将任意可存储类型包装为带时间锁的对象
public struct Locked<T: store> has key {
id: UID,
content: T,
unlock_epoch: u64,
}
public fun lock<T: store>(
content: T,
unlock_epoch: u64,
ctx: &mut TxContext,
) {
let locked = Locked {
id: object::new(ctx),
content,
unlock_epoch,
};
transfer::transfer(locked, ctx.sender());
}
public fun unlock<T: store>(
locked: Locked<T>,
ctx: &TxContext,
): T {
assert!(ctx.epoch() >= locked.unlock_epoch, 0);
let Locked { id, content, unlock_epoch: _ } = locked;
id.delete();
content
}
这个包装器可以锁定任意类型,直到指定的 epoch 才能解锁。
权限包装器
module examples::permission_wrapper;
use std::string::String;
/// 包装对象,添加权限控制
public struct Protected<T: store> has key {
id: UID,
content: T,
authorized_users: vector<address>,
}
public fun protect<T: store>(
content: T,
authorized_users: vector<address>,
ctx: &mut TxContext,
) {
let protected = Protected {
id: object::new(ctx),
content,
authorized_users,
};
transfer::share_object(protected);
}
const ENotAuthorized: u64 = 0;
/// 只有授权用户才能访问
public fun access<T: store>(
protected: &Protected<T>,
ctx: &TxContext,
): &T {
assert!(
vector::contains(&protected.authorized_users, &ctx.sender()),
ENotAuthorized,
);
&protected.content
}
/// 只有授权用户才能修改
public fun access_mut<T: store>(
protected: &mut Protected<T>,
ctx: &TxContext,
): &mut T {
assert!(
vector::contains(&protected.authorized_users, &ctx.sender()),
ENotAuthorized,
);
&mut protected.content
}
/// 添加授权用户(需要已是授权用户)
public fun add_user<T: store>(
protected: &mut Protected<T>,
new_user: address,
ctx: &TxContext,
) {
assert!(
vector::contains(&protected.authorized_users, &ctx.sender()),
ENotAuthorized,
);
vector::push_back(&mut protected.authorized_users, new_user);
}
Wrapper 与 Wrapped Object
在 Sui 的对象模型中,当一个对象被包装到另一个对象内部时,它就变成了被包装对象(Wrapped Object)。被包装的对象在链上是不可直接访问的,只有通过外层对象才能操作它。
module examples::nft_bundle;
use std::string::String;
public struct NFT has key, store {
id: UID,
name: String,
}
/// 将多个 NFT 捆绑为一个对象
public struct Bundle has key {
id: UID,
nfts: vector<NFT>,
label: String,
}
public fun create_bundle(
nfts: vector<NFT>,
label: String,
ctx: &mut TxContext,
) {
let bundle = Bundle {
id: object::new(ctx),
nfts,
label,
};
transfer::transfer(bundle, ctx.sender());
}
/// 解开捆绑包,归还所有 NFT
public fun unbundle(
bundle: Bundle,
ctx: &TxContext,
) {
let Bundle { id, mut nfts, label: _ } = bundle;
id.delete();
while (!vector::is_empty(&nfts)) {
let nft = vector::pop_back(&mut nfts);
transfer::public_transfer(nft, ctx.sender());
};
vector::destroy_empty(nfts);
}
设计原则
何时使用 Wrapper
| 场景 | 示例 |
|---|---|
| 限制底层类型的操作 | Stack、ImmutableVec |
| 添加额外约束 | BoundedVec、Locked |
| 组合多个类型 | Bundle、Protected |
| 改变语义 | 将 u64 包装为 Percentage(百分比) |
设计建议
- 最小接口原则:只暴露必要的操作,隐藏不需要的底层功能
- 提供逃生舱:通常应提供
into_inner()方法,允许在需要时解包 - 考虑能力传递:Wrapper 的能力应该合理反映其用途
- 文档化限制:清晰说明 Wrapper 与底层类型的行为差异
小结
Wrapper 模式通过将已有类型包装在新类型中,实现了行为的扩展和限制。在数据结构层面,它可以创建 Stack、BoundedVec 等受限集合;在对象层面,它可以实现时间锁、权限控制等高级功能。Wrapper 模式的精髓在于通过接口控制来改变类型的行为,同时保持底层数据的完整性。在设计 Move 模块时,合理使用 Wrapper 模式可以显著提高代码的安全性和可维护性。
Publisher 权限
Publisher(发布者)是 Sui 框架提供的一种权限对象,用于证明某个地址是某个包(package)的发布者。它在创建 Display 对象和 TransferPolicy 时是必需的,是连接链上包与链下展示的关键桥梁。
本章将介绍 Publisher 的定义、获取方式、验证机制以及实际应用场景。
Publisher 的定义
Publisher 定义在 sui::package 模块中,其结构如下(简化版):
// sui::package 模块中的定义(简化)
public struct Publisher has key, store {
id: UID,
package: String,
module_name: String,
}
核心字段:
package:包的地址(发布时确定)module_name:模块名称
Publisher 具有 key 和 store 能力,这意味着它是一个可以被自由转移和存储的对象。
获取 Publisher
Publisher 只能通过 package::claim 函数获取,该函数要求传入一个 OTW(一次性见证者):
module examples::my_publisher;
use sui::package;
use std::string::String;
public struct MY_PUBLISHER has drop {}
public struct Item has key, store {
id: UID,
name: String,
}
fun init(otw: MY_PUBLISHER, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
transfer::public_transfer(publisher, ctx.sender());
}
关键点:
package::claim消耗 OTW,因此每个模块只能创建一个 Publisher- Publisher 被转移给部署者(
ctx.sender()) - 使用
public_transfer是因为 Publisher 有store能力
验证机制
Publisher 提供了两个验证函数来检查类型与 Publisher 的关系:
from_module<T>
验证类型 T 是否定义在 Publisher 对应的模块中:
/// 验证 Item 是否属于 Publisher 对应的模块
public fun authorized_action(publisher: &package::Publisher) {
assert!(package::from_module<Item>(publisher), 0);
// 只有当 Item 定义在 publisher 对应的模块中,才会通过
}
from_package<T>
验证类型 T 是否定义在 Publisher 对应的包中(可以是不同模块):
/// 验证类型是否属于同一个包(可以是不同模块)
public fun package_level_check(publisher: &package::Publisher) {
assert!(package::from_package<Item>(publisher), 0);
}
两者的区别:
| 函数 | 检查范围 | 用途 |
|---|---|---|
from_module<T> | 精确到模块 | 模块级别的权限验证 |
from_package<T> | 整个包 | 包级别的权限验证 |
Publisher 的核心用途
1. 创建 Display 对象
Display<T> 对象定义了类型 T 在钱包、浏览器等客户端中的展示方式。创建 Display 需要 Publisher 来证明调用者有权为该类型定义展示规则:
module examples::hero_display;
use sui::package;
use sui::display;
use std::string::String;
public struct HERO_DISPLAY has drop {}
public struct Hero has key, store {
id: UID,
name: String,
power: u64,
}
fun init(otw: HERO_DISPLAY, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
let keys = vector[
std::string::utf8(b"name"),
std::string::utf8(b"description"),
std::string::utf8(b"image_url"),
];
let values = vector[
std::string::utf8(b"{name}"),
std::string::utf8(b"A hero with {power} power"),
std::string::utf8(b"https://example.com/heroes/{name}.png"),
];
let mut disp = display::new_with_fields<Hero>(
&publisher, // 需要 Publisher 引用
keys,
values,
ctx,
);
display::update_version(&mut disp);
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(disp, ctx.sender());
}
2. 创建 TransferPolicy
TransferPolicy<T> 定义了类型 T 在交易所/市场中的转移规则(如版税)。同样需要 Publisher:
module examples::marketplace_policy;
use sui::package;
use sui::transfer_policy;
public struct MARKETPLACE_POLICY has drop {}
public struct Collectible has key, store {
id: UID,
rarity: u64,
}
fun init(otw: MARKETPLACE_POLICY, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
let (policy, policy_cap) = transfer_policy::new<Collectible>(
&publisher, // 需要 Publisher
ctx,
);
transfer::public_share_object(policy);
transfer::public_transfer(policy_cap, ctx.sender());
transfer::public_transfer(publisher, ctx.sender());
}
3. 类型权限验证
Publisher 也可以用作通用的权限验证机制:
module examples::admin_ops;
use sui::package;
use std::string::String;
public struct Config has key {
id: UID,
name: String,
value: u64,
}
/// 使用 Publisher 验证调用者身份
public fun update_config(
publisher: &package::Publisher,
config: &mut Config,
new_value: u64,
) {
// 验证 Publisher 确实属于定义 Config 的模块
assert!(package::from_module<Config>(publisher), 0);
config.value = new_value;
}
Publisher 的安全考量
Publisher 不是唯一的管理员方案
虽然 Publisher 可以用于权限控制,但它有一些限制:
- 一个模块只有一个 Publisher:不支持多管理员场景
- 权限范围固定:Publisher 的权限与模块/包绑定,无法细粒度控制
- 可被转移:如果 Publisher 被意外转移,权限也会随之转移
因此,对于复杂的权限管理场景,推荐结合 Capability 模式使用:
module examples::combined_auth;
use sui::package;
public struct COMBINED_AUTH has drop {}
/// 自定义管理员能力
public struct AdminCap has key { id: UID }
fun init(otw: COMBINED_AUTH, ctx: &mut TxContext) {
// Publisher 用于 Display 和 TransferPolicy
let publisher = package::claim(otw, ctx);
transfer::public_transfer(publisher, ctx.sender());
// AdminCap 用于业务逻辑的权限控制
transfer::transfer(
AdminCap { id: object::new(ctx) },
ctx.sender(),
);
}
/// Display 相关操作用 Publisher
public fun setup_display(publisher: &package::Publisher) {
assert!(package::from_module<AdminCap>(publisher), 0);
// 设置 Display...
}
/// 业务操作用 AdminCap
public fun admin_action(_: &AdminCap) {
// 执行管理操作...
}
保管好 Publisher
Publisher 是高权限对象,建议:
| 建议 | 原因 |
|---|---|
| 妥善保管 | 丢失后无法重新创建 |
| 不要随意转移 | 转移后原持有者失去权限 |
| 考虑冻结 | 如果不再需要修改 Display,可以冻结 Publisher |
| 使用多签钱包持有 | 防止单点故障 |
Publisher 的生命周期
包发布
│
├── init() 被调用
│ │
│ ├── package::claim(otw) → 创建 Publisher
│ │
│ └── transfer Publisher 给部署者
│
├── 使用 Publisher 创建 Display
│
├── 使用 Publisher 创建 TransferPolicy
│
└── 持续持有 Publisher 以便未来更新
或冻结 Publisher(如果不再需要更新)
小结
Publisher 是 Sui 框架中证明包发布者身份的核心对象。它通过 package::claim 与 OTW 配合创建,确保每个模块只有一个 Publisher。Publisher 的主要用途是创建 Display 和 TransferPolicy,这两个功能是 Sui NFT 生态的基础。在实际项目中,应将 Publisher 与 Capability 模式结合使用——Publisher 负责框架级别的权限(Display、TransferPolicy),Capability 负责业务级别的权限控制。
Object Display(V1)
Object Display 是 Sui 提供的一套标准化机制,用于定义对象在链下客户端(钱包、浏览器、市场)中的展示方式。通过 Display<T> 对象,开发者可以为类型设置模板化的展示字段,而无需在每个对象实例中存储元数据。
本章介绍 Display V1(sui::display)的设计背景、创建方式、模板语法以及最佳实践。新一代 Display V2 基于 Display Registry(系统对象 0xd),支持每类型一个 Display、固定查询点与迁移路径,详见 11.8 Display V2 与 Display Registry。
设计背景
为什么不在对象中存储元数据?
传统方案可能会在每个 NFT 对象中存储 name、description、image_url 等展示字段:
/// ❌ 不推荐:每个对象都存储完整的元数据
public struct BadNFT has key, store {
id: UID,
name: String,
description: String, // 每个对象都存一份
image_url: String, // 每个对象都存一份
project_url: String, // 每个对象都存一份
creator: String, // 每个对象都存一份
// ...业务字段
power: u64,
}
这种方式存在几个问题:
- 存储冗余:大量重复数据(如
project_url对同类对象都一样) - Gas 浪费:创建和存储更多数据意味着更高的 Gas 费
- 更新困难:如果要修改展示方式,需要逐个更新所有对象
- 耦合严重:业务逻辑与展示逻辑混在一起
Display 的解决方案
Display<T> 将展示逻辑与对象数据分离:
- 对象只存储业务数据
- 展示规则定义在单独的
Display<T>对象中 - 客户端在展示时,将 Display 模板与对象字段结合,动态生成展示内容
/// ✅ 推荐:对象只存储业务数据
public struct GoodNFT has key, store {
id: UID,
name: String,
power: u64,
image_id: String,
}
// Display<GoodNFT> 定义展示规则:
// name: "{name}"
// description: "An NFT with {power} power"
// image_url: "https://example.com/nfts/{image_id}.png"
Display<T> 对象
Display<T> 是一个与类型 T 关联的对象,包含一组键值对,定义了展示模板:
// sui::display 模块中的定义(简化)
public struct Display<phantom T: key> has key, store {
id: UID,
fields: VecMap<String, String>,
version: u16,
}
关键点:
phantom T:与特定类型关联,Display<Hero>和Display<Weapon>是不同类型fields:键值对映射,key 是字段名,value 是模板字符串version:版本号,每次更新后递增,客户端据此刷新缓存
创建 Display
创建 Display<T> 需要该类型所属模块的 Publisher 对象:
module examples::game_hero;
use sui::package;
use sui::display;
use std::string::String;
public struct GAME_HERO has drop {}
public struct Hero has key, store {
id: UID,
name: String,
class: String,
level: u64,
image_id: String,
}
fun init(otw: GAME_HERO, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
let keys = vector[
std::string::utf8(b"name"),
std::string::utf8(b"description"),
std::string::utf8(b"image_url"),
std::string::utf8(b"project_url"),
];
let values = vector[
std::string::utf8(b"{name} - Level {level}"),
std::string::utf8(b"A {class} hero in the game"),
std::string::utf8(b"https://game.example.com/heroes/{image_id}"),
std::string::utf8(b"https://game.example.com"),
];
let mut disp = display::new_with_fields<Hero>(
&publisher,
keys,
values,
ctx,
);
display::update_version(&mut disp);
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(disp, ctx.sender());
}
也可以分步创建和添加字段:
fun init_step_by_step(otw: GAME_HERO, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
// 先创建空的 Display
let mut disp = display::new<Hero>(&publisher, ctx);
// 逐个添加字段
display::add(&mut disp, std::string::utf8(b"name"), std::string::utf8(b"{name}"));
display::add(&mut disp, std::string::utf8(b"description"), std::string::utf8(b"A {class} hero"));
display::add(&mut disp, std::string::utf8(b"image_url"), std::string::utf8(b"https://game.example.com/heroes/{image_id}"));
// 更新版本号以通知客户端
display::update_version(&mut disp);
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(disp, ctx.sender());
}
模板语法
Display 使用花括号 {} 作为模板占位符,在客户端渲染时替换为对象的实际字段值。
基本字段引用
{field_name}
直接引用对象的字段名:
| 模板 | 对象字段 | 渲染结果 |
|---|---|---|
"{name}" | name: "Warrior" | "Warrior" |
"Level {level}" | level: 5 | "Level 5" |
"{name} - Lv.{level}" | name: "Warrior", level: 5 | "Warrior - Lv.5" |
URL 模板
最常见的用法是构建动态 URL:
"https://example.com/images/{image_id}.png"
如果对象的 image_id 字段值为 "abc123",渲染结果为:
"https://example.com/images/abc123.png"
静态值
不包含 {} 的值会原样展示:
"https://game.example.com" // 所有对象共享同一个项目 URL
标准字段
Sui 生态约定了一组标准展示字段,客户端会优先识别这些字段:
| 字段 | 用途 | 示例值 |
|---|---|---|
name | 对象名称 | "{name}" |
description | 对象描述 | "A {class} hero" |
image_url | 展示图片 URL | "https://example.com/{image_id}.png" |
link | 对象详情页链接 | "https://example.com/items/{id}" |
project_url | 项目主页 | "https://example.com" |
creator | 创建者信息 | "Game Studio" |
thumbnail_url | 缩略图 URL | "https://example.com/thumbs/{image_id}.png" |
更新 Display
持有 Display<T> 对象的用户可以随时更新展示规则:
module examples::update_display;
use sui::display;
use std::string::String;
public struct Item has key, store {
id: UID,
name: String,
version: u64,
}
/// 更新 Display 的字段
public fun update_item_display(
disp: &mut display::Display<Item>,
) {
// 修改已有字段
display::edit(
disp,
std::string::utf8(b"description"),
std::string::utf8(b"Updated: Item v{version} - {name}"),
);
// 添加新字段
display::add(
disp,
std::string::utf8(b"thumbnail_url"),
std::string::utf8(b"https://new-cdn.example.com/thumbs/{name}.png"),
);
// 必须更新版本号,客户端才会刷新
display::update_version(disp);
}
/// 移除字段
public fun remove_field(
disp: &mut display::Display<Item>,
) {
display::remove(disp, std::string::utf8(b"thumbnail_url"));
display::update_version(disp);
}
版本号的重要性
每次修改 Display 后,必须调用 display::update_version 来递增版本号。客户端通过监听版本变化来决定是否刷新缓存。如果忘记更新版本号,修改可能不会立即生效。
创建者特权
Display 的一个重要特性是创建者特权——持有 Display 对象的人可以随时全局更新所有同类型对象的展示方式,而无需逐个修改对象本身。
这带来了巨大的灵活性:
- 迁移 CDN:更换图片服务器时,只需更新 Display 中的 URL 模板
- 修复错误:发现描述有误,一次修改即可全部生效
- 版本迭代:随着项目发展,逐步丰富展示内容
module examples::cdn_migration;
use sui::display;
use std::string::String;
public struct NFT has key, store {
id: UID,
name: String,
image_hash: String,
}
/// 迁移到新的 CDN
public fun migrate_cdn(
disp: &mut display::Display<NFT>,
) {
// 从旧 CDN 迁移到新 CDN
display::edit(
disp,
std::string::utf8(b"image_url"),
std::string::utf8(b"https://new-cdn.example.com/nfts/{image_hash}.png"),
);
display::update_version(disp);
}
完整示例:游戏装备系统
module examples::equipment;
use sui::package;
use sui::display;
use std::string::String;
public struct EQUIPMENT has drop {}
public struct Weapon has key, store {
id: UID,
name: String,
weapon_type: String,
damage: u64,
rarity: String,
skin_id: String,
}
public struct Armor has key, store {
id: UID,
name: String,
armor_type: String,
defense: u64,
rarity: String,
skin_id: String,
}
fun init(otw: EQUIPMENT, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
// 为 Weapon 创建 Display
let mut weapon_display = display::new_with_fields<Weapon>(
&publisher,
vector[
std::string::utf8(b"name"),
std::string::utf8(b"description"),
std::string::utf8(b"image_url"),
std::string::utf8(b"project_url"),
std::string::utf8(b"creator"),
],
vector[
std::string::utf8(b"{name} ({rarity})"),
std::string::utf8(b"A {weapon_type} dealing {damage} damage"),
std::string::utf8(b"https://game.example.com/weapons/{skin_id}.png"),
std::string::utf8(b"https://game.example.com"),
std::string::utf8(b"Game Studio"),
],
ctx,
);
display::update_version(&mut weapon_display);
// 为 Armor 创建 Display
let mut armor_display = display::new_with_fields<Armor>(
&publisher,
vector[
std::string::utf8(b"name"),
std::string::utf8(b"description"),
std::string::utf8(b"image_url"),
std::string::utf8(b"project_url"),
std::string::utf8(b"creator"),
],
vector[
std::string::utf8(b"{name} ({rarity})"),
std::string::utf8(b"A {armor_type} providing {defense} defense"),
std::string::utf8(b"https://game.example.com/armors/{skin_id}.png"),
std::string::utf8(b"https://game.example.com"),
std::string::utf8(b"Game Studio"),
],
ctx,
);
display::update_version(&mut armor_display);
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(weapon_display, ctx.sender());
transfer::public_transfer(armor_display, ctx.sender());
}
Display 与 CoinMetadata
值得注意的是,Coin<T> 类型不使用 Display 标准来展示元数据。代币的元数据(名称、符号、图标等)由 coin_registry 管理,存储在链上 Currency<T> 中(通过 coin_registry::new_currency_with_otw + finalize 创建,而非已废弃的 coin::create_currency)。这是因为代币的元数据需求与普通对象不同,需要标准化的字段格式。
小结
Object Display 是 Sui 的链下展示标准,它将展示逻辑从对象数据中分离出来,通过模板机制实现了高效、灵活的展示配置。创建 Display 需要 Publisher 权限,确保只有类型的定义者才能设置展示规则。模板语法使用 {field_name} 引用对象字段,支持动态 URL 生成和字符串拼接。Display 的创建者特权允许全局更新展示规则,无需修改单个对象,极大地方便了项目的运营和迭代。
Object Display V2 与 Display Registry
Display V2 是 Sui 基于 Display Registry(系统对象 0xd)的新一代对象展示机制,用于解决 V1 依赖事件索引、难以维护以及仅支持 key 类型等问题。本节将介绍 V2 的设计动机、与 V1 的对比、核心 API 及迁移方式。
参考:MystenLabs/sui#23710(Display Registry 框架)、MystenLabs/sui#25753(Display V2 文档)。若 PR 已合并,请以当前 main 分支上的 sui::display_registry 与官方文档为准,PR 链接仅作设计背景。
为什么需要 Display V2
V1 的局限
| 问题 | 说明 |
|---|---|
| 索引依赖事件 | V1 通过 DisplayCreated<T> 等事件发现 Display,索引器必须正确消费事件并维护状态,难以保证一致性与可恢复性。 |
| 每类型多个 Display | 同一类型 T 可以有多个 Display<T> 对象,链下需要决定「用哪一个」,缺乏唯一规范。 |
仅支持 T: key | Display<T> 要求 T: key,无法为「非顶层对象」(如动态字段中的值)定义展示。 |
| 无固定查询点 | 没有像 CoinRegistry 那样「按类型推导地址」的固定查询点,不利于前端与索引器稳定拉取。 |
V2 的目标
- 固定查询点:Display 信息挂在 DisplayRegistry(
0xd)下,通过 派生地址(derived object) 或注册表 API 查询,依赖活对象集而非事件,索引更简单、可靠。 - 每类型一个 Display:每种类型在 registry 下对应一个 Display 槽位,避免「N 个 Display 选谁」的问题。
- 支持非
key类型:V2 不要求T: key,可为更多类型(含非顶层对象)配置展示。 - 可迁移、可废弃 V1:提供从
Display<T>(V1)和Publisher迁移到 V2 的路径,以及 V1 的最终废弃与删除。
V1 与 V2 对比
| 维度 | V1(display.move) | V2(display_registry) |
|---|---|---|
| 每类型 Display 数量 | 可有 N 个 Display<T> | 1 个 per type(由 registry + 类型键派生) |
| 发现方式 | 事件(如 DisplayCreated<T>),索引器监听事件 | 派生地址 / 注册表,固定查找点,基于活对象 |
| 类型约束 | T: key(仅顶层对象) | 不要求 T: key,可支持非顶层对象 |
| 存储位置 | 独立 Display<T> 对象,由用户/合约持有 | 挂在 DisplayRegistry(0xd)下,确定性地址 |
| 创建权限 | 需 Publisher,创建后对象可转移 | 需 Publisher 或内部 Permit,创建后可选 share |
| 更新权限 | 持有 Display<T> 的人 | 持有 DisplayCap 的人(claim 自 Publisher 或迁移) |
| 索引与前端 | 依赖事件回溯,易出现漏/重 | 按类型推导或查 registry,行为确定 |
简要结论:V2 用「一个 registry + 每类型一个 Display + 派生地址」替代「多个 Display + 事件」,使展示数据可预测、可稳定查询,并为非 key 类型和未来扩展(如 init 参数)留出空间。
Display Registry 与系统对象 0xd
- DisplayRegistry 是 Sui 的系统级共享对象,在协议升级时由系统在 epoch 边界创建,地址为
0xd(与 CoinRegistry0xc类似)。 - 所有 V2 的 Display 都「挂在」该 Registry 下:通过 derived_object 分配确定性派生地址,在该地址创建 Display 对象。当前实现可能为全局单一槽位;后续版本可能按类型
T扩展为「每类型一个」Display,与文档中的「1 per type」一致。 - 链下和前端可以基于 DisplayRegistry 与派生规则(或索引器 API)查询 Display,无需依赖事件。
核心类型与 API(display_registry)
以下 API 基于 PR #23710 中的 sui::display_registry 模块,实际发布时可能有小幅命名或签名调整。
类型概览
| 类型 | 说明 |
|---|---|
| DisplayRegistry | 系统对象,根命名空间,地址 0xd。 |
| Display | 实际存储展示字段的对象,含 fields: VecMap<String, String>,可选 cap_id。 |
| DisplayCap | 能力对象:持有者可更新/清空该 Display(set / unset / clear)。 |
| SystemMigrationCap | 系统迁移用能力,用于批量把 V1 Display 迁入 V2,用后销毁。 |
创建 Display(V2)
方式一:用 Publisher 创建(推荐)
use sui::display_registry;
use sui::package::Publisher;
/// 为当前包下的类型在 DisplayRegistry 中创建 V2 Display,并拿到 DisplayCap
public fun create_display_v2(
registry: &mut DisplayRegistry,
publisher: &mut Publisher,
ctx: &mut TxContext,
): (Display, DisplayCap) {
display_registry::new_with_publisher(registry, publisher, ctx)
}
- 要求
publisher.from_package<T>()对要展示的类型T成立(即该 Publisher 来自定义T的包)。 - 返回的 Display 需要由调用方 share 或转移;DisplayCap 由调用方持有,用于后续更新。
方式二:分享 Display
创建后若希望所有人可读、仅 Cap 持有者可写,可共享 Display:
let (display, cap) = display_registry::new_with_publisher(registry, publisher, ctx);
display_registry::share(display);
// 将 cap 转给需要更新权限的地址
transfer::public_transfer(cap, ctx.sender());
更新 Display(set / unset / clear)
只有持有 DisplayCap 的地址可以修改对应 Display 的字段:
// 设置或覆盖字段
display_registry::set(display, &cap, std::string::utf8(b"name"), std::string::utf8(b"{name}"));
display_registry::set(display, &cap, std::string::utf8(b"image_url"), std::string::utf8(b"https://cdn.example.com/{id}.png"));
// 删除字段
display_registry::unset(display, &cap, std::string::utf8(b"thumbnail_url"));
// 清空所有字段后重新设置
display_registry::clear(display, &cap);
模板语法与 V1 一致:使用 {field_name} 引用对象字段,在链下渲染时替换。
读取 Display
// 只读访问字段表
let fields = display_registry::fields(display);
// 或查询 cap 是否已被 claim
let cap_opt = display_registry::cap_id(display);
链下可通过「DisplayRegistry + 类型派生地址」或 RPC/索引器按类型查询到唯一 Display 对象,再读其 fields。
从 V1 迁移到 V2
迁移路径一:已有 Display<T>(V1)→ 同内容 V2
若链上已存在 V1 的 Display<T>,可在 V2 启用后,用其内容在 Registry 中创建 V2 Display,并销毁 V1 对象:
use sui::display_registry;
use sui::display::Display as LegacyDisplay;
/// 将 V1 Display<T> 迁移为 V2,并销毁 V1 对象
public fun migrate_v1_to_v2<T: key>(
registry: &mut DisplayRegistry,
legacy: LegacyDisplay<T>,
ctx: &mut TxContext,
): (Display, DisplayCap) {
display_registry::migrate_v1_to_v2(registry, legacy, ctx)
}
迁移后,V2 的 Display 拥有与 V1 相同的字段内容,Cap 返回给调用方;V1 对象被销毁,不再存在。
迁移路径二:先创建空 V2,再 claim Cap(用 V1 或 Publisher)
若希望「先占住」V2 槽位,再通过「交还 V1」或「用 Publisher 证明」来领取 DisplayCap:
- 用 V1 领取 Cap:调用
display_registry::claim(display, legacy_display, ctx),会销毁 V1 并得到 DisplayCap;之后可调用delete_legacy删除其它 V1 副本(若框架支持)。 - 用 Publisher 领取 Cap:调用
display_registry::claim_with_publisher(display, publisher, ctx),不销毁任何对象,仅证明包所有权并领取 DisplayCap。
删除 V1 Display(在 Cap 已 claim 之后)
在 V2 的 Display 已存在且其 DisplayCap 已被 claim 的前提下,允许删除对应的 V1 对象,避免链上同时存在两套展示数据:
display_registry::delete_legacy(display, legacy_display);
系统迁移(批量 V1 → V2)
协议升级时会创建 DisplayRegistry 和 SystemMigrationCap。拥有 SystemMigrationCap 的地址(如多签系统地址)可调用 system_migration,用预置的 keys/values 在 Registry 下创建 Display(通常用于批量导入历史 V1 数据)。迁移脚本只需执行一次;之后各类型可再通过 migrate_v1_to_v2 或 new_with_publisher 做细粒度创建/更新。SystemMigrationCap 在全局迁移完成后可通过 destroy_system_migration_cap 销毁。
标准字段与模板语法(与 V1 一致)
V2 的 Display 仍使用与 V1 相同的标准字段名和模板语法,便于现有前端与钱包复用:
| 字段 | 用途 |
|---|---|
name | 对象名称 |
description | 描述 |
image_url | 主图 URL |
link | 详情页链接 |
project_url | 项目主页 |
creator | 创建者 |
thumbnail_url | 缩略图 URL |
模板中使用 {field_name} 引用对象字段,例如 "{name}"、"https://example.com/{id}.png"。
小结
- Display V2 基于 DisplayRegistry(
0xd),通过 derived object 实现「每类型一个 Display」和固定查询点,不再依赖事件索引。 - V1 vs V2:V1 允许多个 Display、依赖事件、仅
T: key;V2 为每类型一个、按 registry 派生地址查询、不要求T: key。 - 创建使用 new_with_publisher(registry, publisher, ctx),更新使用 DisplayCap 配合 set / unset / clear;Display 可 share 供只读。
- 迁移:migrate_v1_to_v2 将 V1 内容迁入 V2 并销毁 V1;claim / claim_with_publisher 用于在已有 V2 Display 上领取 DisplayCap;delete_legacy 用于在 Cap 已 claim 后删除 V1 对象。
- 标准字段与模板语法与 V1 一致,便于生态兼容;后续 V1 的
display.move将在独立 PR 中标记废弃并最终移除。
授权模式总结
在前面的章节中,我们分别学习了 Capability 模式、Witness 模式和一次性见证(OTW)模式。这三种模式共同构成了 Move on Sui 中授权体系的基石。本章将对这些模式进行横向对比,分析各自的适用场景,并展示如何组合使用它们来构建安全、灵活的授权架构。
三种授权模式回顾
Capability 模式
核心思想:将权限具象化为一个拥有的对象。持有该对象即拥有对应权限。
/// AdminCap 是一个权限对象
public struct AdminCap has key { id: UID }
/// 持有 AdminCap 才能调用
public fun admin_only(_: &AdminCap) {
// 特权操作
}
特点:
- 权限是一个链上对象,有明确的生命周期
- 可以转移、销毁、追踪
- 适合持续性的角色授权
Witness 模式
核心思想:通过构造某个类型的实例来证明对该类型的所有权。
/// 只有定义模块能创建 GOLD
public struct GOLD has drop {}
/// 需要 Witness 来创建容器
public fun new_container<T: drop>(_witness: T): Container<T> {
Container { value: 0 }
}
特点:
- 利用 Move 的结构体打包规则
- 轻量级,不占用链上存储
- 适合类型级别的一次性授权
OTW 模式
核心思想:系统保证只存在一次的 Witness,用于全局唯一初始化。
/// OTW:模块名大写,仅 drop,无字段
public struct MY_MODULE has drop {}
fun init(otw: MY_MODULE, ctx: &mut TxContext) {
// 全局唯一的初始化逻辑
}
特点:
- 系统级保证只创建一次
- 严格的定义规则
- 适合代币创建、Publisher 声明等一次性操作
对比分析
核心维度对比
| 维度 | Capability | Witness | OTW |
|---|---|---|---|
| 授权载体 | 链上对象 | 类型实例 | 系统提供的类型实例 |
| 创建次数 | 可多次 | 可多次 | 仅一次 |
| 生命周期 | 持久存在 | 即用即弃 | 即用即弃 |
| 存储开销 | 占用存储 | 无 | 无 |
| 可转移 | ✅ | ❌(绑定模块) | ❌ |
| 可撤销 | ✅(销毁对象) | ❌ | ❌ |
| 授权粒度 | 账户级别 | 类型/模块级别 | 包级别 |
| 运行时检查 | 类型系统检查 | 类型系统检查 | 类型系统 + 运行时检查 |
适用场景对比
| 场景 | 推荐模式 | 原因 |
|---|---|---|
| 管理员权限 | Capability | 需要持续授权,可能需要转移 |
| 角色权限(编辑者、审核者) | Capability | 多角色,需要细粒度控制 |
| 代币创建 | OTW | 必须保证全局唯一 |
| Publisher 声明 | OTW | 系统要求 |
| 泛型工厂 | Witness | 类型级别授权 |
| 插件/扩展系统 | Witness | 模块间的类型证明 |
| 全局配置初始化 | OTW | 只需执行一次 |
| 权限委托 | Capability | 可转移给其他账户 |
组合使用模式
在实际项目中,这三种模式经常组合使用。下面是一个综合示例:
module examples::auth_combined;
use std::string::String;
/// Capability:管理员权限
public struct AdminCap has key { id: UID }
/// Witness:类型级别授权
public struct AuthWitness has drop {}
/// OTW:一次性初始化
public struct AUTH_COMBINED has drop {}
/// 注册表:结合多种授权模式
public struct Registry has key {
id: UID,
initialized: bool,
}
fun init(otw: AUTH_COMBINED, ctx: &mut TxContext) {
// OTW 确保只初始化一次
assert!(sui::types::is_one_time_witness(&otw), 0);
// 创建管理员能力
transfer::transfer(
AdminCap { id: object::new(ctx) },
ctx.sender(),
);
// 创建并共享注册表
let registry = Registry {
id: object::new(ctx),
initialized: true,
};
transfer::share_object(registry);
}
/// Cap 守护的操作:需要 AdminCap
public fun admin_action(_: &AdminCap, _registry: &mut Registry) {
// 只有管理员能执行
}
/// Witness 守护的工厂函数
public fun create_typed<T: drop>(_witness: T, ctx: &mut TxContext): UID {
object::new(ctx)
}
/// 模块内部使用自己的 Witness
public fun internal_create(ctx: &mut TxContext): UID {
create_typed(AuthWitness {}, ctx)
}
实际项目架构示例
一个典型的 NFT 项目可能这样组合使用三种模式:
module examples::nft_project;
use sui::package;
use sui::display;
use std::string::String;
/// OTW - 用于初始化
public struct NFT_PROJECT has drop {}
/// Capability - 管理员权限
public struct AdminCap has key { id: UID }
/// Capability - 铸造权限
public struct MinterCap has key { id: UID }
/// NFT 类型
public struct GameNFT has key, store {
id: UID,
name: String,
level: u64,
image_id: String,
}
/// 全局配置
public struct Config has key {
id: UID,
max_supply: u64,
current_supply: u64,
is_minting_active: bool,
}
fun init(otw: NFT_PROJECT, ctx: &mut TxContext) {
// 1. OTW → Publisher → Display(一次性)
let publisher = package::claim(otw, ctx);
let keys = vector[
std::string::utf8(b"name"),
std::string::utf8(b"image_url"),
std::string::utf8(b"description"),
];
let values = vector[
std::string::utf8(b"{name}"),
std::string::utf8(b"https://nft.example.com/{image_id}.png"),
std::string::utf8(b"Level {level} game NFT"),
];
let mut disp = display::new_with_fields<GameNFT>(
&publisher, keys, values, ctx,
);
display::update_version(&mut disp);
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(disp, ctx.sender());
// 2. Capability → 管理员权限(持续性)
transfer::transfer(
AdminCap { id: object::new(ctx) },
ctx.sender(),
);
// 3. 全局配置(一次性创建,共享)
let config = Config {
id: object::new(ctx),
max_supply: 10000,
current_supply: 0,
is_minting_active: false,
};
transfer::share_object(config);
}
/// AdminCap 守护:授予铸造权
public fun grant_minter(
_: &AdminCap,
recipient: address,
ctx: &mut TxContext,
) {
transfer::transfer(
MinterCap { id: object::new(ctx) },
recipient,
);
}
/// AdminCap 守护:开启/关闭铸造
public fun toggle_minting(
_: &AdminCap,
config: &mut Config,
) {
config.is_minting_active = !config.is_minting_active;
}
/// MinterCap 守护:铸造 NFT
public fun mint(
_: &MinterCap,
config: &mut Config,
name: String,
image_id: String,
recipient: address,
ctx: &mut TxContext,
) {
assert!(config.is_minting_active, 0);
assert!(config.current_supply < config.max_supply, 1);
config.current_supply = config.current_supply + 1;
let nft = GameNFT {
id: object::new(ctx),
name,
level: 1,
image_id,
};
transfer::public_transfer(nft, recipient);
}
在这个项目中:
- OTW 用于创建 Publisher 和 Display(一次性初始化)
- AdminCap 用于管理权限(授予铸造权、控制铸造开关)
- MinterCap 用于铸造权限(细粒度授权)
决策流程
选择授权模式时,可以按以下流程决策:
需要授权控制?
│
├── 是否需要一次性初始化?
│ ├── 是 → 使用 OTW
│ │ ├── 创建代币 → coin_registry::new_currency_with_otw + finalize
│ │ ├── 声明 Publisher → package::claim
│ │ └── 全局配置 → 在 init 中创建共享对象
│ │
│ └── 否 → 继续判断
│
├── 是否需要持续性的权限管理?
│ ├── 是 → 使用 Capability
│ │ ├── 单一管理员 → AdminCap
│ │ ├── 多角色 → AdminCap + EditorCap + ViewerCap
│ │ └── 可委托 → 转移 Cap 给其他账户
│ │
│ └── 否 → 继续判断
│
├── 是否需要类型级别的证明?
│ ├── 是 → 使用 Witness
│ │ ├── 泛型工厂 → T: drop 作为参数
│ │ └── 类型注册 → 用 Witness 绑定类型
│ │
│ └── 否 → 可能不需要特殊的授权模式
授权设计最佳实践
1. 最小权限原则
每种 Capability 只授予完成特定任务所需的最低限度权限:
// ✅ 细粒度的权限划分
public struct MinterCap has key { id: UID } // 只能铸造
public struct BurnerCap has key { id: UID } // 只能销毁
public struct PauserCap has key { id: UID } // 只能暂停
// ❌ 过于粗糙的权限
public struct GodCap has key { id: UID } // 能做一切
2. 权限层级
建立清晰的权限层级,高级权限可以授予低级权限:
// AdminCap 可以创建 MinterCap 和 BurnerCap
// MinterCap 只能铸造,不能创建其他 Cap
// BurnerCap 只能销毁,不能创建其他 Cap
3. 组合优于单一
不要试图用一种模式解决所有问题:
// ✅ 组合使用
// OTW → 初始化
// Publisher → Display 和 TransferPolicy
// AdminCap → 业务管理
// Witness → 泛型类型系统
// ❌ 单一模式
// 仅用 AdminCap 做所有事情
4. 文档化权限要求
通过函数签名和文档清晰表达权限要求:
/// 铸造 NFT
///
/// 需要:MinterCap(由 AdminCap 持有者授予)
/// 前置条件:铸造必须处于开启状态
public fun mint(_: &MinterCap, ...) { ... }
5. 提供撤销机制
对于 Capability 模式,始终提供撤销(销毁)权限的方法:
public fun revoke(_: &AdminCap, cap: MinterCap) {
let MinterCap { id } = cap;
id.delete();
}
小结
Capability、Witness 和 OTW 是 Move on Sui 中三种核心的授权模式。Capability 将权限物化为可管理的对象,适合持续性的角色授权;Witness 利用类型构造权实现轻量级的模块间授权,适合泛型系统;OTW 通过系统级保证实现一次性初始化,是代币创建和 Publisher 声明的基础。在实际项目中,应根据具体需求组合使用这三种模式,遵循最小权限原则,构建安全、灵活、可维护的授权体系。理解这些模式之间的关系和各自的适用场景,是成为 Move on Sui 高级开发者的关键。
第十三章 · 实战练习
实战一:Capability 链上走一遍
- 进入
src/13_patterns/code/patterns_lab/。 sui move build/test,确认AdminCap在init中发给部署者。- 发布到测试网后,用 PTB 调用需要
&AdminCap的函数(若当前仅有is_admin,可扩展一个entry仅做校验)。 - 验收:交易成功且逻辑与「持有 cap 才能过」一致。
实战二:Witness 最小草图
- 在新文件或注释中,用伪代码写一个
WITNESS结构体(drop),仅在模块内构造一次,用于授权Treasury创建。 - 对照本章 Witness 一节,标出「哪些符号必须
friend/public(package)」。 - 验收:草图可被同伴 review,无明显泄露 witness 的洞。
实战三:Display 模板字符串
- 打开
simple_nft或本章正文 Display 示例,列出 NFTname、description、image_url三条字段的模板来源。 - 若使用本书
src/16_nft_kiosk/code/simple_nft/,尝试改一条模板字段并重新发布/升级(按你环境能力选做)。 - 验收:Explorer 或钱包里能看到更新后的元数据字段(若未上链则说明阻塞原因)。
第十四章 · 测试
本章系统讲解 Sui Move 的测试体系,从单元测试到多角色场景测试,从覆盖率到 Gas 分析,帮助你编写高质量的测试代码。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 13.1 | 测试基础 | #[test]、#[expected_failure]、运行命令 |
| 13.2 | 好的测试 | 覆盖正常/异常路径、命名规范 |
| 13.3 | 测试工具函数 | #[test_only] 模块、辅助函数 |
| 13.4 | 模拟交易上下文 | dummy()、自定义 sender |
| 13.5 | 测试场景 | 多角色多交易、take / return |
| 13.6 | 使用系统对象 | Clock、Random 的测试模拟 |
| 13.7 | Builder 模式测试 | 链式构造复杂测试数据 |
| 13.8 | 随机输入测试 | 模糊测试、随机用例生成 |
| 13.9 | 扩展外部模块 | 测试第三方依赖 |
| 13.10 | 覆盖率报告 | 生成和解读覆盖率数据 |
| 13.11 | Gas Profiling | Gas 消耗分析与优化 |
学习目标
读完本章后,你将能够:
- 为合约编写全面的单元测试和场景测试
- 使用 Test Scenario 模拟多用户交互
- 分析测试覆盖率和 Gas 消耗
测试基础
Move 编译器内置了测试框架——测试用 Move 编写,与源代码并存。你只需为函数添加 #[test] 注解,编译器就会自动发现并执行它们。测试中的 VM 执行环境与生产环境一致,确保代码语义完全相同。本节将带你掌握编写和运行测试的基本方法。
什么是测试?
测试是带有 #[test] 属性的函数。测试函数不能接收参数,也不应返回值。当测试函数意外中止(abort)时,测试即为失败。
module book::my_module;
#[test]
fun addition() {
assert_eq!(2 + 2, 4);
}
#[test]
fun that_aborts() {
abort // 此测试会失败——意外的 abort
}
#[test, expected_failure]
fun expected_abort() {
abort // 此测试会通过——abort 在预期之中
}
运行测试
使用 sui move test 命令运行测试。编译器会在 测试模式 下构建包并执行所有发现的测试。
sui move test
输出示例:
Running Move unit tests
[ PASS ] book::my_module::addition
[ FAIL ] book::my_module::that_aborts
[ PASS ] book::my_module::expected_abort
Test result: FAILED. Total tests: 3; passed: 2; failed: 1
过滤测试
可以通过提供过滤字符串来运行特定测试,只有完全限定名中包含该字符串的测试才会执行:
# 运行名称中含 "addition" 的测试
sui move test addition
# 运行特定模块的所有测试
sui move test my_module
# 运行特定测试
sui move test book::my_module::addition
期望失败(Expected Failure)
使用 #[expected_failure] 测试代码在特定条件下是否会中止。只有函数 abort 时测试才通过;若正常完成则测试失败。
基本用法
#[test, expected_failure]
fun division_by_zero() {
let _ = 1 / 0; // 中止——测试通过
}
指定中止码
通过指定期望的 abort code 确保函数因正确的原因失败:
module book::errors;
const EInvalidInput: u64 = 1;
const ENotFound: u64 = 2;
public fun validate(x: u64) {
assert!(x > 0, EInvalidInput);
}
#[test, expected_failure(abort_code = EInvalidInput)]
fun validate_zero_fails() {
validate(0); // 以 EInvalidInput 中止——测试通过
}
#[test, expected_failure(abort_code = ENotFound)]
fun wrong_error_code() {
validate(0); // 以 EInvalidInput 中止而非 ENotFound——测试失败
}
指定中止位置
使用 location 指定 abort 应发生在哪个模块中:
#[test, expected_failure(abort_code = EInvalidInput, location = book::errors)]
fun abort_location() {
validate(0);
}
#[test, expected_failure(abort_code = 1, location = Self)]
fun abort_in_self() {
abort 1
}
仅测试代码(Test-Only Code)
标记为 #[test_only] 的代码只在测试模式下编译,适用于测试工具函数、辅助导入等不应出现在生产代码中的内容。
仅测试导入
#[test_only]
use std::unit_test::assert_eq;
#[test]
fun with_assert_eq() {
assert_eq!(2 + 2, 4);
}
仅测试函数
#[test_only]
fun setup_test_data(): vector<u64> {
vector[1, 2, 3, 4, 5]
}
#[test]
fun sum() {
let data = setup_test_data();
let mut sum = 0;
data.do!(|x| sum = sum + x);
assert_eq!(sum, 15);
}
仅测试常量与模块
#[test_only]
const TEST_ADDRESS: address = @0xCAFE;
#[test_only]
module book::test_helpers;
public fun create_test_scenario(): u64 { 42 }
常用 CLI 选项
| 选项 | 描述 |
|---|---|
<filter> | 只运行匹配过滤字符串的测试 |
--coverage | 收集覆盖率信息 |
--trace | 生成 LCOV 追踪数据 |
--statistics | 显示 Gas 消耗统计 |
--threads <n> | 并行测试线程数 |
--rand-num-iters <n> | 随机测试的迭代次数 |
--seed <n> | 可复现的随机种子 |
测试失败输出
当测试失败时,输出会包含测试名称、FAIL 状态、abort code、失败位置和调用栈:
┌── test_that_failed ──────
│ error[E11001]: test failure
│ ┌─ ./sources/module.move:15:9
│ │
│ 15 │ assert!(balance == 100);
│ │ ^^^^^^^^^^^^^^^^^^^^^^^ Test was not expected to error, but it
│ │ aborted with code 1 originating in the module 0x0::module
│
└──────────────────
小结
- 使用
#[test]标注测试函数,sui move test运行所有测试 #[expected_failure]用于验证代码是否正确地 abort,可指定 abort code 和 location#[test_only]标记仅在测试模式下编译的代码,适合放置辅助函数和导入- 通过过滤字符串可精确运行特定测试,CLI 提供覆盖率、统计等丰富选项
好的测试特征
编写测试是一回事,编写 好的 测试是另一回事。一个仅仅存在但无法真正发现 bug 的测试套件只会带来虚假的安全感。本节将介绍区分高效测试与形式测试的原则和实践,帮助你写出简洁、可读、可维护的智能合约测试。
好测试的特征
1. 测试应当简洁
每个测试应简短明了,聚焦于单一行为或场景。避免编写过长、过于复杂的测试。
2. 测试应当可读
测试是代码行为的文档。任何人阅读测试时都应能快速理解:正在测试什么场景、期望的结果是什么。推荐使用 Arrange-Act-Assert 模式:
#[test]
fun add_increases_balance_by_specified_amount() {
// Arrange: 准备初始状态
let mut balance = balance::new(100);
// Act: 执行被测操作
balance.add(50);
// Assert: 验证期望结果
assert_eq!(balance.value(), 150);
}
3. 每个测试只测一件事
每个测试应验证单一行为。当测试失败时,你应立即知道是什么出了问题。
module book::single_responsibility;
public struct Counter has copy, drop { value: u64 }
public fun increment(c: &mut Counter) { c.value = c.value + 1; }
public fun decrement(c: &mut Counter) { c.value = c.value - 1; }
#[test_only]
use std::unit_test::assert_eq;
#[test]
fun increment_adds_one() {
let mut counter = Counter { value: 0 };
counter.increment();
assert_eq!(counter.value, 1);
}
#[test]
fun decrement_subtracts_one() {
let mut counter = Counter { value: 1 };
counter.decrement();
assert_eq!(counter.value, 0);
}
测试什么
测试合约行为,而非实现
关注函数的可观察行为——它返回什么、产生什么副作用——而非内部实现细节。这允许你在重构实现时不破坏测试。
测试边界条件
边界条件是 bug 的高发区。对于数值运算应考虑:
- 零值
- 最大值(
U64_MAX、U128_MAX) - 边界条件(off-by-one 错误)
- 空集合
module book::edge_cases;
public fun safe_divide(a: u64, b: u64): u64 {
if (b == 0) return 0;
a / b
}
#[test_only]
use std::unit_test::assert_eq;
#[test]
fun divide_normal_case() {
assert_eq!(safe_divide(10, 2), 5);
}
#[test]
fun divide_by_zero_returns_zero() {
assert_eq!(safe_divide(10, 0), 0);
}
#[test]
fun divide_zero_by_nonzero() {
assert_eq!(safe_divide(0, 5), 0);
}
测试异常路径
验证代码在非法输入下是否正确失败。使用 #[expected_failure] 验证函数是否以正确的错误码中止:
module book::error_conditions;
const EInsufficientBalance: u64 = 1;
public struct Wallet has copy, drop { balance: u64 }
public fun withdraw(wallet: &mut Wallet, amount: u64) {
assert!(wallet.balance >= amount, EInsufficientBalance);
wallet.balance = wallet.balance - amount;
}
#[test_only]
use std::unit_test::assert_eq;
#[test]
fun withdraw_succeeds_with_sufficient_balance() {
let mut wallet = Wallet { balance: 100 };
wallet.withdraw(50);
assert_eq!(wallet.balance, 50);
}
#[test, expected_failure(abort_code = EInsufficientBalance)]
fun withdraw_fails_with_insufficient_balance() {
let mut wallet = Wallet { balance: 50 };
wallet.withdraw(100);
}
测试组织
使用描述性命名
测试名称应描述场景和预期结果。推荐命名规范:test_<函数>_<场景>_<预期结果>。
// 好的命名
fun withdraw_with_zero_balance_aborts() { ... }
fun transfer_to_self_succeeds() { ... }
// 差的命名
fun test1() { ... }
fun withdraw() { ... }
分组组织测试
按函数或特性逻辑分组测试。在 Move 中,可以将测试放在与被测代码相同的模块中,也可以放在独立的 tests/ 目录中的 *_tests.move 文件里。
测试金字塔
一个平衡的测试套件通常遵循测试金字塔:
- 单元测试(基础):大量小型、快速的测试,验证独立的函数
- 集成测试(中间):较少的测试,验证组件如何协同工作
- 端到端测试(顶部):少量测试,验证完整的用户场景
在 Move 中所有测试都以单元测试形式实现,但通过 Test Scenario 可以在单个测试中测试多个交易和用户操作。
常见测试错误
只测试正常路径
不要只测试代码在一切正确时的表现。务必测试非法输入、边界条件和错误情况下的行为。
过度模拟
虽然隔离性很重要,但过度模拟可能导致测试通过但真实集成却失败。在单元测试和使用真实组件的集成测试之间取得平衡。
忽视测试维护
测试也是代码。保持它们整洁,删除过时的测试,在需求变更时更新它们。被忽视的测试套件会成为负担而非资产。
追求合理的覆盖率
高测试覆盖率是积极的指标,但不应成为编写测试的唯一目标。仅为提高覆盖率而存在的测试——却不验证有意义的行为——只会带来虚假的信心。先写有意义的测试,好的覆盖率自然而来。
小结
- 好的测试应简洁、可读、每次只测一件事
- 遵循 Arrange-Act-Assert 模式组织测试代码
- 全面测试正常路径、异常路径和边界条件
- 使用描述性命名,按功能分组组织测试
- 追求合理覆盖率但不以数字为目标,测试也需要维护
测试工具函数
除了内置的 assert! 宏之外,Move 标准库还提供了常用的测试工具。最重要的工具定义在 std::unit_test 模块中。本节将介绍这些工具函数的用法,以及如何设计 #[test_only] 辅助函数让测试更高效。
assert! 宏
assert! 是内置的语言特性,是验证测试条件的最基本工具。它接受一个布尔表达式,当表达式为 false 时中止执行。
#[test]
fun addition() {
let sum = 2 + 2;
assert_eq!(sum, 4);
}
在发布的代码中 assert! 通常需要第二个参数作为 abort code,但在测试代码中这不是必要的:
// 生产代码中——需要 abort code
assert!(balance >= amount, EInsufficientBalance);
// 测试代码中——abort code 可选
assert!(balance >= amount);
assert_eq! 和 assert_ref_eq!
assert! 的局限是:失败时只知道条件为 false,不知道实际值是什么。assert_eq! 解决了这个问题——失败时会打印两个比较值:
use std::unit_test::assert_eq;
#[test]
fun test_balance_update() {
let balance = calculate_balance();
assert_eq!(balance, 1000); // 失败时显示: "Assertion failed: 750 != 1000"
}
按引用比较时使用 assert_ref_eq!:
use std::unit_test::assert_ref_eq;
#[test]
fun test_reference_equality() {
let user = get_user();
let expected = create_expected_user();
assert_ref_eq!(&user, &expected);
}
黑洞函数:destroy
destroy 函数可以消耗任何值,无论它具有什么 ability。这对于测试没有 drop ability 的类型至关重要:
module book::ticket;
public struct Ticket has key, store {
id: UID,
event_id: u64,
seat: u64,
}
public fun new(event_id: u64, seat: u64, ctx: &mut TxContext): Ticket {
Ticket { id: object::new(ctx), event_id, seat }
}
在测试中使用 destroy 清理不可 drop 的值:
use sui::test_utils::destroy;
#[test]
fun ticket_creation() {
let mut ctx = tx_context::dummy();
let ticket = ticket::new(1, 42, &mut ctx);
// 验证通过——但如何处理 ticket?
destroy(ticket); // 消耗 ticket
}
destroy函数只在测试代码中可用,不能在生产模块中使用。
设计 #[test_only] 辅助函数
命名规范
建议为仅测试函数添加 _for_testing 后缀,便于区分生产代码和测试代码:
#[test_only]
public fun create_wallet_for_testing(balance: u64): Wallet {
Wallet { balance }
}
#[test_only]
public fun get_balance_for_testing(wallet: &Wallet): u64 {
wallet.balance
}
测试辅助模块
可以创建独立的测试辅助模块来集中管理测试工具:
#[test_only]
module book::test_helpers;
use book::game::{Self, GameState};
public fun setup_game_for_testing(ctx: &mut TxContext): GameState {
let state = game::new(ctx);
// 设置初始状态...
state
}
public fun advance_rounds_for_testing(
state: &mut GameState,
rounds: u64,
ctx: &mut TxContext
) {
let mut i = 0;
while (i < rounds) {
game::play_round(state, ctx);
i = i + 1;
}
}
可见性设计
#[test_only] 函数通常设为 public 或 public(package) 可见性,以便其他模块的测试也能调用。由于测试代码在生产构建中被剥离,这不会影响包的公共 API。
#[test_only]
public fun mint_test_coin_for_testing(
amount: u64,
ctx: &mut TxContext
): Coin<MY_TOKEN> {
// 创建测试用代币
coin::mint_for_testing<MY_TOKEN>(amount, ctx)
}
小结
assert!是最基本的断言工具,测试中可省略 abort codeassert_eq!在失败时打印两个比较值,推荐在测试中优先使用destroy函数是“黑洞“,可消耗任何类型的值,解决测试中的清理问题- 使用
#[test_only]标记辅助函数和模块,建议添加_for_testing后缀 - 测试辅助函数通常设为
public可见性,方便跨模块测试调用
模拟 TxContext
大多数创建对象或与用户交互的 Move 函数都需要 TxContext 参数。交易执行时其值由运行时提供,但在测试中你需要自行创建和传递。sui::tx_context 模块提供了多个工具函数来满足这一需求。本节将详细介绍如何在测试中创建和操控交易上下文。
创建 Dummy 上下文
最简单的方式是 tx_context::dummy(),它创建一个具有默认值的上下文——发送者为零地址、epoch 为 0、固定的交易哈希:
use std::unit_test::assert_eq;
#[test]
fun create_object() {
let mut ctx = tx_context::dummy();
let obj = my_module::new(&mut ctx);
assert_eq!(ctx.sender(), @0); // 默认发送者是 0x0
// ...
}
这对大多数不关心具体上下文值的测试来说已足够。
自定义上下文
当需要指定发送者、epoch 或时间戳时,使用 tx_context::new:
use std::unit_test::assert_eq;
#[test]
fun with_specific_sender() {
let sender = @0xA;
let tx_hash = x"3a985da74fe225b2045c172d6bd390bd855f086e3e9d525b46bfe24511431532";
let epoch = 5;
let epoch_timestamp_ms = 1234567890000;
let ids_created = 0;
let mut ctx = tx_context::new(
sender,
tx_hash,
epoch,
epoch_timestamp_ms,
ids_created,
);
assert_eq!(ctx.sender(), @0xA);
assert_eq!(ctx.epoch(), 5);
}
使用 new_from_hint 简化哈希
tx_hash 必须恰好 32 字节。使用 new_from_hint 可从简单整数生成唯一哈希:
#[test]
fun with_hint() {
let mut ctx = tx_context::new_from_hint(
@0xA, // sender
42, // hint(用于生成唯一的 tx_hash)
5, // epoch
1000, // epoch_timestamp_ms
0, // ids_created
);
// ...
}
追踪创建的对象
在测试对象创建时,你可能需要验证创建了多少对象,或获取最后创建的对象 ID:
use std::unit_test::assert_eq;
#[test]
fun object_creation_count() {
let mut ctx = tx_context::dummy();
assert_eq!(ctx.ids_created(), 0);
let obj1 = my_module::new(&mut ctx);
assert_eq!(ctx.ids_created(), 1);
let obj2 = my_module::new(&mut ctx);
assert_eq!(ctx.ids_created(), 2);
let last_id = ctx.last_created_object_id();
// ...
}
模拟时间和 Epoch
对于依赖时间或 epoch 变化的测试,使用递增函数:
use std::unit_test::assert_eq;
#[test]
fun time_dependent_logic() {
let mut ctx = tx_context::dummy();
// 初始状态
assert_eq!(ctx.epoch(), 0);
assert_eq!(ctx.epoch_timestamp_ms(), 0);
// 模拟 epoch 变化
ctx.increment_epoch_number();
assert_eq!(ctx.epoch(), 1);
// 模拟时间流逝(增加 1 天的毫秒数)
ctx.increment_epoch_timestamp(24 * 60 * 60 * 1000);
assert_eq!(ctx.epoch_timestamp_ms(), 86_400_000);
}
完全控制:create
需要完全控制所有上下文字段(包括 Gas 相关参数)时,使用 tx_context::create:
use std::unit_test::assert_eq;
#[test]
fun with_full_context() {
let ctx = &tx_context::create(
@0xA, // sender
tx_context::dummy_tx_hash_with_hint(1), // tx_hash
10, // epoch
1700000000000, // epoch_timestamp_ms
0, // ids_created
1000, // reference_gas_price
1500, // gas_price
10_000_000, // gas_budget
option::none(), // sponsor
);
assert_eq!(ctx.gas_budget(), 10_000_000);
}
函数速查表
| 函数 | 用途 |
|---|---|
dummy() | 快速创建简单测试用上下文 |
new() | 自定义 sender、epoch 或时间戳 |
new_from_hint() | 类似 new 但从整数生成 tx_hash |
create() | 完全控制包括 Gas 参数在内的所有字段 |
ids_created() | 检查已创建的对象数量 |
last_created_object_id() | 获取最近创建的对象 ID |
increment_epoch_number() | 模拟 epoch 推进 |
increment_epoch_timestamp() | 模拟时间流逝 |
小结
tx_context::dummy()适合大多数简单测试,创建零地址发送者的默认上下文tx_context::new()和new_from_hint()用于需要特定发送者或时间的场景tx_context::create()提供完全控制,包括 Gas 预算和赞助者- 这些工具仅适合简单单元测试;多交易场景应使用 Test Scenario
Test Scenario
test_scenario 模块来自 Sui Framework,提供了在测试中模拟多交易场景的能力。它维护一个全局对象池视图,允许你测试对象如何在多个交易中被创建、转移和访问。这是 Sui Move 测试框架中最强大的工具之一。
启动和结束场景
测试场景以 test_scenario::begin 开始,接受发送者地址作为参数。场景必须以 test_scenario::end 结束以清理资源:
use sui::test_scenario;
#[test]
fun basic_scenario() {
let alice = @0xA;
let mut scenario = test_scenario::begin(alice);
// ... 执行操作 ...
scenario.end();
}
每个测试中应只有一个 scenario。在同一测试中创建多个 scenario 可能产生意外结果。
交易模拟
使用 next_tx 推进到指定发送者的新交易。在前一个交易中转移的对象在下一个交易中变为可用:
use sui::test_scenario;
#[test]
fun multi_transaction() {
let alice = @0xA;
let bob = @0xB;
let mut scenario = test_scenario::begin(alice);
// 第一笔交易:alice 创建对象
// 推进到第二笔交易,bob 作为发送者
let _effects = scenario.next_tx(bob);
// ... bob 现在可以访问转移给他的对象 ...
scenario.end();
}
在交易中转移的对象只有在调用
next_tx后才可用。你不能在同一笔交易中访问刚转移的对象。
访问拥有的对象
转移到某地址的对象可以用 take_from_sender 或 take_from_address 获取,用完后通过 return_to_sender 或 return_to_address 归还:
module book::test_scenario_example;
public struct Item has key, store {
id: UID,
value: u64,
}
public fun create(value: u64, ctx: &mut TxContext): Item {
Item { id: object::new(ctx), value }
}
public fun value(item: &Item): u64 { item.value }
#[test]
fun take_and_return() {
use std::unit_test::assert_eq;
use sui::test_scenario;
let alice = @0xA;
let mut scenario = test_scenario::begin(alice);
// 交易 1:创建一个 Item 并转移给 alice
{
let item = create(100, scenario.ctx());
transfer::public_transfer(item, alice);
};
// 交易 2:alice 取出该 Item
scenario.next_tx(alice);
{
let item = scenario.take_from_sender<Item>();
assert_eq!(item.value(), 100);
scenario.return_to_sender(item);
};
scenario.end();
}
按 ID 取对象
当存在多个同类型对象时,使用 take_from_sender_by_id 取出特定对象:
#[test]
fun take_by_id() {
use std::unit_test::assert_eq;
use sui::test_scenario;
let alice = @0xA;
let mut scenario = test_scenario::begin(alice);
let item1 = create(100, scenario.ctx());
let item2 = create(200, scenario.ctx());
let id1 = object::id(&item1);
transfer::public_transfer(item1, alice);
transfer::public_transfer(item2, alice);
scenario.next_tx(alice);
{
let item = scenario.take_from_sender_by_id<Item>(id1);
assert_eq!(item.value(), 100);
scenario.return_to_sender(item);
};
scenario.end();
}
检查对象是否存在
// 在取对象前可以检查是否存在
assert!(scenario.has_most_recent_for_sender<Item>());
访问共享对象
共享对象使用 take_shared 获取,必须用 return_shared 归还:
module book::shared_counter;
public struct Counter has key {
id: UID,
value: u64,
}
public fun create(ctx: &mut TxContext) {
transfer::share_object(Counter {
id: object::new(ctx),
value: 0,
})
}
public fun increment(counter: &mut Counter) {
counter.value = counter.value + 1;
}
public fun value(counter: &Counter): u64 { counter.value }
#[test]
fun shared_object() {
use std::unit_test::assert_eq;
use sui::test_scenario;
let alice = @0xA;
let bob = @0xB;
let mut scenario = test_scenario::begin(alice);
// Alice 创建共享计数器
create(scenario.ctx());
// Bob 递增
scenario.next_tx(bob);
{
let mut counter = scenario.take_shared<Counter>();
counter.increment();
assert_eq!(counter.value(), 1);
test_scenario::return_shared(counter);
};
// Alice 再次递增
scenario.next_tx(alice);
{
let mut counter = scenario.take_shared<Counter>();
counter.increment();
assert_eq!(counter.value(), 2);
test_scenario::return_shared(counter);
};
scenario.end();
}
访问不可变对象
冻结的对象使用 take_immutable 获取,用 return_immutable 归还:
module book::immutable_config;
public struct Config has key {
id: UID,
max_value: u64,
}
public fun create(max_value: u64, ctx: &mut TxContext) {
transfer::freeze_object(Config {
id: object::new(ctx),
max_value,
})
}
public fun max_value(config: &Config): u64 { config.max_value }
#[test]
fun immutable_object() {
use std::unit_test::assert_eq;
use sui::test_scenario;
let alice = @0xA;
let mut scenario = test_scenario::begin(alice);
create(1000, scenario.ctx());
scenario.next_tx(alice);
{
let config = scenario.take_immutable<Config>();
assert_eq!(config.max_value(), 1000);
test_scenario::return_immutable(config);
};
scenario.end();
}
读取交易效果(Transaction Effects)
next_tx 和 end 都返回 TransactionEffects,包含交易期间发生的信息:
#[test]
fun transaction_effects() {
use std::unit_test::assert_eq;
use sui::test_scenario;
let alice = @0xA;
let bob = @0xB;
let mut scenario = test_scenario::begin(alice);
let item1 = create(100, scenario.ctx());
let item2 = create(200, scenario.ctx());
transfer::public_transfer(item1, alice);
transfer::public_transfer(item2, bob);
let effects = scenario.next_tx(alice);
assert_eq!(effects.created().length(), 2);
assert_eq!(effects.transferred_to_account().size(), 2);
assert_eq!(effects.num_user_events(), 0);
scenario.end();
}
效果字段一览
| 方法 | 返回类型 | 描述 |
|---|---|---|
created() | vector<ID> | 本交易创建的对象 |
written() | vector<ID> | 本交易修改的对象 |
deleted() | vector<ID> | 本交易删除的对象 |
transferred_to_account() | VecMap<ID, address> | 转移到地址的对象 |
shared() | vector<ID> | 本交易共享的对象 |
frozen() | vector<ID> | 本交易冻结的对象 |
num_user_events() | u64 | 发出的事件数 |
Epoch 和时间操作
使用 next_epoch 和 later_epoch 测试依赖时间的逻辑:
#[test]
fun epoch_advancement() {
use std::unit_test::assert_eq;
use sui::test_scenario;
let alice = @0xA;
let mut scenario = test_scenario::begin(alice);
assert_eq!(scenario.ctx().epoch(), 0);
scenario.next_epoch(alice);
assert_eq!(scenario.ctx().epoch(), 1);
// 同时推进 epoch 和时间
scenario.later_epoch(1000, alice);
assert_eq!(scenario.ctx().epoch(), 2);
assert_eq!(scenario.ctx().epoch_timestamp_ms(), 1000);
scenario.end();
}
完整示例:代币转移流程
module book::simple_token;
public struct Token has key, store {
id: UID,
amount: u64,
}
public fun mint(amount: u64, ctx: &mut TxContext): Token {
Token { id: object::new(ctx), amount }
}
public fun amount(token: &Token): u64 { token.amount }
#[test]
fun token_transfer_flow() {
use std::unit_test::assert_eq;
use sui::test_scenario;
let admin = @0xAD;
let alice = @0xA;
let bob = @0xB;
let mut scenario = test_scenario::begin(admin);
// Admin 为 alice 铸造代币
{
let token = mint(1000, scenario.ctx());
transfer::public_transfer(token, alice);
};
// Alice 接收并转移给 bob
scenario.next_tx(alice);
{
assert!(scenario.has_most_recent_for_sender<Token>());
let token = scenario.take_from_sender<Token>();
assert_eq!(token.amount(), 1000);
transfer::public_transfer(token, bob);
};
// Bob 接收代币
scenario.next_tx(bob);
{
let token = scenario.take_from_sender<Token>();
assert_eq!(token.amount(), 1000);
scenario.return_to_sender(token);
};
scenario.end();
}
函数速查表
| 函数 | 用途 |
|---|---|
begin(sender) | 启动新场景 |
end(scenario) | 结束场景并获取最终效果 |
next_tx(scenario, sender) | 推进到下一笔交易 |
ctx(scenario) | 获取 TxContext 可变引用 |
take_from_sender<T> | 从发送者取出拥有的对象 |
return_to_sender(obj) | 归还对象给发送者 |
take_shared<T> | 取出共享对象 |
return_shared(obj) | 归还共享对象 |
take_immutable<T> | 取出不可变对象 |
return_immutable(obj) | 归还不可变对象 |
create_system_objects | 创建 Clock、Random、DenyList |
next_epoch | 推进到下一个 epoch |
later_epoch(ms, sender) | 推进 epoch 并设置时间 |
小结
test_scenario是 Sui Move 中模拟多交易场景的核心工具- 使用
begin/end创建和结束场景,next_tx推进交易 - 对象按所有权类型分别用
take_from_sender、take_shared、take_immutable获取 TransactionEffects提供交易结果的详细信息next_epoch和later_epoch用于测试时间相关逻辑
使用系统对象
某些测试需要系统对象如 Clock、Random 或 DenyList。这些对象在网络上拥有固定地址,在创世时创建。但在测试中它们默认不存在,因此 Sui Framework 提供了 #[test_only] 函数来创建和操控它们。
Clock
Clock 提供当前网络时间戳。使用 clock::create_for_testing 创建,并通过测试专用函数操控时间:
use std::unit_test::assert_eq;
use sui::clock;
use sui::test_utils::destroy;
#[test]
fun clock() {
let mut ctx = tx_context::dummy();
let mut clock = clock::create_for_testing(&mut ctx);
// 初始时间为 0
assert_eq!(clock.timestamp_ms(), 0);
// 增加时间(毫秒)
clock.increment_for_testing(1000);
assert_eq!(clock.timestamp_ms(), 1000);
// 设置绝对时间(必须 >= 当前时间)
clock.set_for_testing(5000);
assert_eq!(clock.timestamp_ms(), 5000);
// 清理——Clock 没有 drop ability
destroy(clock);
}
在 Test Scenario 中共享 Clock
#[test]
fun shared_clock() {
let mut ctx = tx_context::dummy();
let clock = clock::create_for_testing(&mut ctx);
clock.share_for_testing();
}
Random
Random 对象提供链上随机性。推荐的做法是让核心逻辑接受 RandomGenerator 参数,这样在单元测试中可以直接创建 generator,绕过 Random 对象:
use sui::random::{Self, Random, RandomGenerator};
entry fun my_entry_function(r: &Random, ctx: &mut TxContext) {
let mut gen = random::new_generator(r, ctx);
let result = inner_function(&mut gen);
result.destroy_or!(abort);
}
public(package) fun inner_function(gen: &mut RandomGenerator): Option<u64> {
if (gen.generate_bool()) {
option::some(gen.generate_u64())
} else {
option::none()
}
}
#[test]
fun simple_random() {
// 确定性结果,总是相同的值
let mut gen = random::new_generator_for_testing();
assert!(inner_function(&mut gen).is_none());
// 确定性结果(相同种子可复现)
let seed = b"Arbitrary seed bytes";
let mut gen = random::new_generator_from_seed_for_testing(seed);
assert!(inner_function(&mut gen).is_some());
}
在 Test Scenario 中使用完整 Random 对象
use sui::random::{Self, Random};
use sui::test_scenario;
#[test]
fun random_shared() {
let mut scenario = test_scenario::begin(@0x0);
random::create_for_testing(scenario.ctx());
scenario.next_tx(@0x0);
let mut random = scenario.take_shared<Random>();
// 初始化随机状态(使用前必须)
random.update_randomness_state_for_testing(
0,
x"1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F1F",
scenario.ctx(),
);
my_entry_function(&random, scenario.ctx());
test_scenario::return_shared(random);
scenario.end();
}
DenyList
DenyList 用于受监管代币的地址黑名单。使用 new_for_testing 创建本地实例,或 create_for_testing 创建共享实例:
use sui::deny_list;
use sui::test_scenario;
use sui::test_utils::destroy;
#[test]
fun deny_list() {
let mut scenario = test_scenario::begin(@0x0);
// 创建本地实例用于简单测试
let deny_list = deny_list::new_for_testing(scenario.ctx());
destroy(deny_list);
// 或创建共享的 DenyList
deny_list::create_for_testing(scenario.ctx());
scenario.next_tx(@0x0);
// ... take_shared 并使用
scenario.end();
}
Coin 和 Balance
使用 coin::mint_for_testing 和 balance::create_for_testing 创建测试用代币:
use std::unit_test::assert_eq;
use sui::coin;
use sui::balance;
use sui::sui::SUI;
#[test]
fun coins() {
let mut ctx = tx_context::dummy();
// 创建任意类型的代币
let coin = coin::mint_for_testing<SUI>(1000, &mut ctx);
assert_eq!(coin.value(), 1000);
// 销毁并取回值
let value = coin.burn_for_testing();
assert_eq!(value, 1000);
// 直接创建 Balance
let balance = balance::create_for_testing<SUI>(500);
let value = balance.destroy_for_testing();
assert_eq!(value, 500);
}
一次创建所有系统对象
在 Test Scenario 中使用 create_system_objects 一次性创建所有系统对象(Clock、Random、DenyList):
use sui::clock::Clock;
use sui::random::Random;
use sui::deny_list::DenyList;
use sui::test_scenario;
#[test]
fun with_all_system_objects() {
let mut scenario = test_scenario::begin(@0xA);
// 一次性创建 Clock、Random 和 DenyList
scenario.create_system_objects();
scenario.next_tx(@0xA);
let clock = scenario.take_shared<Clock>();
let random = scenario.take_shared<Random>();
let deny_list = scenario.take_shared<DenyList>();
// ... 使用这些对象 ...
test_scenario::return_shared(clock);
test_scenario::return_shared(random);
test_scenario::return_shared(deny_list);
scenario.end();
}
测试中创建的系统对象不会拥有与活跃网络上相同的固定地址。使用
take_shared<T>()按类型而非按 ID 来访问它们。
速查表
| 对象 | 创建方式 | 测试专用功能 |
|---|---|---|
Clock | clock::create_for_testing(ctx) | increment_for_testing, set_for_testing |
Random | random::create_for_testing(ctx) | update_randomness_state_for_testing |
RandomGenerator | random::new_generator_for_testing() | new_generator_from_seed_for_testing |
DenyList | deny_list::create_for_testing(ctx) | new_for_testing |
Coin<T> | coin::mint_for_testing<T>(value, ctx) | burn_for_testing |
Balance<T> | balance::create_for_testing<T>(value) | destroy_for_testing |
| 全部系统对象 | scenario.create_system_objects() | 创建 Clock、Random、DenyList |
小结
- 系统对象在测试中默认不存在,需要通过
*_for_testing函数创建 Clock可通过increment_for_testing和set_for_testing操控时间Random推荐通过RandomGenerator方式测试,避免entry函数的限制coin::mint_for_testing和balance::create_for_testing是创建测试代币的便捷方式create_system_objects可在 Test Scenario 中一次性创建所有系统对象
Builder 模式测试
Builder 模式用于以灵活、可读的方式构造具有多个参数的复杂对象。它通过方法调用逐步积累配置,在调用 build() 时产生最终对象。这一模式在测试中尤为有用——你经常需要创建仅有细微差异的对象,同时保持大多数字段使用合理的默认值。
Builder 模式在发布代码中可能因中间结构体和多次函数调用而增加 Gas 成本。此模式最适合测试场景,其中可读性和可维护性比 Gas 消耗更重要。
定义 Builder
Builder 结构体镜像目标对象的字段,但使用 Option 类型包装。典型的 Builder 提供:
new()创建空 Builder- Setter 方法配置各字段并返回 Builder 用于链式调用
build()使用默认值填充未设置的字段,构造最终对象
module book::user;
public struct User has copy, drop {
name: String,
balance: u64,
is_active: bool,
level: u8,
}
对应的 Builder:
#[test_only]
module book::user_builder;
use book::user::User;
public struct UserBuilder has copy, drop {
name: Option<String>,
balance: Option<u64>,
is_active: Option<bool>,
level: Option<u8>,
}
public fun new(): UserBuilder {
UserBuilder {
name: option::none(),
balance: option::none(),
is_active: option::none(),
level: option::none(),
}
}
public fun name(mut self: UserBuilder, name: String): UserBuilder {
self.name = option::some(name);
self
}
public fun balance(mut self: UserBuilder, balance: u64): UserBuilder {
self.balance = option::some(balance);
self
}
public fun is_active(mut self: UserBuilder, is_active: bool): UserBuilder {
self.is_active = option::some(is_active);
self
}
public fun level(mut self: UserBuilder, level: u8): UserBuilder {
self.level = option::some(level);
self
}
public fun build(self: UserBuilder): User {
User {
name: self.name.destroy_or!(b"default".to_string()),
balance: self.balance.destroy_or!(0),
is_active: self.is_active.destroy_or!(true),
level: self.level.destroy_or!(1),
}
}
使用示例
没有 Builder 时
每个测试必须指定所有字段,即使只有一个字段与测试相关:
#[test]
fun inactive_user_without_builder() {
let user = User {
name: b"Alice".to_string(),
balance: 0,
is_active: false, // 只关心这个字段
level: 1,
};
assert!(!user.is_active);
}
使用 Builder 后
测试变得聚焦且自文档化:
#[test]
fun inactive_user_with_builder() {
let user = user_builder::new()
.is_active(false)
.build();
assert!(!user.is_active);
}
#[test]
fun high_level_user() {
let user = user_builder::new()
.name(b"Hero".to_string())
.level(99)
.build();
assert_eq!(user.level, 99);
}
每个测试清楚地展示了哪个字段是关键的。向 User 添加新字段时只需更新 Builder 的 build() 函数添加默认值——现有测试无需修改。
方法链
流畅 Builder 语法的关键是方法链。每个 setter 方法通过值取得 mut self 的所有权,修改后返回修改过的 Builder:
public fun is_active(mut self: UserBuilder, is_active: bool): UserBuilder {
self.is_active = option::some(is_active);
self
}
链式调用的每个方法消耗前一个 Builder 并返回新的 Builder,最终 build() 消耗 Builder 产生目标对象:
let user = user_builder::new()
.name(b"Alice".to_string())
.balance(1000)
.is_active(true)
.build();
系统包中的使用
Sui Framework 和 Sui System 包广泛使用 Builder 模式进行测试:
ValidatorBuilder
use sui_system::validator_builder;
#[test]
fun validator_operations() {
let validator = validator_builder::preset()
.name("My Validator")
.gas_price(1000)
.commission_rate(500) // 5%
.initial_stake(100_000_000)
.build(ctx);
// 测试验证器操作...
}
TxContextBuilder
use sui::test_scenario as ts;
#[test]
fun epoch_dependent_logic() {
let mut test = ts::begin(@0x1);
let ctx = test
.ctx_builder()
.set_epoch(100)
.set_epoch_timestamp(1000000)
.build();
// 测试依赖 epoch 的逻辑...
test.end();
}
小结
- Builder 模式通过 setter 方法积累配置,通过
build()产生最终对象 - 使用
Option字段使配置可选,在build()中提供合理默认值 - 方法链(
fun method(mut self, ...): Self)创建流畅的 API - Builder 减少测试样板代码,将测试与目标结构体的变更隔离
- 此模式最适合用于测试工具,可读性比 Gas 成本更重要的场景
随机输入测试
Move 编译器支持通过 #[random_test] 属性运行带有随机输入的测试。这实现了基于属性的测试(Property-based Testing),让测试使用随机生成的值多次运行,自动发现你可能想不到的边界情况。
#[random_test]是编译器的测试输入特性,与链上随机性的sui::random模块是不同的概念。
基本用法
用 #[random_test] 标记函数并声明原始类型参数。测试运行器会在运行时为每个参数生成随机值:
module book::math;
public fun safe_add(a: u64, b: u64): u64 {
if (a > 0xFFFFFFFFFFFFFFFF - b) {
0xFFFFFFFFFFFFFFFF // 饱和到最大值
} else {
a + b
}
}
#[random_test]
fun safe_add_never_overflows(a: u64, b: u64) {
let result = safe_add(a, b);
// 结果应始终 >= 两个输入(无溢出回绕)
assert!(result >= a && result >= b);
}
支持的类型
| 类型 | 生成范围 |
|---|---|
u8, u16, u32, u64, u128, u256 | 类型的完整范围 |
bool | true 或 false |
address | 随机 32 字节地址 |
vector<T> | 随机长度、随机元素 |
其中 vector<T> 的 T 必须是原始类型或另一个 vector。
实用技巧
约束大整数
如果函数期望较小的值,使用小类型并做类型转换:
#[random_test]
fun with_bounded_input(small: u8) {
let bounded = (small as u64) % 100; // 0-99 范围
// ... 使用 bounded 值测试
}
避免无界 vector
vector<u8> 可能生成非常大的 vector,导致测试缓慢或 Gas 错误。优先使用固定大小的输入:
// 避免:可能生成巨大 vector
#[random_test]
fun bad(v: vector<u8>) { /* ... */ }
// 更好:控制大小
#[random_test]
fun good(a: u8, b: u8, c: u8) {
let v = vector[a, b, c];
// ... 使用已知大小的 vector 测试
}
与定向测试互补
随机测试发现意外的边界情况,但可能遗漏特定场景。与定向单元测试配合使用:
use std::unit_test::assert_eq;
// 定向测试:特定场景
#[test]
fun add_zero() {
assert_eq!(safe_add(std::u64::max(), 0), std::u64::max());
}
// 随机测试:通用属性
#[random_test]
fun add_commutative(a: u64, b: u64) {
assert_eq!(safe_add(a, b), safe_add(b, a));
}
使用 assert_eq! 改善调试
随机测试失败时,你需要知道哪些值导致了失败。assert_eq! 会在失败时打印两个比较值:
use std::unit_test::assert_eq;
#[random_test]
fun double(value: u64) {
let doubled = value * 2;
// 失败时显示: "Assertion failed: <actual> != <expected>"
assert_eq!(doubled / 2, value);
}
控制测试运行
迭代次数
默认情况下随机测试会以不同输入运行多次。使用 --rand-num-iters 控制迭代次数:
# 每个随机测试运行 100 次
sui move test --rand-num-iters 100
可复现的种子
当随机测试失败时,输出会包含种子和复现说明:
┌── test_that_failed ────── (seed = 2033439370411573084)
│ ...
│ This test uses randomly generated inputs. Rerun with
│ `sui move test test_that_failed --seed 2033439370411573084`
│ to recreate this test failure.
└──────────────────
使用提供的种子精确复现失败:
sui move test test_that_failed --seed 2033439370411573084
局限性
- 无范围约束:不能直接限制随机值到特定范围,需用取模或类型转换
- Vector 大小:无法控制生成的 vector 长度
小结
- 使用
#[random_test](非#[test])启用函数参数的随机化输入 - 参数必须是原始类型或原始类型的 vector
- 使用小类型和类型转换约束输入,避免极端值
- 使用
assert_eq!获得更好的失败诊断信息 - 通过
--rand-num-iters控制迭代次数,--seed复现失败 - 随机测试是定向单元测试的补充,而非替代
扩展外部模块测试
当测试依赖外部包的代码时,你经常需要为这些包定义的类型创建测试数据。然而许多库不提供测试工具函数,导致你无法构造测试所需的对象。模块扩展(Module Extensions)通过允许你向外部模块添加仅测试函数来解决这个问题。
问题背景
假设你的应用使用 Pyth Network 的价格预言机。代码依赖 Pyth 包中的 PriceInfoObject 来获取资产价格:
module app::trading;
use pyth::price_info::PriceInfoObject;
public fun execute_trade(price_info: &PriceInfoObject, amount: u64): u64 {
let price = get_price(price_info);
amount * price / 1_000_000
}
要测试 execute_trade,你需要一个 PriceInfoObject。但 Pyth 的 Sui 实现没有提供 create_price_info_for_testing 函数——获取 PriceInfoObject 的唯一方式是通过实际的预言机更新,这在单元测试中不可行。
什么是扩展?
扩展允许你向现有模块(甚至外部包中的模块)添加函数。扩展的函数可以访问模块的私有类型,并能创建、读取或修改它们:
#[test_only]
extend module pyth::price_info;
// 现在可以定义有权访问 pyth::price_info
// 私有类型和函数的函数
扩展的特性:
- 仅可添加:只能添加新声明,不能修改或删除已有项
- 局部于你的包:不影响下游依赖或原始包
- 需要模式属性:最常用
#[test_only]用于测试 - 强大:可完全访问被扩展模块的内部,如同代码直接写在该模块中
解决方案
创建一个扩展文件为 PriceInfoObject 添加测试辅助函数:
// tests/extensions/pyth_price_info_ext.move
#[test_only]
extend module pyth::price_info;
public fun new_price_info_object_for_testing(
price_info: PriceInfo,
ctx: &mut TxContext,
): PriceInfoObject {
PriceInfoObject {
id: object::new(ctx),
price_info,
}
}
现在可以编写正确的单元测试:
#[test_only]
module app::trading_tests;
use app::trading;
use pyth::price_info;
use std::unit_test::assert_eq;
use sui::test_utils::destroy;
#[test]
fun execute_trade_with_price() {
let mut ctx = tx_context::dummy();
let price_info = price_info::new_price_info_object_for_testing(
/* ... */
&mut ctx,
);
let result = trading::execute_trade(&price_info, 1000);
assert_eq!(result, 50_000);
destroy(price_info);
}
项目结构
建议将扩展放在专用文件夹中:
my_project/
├── sources/
│ └── trading.move
├── tests/
│ ├── extensions/
│ │ └── pyth_price_info_ext.move
│ └── trading_tests.move
└── Move.toml
扩展自己的模块
扩展不限于外部包——也可以扩展自己包中的模块。这对于添加测试辅助函数而不在生产代码中塞满 #[test_only] 函数很有用:
#[test_only]
extend module app::trading;
public fun get_internal_value(/* ... */): u64 {
// 访问私有字段用于测试
}
#[test]
fun test_internal_invariant() {
// 测试可以和辅助函数共存于扩展中
}
其他用例
- 创建和销毁具有私有字段的对象:当依赖不暴露类型构造器时
- 通过公共访问器暴露内部状态:需要在测试中验证内部不变量时
- 模拟行为:需要模拟正常难以达到的特定状态时
- 测试错误条件:需要创建无效状态来测试错误处理时
限制
- 需要模式属性:扩展必须有如
#[test_only]的模式属性 - 仅可添加:只能添加新声明,不能修改、覆盖或遮蔽已有项
- 仅根包有效:只有根包中定义的扩展会被应用;依赖中的扩展会被忽略
- Edition 兼容:扩展代码受目标模块的 edition 特性约束
- Edition 要求:扩展需要
2024.alpha或更高版本
小结
- 模块扩展允许向外部模块添加
#[test_only]函数,解决无法构造外部类型测试数据的问题 - 使用
extend module关键字,扩展可访问目标模块的所有私有内容 - 扩展是仅添加的、局部于包的,且需要模式属性
- 建议在
tests/extensions/目录中组织扩展文件 - 也可用于扩展自己的模块,保持生产代码整洁
覆盖率报告
代码覆盖率是衡量测试期间代码哪些部分被执行的指标。它帮助识别未测试的代码路径,确保你的测试是全面的。sui move test 的 --coverage 标志用于生成覆盖率数据,sui move coverage 提供分析工具。
运行带覆盖率的测试
sui move test --coverage
这会运行所有测试并收集覆盖率信息。覆盖率数据存储在 build 目录中。
覆盖率摘要
sui move coverage summary 显示所有模块的覆盖率概览:
sui move coverage summary
输出示例:
+-------------------------+
| Move Coverage Summary |
+-------------------------+
Module 0x0::my_module
>>> % Module coverage: 85.71
Module 0x0::another_module
>>> % Module coverage: 100.00
Module 0x0::untested_module
>>> % Module coverage: 0.00
+-------------------------+
| % Move Coverage: 62.50 |
+-------------------------+
按函数查看
sui move coverage summary --summarize-functions
CSV 格式输出
sui move coverage summary --csv
源代码覆盖率
查看特定模块哪些行被执行:
sui move coverage source --module <MODULE_NAME>
这会显示带有覆盖率注解的源代码,指出哪些行被覆盖(在测试中执行过),哪些未被覆盖。
LCOV 格式
对于与外部工具和 CI/CD 流水线集成,可以生成 LCOV 格式报告。
生成 LCOV 报告
首先运行带 --trace 标志的测试:
sui move test --coverage --trace
然后生成 LCOV 报告:
sui move coverage lcov
这会在当前目录创建 lcov.info 文件。
生成 HTML 报告
使用 genhtml 从 LCOV 文件生成 HTML 报告:
genhtml lcov.info -o coverage_html
可在浏览器中打开 coverage_html 目录查看交互式覆盖率报告。
差异覆盖率
查看特定测试独占覆盖的代码行:
sui move coverage lcov --differential-test <TEST_NAME>
单测覆盖率
仅生成单个测试的覆盖率:
sui move coverage lcov --only-test <TEST_NAME>
字节码覆盖率
高级调试时可查看反汇编字节码的覆盖率:
sui move coverage bytecode --module <MODULE_NAME>
可视化工具集成
LCOV 格式兼容多种覆盖率可视化工具:
- genhtml — 生成 HTML 覆盖率报告
- VS Code Coverage Gutters — 在编辑器中可视化覆盖率
- Codecov / Coveralls — 上传到覆盖率跟踪服务
命令速查表
| 命令 | 描述 |
|---|---|
sui move test --coverage | 运行测试并收集覆盖率数据 |
sui move test --coverage --trace | 运行测试并生成追踪数据(LCOV 所需) |
sui move coverage summary | 显示每个模块的覆盖率百分比 |
sui move coverage summary --summarize-functions | 按函数分解显示覆盖率 |
sui move coverage summary --csv | CSV 格式输出覆盖率摘要 |
sui move coverage source --module <NAME> | 显示模块的逐行覆盖率 |
sui move coverage lcov | 生成 LCOV 报告 |
sui move coverage bytecode --module <NAME> | 显示字节码覆盖率 |
小结
- 使用
--coverage标志收集测试覆盖率数据 sui move coverage summary提供模块级和函数级的覆盖率概览sui move coverage source显示逐行覆盖情况,帮助定位未测试的代码路径- LCOV 格式支持与 CI/CD、HTML 报告、编辑器插件等外部工具集成
- 差异覆盖率分析可了解每个测试的独特贡献
Gas 分析
理解 Gas 消耗有助于优化 Move 代码并估算交易成本。Move 测试框架提供了内置工具来测量测试执行期间的 Gas 使用量,此外还有 sui analyze-trace 工具用于更深入的分析。
-s显示的统计数据仅反映计算单元,不包括存储成本。编译器计算单元不直接映射到实际的链上 Gas 费用,它们展示的是相对计算复杂度,适合在不同实现之间比较。要获取实际 Gas 成本,请发布到测试网并测量真实交易。
简单测量:测试统计
使用 -s 或 --statistics 标志查看每个测试的执行时间和 Gas 消耗:
sui move test -s
输出示例:
Test Statistics:
┌──────────────────────────────────────────┬────────────┬───────────────────┐
│ Test Name │ Time │ Gas Used │
├──────────────────────────────────────────┼────────────┼───────────────────┤
│ book::my_module::test_simple_operation │ 0.003 │ 1 │
├──────────────────────────────────────────┼────────────┼───────────────────┤
│ book::my_module::test_complex_operation │ 0.011 │ 59 │
├──────────────────────────────────────────┼────────────┼───────────────────┤
│ book::my_module::test_with_objects │ 0.008 │ 25 │
└──────────────────────────────────────────┴────────────┴───────────────────┘
CSV 输出
导入到电子表格或用于程序化分析:
sui move test -s csv
test_name,time_ns,gas_used
book::my_module::test_simple_operation,3381750,1
book::my_module::test_complex_operation,8454125,59
book::my_module::test_with_objects,3905625,25
Gas 限制
使用 -i 或 --gas-limit 设置测试的最大 Gas 预算,超出限制的测试会超时:
sui move test -i 50
[ PASS ] book::my_module::test_simple_operation
[ TIMEOUT ] book::my_module::test_complex_operation
[ PASS ] book::my_module::test_with_objects
适用场景:
- 识别昂贵操作:发现消耗意外大量 Gas 的测试
- 强制 Gas 预算:确保关键路径保持在可接受的限制内
- 测试 Gas 耗尽:验证代码正确处理 Gas 不足的情况
比较不同实现
使用统计数据比较不同实现的 Gas 消耗:
module book::comparison;
use std::unit_test::assert_eq;
public fun sum_loop(n: u64): u64 {
let mut sum = 0;
n.do!(|i| sum = sum + i);
sum
}
public fun sum_formula(n: u64): u64 {
n * (n - 1) / 2
}
#[test]
fun sum_loop_100() {
let result = sum_loop(100);
assert_eq!(result, 4950);
}
#[test]
fun sum_formula_100() {
let result = sum_formula(100);
assert_eq!(result, 4950);
}
运行统计分析揭示差异:
sui move test -s comparison
┌────────────────────────────────────┬────────────┬───────────┐
│ Test Name │ Time │ Gas Used │
├────────────────────────────────────┼────────────┼───────────┤
│ book::comparison::sum_loop_100 │ 0.005 │ 201 │
├────────────────────────────────────┼────────────┼───────────┤
│ book::comparison::sum_formula_100 │ 0.002 │ 3 │
└────────────────────────────────────┴────────────┴───────────┘
数学公式比循环节省了约 66 倍的计算量!
追踪分析(Trace Analysis)
对于更深入的性能分析,可以生成执行追踪并用 speedscope 可视化。
步骤 1:生成追踪
sui move test --trace
追踪文件写入包构建目录下的 traces/ 文件夹。
步骤 2:生成 Gas 概况
sui analyze-trace -p traces/<TRACE_FILE> gas-profile
输出 gas_profile_<TRACE_FILE>.json 文件。
步骤 3:使用 Speedscope 可视化
npm install -g speedscope
speedscope gas_profile_<TRACE_FILE>.json
Speedscope 提供三种视图:
- Time Order:按调用顺序从左到右展示调用栈,条形宽度对应 Gas 消耗
- Left Heavy:将重复调用分组,按总 Gas 消耗排序——适合找到最昂贵的代码路径
- Sandwich:列出每个函数的 Gas 消耗,含 Total(包括被调用函数)和 Self(仅函数本身)
Gas 优化策略
基于分析结果的常见优化方向:
- 用数学公式替代循环:如上例所示
- 减少对象创建:每个
object::new都有成本 - 选择高效数据结构:
VecMap适合小集合,Table适合大集合 - 避免不必要的拷贝:使用引用而非值传递
- 批量操作:将多个小操作合并为少量大操作
小结
- 使用
sui move test -s获取每个测试的 Gas 消耗统计 --gas-limit可设置 Gas 上限,识别昂贵操作- Gas 统计适合比较不同实现的计算效率
sui analyze-trace配合 speedscope 提供函数级的 Gas 消耗火焰图- 注意:编译器 Gas 单元与实际链上费用不同,适合做相对比较
第十四章 · 实战练习
实战一:testing_lab 全绿 + 新用例
- 进入
src/14_testing/code/testing_lab/。 sui move test,确认test_double_pure与test_shared_counter_scenario通过。- 新增第三个
#[test]:测试double(0)或Counter连续bump两次后的值。 - 验收:测试总数 ≥ 3 且全通过。
实战二:故意失败再修复
- 暂时改坏
demo::double或断言条件,观察sui move test的失败输出。 - 用本章「好的测试」标准,给失败信息写一条改进测试消息的建议(如增加
assert!第二个参数)。 - 恢复原代码。
- 验收:记录一次「红→绿」过程。
实战三:跨模块 #[test_only]
- 阅读
src/09_object_model/code/object_lab/tests/与testing_lab/tests/的模块声明差异。 - 列出测试模块允许访问
public(package)的条件(结合本章「扩展外部模块」若有)。 - 验收:简短问答笔记。
第十五章 · 代币经济
本章系统讲解 Sui 上与 同质化代币 相关的完整工具链:从 coin_registry 与 OTW 创建可登记币种,到 TreasuryCap 与总供应、Coin 与 Balance 的分工、全局 CoinRegistry 与合规 DenyList、再到 闭环 Token 与 TokenPolicy,以及 协议层地址资金(accumulator) 与 应用层金库模式。
与第十二章 §12.11 的分工:§12.11 讲 Balance / Coin / TreasuryCap 的 API 与金库模式;本章不再重复 长段 new_currency_with_otw 全例(已集中在 §15.2 与 silver_coin)。两章应 先后通读,避免只读其一。
阅读本章后,你应能在概念上画出一幅「类型—供应—载体—策略」的图,并能对照 sui-framework 模块名定位实现;具体函数签名与错误码请以部署目标所依赖的 Framework 版本为准。
本章结构
| 节 | 链接 | 核心内容 |
|---|---|---|
| 14.1 | 本章导论 | 四层模型、开放/闭环、术语边界 |
| 14.2 | 注册与 OTW | new_currency_with_otw、finalize、CurrencyInitializer |
| 14.3 | 元数据与 MetadataCap | Currency 字段、coin_registry 只读 API、更新与受监管展示 |
| 14.4 | TreasuryCap 与供应策略 | mint/burn、固定供应、burn-only |
| 14.5 | Owner Coin 操作 | split/join、pay、与 Balance 互转 |
| 14.6 | CoinRegistry 与 Currency | 类型级登记、与「钱包余额」的区分 |
| 14.7 | 地址资金与 send_funds | 与 Coin 转账的差异、Withdrawal |
| 14.8 | 受监管与 DenyList | make_regulated、DenyCapV2、epoch |
| 14.9 | Token 与闭环入门 | Token vs Coin、ActionRequest |
| 14.10 | TokenPolicy 与规则 | share_policy、allow、Rule、confirm_request |
| 14.11 | Accumulator 与 settled 读数 | AccumulatorRoot、settled_funds_value |
| 14.12 | 经济模型综合 | 双币、积分、池子 |
| 14.13 | 嵌入式 Balance 模式 | 金库、与 send_funds 的取舍 |
| 14.14 | 上线运维与版本 | 权限、升级、常见误解 |
学习目标
- 说明 OTW 在发币流程中的作用,以及
finalize前后链上状态的变化。 - 解释
TreasuryCap、Supply、Coin、Balance在铸币、转账、销毁时的数量关系。 - 区分 对象级
Coin余额 与 协议层地址资金,避免产品展示与风控口径混乱。 - 在需要时选择
make_regulated与 DenyList 运维流程。 - 理解
Token+TokenPolicy的「请求—确认」语义,并与Coin的组合性对比。
实战与代码
- 正文示例与
src/15_tokens/code/silver_coin/包对应(coin_registry::new_currency_with_otw+finalize)。 - 练习见 hands-on.md。
本章导论:Sui 上的「钱」——从类型到策略
本节要回答的问题
- 自定义代币在链上究竟是什么(不是「一个智能合约变量」,而是一套 类型 + 供应账本 + 可转移对象 的组合)?
Balance、Coin、TreasuryCap、Currency、Token各自解决哪一类问题,边界在哪里?- 开放环路(Coin) 与 闭环(Token) 的分工是什么,为什么官方要提供两套?
若你尚未熟悉 Balance 与 Coin 的底层定义,请先阅读 第十二章 §12.11 · Balance 与 Coin,本章在此基础上讨论发币、注册、合规与策略。
一条主线:四种「层次」
把 Sui 上的 fungible 资产想成四层叠在一起,上层依赖下层语义,混淆层次是初学者最常见的错误。
| 层次 | 核心抽象 | 回答的问题 |
|---|---|---|
| 1. 类型与登记 | 币种类 T、Currency<T>、CoinRegistry | 「这种币叫什么、多少位小数、是否受监管、供应状态是否在登记簿上可见?」 |
| 2. 总供应账本 | Supply<T>(包在 TreasuryCap<T> 里) | 「全链已发行/已销毁的总量如何单调变化?谁有权 mint / burn?」 |
| 3. 用户可持对象(开放环路) | Coin<T>(key + store) | 「用户钱包里一笔笔可点的余额对象是什么?如何拆分、合并、转账?」 |
| 4. 嵌入或协议层 | Balance<T>、地址资金 accumulator | 「池子、金库、结算用的非独立对象余额在哪里?与 Explorer 里列出的 Coin 列表是什么关系?」 |
flowchart TB
subgraph L1["层次 1:类型与登记"]
T["代币类型 T"]
CR["CoinRegistry"]
Cur["Currency"]
CR --> Cur
end
subgraph L2["层次 2:供应"]
TC["TreasuryCap"]
S["Supply"]
TC --> S
end
subgraph L3["层次 3:Coin"]
C["Coin"]
end
subgraph L4["层次 4:嵌入 / 协议"]
B["Balance"]
ACC["地址 accumulator"]
end
T --> TC
S -->|"mint 产出"| C
C -->|"into_balance"| B
C -->|"send_funds"| ACC
精髓:TreasuryCap 管「印多少」;Coin 管「谁手里有多少枚对象」;Currency 管「这类币在全网目录里长什么样」;Balance 管「嵌在别处的数额」。四者通过 Framework API 衔接,而不是互相替代。
Coin<T>:开放环路(Open Loop)
Coin<T> 具备 store,因此可以:
- 作为
public_transfer的独立对象流动; - 被任意已发布包在 PTB 中组合(只要类型匹配、规则满足);
- 与钱包、浏览器、DEX 的「按对象列举余额」模型一致。
这就是通常所说的 开放环路:价值以 Coin 为载体,可组合性最强。
Token<T>:闭环(Closed Loop)
Token<T> 只有 key,没有 store。它不能像普通 Coin 那样被任意模块随意塞进别的结构里当「可长期存放的代币字段」。
对 Token 的 转账、消费、与 Coin 互转 会生成 ActionRequest,必须由 TokenPolicy<T> 声明的规则(及可选 Rule 模块)确认之后,动作才在语义上闭环。
精髓:Coin = 默认可组合现金;Token = 带「策略闸」的余额载体,适合积分、强许可消费、合规出口可控等场景。二者可共用 TreasuryCap,供应模型一致,差异在转移与消费权限。
「自有」与「共享」——不要读错
| 说法 | 含义 |
|---|---|
| 地址自有 | 某地址作为 owner 持有的 Coin<T> 对象;可 split / join。 |
| 共享对象(类型级) | CoinRegistry(系统维护的注册中心)及登记在其中的 Currency<T>:表示这类币的全局元数据与状态,不是「多人分同一笔钱」。 |
误区:「共享 Coin」≠ 把一枚 Coin 变成共享对象。共享的是 登记簿上的类型信息;用户余额仍是各自拥有的 Coin 或合约内的 Balance。
与官方模块的对应(便于读源码)
| 主题 | 主要模块 |
|---|---|
| 余额与供应底层 | sui::balance |
| 硬币对象与 Treasury、Deny 相关 | sui::coin |
注册与 Currency | sui::coin_registry |
| 全局黑名单基础设施 | sui::deny_list |
| 闭环代币与策略 | sui::token |
| 地址资金与赎回 | sui::funds_accumulator(与 balance::send_funds 等配合) |
| 聚合根 | sui::accumulator |
API 细节以你目标网络所链接的 sui-framework 版本为准;升级迁移时务必对照 Release Notes。
本章阅读顺序
建议按节号顺序阅读:先建立注册与元数据(§15.2–14.3)→ 供应与 Treasury(§15.4)→ 用户侧 Coin 操作(§15.5)→ 再区分注册表与地址资金(§15.6–14.7)→ 合规与 Token(§15.8–14.10)→ 最后 Accumulator 与综合模式(§15.11–14.14)。
下一节从 coin_registry::new_currency_with_otw 与 OTW 开始,走通「一生成一次」的币种创建路径。
注册与 OTW:币种如何「一生成一次」
本节要回答的问题
- 为什么发币不只是一个
struct,而必须经过coin_registry与 一次性见证(OTW)? CurrencyInitializer<T>、finalize在 Move 类型系统里分别扮演什么角色?new_currency_with_otw与new_currency(需传入&mut CoinRegistry)各适用于什么场景?
前置:§15.1 · 本章导论、第十二章 · OTW。
后续:§15.3 · 元数据。
原理:全局唯一的一条「币种档案」
Sui 希望每种代币 T 在生态里只有 一条规范记录:人类可读的名称与符号、小数位、供应与监管状态是否在 CoinRegistry 可查询。若允许任意模块随意「再声明一种同名同结构的币」,钱包与索引器将无法建立 稳定、可验证的元数据来源。
因此 Framework 把 创建 Currency<T> 并挂入注册表 设计成 受控流程:
- 证明
T是该包在发布时合法引入的类型 —— 用 OTW(has drop、与模块同名、仅在init收到一次值)。 - 在单事务内完成数据填充与登记 ——
CurrencyInitializer<T>作为 热土豆:必须在finalize中消费,避免半成品留在链上。 - 产出
TreasuryCap<T>—— 与Supply<T>绑定,成为日后mint/burn的正门。
精髓:OTW 不是装饰,而是 把「类型的创世」与「包发布」绑定 的机制;finalize 不是可选,而是 把 Currency 提交给 CoinRegistry 并交出 MetadataCap 的终点。
new_currency_with_otw 的典型 init
下列流程与本书示例包 silver_coin 一致(类型名 SILVER 仅为示例):
module example::silver;
use std::string;
use sui::coin_registry;
public struct SILVER() has drop;
const DECIMALS: u8 = 9;
fun init(otw: SILVER, ctx: &mut TxContext) {
let (initializer, treasury_cap) = coin_registry::new_currency_with_otw<SILVER>(
otw,
DECIMALS,
string::utf8(b"SILVER"),
string::utf8(b"Silver"),
string::utf8(b"Hero currency"),
string::utf8(b"https://example.com/silver.png"),
ctx,
);
let metadata_cap = coin_registry::finalize(initializer, ctx);
transfer::public_transfer(treasury_cap, ctx.sender());
transfer::public_transfer(metadata_cap, ctx.sender());
}
返回值含义:
initializer:CurrencyInitializer<SILVER>—— 内含尚未完成注册的Currency<SILVER>草稿与附加袋;必须在同一init(或你设计的连贯调用链)中交给finalize。treasury_cap:TreasuryCap<SILVER>—— 已与该类型的Supply关联;发布后即可coin::mint。finalize之后:Currency<SILVER>进入CoinRegistry所管理的世界;你得到MetadataCap<SILVER>,用于后续更新名称、描述、图标等(见 §15.3)。
与 new_currency 的对比(读懂文档用)
coin_registry::new_currency 不接收 OTW,而是要求调用方持有 &mut CoinRegistry,并在 Currency 已存在检查 通过后创建 TreasuryCap 与 CurrencyInitializer。它适用于 模块已发布之后、在链上事务里动态登记新币种的设计(仍须满足 Framework 对 T 的约束,见源码中 T: key 等说明)。
对本书读者而言:入门与教材示例优先掌握 new_currency_with_otw + init 即可。
受监管:必须在 finalize 之前
若该币种需要 DenyList 能力,在 finalize 之前 对 initializer 调用 coin_registry::make_regulated,取得 DenyCapV2<T>。该操作 不可逆:Currency 上的监管状态会永久标记为受监管分支。详见 §15.8。
new_currency_with_otw → [可选 make_regulated] → finalize → 得到 MetadataCap
常见误区
- 忘记调用
finalize:CurrencyInitializer无法长期合法搁置;热土豆必须在构造路径上被消费。 - 以为 OTW 可以手动再造一个:OTW 值只在包首次发布的
init注入,无法复制。 - 混淆
TreasuryCap与Currency:前者管 供应与铸销权;后者管 登记簿上的类型档案;二者由注册流程衔接,职责不同。
小结
new_currency_with_otw + finalize 是「可被发现、可展示、可铸币」的标准发币路径;OTW 保证类型级创世的一次性,CurrencyInitializer 保证注册流程完整。下一节逐项说明 Currency 上对人展示的字段 与 MetadataCap 的权限边界。
元数据与 MetadataCap:链上「说明书」与谁有权改
本节要回答的问题
Currency<T>里哪些字段给人类读、哪些给协议读?- 钱包如何拿到 decimals / symbol,与
TreasuryCap无关? MetadataCap<T>能做什么、不能做什么?
Currency<T> 存什么
在 coin_registry 模块中,Currency<T> 是 key 对象,由 CoinRegistry 统一索引,主要承载:
- 展示向:
decimals、name、symbol、description、icon_url。 - 状态向:供应状态(
SupplyState,如是否已固定、是否仅销毁)、监管状态(RegulatedState)、TreasuryCap/MetadataCap/ Deny 相关 ID 等。
精髓:元数据回答「这是什么币」;TreasuryCap 回答「还能不能铸/怎么销」。二者在治理上应可分离——运营改图标不应自动等于能增发。
精度 decimals:只影响人类换算
链上金额始终是 u64 最小单位(整数)。decimals 只告诉前端:
[ \text{展示数额} = \frac{\text{链上整数}}{10^{\text{decimals}}} ]
例:decimals = 9 时,链上 1_000_000_000 最小单位通常展示为 1.000000000 个币。
常见取值:9(与 SUI 习惯一致)、6(法币锚定常见表述)、0(不可分割积分)。选错 decimals 会导致钱包与 DEX 显示数量差 10 的幂,属于上线后极难向用户解释的错误,应在测试网用真实 UI 验一遍。
只读访问:coin_registry 提供的 getter
对已有 &Currency<T> 引用时,Framework 提供与展示直接相关的只读函数(名称以当前版本为准),例如:
coin_registry::decimals、name、symbol、description、icon_urlis_regulated、is_supply_fixed、is_supply_burn_onlytreasury_cap_id、metadata_cap_id、deny_cap_id(若存在)
钱包、浏览器后端在解析到 Currency<T> 对象后,用上述函数即可渲染,无需持有 TreasuryCap。
更新元数据:必须持有 MetadataCap<T>
在 finalize 时若 MetadataCap 被认领,后续修改 name / description / icon_url 等需通过 coin_registry::set_name、set_description、set_icon_url 等函数,且传入 &MetadataCap<T> 作为授权。
设计意图:把「品牌与文案变更」权限交给 MetadataCap 持有者(可为多签或 DAO),与 TreasuryCap 持有者分离。
若 MetadataCap 被删除(若版本支持 delete_metadata_cap 路径),则部分展示字段可能变为不可再改——具体以源码与迁移说明为准。
RegulatedCoinMetadata 与展示
受监管路径下,链上可能另有 RegulatedCoinMetadata<T> 等结构用于展示合规标签或迁移信息。与 §15.8 一并阅读。
常见误区
- 以为
symbol会约束链上类型:类型由 包地址 + 模块 + 结构名 唯一确定;symbol只是字符串。 - 把
decimals当成乘数:它是 十进制小数位数,不是「1 个币 = 多少最小单位」的魔法常数以外的第二个存储。 - 在链上逻辑里用
symbol做分支:应使用 类型T或 TypeName,不要用展示字符串。
小结
Currency = 可查询的链上说明书 + 供应/监管状态摘要;MetadataCap = 修改说明书中「可编辑章节」的钥匙。下一节讨论 TreasuryCap 与 总供应 的变动规律。
TreasuryCap 与供应:谁有权「印钞」与「销账」
本节要回答的问题
mint时 链上多了什么、total_supply如何变?burn与Supply、Currency上的供应状态 如何对齐?- 固定供应、仅销毁(burn-only) 在
coin_registry里如何表达?
前置:§15.2、§15.3。
后续:§15.5 · Owner Coin。
原理:TreasuryCap<T> 内含 Supply<T>
TreasuryCap<T> 是 key + store 能力对象,持有 Supply<T>。
在 Sui 模型中,非零的 Balance<T> 不能凭空出现;流通中的 Coin 与 TreasuryCap 尚未发出的部分 共同由 Supply 记账。
coin::mint(cap, amount, ctx) 会:
- 增加
Supply中的已发行计数(总供应上界语义由 Framework 维护); - 新建一枚
Coin<T>对象(带新UID),其内Balance<T>为amount。
coin::burn(cap, coin) 会销毁 Coin,并相应减少 Supply。
精髓:TreasuryCap 是开放环路下增发/回收供应的正门;丢了或泄露了 Cap,等价于把「印钞权」交给对方——生产环境必须用多签、分权或托管方案。
无限增发(典型:游戏奖励)
发行方长期根据规则 mint,把新 Coin 转给玩家地址:
use sui::coin::{Self, TreasuryCap};
use sui::transfer;
public fun mint_reward<T>(
cap: &mut TreasuryCap<T>,
amount: u64,
player: address,
ctx: &mut TxContext,
) {
let c = coin::mint(cap, amount, ctx);
transfer::public_transfer(c, player);
}
运营注意:Cap 单点保管风险极高;应拆分 冷/热权限 或 按赛季更换接收策略。
查询总供应
对 &TreasuryCap<T> 使用 coin::total_supply(或当前版本等价 API)可读取与 Supply 一致的总量视图。
在 Currency<T> 侧,若供应已登记为固定或 burn-only,还可用 coin_registry::total_supply 等只读接口(若该类型在 Currency 中暴露了聚合信息)——以源码为准。
固定供应(Fixed)
语义:不再允许 mint,总供应量锁死在当前 Supply 状态。
常见工程路径之一:在 init 中一次性 mint 全部计划量到指定地址,再调用 coin_registry 提供的 make_supply_fixed_init(在 finalize 前 对 CurrencyInitializer)或 make_supply_fixed(对已有 Currency),把 Supply 以 SupplyState::Fixed 等形式写入 Currency。
注意:make_supply_fixed_init 等函数通常要求 当前 TreasuryCap 上已有非零供应(否则无法证明「已创世」),详见模块内 EEmptySupply 等错误说明。
仅销毁(Burn-only)
语义:禁止再 mint,但允许 burn 减少流通。
对应 make_supply_burn_only_init / make_supply_burn_only 路径,Currency 中记录为 BurnOnly(Supply) 一类状态。
常见误区
- 以为销毁用户手里的币不需要
TreasuryCap:开放环路下coin::burn需要&mut TreasuryCap参与供应回滚;若业务是「用户把币打进合约再销」,需在合约里设计burn调用路径。 - 混淆「地址上 Coin 之和」与「total_supply」:前者若含未计入的对象或跨对象,应用层应对齐索引;
total_supply是 供应账本 的权威值。 - 在固定供应后仍保留热钱包里的
TreasuryCap:即使不能mint,Cap 对象仍可能被用于burn等;是否销毁或冻结 Cap 属于治理与审计范围。
小结
TreasuryCap 连接「账本上的总供应」与「链上实际 Coin 的创建/销毁」;Currency 的 SupplyState 表达「还能不能继续印」。下一节转向用户侧:多枚 Coin 对象、拆分合并与 pay。
Owner Coin:拆分、合并与从对象到嵌入
本节要回答的问题
- 为什么同一地址下会有 多枚
Coin<T>,与「账户模型一条余额」有何不同? split/join与sui::pay提供的便捷方法各在什么场景胜出?into_balance/from_balance与coin::take/put如何分工?
前置:§15.4、第十二章 §12.11。
后续:§15.6。
原理:一枚 Coin 是一个对象
Coin<T> 有 UID,是 独立拥有的资源。同一地址可以并行持有 多枚 Coin<T>,总余额是 各对象 value 之和(加上若使用了 §15.7 的地址资金,则还有另一套口径——后文强调)。
为什么这样设计:
- PTB 并行性与可组合性:不同
Coin可作为不同输入输出组合; - 找零自然:
split产生新UID,无需全局账户锁; - 与 Sui 对象模型一致:转移的是 对象引用,不是隐式全局账本。
精髓:Owner Coin = 「可点的、可数的硬币对象」;若你只熟悉「账户一条余额」,需要把思维切换到 对象列表 + 聚合。
split 与 join
use sui::coin::{Self, Coin};
/// 从一枚 Coin 拆出指定最小单位额度,余数留在原对象上
public fun make_change<T>(c: &mut Coin<T>, amount: u64, ctx: &mut TxContext): Coin<T> {
coin::split(c, amount, ctx)
}
/// 将 other 合并进 base,销毁 other 的 UID
public fun merge_into<T>(base: &mut Coin<T>, other: Coin<T>) {
coin::join(base, other);
}
divide_into_n:均分成多枚新Coin,余数留在原对象(适合均分奖励)。split_vec/join_vec:按向量额度批量拆分/合并,PTB 多输出 时常用。
sui::pay:方法语法糖
coin.move 通过 public use fun 将 pay 模块中的函数挂到 Coin 上,例如 split_and_transfer、divide_and_keep 等(以当前 pay.move 为准)。
链下组装交易时,SUI Gas 币 与 其他 Coin 的找零、拆分经常与这些 API 一起出现;读 SDK/PTB 文档时,看到「在 Coin 上调用 split_and_transfer」即来源于此。
Balance 与 Coin 互转
| 操作 | 典型用途 |
|---|---|
coin::into_balance | 把 Coin 消掉 UID,得到 Balance<T>,嵌入池子、金库、自定义结构体。 |
coin::from_balance | 把 Balance<T> 包回 Coin 并 public_transfer。 |
coin::take(&mut Balance, amount, ctx) | 从已有 Balance 扣款并 新建 Coin。 |
coin::put(&mut Balance, Coin) | 把 Coin 并入 Balance。 |
金库示例(模式与 §15.13 一致):
use sui::balance::{Self, Balance};
use sui::coin::{Self, Coin};
public struct Vault<phantom T> has key {
id: UID,
inner: Balance<T>,
}
public fun deposit<T>(v: &mut Vault<T>, c: Coin<T>) {
balance::join(&mut v.inner, coin::into_balance(c));
}
public fun withdraw<T>(v: &mut Vault<T>, amount: u64, ctx: &mut TxContext): Coin<T> {
coin::take(&mut v.inner, amount, ctx)
}
常见误区
- 以为
join会留下两枚Coin:join会 销毁 被合并进来的那枚的UID,只增加目标对象的余额。 - 在自定义模块外随意
into_balance:得到Balance后必须 立即 放入某处有store的容器或Coin,否则违反资源安全。 - 忽略多
Coin与 Gas:小额Coin过多会增加 PTB 选择输入的复杂度;钱包通常会 自动合并(merge)以优化。
小结
用户侧开放环路操作 = 对 Coin 对象做拆分/合并/转移,或在合约内转为 Balance 记账。下一节说明:全链共享的 Currency 登记 与 个人持有的 Coin 不是同一层概念。
CoinRegistry 与 Currency:全链「币种目录」
本节要回答的问题
CoinRegistry在链上是什么角色(系统维护的共享注册中心)?Currency<T>与某地址下的Coin<T>列表,分别回答什么问题?- 索引器「按类型查元数据」与「按地址查余额」如何衔接?
前置:§15.2、§15.3。
后续:§15.7 · 地址资金。
原理:类型级登记 vs 地址级持有
| 维度 | Currency<T>(经 CoinRegistry) | 某 address 的 Coin<T> |
|---|---|---|
| 回答的问题 | 这类币 叫什么、几位小数、监管/供应状态 | 这个地址 当前持有哪些对象、各多少额度 |
| 是否共享 | 全局唯一目录项(逻辑上人人可读) | 拥有型对象,owner 为该地址 |
| 典型消费者 | 钱包展示、区块浏览器、合规标签 | 钱包余额、转账构造 |
精髓:Currency 是「电话簿里的条目」;Coin 是「你口袋里具体哪几张钞票」。二者通过 类型 T 关联,但 数据不在同一对象里。
CoinRegistry 的角色
Framework 将 CoinRegistry 实现为 系统级共享对象,集中保存各 Currency<T> 的注册信息(源码注释中说明其作为 central registry 的职责)。finalize 把 Currency<T> 纳入该注册体系,使得 按类型 T 解析元数据 成为可行、可缓存的读路径。
具体 对象 ID、字段布局 随版本演进;集成时应使用 官方 RPC / GraphQL 与当前 索引器 schema,而非硬编码 ID。
Currency 的 derived_object 与 TreasuryCap 关联
Currency<T> 使用 derived_object 从 CoinRegistry 派生地址空间(见 coin_registry 中 CurrencyKey<T>),保证 同类型唯一。treasury_cap_id 字段在注册流程中与 TreasuryCap 对象 ID 对齐,便于浏览器展示「该币的供应能力对象是谁」。
查询路径(集成视角)
- 解析类型
T:部署包地址、模块名、结构名(OTW 类型名)。 - 读取
Currency<T>(或经注册表 API):展示 name、symbol、decimals 等。 - 读取用户地址下的
Coin<T>对象(或聚合接口):展示 可用余额。 - 若使用 §15.7 的 地址资金,还需 另一读数路径(如
settled_funds_value),不可与 仅统计Coin对象 混为同一「余额」定义。
常见误区
- 「在 Registry 里查余额」:Registry 侧主要是 类型档案;余额在 对象 owner 与 accumulator(若使用)两侧。
- 以为
symbol全局唯一:链上允许多个类型使用相同展示符号;区分靠类型T。 - 忽略 regulated 状态:
is_regulated为真时,§15.8 的 DenyList 可能影响 输入可用性,与展示层「是否标红」需一致。
小结
共享的是类型元数据与注册状态;不共享的是各人手里的 Coin。 下一节讨论 协议层地址资金,它与 对象列表 并行存在,产品口径必须显式定义。
地址资金:send_funds、赎回与两套「余额口径」
本节要回答的问题
public_transfer(Coin)与coin::send_funds有什么本质区别?Withdrawal<Balance<T>>是什么,为何需要split/join?- 产品展示的「余额」应如何声明:仅
Coin对象、仅地址 accumulator,还是 两者之和?
前置:§15.5。
后续:§15.11 · Accumulator 细节。
原理:对象余额 vs 协议层地址聚合
常规转账:transfer::public_transfer(coin, recipient) —— owner 变为 recipient,Coin 对象 ID 仍存在,Explorer 在对方地址下列出该对象。
send_funds:coin::send_funds(coin, recipient) 在实现上等价于 coin.into_balance() 后调用 balance::send_funds(balance, recipient)。
传入的 Coin 被消费,其价值记入 与 recipient 地址关联的协议层资金聚合(由 funds_accumulator / accumulator 协同实现,细节见 §15.11)。
精髓:前者是 「整币易手」;后者是 「把币拆掉,记入地址维度的另一本账」。若产品只统计 Coin 对象列表,会 看不到 后者对应的数值——这是 口径事故 的高发区。
代码路径(与 Framework 一致)
use sui::coin::{Self, Coin};
public fun tip_to_address_funds<T>(c: Coin<T>, recipient: address) {
coin::send_funds(c, recipient);
}
赎回:凭 funds_accumulator::Withdrawal<Balance<T>>(在 Balance 模块中特化为 Withdrawal<sui::balance::Balance<T>> 这一层包装,以你使用的别名与版本为准),调用 coin::redeem_funds(withdrawal, ctx) 得到 Coin<T>。
use sui::coin::{Self, Coin};
use sui::funds_accumulator;
public fun claim_to_coin(
w: funds_accumulator::Withdrawal<sui::balance::Balance<SILVER>>,
ctx: &mut TxContext,
): Coin<SILVER> {
coin::redeem_funds(w, ctx)
}
Withdrawal 支持 split / join:大额赎回可拆成多笔 Withdrawal 在同一 PTB 或跨调用组合(同一 owner 约束见模块内 EOwnerMismatch)。
何时用哪种机制
| 场景 | 建议 |
|---|---|
| 用户间点对点转账、DEX、NFT 标价支付 | Coin + public_transfer(或钱包/SDK 封装) |
协议要把价值 折叠进地址结算层、与 settled_funds_value 等读数对齐 | send_funds / redeem 路径 |
| 应用内金库、AMM 池 | 自定义对象里的 Balance(§15.13),通常不走 全局地址 accumulator |
常见误区
- 把
send_funds当成「隐形转账」:对象侧 不再有同一枚Coin,索引方式必须切换。 - AMM 池余额与
send_funds混谈:池子一般是 共享对象内Balance,不是 用户地址 accumulator。 - 忘记在文档里写清「余额定义」:对终端用户必须说明 Explorer 某栏 统计的是哪一类。
小结
send_funds 引入第二本账:地址维度的聚合资金;与 Coin 对象列表 并行。下一节:合规 —— DenyList 如何限制 被禁地址使用 Coin 作为输入。
受监管代币与 DenyList:在输入侧拦截
本节要回答的问题
- 「受监管」 在
Currency与coin两层如何体现? - DenyList 限制的是 转账 还是 把
Coin当输入? deny_list_v2_add与 epoch 对运营 UI 意味着什么?
前置:§15.2(make_regulated 须在 finalize 前)。
后续:§15.9 · Token。
原理:仍用 Coin<T>,但在验证层加闸
受监管路径下,币种仍是 Coin<T>(key + store),钱包与 DeFi 的 对象模型不变。
额外引入:
Currency<T>上的Regulated状态与DenyCap相关 ID;- 全局
DenyList共享对象中的 按类型、按地址 的配置; DenyCapV2<T>—— 只有持有者能向DenyList写入 对该类型T的封禁/解封意图。
精髓:合规往往在 「某地址是否能把该 Coin 作为交易输入使用」 这一层生效(具体规则以节点与 Framework 版本为准),而不是简单禁止 链上对象存在。
创世:make_regulated
在 coin_registry::finalize 之前:
// 示意:在 init 中,于 finalize 之前
// let deny_cap = coin_registry::make_regulated(&mut initializer, allow_global_pause, ctx);
// let metadata_cap = coin_registry::finalize(initializer, ctx);
// transfer::public_transfer(deny_cap, admin);
不可逆:一旦标记为受监管,不能再「改回完全无监管」的同一路径;迁移需查 migrate_regulated_state_* 等官方迁移 API。
运维:coin::deny_list_v2_add / remove
典型调用需要:
&mut DenyList(全局共享对象引用);&mut DenyCapV2<T>;- 目标
address。
epoch 语义:deny_list 模块使用 按 epoch 生效的配置(next_epoch 路径)。运营系统应展示 「已提交 / 尚未在当前 epoch 生效」,避免用户误以为 即时封禁或即时解封。
保留地址:部分 系统保留地址 不可 写入黑名单(见 deny_list.move 中 RESERVED 向量)。
与 Token 闭环的关系
Coin + DenyList 解决的是 开放环路下的合规输入控制;
若需要 每笔转移都经策略(积分、许可消费),应评估 Token + TokenPolicy(§15.9–14.10)。二者可并存于不同产品阶段。
常见误区
- 以为 DenyList 会「没收余额」:它解决的是 使用/输入限制 语义,不是自动销毁对象。
- 在
finalize之后再make_regulated:规范路径要求 在finalize前 调用(见coin_registry签名)。 - 忽略多签与职责分离:
DenyCapV2应等同于 高敏运营密钥。
小结
受监管 = Currency 状态 + DenyCapV2 + 全局 DenyList 配置;开放环路的组合性仍在,但输入侧多了一道合规闸。下一节进入 闭环 Token。
闭环 Token:与 Coin 共用供应、不同载体
本节要回答的问题
Token<T>与Coin<T>在 能力(abilities) 上差了什么,为什么这一差带来「策略闸」?TreasuryCap如何同时服务Coin与Token?transfer+ActionRequest在同一笔交易里如何 原子完成?
前置:§15.4。
后续:§15.10 · TokenPolicy。
原理:同一供应,两种载体
sui::token 模块头注释给出清晰对照:
| 模块 | 主类型 | 能力 |
|---|---|---|
sui::balance | Balance<T> | store |
sui::coin | Coin<T> | key + store |
sui::token | Token<T> | key 仅(无 store) |
无 store 意味着:Token 不能像普通 Coin 那样作为任意 store 结构体的字段长期嵌入(组合方式受限),从而 迫使 与 TokenPolicy 协作完成敏感操作。
Token<T> 内部仍包 Balance<T>;TreasuryCap<T> 仍可 mint / burn(与 Coin 路径共用供应账本,具体 API 见 token.move 中与 TreasuryCap 协作的函数)。
保护型动作如何闭环
以 token::transfer 为例(语义概要):
- 将
Token对象 转移 给recipient(对象所有权变更); - 构造
ActionRequest,动作名为transfer,带 金额、发送者、接收者 等字段; - 必须在同一交易(或你设计的可组合流程)中调用
TokenPolicy的confirm_request(并满足 rules 与 approvals),否则 策略上 不应视为「合规完成」——具体是否abort取决于你是否在模块里把confirm与transfer绑在同一public函数 中。
精髓:闭环不是「不能转」,而是 「转 + 策略确认」绑定;与 Coin 的 默认可组合 形成对比。
内置动作(与策略表对齐)
Framework 为常见业务定义动作标签(如 transfer、spend、to_coin、from_coin,见 token.move 中常量)。
spend:销毁Token,将Balance放入 request,后续经confirm_request_mut把价值记入TokenPolicy.spent_balance,再由TreasuryCap侧flush等路径销账(供应层与 策略层 分工见源码)。to_coin/from_coin:与Coin互转,用于 合规出口、活动期兑换 等。
何时选 Coin,何时选 Token
| 目标 | 倾向 |
|---|---|
| DEX、通用钱包、任意 PTB 组合 | Coin |
| 积分、许可商城、必须审计的销毁路径 | Token + TokenPolicy |
常见误区
- 以为
Token不能转账:对象仍可transfer;关键是 策略是否确认。 - 把
Token当Coin做store嵌套:能力不允许时需改设计(例如用Balance+ 自定义规则 或Coin)。 - 忽略
spent_balance与Treasury的衔接:spend路径涉及 mutable 确认 与 供应核销,需读完整confirm_request_mut/flush文档。
小结
Token = 策略强制参与的余额载体;TokenPolicy = 链上共享的规则表。下一节专门讲 如何配置策略与 Rule。
TokenPolicy:动作表、Rule 与确认函数
本节要回答的问题
TokenPolicy为什么要share_object?allow与「挂载 Rule」 的差别是什么?confirm_request与confirm_request_mut分别在什么动作上必须使用?
创建与发布策略
use sui::coin::TreasuryCap;
use sui::token::{Self, TokenPolicy, TokenPolicyCap};
public fun setup<T>(
treasury: &TreasuryCap<T>,
ctx: &mut TxContext,
): TokenPolicyCap<T> {
let (policy, cap) = token::new_policy(treasury, ctx);
token::share_policy(policy);
cap
}
new_policy 要求传入 &TreasuryCap:用 铸币权的唯一性 证明 你有权为该类型定义策略。share_policy 发出事件并 共享 TokenPolicy,使任意用户在执行 confirm_* 时可传入 &TokenPolicy。
动作表:rules 里存什么
TokenPolicy 内含 VecMap<String, VecSet<TypeName>>:动作名 → 一组 Rule 类型(以 TypeName 标识模块里的 Rule 实现)。
allow(action):对该动作 关闭 Rule 校验(测试网或完全开放积分常用);主网生产 往往改为 显式 Rule。add_rule_for_action:为某动作 增加 必须满足的 Rule 类型;confirm_request时会检查ActionRequest.approvals是否覆盖策略要求。
精髓:策略 = 白名单动作集合 × 每动作一组可接受的 Rule「签章」类型。
ActionRequest 与 add_approval
自定义 Rule 模块 在验证业务条件后,对 ActionRequest 调用 add_approval(API 以 token.move 为准),填入 approvals。confirm_request 再比对 TokenPolicy.rules 是否全部满足。
两种确认函数
| 函数 | 适用 |
|---|---|
confirm_request | spent_balance 为空 的请求(如 transfer、部分 to_coin / from_coin 路径)。 |
confirm_request_mut | 含 spent_balance 的 spend 等,需要 写入 TokenPolicy.spent_balance。 |
误用会导致 EUseImmutableConfirm 等错误(见 token.move)。
常见误区
- 只
transfer不confirm:若你的public入口 把两步拆开,可能留下 策略未认可 的中间状态;生产应 单函数封装 或 强制同一 PTB。 - 以为
allow适合主网默认:等价于 关闭 Rule 闸,需治理明确授权。 - 自定义动作名与
rules不同步:new_request构造的请求名必须在TokenPolicy里 事先注册 对应规则。
小结
TokenPolicy 是闭环经济的「宪法」;TokenPolicyCap 是修宪钥匙。配置完成后,务必审计 to_coin / from_coin 与 spend / flush 全路径。下一节:Accumulator 与 settled_funds_value。
Accumulator:协议层聚合与 settled_funds_value
与 §15.7 的关系
§15.7 从用户与产品口径说明 public_transfer 与 send_funds 的两套余额视图。本节不重复该辨析,只补充 实现层(AccumulatorRoot、u128、settled 快照、Withdrawal),供读源码或做索引/风控时对照。
本节要回答的问题
balance::send_funds写入的聚合 存在哪里、为何需要 u128?AccumulatorRoot与funds_accumulator::redeem如何配合?settled_funds_value的 「settled」 指什么时刻的快照?
数据流(实现备忘)
与 §15.7 一致的链路如下(详见 coin.move / balance.move):
Coin → into_balance → Balance → balance::send_funds(addr) → 地址聚合
Withdrawal<Balance<T>> → balance::redeem_funds → Balance → into_coin → Coin
为何需要 AccumulatorRoot
sui::accumulator 模块维护 根对象 AccumulatorRoot,在内部以 动态字段 等方式挂载 按地址、按类型的聚合值。
对 Balance<T> 的累加可能超过 u64 单次操作语义 的朴素假设,因此聚合单元使用 u128 等更宽类型防止 累加溢出(见模块内 U128 与注释)。
公开只读接口 例如 balance::settled_funds_value<T>(root, address):读取 当前共识 commit 边界上 已结算的聚合值(注释说明读取的是 commit 开始时刻 的快照语义)。
用途:索引器、风控、链上定价模块;必须与产品说明「settled 含义」一致。
Withdrawal 的设计意图
Withdrawal<T: store> 携带 owner 与 limit(u256),在 赎回 时由 funds_accumulator::redeem 与内部 Permit 协作,把价值从聚合中划出。split / join 用于 拆分额度 与 合并多笔,便于 PTB 组合。
与 Owner Coin 的边界(再强调)
| 视图 | 含义 |
|---|---|
地址下 Coin 对象列表 | 对象模型 下的持有 |
settled_funds_value 等 | 协议层地址资金 视图 |
同一地址可以同时存在两种口径;禁止在不经说明的情况下相加或混展示。
常见误区
- 把 Accumulator 当成「用户余额表」唯一真相:业务若只用
Coin,则 无 聚合项;若混用,需 产品定义。 - 忽略
settled时刻:用于风控时若需要 实时,要另设链下或合约内缓存策略。 - 在 AMM 池里错误调用
send_funds:池子应使用 自定义Balance(§15.13)。
小结
Accumulator 提供「地址维度的、可结算的聚合读数」;Coin 提供「可转移的对象证据」。下一节:游戏/双币 综合;再下一节:嵌入式 Balance 金库。
经济模型综合:双币、积分与池子
本节要回答的问题
- 同一应用里 多种资产 如何分工:可交易主币、不可外转积分、池内流动性?
Coin+Token+ 嵌入式Balance如何组合而不互相污染口径?- 上线前 审计与产品 应共同过哪些检查项?
前置:§15.5、§15.9–§15.10。
模式 A:主链上币 + 闭环积分
| 资产 | 技术形态 | 典型约束 |
|---|---|---|
主币 GOLD | Coin<GOLD> | 开放环路;TreasuryCap 多签;可上 DEX |
积分 PTS | Token<PTS> + TokenPolicy | transfer / spend 受 Rule 约束;默认关闭 to_coin 或仅对白名单开放 |
衔接:活动期若允许 充积分,可对 from_coin 配置 额度上限 + 时间窗;退场时若开放 to_coin,必须单独审计 供应与套利。
模式 B:双 Coin 与 AMM
两种 Coin(如本书 SILVER 与另一 GOLD)通过 共享对象 AMM 兑换:池对象内 两个 Balance 记账,价格与手续费 由 AMM 模块定义。
关键:这里的 Balance 在 池子对象 内,不是 §15.7 的 地址 accumulator;产品文档应写清 「池内储备」≠「用户钱包 Coin 列表」。
模式 C:公会/赛季金库
GuildVault 持有 Balance<GOLD>,仅 GuildCap 或 治理多签 可 take/put。
玩家钱包仍持 Coin;公会国库 是 合约内账本,转移需 显式调用。
上线检查清单(建议)
- 供应:
TreasuryCap保管方案;是否make_supply_fixed/ burn-only;误铸 应急预案。 - 展示:
decimals与前端换算;多Coin合并展示 是否一致。 - 合规:是否
make_regulated;DenyList 运营流程与 epoch 提示。 - 闭环:
TokenPolicy是否已share_policy;to_coin/from_coin是否收窄。 - 口径:是否使用
send_funds;若使用,用户可见余额 是否包含 accumulator。
小结
没有万能模板;用 三层工具(Coin / Token / 嵌入式 Balance)拼出业务故事,并在文档里 写清每一种余额的定义。实战步骤见 hands-on.md。
嵌入式 Balance:池子、金库与与协议资金的边界
本节要回答的问题
- 为什么 DeFi/游戏金库 几乎总是
Balance字段 + 模块入口,而不是send_funds堆地址? coin::take/put与into_balance/from_balance如何选?- 自定义聚合 与 全局 accumulator 各适用于什么信任模型?
前置:§15.5、§12.11(该节已有 Vault + SUI 的完整示例;本节用泛型 T 复述同一模式,不重复 长代码讲解)。
原理:Balance 无 UID,适合「账内数」
Balance<T> 只有 store,不能单独作为拥有型对象出现在全局对象集里。放在 Pool、Vault、Escrow 里时:
- 读写路径完全由你的模块逻辑控制;
- 不占用 用户地址下的
Coin对象列表; - 与
TreasuryCap的 mint/burn 通过Coin进出 衔接。
精髓:应用内记账 = 嵌入式 Balance;协议级地址资金 = §15.7/14.11;二者 不要默认互通。
奖池:存入与提取
use sui::balance::{Self, Balance};
use sui::coin::{Self, Coin};
public struct PrizePool<phantom T> has key {
id: UID,
pool: Balance<T>,
}
public fun deposit<T>(p: &mut PrizePool<T>, c: Coin<T>) {
balance::join(&mut p.pool, coin::into_balance(c));
}
public fun withdraw<T>(p: &mut PrizePool<T>, amount: u64, ctx: &mut TxContext): Coin<T> {
coin::take(&mut p.pool, amount, ctx)
}
初始化:pool 通常为 balance::zero();充值 只能来自 Coin 或 mint,不能凭空 join 非零。
选型:take/put vs into_balance/from_balance
take/put:在 已有Balance字段 与Coin之间 部分存取,UID 始终在Coin侧新建/销毁。into_balance/from_balance:整枚Coin↔ 整块Balance,适合 整单入账/出账。
与 send_funds 的对比
| 机制 | 控制者 | 典型场景 |
|---|---|---|
对象内 Balance | 你的模块 | AMM、拍卖托管、游戏仓库 |
balance::send_funds | 协议 accumulator 语义 | 需要与 settled_funds_value 等 系统级读数 对齐的结算 |
常见误区
- 在公开函数里
into_balance后忘记join:会导致 资源泄漏 或 编译失败(视上下文)。 - 把池子
Balance当用户余额:用户侧应withdraw得Coin后再展示为「可转资产」。 - 混用两种聚合不告知用户:同一地址 既有
Coin又有 settled 资金 时,产品必须拆分说明。
小结
嵌入式 Balance 是应用层资产记账的默认答案;全局 accumulator 是协议层结算的补充工具。下一节:上线运维与版本误解。
上线运维:权限、升级与常见误解
本节要回答的问题
- 哪些能力对象 应纳入 多签 / 托管 / 冷热分离?
- 包升级 时 代币类型与
Currency可能受何影响? - 社区所说的 「CoinLock」 在 当前 Framework 里指什么?
权限对象与事故面
| 对象 | 若泄露或误用 |
|---|---|
TreasuryCap<T> | 增发 / 销毁供应(视状态是否仍允许) |
MetadataCap<T> | 篡改展示信息(钓鱼风险) |
DenyCapV2<T> | 黑名单写入 |
TokenPolicyCap<T> | 修改闭环规则(allow、Rule 表) |
建议:生产环境 至少 将 TreasuryCap 与 DenyCap 分属不同多签;文案权限(MetadataCap)单独一组。
升级与迁移
代币 类型 T 由 包 ID + 模块 + 结构名 确定;包升级 后 类型标识 可能变化(新包地址),旧币与新币 不是同一类型。Currency 迁移、DenyCap → DenyCapV2、旧 CoinMetadata 合并 等路径在 coin_registry 中有专门函数——必须以目标网络文档与审计结论为准,本书不替代迁移清单。
「CoinLock」与锁仓
在本书成文时所依据的 sui-framework 依赖中 没有 名为 CoinLock 的 通用标准类型。若你在其他资料中见到该词,可能指:
- 其他链或旧版文档;
- 业务合约自定义的「锁仓对象」(共享对象 +
Balance+Clock); - 质押(staking) 等系统模块的俗称。
若需线性释放或时间锁:在应用层用 显式模块 实现,并对 TreasuryCap 接触面 做威胁建模。
DenyList 与运营文案
再次强调:名单变更可能按 epoch 生效(见 §15.8)。对外公告应包含 「生效时间」,避免法律与舆情风险。
小结
安全发币 = 类型与策略设计 + 权限治理 + 迁移计划 + 用户可见口径。完成本章后,可继续 第十六章 · NFT 或 第十七章 · 客户端。
第十五章 · 实战练习
以下练习按难度递进。建议先在 测试网 完成 实战一~三,再视需要完成进阶项。
实战一:发布 silver_coin 并铸币
- 进入
src/15_tokens/code/silver_coin/,执行sui move build。 - 将包发布到测试网,记录 包 ID 与
TreasuryCap<SILVER>对象 ID。 - 调用包内
mint_to_sender(或等价entry),向自己铸少量SILVER。 - 验收:在浏览器或
sui client中能看到 类型为SILVER的Coin对象,且总额与铸币量一致。
要点复述:本路径对应 §15.2 的 new_currency_with_otw + finalize;TreasuryCap 是铸币唯一入口(在供应策略允许的前提下)。
实战二:对照 Currency 元数据
- 在链上定位
Currency<SILVER>(或当前版本等价展示路径)。 - 读出
symbol、decimals,用手算验证:若最小单位整数为 (N),展示是否满足 (N / 10^{\text{decimals}})。 - 验收:能向他人说明
MetadataCap与TreasuryCap的职责分离(见 §15.3)。
实战三:Coin 拆分与转账
- 使自己地址下至少有一枚 足够大的
Coin<SILVER>(或两枚可合并的小额)。 - 用 PTB:
splitCoins拆出小额,再transferObjects到第二个测试地址。 - 验收:发送方 各
Coin余额之和 加上接收方增加量,等于操作前 可追踪的总额(gas 另计)。
实战四(进阶):受监管初始化
- 复制
silver_coin为新包名,在finalize之前 调用coin_registry::make_regulated(仅测试网资产)。 - 部署后使用
coin::deny_list_v2_add对 测试地址 做一次封禁(需DenyList与DenyCapV2引用)。 - 验收:写出 「提交封禁」与「当前 epoch 是否已生效」 的差异说明(见 §15.8)。
实战五(进阶):阅读 token 源码
- 打开依赖中的
sui::token,梳理new_policy→share_policy→from_coin→confirm_request的调用链。 - 记录
allow与add_rule_for_action在策略上的区别。 - 验收:能解释
ActionRequest.approvals与TokenPolicy.rules的匹配关系(见 §15.10)。
实战六(进阶):嵌入式金库
- 仿 §15.13,实现
deposit/withdraw,并补sui move test或用 测试场景 验证 余额守恒。 - 验收:能说明 为何池内
Balance不会单独出现在钱包对象列表中。
阅读建议
完成上述练习后,建议用 本书 §15.1 的四层模型图 在白纸上 默画一遍,并能 各举一例 对应到 coin_registry / coin / balance / token 模块中的类型与函数。若能做到,说明本章主干已建立,可转入 全栈或 NFT 章节做串联。
第十六章 · NFT 与 Kiosk
本章讲解在 Sui 上创建 NFT 和构建 NFT 交易市场的完整流程,包括 Kiosk 标准和自定义转移策略。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 15.1 | NFT 基础 | 对象即 NFT、Display 标准 |
| 15.2 | 铸造自定义 NFT | 定义结构体、mint 函数、Display 配置 |
| 15.3 | Kiosk 标准 | 创建 Kiosk、上架/下架/购买流程 |
| 15.4 | 自定义转移策略 | TransferPolicy、版税规则 |
| 15.5 | 构建 NFT 市场 | 完整市场合约与前端集成 |
| 15.6 | 灵魂绑定 NFT | 不可转移设计、成就/证书场景 |
学习目标
读完本章后,你将能够:
- 铸造具有自定义属性和展示信息的 NFT
- 使用 Kiosk 标准构建安全的 NFT 交易流程
- 实现版税收取和灵魂绑定等高级功能
NFT 基础概念
在 Sui 上,NFT(Non-Fungible Token,非同质化代币)不需要特殊的标准或框架——每个 Sui 对象天然就是唯一的。Sui 的对象模型为 NFT 提供了天然的表达能力:每个对象都有唯一的 ID、明确的所有权,并且可以附加丰富的数据。本节将介绍 NFT 的基础概念及其在 Sui 上的实现方式。
Sui 对象即 NFT
在其他区块链上,NFT 需要遵循特定标准(如 ERC-721)。但在 Sui 上,任何具有 key ability 的对象都天然具备 NFT 的核心特性:
- 唯一性:每个对象有全局唯一的
UID - 所有权:对象属于特定地址或另一个对象
- 不可替代:每个对象是独立的实体
module game::hero;
/// Hero 就是一个 NFT——每个实例都是唯一的
public struct Hero has key, store {
id: UID,
health: u64,
stamina: u64,
}
public fun mint_hero(ctx: &mut TxContext): Hero {
Hero {
id: object::new(ctx),
health: 100,
stamina: 10,
}
}
Display 标准
sui::display 模块允许为对象定义链下展示模板,告诉钱包、浏览器和市场如何展示你的 NFT:
module game::hero;
use sui::display;
use sui::package;
public struct Hero has key, store {
id: UID,
name: String,
image_url: String,
description: String,
power: u64,
}
public struct HERO() has drop;
fun init(otw: HERO, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
let mut display = display::new<Hero>(&publisher, ctx);
display.add(b"name".to_string(), b"{name}".to_string());
display.add(b"image_url".to_string(), b"{image_url}".to_string());
display.add(b"description".to_string(), b"{description}".to_string());
display.add(
b"project_url".to_string(),
b"https://mygame.com".to_string(),
);
display.update_version();
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(display, ctx.sender());
}
Display 模板语法
Display 使用 {field_name} 语法引用对象字段:
| 键 | 值示例 | 说明 |
|---|---|---|
name | {name} | NFT 名称 |
image_url | {image_url} | 图片 URL |
description | {description} | 描述 |
project_url | 固定 URL | 项目主页 |
creator | MyGame Team | 创作者信息 |
Display 的工作原理
- 用
package::claim获取Publisher对象证明包的发布者身份 - 用
display::new<T>创建 Display 对象 - 用
display.add()添加模板字段 - 调用
display.update_version()发出更新事件 - 链下索引器读取事件并缓存模板
对象所有权与 NFT
Sui 的所有权模型天然契合 NFT 的需求:
地址拥有
NFT 属于某个钱包地址,只有该地址可以操作:
// 铸造并转移给玩家
let hero = mint_hero(ctx);
transfer::public_transfer(hero, player_address);
对象拥有
NFT 可以属于另一个对象(嵌套组合):
use sui::dynamic_object_field as dof;
/// 武器 NFT
public struct Sword has key, store {
id: UID,
name: String,
damage: u64,
}
/// 英雄装备武器
public fun equip_sword(hero: &mut Hero, sword: Sword) {
dof::add(&mut hero.id, b"sword".to_string(), sword);
}
/// 英雄卸下武器
public fun unequip_sword(hero: &mut Hero): Sword {
dof::remove(&mut hero.id, b"sword".to_string())
}
不可变对象
将 NFT 冻结为不可变——永远无法修改或转移:
// 创建永久性证书
let cert = Certificate { id: object::new(ctx), /* ... */ };
transfer::freeze_object(cert);
NFT 的 Ability 选择
| Ability 组合 | 含义 | 适用场景 |
|---|---|---|
key, store | 可自由转移、可存入其他对象 | 可交易的 NFT |
key | 只能通过自定义函数转移 | 灵魂绑定 NFT |
key, store, copy | 可复制 | 通常不用于 NFT |
集合(Collection)模式
虽然 Sui 没有强制的集合概念,但可以通过共享对象实现:
public struct Collection has key {
id: UID,
name: String,
description: String,
total_minted: u64,
max_supply: u64,
}
const EMaxSupplyReached: u64 = 1;
public fun mint_from_collection(
collection: &mut Collection,
ctx: &mut TxContext,
): Hero {
assert!(collection.total_minted < collection.max_supply, EMaxSupplyReached);
collection.total_minted = collection.total_minted + 1;
Hero {
id: object::new(ctx),
name: b"Hero #".to_string(), // 可拼接编号
image_url: b"https://mygame.com/hero.png".to_string(),
description: b"A brave hero".to_string(),
power: 10,
}
}
小结
- 在 Sui 上每个对象天然就是 NFT——具有唯一 ID 和明确所有权
Display标准定义 NFT 的链下展示方式(名称、图片、描述等)- 所有权模型支持地址拥有、对象嵌套、不可变等多种模式
- 通过 ability 选择控制 NFT 的可转移性(
store允许自由转移) - 集合(Collection)模式可通过共享对象实现供应量限制
铸造自定义 NFT
本节将通过一个完整的 Hero NFT 项目,手把手教你如何定义结构体、编写 mint 函数、设置 Display 元数据,以及使用动态对象字段组合 NFT。
定义 NFT 结构体
一个好的 NFT 结构体应包含有意义的属性:
module hero::hero;
use std::string::String;
use sui::dynamic_object_field as dof;
public struct Hero has key, store {
id: UID,
health: u64,
stamina: u64,
}
public fun mint_hero(ctx: &mut TxContext): Hero {
Hero {
id: object::new(ctx),
health: 100,
stamina: 10,
}
}
public fun health(self: &Hero): u64 { self.health }
public fun stamina(self: &Hero): u64 { self.stamina }
定义附属 NFT
英雄可以装备武器——另一个独立的 NFT:
module hero::blacksmith;
use std::string::String;
public struct Sword has key, store {
id: UID,
name: String,
damage: u64,
special_effects: vector<String>,
}
public fun new_sword(
name: String,
damage: u64,
special_effects: vector<String>,
ctx: &mut TxContext,
): Sword {
Sword {
id: object::new(ctx),
name,
damage,
special_effects,
}
}
public fun name(self: &Sword): &String { &self.name }
public fun damage(self: &Sword): u64 { self.damage }
组合 NFT(动态对象字段)
通过动态对象字段将武器装备到英雄身上:
module hero::hero;
use hero::blacksmith::Sword;
use sui::dynamic_field as df;
use sui::dynamic_object_field as dof;
const EAlreadyEquipedSword: u64 = 1;
public fun equip_sword(self: &mut Hero, sword: Sword) {
if (df::exists_(&self.id, b"sword".to_string())) {
abort(EAlreadyEquipedSword)
};
dof::add(&mut self.id, b"sword".to_string(), sword);
}
public fun sword(self: &Hero): &Sword {
dof::borrow(&self.id, b"sword".to_string())
}
设置 Display
使用 Publisher 和 Display 定义 NFT 在前端的展示方式:
module hero::hero;
use sui::display;
use sui::package;
public struct HERO() has drop;
fun init(otw: HERO, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
// 创建 Hero 的 Display
let mut hero_display = display::new<Hero>(&publisher, ctx);
hero_display.add(b"name".to_string(), b"Hero #{id}".to_string());
hero_display.add(
b"image_url".to_string(),
b"https://mygame.com/heroes/{id}.png".to_string(),
);
hero_display.add(
b"description".to_string(),
b"A brave hero with {health} HP".to_string(),
);
hero_display.update_version();
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(hero_display, ctx.sender());
}
Display 字段自动填充
Display 模板中的 {field_name} 会被对象的实际字段值替换:
模板: "A brave hero with {health} HP"
对象: Hero { health: 100, ... }
结果: "A brave hero with 100 HP"
完整的 Mint 函数
提供公开的 mint 入口函数,带参数验证:
const ENameTooLong: u64 = 2;
const EInvalidDamage: u64 = 3;
const MAX_NAME_LENGTH: u64 = 64;
public fun mint_hero_and_transfer(
recipient: address,
ctx: &mut TxContext,
) {
let hero = mint_hero(ctx);
transfer::public_transfer(hero, recipient);
}
public fun forge_sword_and_transfer(
name: String,
damage: u64,
special_effects: vector<String>,
recipient: address,
ctx: &mut TxContext,
) {
assert!(name.length() <= MAX_NAME_LENGTH, ENameTooLong);
assert!(damage > 0, EInvalidDamage);
let sword = blacksmith::new_sword(name, damage, special_effects, ctx);
transfer::public_transfer(sword, recipient);
}
通过 PTB 铸造并装备
在客户端通过可编程交易块(PTB)一次性完成铸造和装备:
const tx = new Transaction();
// 铸造 Hero
const hero = tx.moveCall({
target: `${PACKAGE_ID}::hero::mint_hero`,
arguments: [],
});
// 铸造 Sword
const sword = tx.moveCall({
target: `${PACKAGE_ID}::blacksmith::new_sword`,
arguments: [
tx.pure.string("Excalibur"),
tx.pure.u64(100),
tx.pure(bcs.vector(bcs.string()).serialize(["Fire", "Holy"])),
],
});
// 装备
tx.moveCall({
target: `${PACKAGE_ID}::hero::equip_sword`,
arguments: [hero, sword],
});
// 转移给用户
tx.transferObjects([hero], account.address);
测试
#[test_only]
public fun uid_mut_for_testing(self: &mut Hero): &mut UID {
&mut self.id
}
#[test]
fun mint_and_equip() {
use std::unit_test::assert_eq;
use sui::test_utils::destroy;
let mut ctx = tx_context::dummy();
let mut hero = mint_hero(&mut ctx);
assert_eq!(hero.health(), 100);
assert_eq!(hero.stamina(), 10);
let sword = blacksmith::new_sword(
b"Iron Sword".to_string(),
25,
vector[b"None".to_string()],
&mut ctx,
);
equip_sword(&mut hero, sword);
let equipped_sword = hero.sword();
assert_eq!(equipped_sword.damage(), 25);
destroy(hero);
}
#[test, expected_failure(abort_code = EAlreadyEquipedSword)]
fun cannot_equip_two_swords() {
let mut ctx = tx_context::dummy();
let mut hero = mint_hero(&mut ctx);
let sword1 = blacksmith::new_sword(
b"Sword 1".to_string(), 10, vector[], &mut ctx,
);
let sword2 = blacksmith::new_sword(
b"Sword 2".to_string(), 20, vector[], &mut ctx,
);
equip_sword(&mut hero, sword1);
equip_sword(&mut hero, sword2); // 应该失败
}
小结
- NFT 结构体需要
keyability(如需自由交易还需store) - 通过动态对象字段可实现 NFT 的组合和嵌套(如英雄装备武器)
Display标准定义前端展示模板,支持字段自动填充Publisher对象证明包的发布者身份,是创建 Display 的前提- PTB 可以在一次交易中完成铸造、装备和转移等多步操作
Kiosk 标准
Kiosk 是 Sui 的去中心化商业基础设施,为 NFT 交易提供了标准化的上架、购买和转移机制。每个用户可以拥有自己的 Kiosk(类似于虚拟商店),在其中展示和出售 NFT。本节将介绍 Kiosk 的核心概念和操作流程。
Kiosk 概念
Kiosk 是一个共享对象,扮演用户的个人商店角色:
- 持有者通过
KioskOwnerCap管理自己的 Kiosk - NFT 可以放置(place)到 Kiosk 中
- 放置的 NFT 可以上架(list)出售
- 买家可以购买(purchase)上架的 NFT
- 所有转移受 TransferPolicy 约束
卖家 买家
│ │
├─ 创建 Kiosk │
├─ 放置 NFT │
├─ 上架(设定价格) │
│ ├─ 浏览 Kiosk
│ ├─ 购买 NFT
│ ├─ 满足 TransferPolicy
│ └─ 获得 NFT
└─ 提取收益
创建 Kiosk
use sui::kiosk;
// 创建 Kiosk 和 KioskOwnerCap
let (mut kiosk, kiosk_cap) = kiosk::new(ctx);
// 共享 Kiosk,转移 Cap
transfer::public_share_object(kiosk);
transfer::public_transfer(kiosk_cap, ctx.sender());
使用 TypeScript SDK:
import { KioskClient, KioskTransaction } from "@mysten/kiosk";
const tx = new Transaction();
const kioskTx = new KioskTransaction({ transaction: tx, kioskClient });
kioskTx.create();
kioskTx.finalize();
const result = await client.signAndExecuteTransaction({ transaction: tx, signer: keypair });
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await client.waitForTransaction({ digest: result.Transaction.digest });
放置和上架
放置 NFT
将 NFT 放入 Kiosk(不出售):
use sui::kiosk;
public fun place_in_kiosk<T: key + store>(
kiosk: &mut Kiosk,
cap: &KioskOwnerCap,
item: T,
) {
kiosk::place(kiosk, cap, item);
}
上架出售
设定价格后上架:
public fun list_in_kiosk<T: key + store>(
kiosk: &mut Kiosk,
cap: &KioskOwnerCap,
item_id: ID,
price: u64,
) {
kiosk::list<T>(kiosk, cap, item_id, price);
}
放置并上架(一步完成)
public fun place_and_list<T: key + store>(
kiosk: &mut Kiosk,
cap: &KioskOwnerCap,
item: T,
price: u64,
) {
kiosk::place_and_list(kiosk, cap, item, price);
}
TypeScript 版本:
const kioskTx = new KioskTransaction({
transaction: tx,
kioskClient,
kioskCap: myKioskCap,
});
kioskTx.placeAndList({
itemType: `${PACKAGE_ID}::sword::Sword`,
item: swordId,
price: 1_000_000_000n, // 1 SUI
});
kioskTx.finalize();
购买
买家从 Kiosk 购买 NFT:
use sui::kiosk;
use sui::coin::Coin;
use sui::sui::SUI;
use sui::transfer_policy::TransferPolicy;
public fun purchase_from_kiosk<T: key + store>(
kiosk: &mut Kiosk,
item_id: ID,
payment: Coin<SUI>,
policy: &TransferPolicy<T>,
ctx: &mut TxContext,
) {
let (item, mut request) = kiosk::purchase<T>(kiosk, item_id, payment);
// 满足 TransferPolicy 的规则
// (如果 Policy 为空则无需额外操作)
// 确认转移
transfer_policy::confirm_request(policy, request);
// 转移给买家
transfer::public_transfer(item, ctx.sender());
}
TypeScript 版本:
const kioskTx = new KioskTransaction({
transaction: tx,
kioskClient,
kioskCap: buyerKioskCap,
});
await kioskTx.purchase({
itemType: `${PACKAGE_ID}::sword::Sword`,
itemId: swordId,
price: 1_000_000_000n,
sellerKiosk: sellerKioskId,
});
kioskTx.finalize();
下架和取回
下架
取消出售但保留在 Kiosk 中:
kiosk::delist<Sword>(kiosk, cap, item_id);
取回
从 Kiosk 中取回 NFT:
let item = kiosk::take<Sword>(kiosk, cap, item_id);
提取收益
卖家从 Kiosk 中提取销售收益:
let profits = kiosk::withdraw(kiosk, cap, option::none(), ctx);
// option::none() 表示提取全部,也可指定金额
transfer::public_transfer(profits, ctx.sender());
TransferPolicy
每种 NFT 类型需要一个 TransferPolicy 来定义转移规则。没有 Policy 的类型无法通过 Kiosk 交易。
创建空 Policy
use sui::transfer_policy;
use sui::package;
fun create_policy<T>(publisher: &package::Publisher, ctx: &mut TxContext) {
let (policy, policy_cap) = transfer_policy::new<T>(publisher, ctx);
transfer::public_share_object(policy);
transfer::public_transfer(policy_cap, ctx.sender());
}
空的 Policy 意味着无需额外条件即可完成转移。
完整交易流程示例
#[test]
fun kiosk_trading() {
use sui::test_scenario;
use sui::kiosk;
use sui::transfer_policy;
use sui::sui::SUI;
use sui::coin;
let seller = @0xSELLER;
let buyer = @0xBUYER;
let mut scenario = test_scenario::begin(seller);
// 卖家创建 Kiosk 并上架 Sword
{
let (mut kiosk, cap) = kiosk::new(scenario.ctx());
let sword = new_sword(b"Flame Sword".to_string(), 50, vector[], scenario.ctx());
let sword_id = object::id(&sword);
kiosk::place_and_list(&mut kiosk, &cap, sword, 1_000_000_000);
transfer::public_share_object(kiosk);
transfer::public_transfer(cap, seller);
};
// 创建 TransferPolicy
scenario.next_tx(seller);
// ... 使用 Publisher 创建 Policy
// 买家购买
scenario.next_tx(buyer);
{
let mut kiosk = scenario.take_shared<kiosk::Kiosk>();
let payment = coin::mint_for_testing<SUI>(1_000_000_000, scenario.ctx());
// ... 购买逻辑
test_scenario::return_shared(kiosk);
};
scenario.end();
}
小结
- Kiosk 是 Sui 的去中心化商店标准,每个用户可拥有自己的 Kiosk
- 操作流程:创建 Kiosk → 放置 NFT → 上架定价 → 买家购买 → 满足 Policy → 转移
KioskOwnerCap是管理权凭证,持有者可放置、上架、下架、提取收益TransferPolicy定义 NFT 转移规则,是 Kiosk 交易的必要组件- TypeScript SDK 的
KioskClient和KioskTransaction提供了便捷的客户端操作
自定义转移策略
TransferPolicy 是 Kiosk 系统中控制 NFT 转移行为的核心机制。通过附加不同的规则(Rule),你可以实现版税收取、锁定要求、个人 Kiosk 限制等高级功能。本节将介绍如何创建和配置 TransferPolicy 及其规则。
TransferPolicy 概述
当买家从 Kiosk 购买 NFT 时,会生成一个 TransferRequest。这个请求必须满足 TransferPolicy 中所有已添加的规则后才能被确认,NFT 才能完成转移。
购买 NFT → 生成 TransferRequest → 满足所有 Rule → confirm_request → NFT 转移完成
创建 TransferPolicy
创建 Policy 需要 Publisher 对象证明你是该 NFT 类型的发布者:
use sui::transfer_policy::{Self, TransferPolicy, TransferPolicyCap};
use sui::package::Publisher;
fun create_transfer_policy<T>(
publisher: &Publisher,
ctx: &mut TxContext,
) {
let (policy, policy_cap) = transfer_policy::new<T>(publisher, ctx);
transfer::public_share_object(policy);
transfer::public_transfer(policy_cap, ctx.sender());
}
规则机制说明
Sui Framework 只提供 TransferPolicy 原语(add_rule、get_rule、add_receipt、add_to_balance 等),不提供现成的 sui::royalty_rule、sui::kiosk_lock_rule 等模块。版税、锁定、个人 Kiosk 等规则需要:
- 在 Move 中自行基于
transfer_policy::add_rule实现,或 - 使用生态包(如 MystenLabs Kiosk 包)中提供的规则。
下面以「版税规则」为例说明如何在 Move 中实现并满足规则;TS SDK 的用法仍可与 Kiosk 包或自定义规则配合使用。
版税规则(Royalty Rule)示例
每次交易按比例收取版税。前端可使用 @mysten/kiosk 的 RoyaltyRule(依赖 Kiosk 包)与已有 Policy 交互;在 Move 中需自行实现规则逻辑。
在 Move 中(自定义规则,仅用 framework):
// 自定义 Rule 与 Config,使用 transfer_policy::add_rule
module game::royalty_rule;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
use sui::transfer_policy::{Self as policy, TransferPolicy, TransferPolicyCap, TransferRequest};
const MAX_BP: u16 = 10_000;
public struct Rule has drop {}
public struct Config has store, drop { amount_bp: u16 }
public fun add<T: key + store>(
policy: &mut TransferPolicy<T>,
cap: &TransferPolicyCap<T>,
amount_bp: u16,
) {
assert!(amount_bp <= MAX_BP, 0);
policy::add_rule(Rule {}, policy, cap, Config { amount_bp })
}
public fun pay<T: key + store>(
policy: &mut TransferPolicy<T>,
request: &mut TransferRequest<T>,
payment: &mut Coin<SUI>,
ctx: &mut TxContext,
) {
let paid = policy::paid(request);
let config = policy::get_rule(Rule {}, policy);
let amount = ((paid as u128) * (config.amount_bp as u128) / (MAX_BP as u128)) as u64;
assert!(coin::value(payment) >= amount, 1);
let fee = coin::split(payment, amount, ctx);
policy::add_to_balance(Rule {}, policy, fee);
policy::add_receipt(Rule {}, request)
}
添加 5% 版税并创建 Policy 后,购买时需先调用该规则的 pay 再 confirm_request:
// 购买时:先 pay 版税,再 confirm
let (item, mut request) = kiosk::purchase<Sword>(kiosk, item_id, payment);
royalty_rule::pay(policy, &mut request, &mut royalty_payment, ctx);
transfer_policy::confirm_request(policy, request);
transfer::public_transfer(item, ctx.sender());
锁定规则(Kiosk Lock Rule)
要求买家将 NFT 锁定在自己的 Kiosk 中,不能直接取出。锁定规则的实现不在 Sui Framework 内,而是由 Kiosk 包 提供(如 kiosk::kiosk_lock_rule)。
前端可用 TypeScript 添加规则:
import { KioskLockRule } from "@mysten/kiosk/rules";
KioskLockRule.add(tx, {
policy: policyId,
policyCap: policyCapId,
});
若在 Move 中依赖 Kiosk 包,则添加与满足规则的方式类似:
// 依赖 Kiosk 包时
use kiosk::kiosk_lock_rule;
kiosk_lock_rule::add(policy, cap);
// 购买后锁入买家 Kiosk 并证明
let (item, mut request) = kiosk::purchase<Sword>(seller_kiosk, item_id, payment);
kiosk::lock(buyer_kiosk, buyer_cap, policy, item);
kiosk_lock_rule::prove(&mut request, buyer_kiosk);
个人 Kiosk 规则(Personal Kiosk Rule)
要求买家使用个人 Kiosk(不可转让 KioskOwnerCap 的 Kiosk)。该规则同样由 Kiosk 生态包提供,Framework 中无对应模块。
import { PersonalKioskRule } from "@mysten/kiosk/rules";
PersonalKioskRule.add(tx, {
policy: policyId,
policyCap: policyCapId,
});
创建个人 Kiosk:
const kioskTx = new KioskTransaction({
transaction: tx,
kioskClient,
});
kioskTx.createPersonal();
kioskTx.finalize();
组合多个规则
可以同时添加多个规则,所有规则都必须满足。版税类规则可在本包内用 transfer_policy::add_rule 实现;锁定、个人 Kiosk 等需依赖 Kiosk 包:
// 假设本包有 game::royalty_rule,并依赖 Kiosk 包
use game::royalty_rule;
use kiosk::kiosk_lock_rule;
use kiosk::personal_kiosk_rule;
public fun setup_strict_policy(
policy: &mut TransferPolicy<Sword>,
cap: &TransferPolicyCap<Sword>,
) {
royalty_rule::add(policy, cap, 500); // 5% 版税(自定义规则)
kiosk_lock_rule::add(policy, cap); // 必须锁定在 Kiosk(Kiosk 包)
personal_kiosk_rule::add(policy, cap); // 必须使用个人 Kiosk(Kiosk 包)
}
购买时满足所有规则:
const kioskTx = new KioskTransaction({
transaction: tx,
kioskClient,
kioskCap: buyerKioskCap,
});
await kioskTx.purchase({
itemType: `${PACKAGE_ID}::sword::Sword`,
itemId: swordId,
price: 1_000_000_000n,
sellerKiosk: sellerKioskId,
});
// SDK 会自动解析 Policy 中的规则并生成对应的满足逻辑
kioskTx.finalize();
自定义规则
除了内置规则,你还可以创建自定义规则:
module game::level_rule;
use sui::transfer_policy::{Self, TransferPolicy, TransferPolicyCap, TransferRequest};
public struct LevelRule() has drop;
public struct Config has store, drop {
min_level: u64,
}
/// 添加等级要求规则
public fun add<T>(
policy: &mut TransferPolicy<T>,
cap: &TransferPolicyCap<T>,
min_level: u64,
) {
transfer_policy::add_rule(LevelRule(), policy, cap, Config { min_level });
}
/// 验证买家等级
public fun prove<T>(
request: &mut TransferRequest<T>,
player_level: u64,
policy: &TransferPolicy<T>,
) {
let config: &Config = transfer_policy::get_rule(LevelRule(), policy);
assert!(player_level >= config.min_level);
transfer_policy::add_receipt(LevelRule(), request);
}
提取版税收益
Policy 持有者可提取收集的版税:
let profits = transfer_policy::withdraw(
policy,
cap,
option::none(), // none 表示全部提取
ctx,
);
transfer::public_transfer(profits, ctx.sender());
小结
- TransferPolicy 控制 NFT 通过 Kiosk 交易时的转移行为
- Framework 只提供
add_rule/get_rule/add_receipt等原语,无现成「内置」版税/锁定/个人 Kiosk 模块;版税等需自行实现或使用 Kiosk 包 中的规则 - 多个规则可组合使用,所有规则都必须满足后转移才能完成
- 可创建自定义规则实现特定业务逻辑
- TypeScript SDK 的 KioskClient 可自动解析 Policy 规则并生成满足逻辑
构建 NFT 市场
本节将所有 Kiosk 相关知识整合,设计一个完整的 NFT 市场。我们将从合约设计到前端集成思路,展示如何构建一个支持上架、购买和版税收取的去中心化 NFT 市场。
市场架构
基于 Kiosk 标准的市场架构:
┌────────────────────────────────────────────┐
│ 前端 dApp │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 浏览市场 │ │ 上架 NFT │ │ 购买 NFT │ │
│ └────┬─────┘ └────┬─────┘ └────┬─────┘ │
│ │ │ │ │
├───────┼─────────────┼─────────────┼────────┤
│ │ TypeScript SDK │ │
│ │ KioskClient │ │
├───────┼─────────────┼─────────────┼────────┤
│ ▼ ▼ ▼ │
│ ┌─────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 索引器 │ │ 卖家 │ │ 买家 │ │
│ │ 查询 │ │ Kiosk │ │ Kiosk │ │
│ └─────────┘ └──────────┘ └──────────┘ │
│ │ │
│ TransferPolicy │
│ (版税 + 锁定 + 个人Kiosk) │
└────────────────────────────────────────────┘
合约设计
NFT 定义
module marketplace::sword;
use std::string::String;
use sui::display;
use sui::package;
public struct Sword has key, store {
id: UID,
name: String,
damage: u64,
special_effects: vector<String>,
}
public struct SWORD() has drop;
fun init(otw: SWORD, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
// 设置 Display
let mut d = display::new<Sword>(&publisher, ctx);
d.add(b"name".to_string(), b"{name}".to_string());
d.add(
b"image_url".to_string(),
b"https://mygame.com/swords/{name}.png".to_string(),
);
d.add(
b"description".to_string(),
b"A sword with {damage} damage".to_string(),
);
d.update_version();
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(d, ctx.sender());
}
public fun mint(
name: String,
damage: u64,
special_effects: vector<String>,
ctx: &mut TxContext,
): Sword {
Sword {
id: object::new(ctx),
name,
damage,
special_effects,
}
}
public fun name(self: &Sword): &String { &self.name }
public fun damage(self: &Sword): u64 { self.damage }
TransferPolicy 配置
Sui Framework 只提供 transfer_policy::add_rule 等原语,不包含现成的 sui::royalty_rule 或 sui::kiosk_lock_rule。版税等规则需要自行实现(或依赖 Kiosk 生态包)。下面示例在包内实现一个简单的版税规则并创建 Policy:
// 包内自定义版税规则(基于 transfer_policy::add_rule)
module marketplace::royalty_rule;
use sui::coin::{Self, Coin};
use sui::sui::SUI;
use sui::transfer_policy::{Self as policy, TransferPolicy, TransferPolicyCap, TransferRequest};
const MAX_BP: u16 = 10_000;
public struct Rule has drop {}
public struct Config has store, drop { amount_bp: u16 }
public fun add<T: key + store>(
policy: &mut TransferPolicy<T>,
cap: &TransferPolicyCap<T>,
amount_bp: u16,
) {
assert!(amount_bp <= MAX_BP, 0);
policy::add_rule(Rule {}, policy, cap, Config { amount_bp })
}
public fun pay<T: key + store>(
policy: &mut TransferPolicy<T>,
request: &mut TransferRequest<T>,
payment: &mut Coin<SUI>,
ctx: &mut TxContext,
) {
let paid = policy::paid(request);
let config = policy::get_rule(Rule {}, policy);
let amount = ((paid as u128) * (config.amount_bp as u128) / (MAX_BP as u128)) as u64;
assert!(coin::value(payment) >= amount, 1);
let fee = coin::split(payment, amount, ctx);
policy::add_to_balance(Rule {}, policy, fee);
policy::add_receipt(Rule {}, request)
}
module marketplace::policy_setup;
use sui::transfer_policy::{Self, TransferPolicy, TransferPolicyCap};
use sui::package::Publisher;
use marketplace::sword::Sword;
use marketplace::royalty_rule;
public fun create_policy_with_royalty(
publisher: &Publisher,
royalty_bps: u16,
_min_royalty: u64,
ctx: &mut TxContext,
) {
let (mut policy, cap) = transfer_policy::new<Sword>(publisher, ctx);
royalty_rule::add(&mut policy, &cap, royalty_bps);
transfer::public_share_object(policy);
transfer::public_transfer(cap, ctx.sender());
}
前端集成
初始化 KioskClient
import { SuiGrpcClient } from "@mysten/sui/grpc";
import { KioskClient, Network } from "@mysten/kiosk";
const suiClient = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
const kioskClient = new KioskClient({
client: suiClient,
network: Network.TESTNET,
});
创建 Kiosk
import { KioskTransaction } from "@mysten/kiosk";
import { Transaction } from "@mysten/sui/transactions";
async function createUserKiosk(signer: Keypair) {
const tx = new Transaction();
const kioskTx = new KioskTransaction({
transaction: tx,
kioskClient,
});
kioskTx.create();
kioskTx.finalize();
const result = await suiClient.signAndExecuteTransaction({
transaction: tx,
signer,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await suiClient.waitForTransaction({ digest: result.Transaction.digest });
return result;
}
上架 NFT
async function listNFT(
signer: Keypair,
kioskCap: KioskOwnerCap,
swordId: string,
price: bigint,
) {
const tx = new Transaction();
const kioskTx = new KioskTransaction({
transaction: tx,
kioskClient,
kioskCap,
});
kioskTx.list({
itemType: `${PACKAGE_ID}::sword::Sword`,
itemId: swordId,
price,
});
kioskTx.finalize();
const result = await suiClient.signAndExecuteTransaction({
transaction: tx,
signer,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await suiClient.waitForTransaction({ digest: result.Transaction.digest });
return result;
}
购买 NFT
async function purchaseNFT(
signer: Keypair,
buyerKioskCap: KioskOwnerCap,
swordId: string,
sellerKioskId: string,
price: bigint,
) {
const tx = new Transaction();
const kioskTx = new KioskTransaction({
transaction: tx,
kioskClient,
kioskCap: buyerKioskCap,
});
await kioskTx.purchase({
itemType: `${PACKAGE_ID}::sword::Sword`,
itemId: swordId,
price,
sellerKiosk: sellerKioskId,
});
kioskTx.finalize();
const result = await suiClient.signAndExecuteTransaction({
transaction: tx,
signer,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await suiClient.waitForTransaction({ digest: result.Transaction.digest });
return result;
}
查询上架 NFT
async function getListedItems(kioskId: string) {
const { items } = await kioskClient.getKiosk({
id: kioskId,
options: {
withListingPrices: true,
withKioskFields: true,
},
});
return items
.filter((item) => item.listing !== undefined)
.map((item) => ({
id: item.objectId,
type: item.type,
price: item.listing?.price,
}));
}
提取收益
async function withdrawProfits(signer: Keypair, kioskCap: KioskOwnerCap) {
const tx = new Transaction();
const kioskTx = new KioskTransaction({
transaction: tx,
kioskClient,
kioskCap,
});
kioskTx.withdraw(tx.object(kioskCap.kioskId));
kioskTx.finalize();
const result = await suiClient.signAndExecuteTransaction({
transaction: tx,
signer,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await suiClient.waitForTransaction({ digest: result.Transaction.digest });
return result;
}
市场功能清单
一个完整的 NFT 市场通常包含:
| 功能 | 合约层 | 前端层 |
|---|---|---|
| 铸造 NFT | Move mint 函数 | Mint 表单页面 |
| 创建 Kiosk | kiosk::new | 用户注册时自动创建 |
| 上架 | kiosk::place_and_list | 价格设定表单 |
| 购买 | kiosk::purchase + Policy 满足 | 购买按钮 + 钱包签名 |
| 下架 | kiosk::delist | 管理面板 |
| 提取收益 | kiosk::withdraw | 收益提取按钮 |
| 浏览 | 索引器 + RPC | 列表页 + 详情页 |
| 版税 | TransferPolicy | 自动收取 |
小结
- 基于 Kiosk 的 NFT 市场是去中心化的——每个用户拥有自己的商店
- 合约层负责 NFT 定义、Display、TransferPolicy 配置
- 前端通过 TypeScript SDK 的
KioskClient和KioskTransaction交互 - TransferPolicy 的规则(版税、锁定等)自动在购买过程中执行
- SDK 提供了自动解析 Policy 并生成满足逻辑的能力,简化开发
灵魂绑定 NFT
灵魂绑定代币(Soulbound Token, SBT)是不可转移的 NFT,一旦铸造给某个地址就永久绑定。在 Sui 上,这通过去掉 store ability 来实现——没有 store 的对象无法通过 transfer::public_transfer 转移,只能通过模块自定义的函数操作。本节将介绍如何设计和实现灵魂绑定 NFT。
设计原理
在 Sui 中,ability 组合决定了对象的行为:
| Ability | 含义 |
|---|---|
key | 对象可以存在于链上 |
store | 可被 public_transfer 自由转移 |
key 但无 store | 只能通过定义模块内的 transfer::transfer 转移 |
灵魂绑定 NFT 只有 key 而没有 store,因此:
- 无法通过标准的
transfer::public_transfer转移 - 无法放入 Kiosk 交易
- 只能通过模块定义的专用函数操作
基本实现
成就证书
module game::achievement;
use std::string::String;
/// 没有 store ability——不可转移
public struct Achievement has key {
id: UID,
name: String,
description: String,
earned_by: address,
earned_at: u64,
}
/// 只有游戏合约可以铸造成就
public fun mint_achievement(
name: String,
description: String,
recipient: address,
ctx: &mut TxContext,
) {
let achievement = Achievement {
id: object::new(ctx),
name,
description,
earned_by: recipient,
earned_at: ctx.epoch_timestamp_ms(),
};
// 使用 transfer::transfer(非 public_transfer)
// 只有定义模块可以调用
transfer::transfer(achievement, recipient);
}
public fun name(self: &Achievement): &String { &self.name }
public fun description(self: &Achievement): &String { &self.description }
public fun earned_by(self: &Achievement): address { self.earned_by }
身份凭证
module identity::credential;
use std::string::String;
public struct Credential has key {
id: UID,
holder: address,
credential_type: String,
issuer: address,
issued_at: u64,
expires_at: Option<u64>,
}
const ENotIssuer: u64 = 1;
const EAlreadyExpired: u64 = 2;
public struct IssuerCap has key, store {
id: UID,
issuer_name: String,
}
/// 颁发凭证
public fun issue(
issuer_cap: &IssuerCap,
credential_type: String,
holder: address,
expires_at: Option<u64>,
ctx: &mut TxContext,
) {
let credential = Credential {
id: object::new(ctx),
holder,
credential_type,
issuer: object::id_address(issuer_cap),
issued_at: ctx.epoch_timestamp_ms(),
expires_at,
};
transfer::transfer(credential, holder);
}
/// 吊销凭证(需要持有者配合)
public fun revoke(credential: Credential) {
let Credential { id, .. } = credential;
object::delete(id);
}
/// 验证凭证是否有效
public fun is_valid(
credential: &Credential,
current_time: u64,
): bool {
match (credential.expires_at) {
option::some(expiry) => current_time < expiry,
option::none() => true,
}
}
带 Display 的灵魂绑定 NFT
即使 NFT 不可转移,仍可设置 Display 用于展示:
module game::badge;
use std::string::String;
use sui::display;
use sui::package;
public struct Badge has key {
id: UID,
title: String,
tier: u8, // 1=铜, 2=银, 3=金
image_url: String,
}
public struct BADGE() has drop;
fun init(otw: BADGE, ctx: &mut TxContext) {
let publisher = package::claim(otw, ctx);
let mut d = display::new<Badge>(&publisher, ctx);
d.add(b"name".to_string(), b"{title}".to_string());
d.add(b"image_url".to_string(), b"{image_url}".to_string());
d.add(
b"description".to_string(),
b"Soulbound badge - Tier {tier}".to_string(),
);
d.update_version();
transfer::public_transfer(publisher, ctx.sender());
transfer::public_transfer(d, ctx.sender());
}
public fun award_badge(
title: String,
tier: u8,
image_url: String,
recipient: address,
ctx: &mut TxContext,
) {
let badge = Badge {
id: object::new(ctx),
title,
tier,
image_url,
};
transfer::transfer(badge, recipient);
}
可销毁但不可转移
有时需要允许持有者放弃 SBT(比如注销账号),但不允许转移:
module game::membership;
use std::string::String;
public struct Membership has key {
id: UID,
member_name: String,
level: u64,
join_date: u64,
}
/// 铸造会员卡
public fun join(
member_name: String,
recipient: address,
ctx: &mut TxContext,
) {
transfer::transfer(Membership {
id: object::new(ctx),
member_name,
level: 1,
join_date: ctx.epoch_timestamp_ms(),
}, recipient);
}
/// 升级会员等级
public fun level_up(membership: &mut Membership) {
membership.level = membership.level + 1;
}
/// 持有者可以选择销毁(退出)
public fun resign(membership: Membership) {
let Membership { id, .. } = membership;
object::delete(id);
}
灵魂绑定 NFT 的使用场景
1. 游戏成就系统
// 首杀成就
award_badge(
b"First Blood".to_string(),
1,
b"https://game.com/badges/first-blood.png".to_string(),
player,
ctx,
);
2. 教育证书
// 课程完成证书
issue(
&issuer_cap,
b"Move Developer Certificate".to_string(),
graduate,
option::none(), // 永不过期
ctx,
);
3. DAO 投票权
public struct VotingPower has key {
id: UID,
dao_id: ID,
weight: u64,
}
// 投票权不可转移,防止投票权买卖
public fun grant_voting_power(
dao_id: ID,
weight: u64,
member: address,
ctx: &mut TxContext,
) {
transfer::transfer(VotingPower {
id: object::new(ctx),
dao_id,
weight,
}, member);
}
测试灵魂绑定 NFT
#[test]
fun achievement_is_soulbound() {
use std::unit_test::assert_eq;
use sui::test_scenario;
let issuer = @0xISSUER;
let player = @0xPLAYER;
let mut scenario = test_scenario::begin(issuer);
// 铸造成就给玩家
mint_achievement(
b"Dragon Slayer".to_string(),
b"Defeated the final dragon".to_string(),
player,
scenario.ctx(),
);
// 玩家可以查看自己的成就
scenario.next_tx(player);
{
let achievement = scenario.take_from_sender<Achievement>();
assert_eq!(achievement.earned_by(), player);
// 不能 public_transfer——编译器会阻止
// transfer::public_transfer(achievement, @0xOTHER); // 编译错误!
scenario.return_to_sender(achievement);
};
scenario.end();
}
小结
- 灵魂绑定 NFT 通过去掉
storeability 实现不可转移性 - 只有定义模块可以使用
transfer::transfer转移,外部无法调用public_transfer - 仍可设置 Display 用于钱包和浏览器展示
- 常见场景包括成就、证书、会员、投票权等
- 可以设计为可销毁(持有者可选择放弃)但不可转移的模式
第十六章 · 实战练习
实战一:铸造并持有 NFT
- 进入
src/16_nft_kiosk/code/simple_nft/。 sui move build,发布后用包内函数铸造至少 1 个 NFT 对象。- 验收:Explorer 中对象类型为你的 NFT struct。
实战二:转移 NFT
- 将其中一个 NFT
public_transfer到另一测试地址(或同一地址另一对象作为练习)。 - 核对 owner 字段变化。
- 验收:交易 effects 显示
Transferred。
实战三:Kiosk 上架(选做)
- 阅读本章 Kiosk 一节,列出上架所需的对象(
Kiosk、TransferPolicy等)。 - 若时间与测试网允许,按官方示例或本书步骤创建 Kiosk 并将 NFT 上架;否则写出阻塞你完成的具体错误与环境。
- 验收:书面记录「完成路径」或「卡点」。
第十七章 · 客户端与 PTB
本章讲解如何从客户端与 Sui 链交互,包括 SDK 的使用、可编程交易块(PTB)的构造、链上数据的读取以及钱包集成。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 16.1 | Sui Client SDK 概览 | TypeScript / Rust SDK、dApp Kit |
| 16.2 | 可编程交易块(PTB) | 概念、命令类型、链式操作 |
| 16.3 | 读取链上对象 | getObject、multiGetObjects |
| 16.4 | 动态字段查询 | getDynamicFields、getDynamicFieldObject |
| 16.5 | 分页读取 | cursor 分页、批量查询 |
| 16.6 | 交易提交与 Gas 管理 | 签名执行、Gas Budget、赞助交易 |
| 16.7 | 钱包集成 | Wallet Standard、dApp Kit 组件 |
学习目标
读完本章后,你将能够:
- 使用 TypeScript SDK 读写 Sui 链上数据
- 构造复杂的可编程交易块(PTB)
- 在 React 应用中集成 Sui 钱包
Sui Client SDK 概览
与 Sui 区块链交互需要客户端 SDK。Sui 官方提供了 TypeScript SDK 作为主要的客户端开发工具,同时社区也维护了 Rust、Python 等语言的 SDK。此外,dApp Kit 为 React 开发者提供了开箱即用的组件和 Hooks。本节将概览各 SDK 的特点和适用场景。
TypeScript SDK
TypeScript SDK(@mysten/sui)是最成熟、最常用的 Sui 客户端库,适用于前端 dApp、Node.js 服务和脚本工具。
安装
npm install @mysten/sui
初始化客户端
推荐使用 gRPC 客户端(SuiGrpcClient),性能更好;需要 JSON-RPC 时使用 SuiJsonRpcClient:
import { SuiGrpcClient } from "@mysten/sui/grpc";
// 推荐:gRPC 客户端
const testnetClient = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
const mainnetClient = new SuiGrpcClient({
network: "mainnet",
baseUrl: "https://fullnode.mainnet.sui.io:443",
});
// 可选:JSON-RPC 客户端(旧 API,仍可用)
import { SuiJsonRpcClient, getJsonRpcFullnodeUrl } from "@mysten/sui/jsonRpc";
const client = new SuiJsonRpcClient({
url: getJsonRpcFullnodeUrl("testnet"),
network: "testnet",
});
可用网络:
| 网络 | 用途 |
|---|---|
devnet | 开发测试,频繁重置 |
testnet | 集成测试,较稳定 |
mainnet | 生产环境 |
localnet | 本地开发 |
查询余额
// v2:使用 client.core.listBalances,再按 coinType 汇总
const { data: balances } = await client.core.listBalances({
owner: "0xYOUR_ADDRESS",
});
const suiBalance = balances.find((b) => b.coinType === "0x2::sui::SUI");
console.log(`Balance: ${suiBalance?.totalBalance ?? 0}`);
使用水龙头
在 devnet/testnet 上可以免费获取测试 SUI:
import { getFaucetHost, requestSuiFromFaucetV2 } from "@mysten/sui/faucet";
await requestSuiFromFaucetV2({
host: getFaucetHost("devnet"),
recipient: "0xYOUR_ADDRESS",
});
密钥管理
import { Ed25519Keypair } from "@mysten/sui/keypairs/ed25519";
// 生成新密钥对
const keypair = new Ed25519Keypair();
// 从私钥导入
const keypairFromSecret = Ed25519Keypair.fromSecretKey(secretKey);
// 从助记词导入
const keypairFromMnemonic = Ed25519Keypair.deriveKeypair(mnemonic);
console.log(`Address: ${keypair.toSuiAddress()}`);
gRPC 与 JSON-RPC
SuiGrpcClient(见上文「初始化客户端」)使用二进制 gRPC 协议,为当前推荐方式。SuiJsonRpcClient 使用 JSON-RPC,兼容旧版节点或工具时可选。
dApp Kit(React)
dApp Kit 为 React 开发者提供了完整的 Sui dApp 开发工具包:
安装
npm install @mysten/dapp-kit-react
配置 Provider
import { createDAppKit, DAppKitProvider } from "@mysten/dapp-kit-react";
import { SuiGrpcClient } from "@mysten/sui/grpc";
const dAppKit = createDAppKit({
networks: ["devnet", "testnet", "mainnet"],
defaultNetwork: "testnet",
createClient(network) {
return new SuiGrpcClient({ network });
},
});
function App() {
return (
<DAppKitProvider dAppKit={dAppKit}>
<MyApp />
</DAppKitProvider>
);
}
核心 Hooks
import {
ConnectButton,
useCurrentAccount,
useCurrentClient,
useDAppKit,
} from "@mysten/dapp-kit-react";
function MyComponent() {
const account = useCurrentAccount();
const client = useCurrentClient();
const dAppKit = useDAppKit();
if (!account) return <ConnectButton />;
return <p>Connected: {account.address}</p>;
}
签名并执行交易
import { Transaction } from "@mysten/sui/transactions";
import { useDAppKit, useCurrentAccount, useCurrentClient } from "@mysten/dapp-kit-react";
function MintButton() {
const dAppKit = useDAppKit();
const client = useCurrentClient();
const account = useCurrentAccount();
const handleMint = async () => {
const tx = new Transaction();
const hero = tx.moveCall({
target: `${PACKAGE_ID}::hero::mint_hero`,
arguments: [],
});
tx.transferObjects([hero], account!.address);
const result = await dAppKit.signAndExecuteTransaction({
transaction: tx,
});
if (result.$kind === "FailedTransaction") {
throw new Error(result.FailedTransaction.status.error?.message ?? "Transaction failed");
}
await client.waitForTransaction({ digest: result.Transaction.digest });
console.log("Transaction digest:", result.Transaction.digest);
};
return <button onClick={handleMint}>Mint Hero</button>;
}
Rust SDK
Sui Rust SDK 适用于后端服务、命令行工具和高性能应用:
use sui_sdk::SuiClientBuilder;
#[tokio::main]
async fn main() -> Result<(), anyhow::Error> {
let sui = SuiClientBuilder::default()
.build("https://fullnode.testnet.sui.io:443")
.await?;
let address = "0xYOUR_ADDRESS".parse()?;
let balance = sui.coin_read_api().get_balance(address, None).await?;
println!("Balance: {}", balance.total_balance);
Ok(())
}SDK 选择指南
| 场景 | 推荐 SDK |
|---|---|
| React 前端 dApp | dApp Kit + TypeScript SDK |
| Node.js 后端服务 | TypeScript SDK |
| 命令行工具 | TypeScript SDK 或 Rust SDK |
| 高性能后端 | Rust SDK 或 gRPC Client |
| 脚本和自动化 | TypeScript SDK |
| 移动端 | TypeScript SDK (React Native) |
测试连接
import { SuiGrpcClient } from "@mysten/sui/grpc";
async function testConnection() {
const client = new SuiGrpcClient({
network: "devnet",
baseUrl: "https://fullnode.devnet.sui.io:443",
});
const chainId = await client.getChainIdentifier();
console.log("Chain ID:", chainId);
}
testConnection();
小结
- TypeScript SDK 是最主要的 Sui 客户端库,覆盖所有常见操作
- 推荐使用
SuiGrpcClient(@mysten/sui/grpc)连接全节点;可选SuiJsonRpcClient(@mysten/sui/jsonRpc) - dApp Kit 为 React 提供了 Provider、Hooks 和 ConnectButton
- gRPC 客户端使用二进制协议,适合高性能场景
- Rust SDK 适用于后端服务和命令行工具
- 根据应用场景选择合适的 SDK 组合
可编程交易块(PTB)
可编程交易块(Programmable Transaction Blocks, PTBs)是 Sui 的核心特性之一,允许在单个交易中原子地执行多个操作。PTB 无需修改智能合约就能在客户端灵活组合多个 Move 调用,极大地提升了效率和用户体验。
PTB 概念
传统方式 vs PTB
传统方式(两笔独立交易):
交易 1: 拆分代币 → 等待确认
交易 2: 转移拆分出的代币 → 等待确认
问题:非原子执行、Gas 更高、错误处理复杂。
PTB 方式(单笔交易):
交易: [拆分代币] → [转移代币] // 原子执行
优势:原子性(全成功或全失败)、更低 Gas、更简单。
PTB 的优势
- 原子性:所有操作要么全部成功,要么全部回滚
- 低 Gas:一笔交易比多笔交易更省 Gas
- 可组合:无需合约间直接依赖就能组合调用
- 灵活性:无需升级合约即可创建新的操作流程
命令类型
PTB 支持以下命令类型:
MoveCall
调用 Move 函数:
const tx = new Transaction();
const hero = tx.moveCall({
target: `${PACKAGE_ID}::hero::mint_hero`,
arguments: [],
});
SplitCoins
从一个代币中拆分出新的代币:
const tx = new Transaction();
// 从 Gas 代币中拆分出 1 SUI
const coin = tx.splitCoins(tx.gas, [1_000_000_000]);
MergeCoins
合并多个同类型代币:
const tx = new Transaction();
tx.mergeCoins(tx.object(coinId1), [tx.object(coinId2), tx.object(coinId3)]);
TransferObjects
转移对象到指定地址:
const tx = new Transaction();
const hero = tx.moveCall({
target: `${PACKAGE_ID}::hero::mint_hero`,
arguments: [],
});
tx.transferObjects([hero], "0xRECIPIENT_ADDRESS");
MakeMoveVec
创建 Move vector:
const tx = new Transaction();
const vec = tx.makeMoveVec({
type: "u64",
elements: [tx.pure.u64(1), tx.pure.u64(2), tx.pure.u64(3)],
});
构建 PTB
基本结构
import { Transaction } from "@mysten/sui/transactions";
import { SuiGrpcClient } from "@mysten/sui/grpc";
import { Ed25519Keypair } from "@mysten/sui/keypairs/ed25519";
const client = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
const keypair = Ed25519Keypair.fromSecretKey(secretKey);
const tx = new Transaction();
// 添加命令
// ...
const result = await client.signAndExecuteTransaction({
transaction: tx,
signer: keypair,
});
if (result.$kind === "FailedTransaction") {
throw new Error(result.FailedTransaction.status.error?.message ?? "Transaction failed");
}
await client.waitForTransaction({ digest: result.Transaction.digest });
传递参数
const tx = new Transaction();
// 纯值参数
tx.moveCall({
target: `${PACKAGE_ID}::game::set_name`,
arguments: [
tx.object(heroId), // 对象参数
tx.pure.string("Hero #1"), // 字符串参数
tx.pure.u64(100), // 数值参数
tx.pure.bool(true), // 布尔参数
tx.pure.address("0xABC"), // 地址参数
],
});
链式操作
PTB 的真正强大之处在于链式操作——前一个命令的返回值可以作为后一个命令的输入:
const tx = new Transaction();
// 步骤 1: 铸造 Hero
const hero = tx.moveCall({
target: `${PACKAGE_ID}::hero::mint_hero`,
arguments: [],
});
// 步骤 2: 铸造 Sword
const sword = tx.moveCall({
target: `${PACKAGE_ID}::blacksmith::new_sword`,
arguments: [
tx.pure.string("Excalibur"),
tx.pure.u64(100),
],
});
// 步骤 3: 装备(使用前两步的返回值)
tx.moveCall({
target: `${PACKAGE_ID}::hero::equip_sword`,
arguments: [hero, sword],
});
// 步骤 4: 转移
tx.transferObjects([hero], account.address);
CLI 中的 PTB
Sui CLI 也支持直接执行 PTB:
拆分并转移
sui client ptb \
--split-coins @$COIN_ID [1000000000] \
--assign coin \
--transfer-objects [coin] @RECIPIENT_ADDRESS
复杂 PTB
sui client ptb \
--move-call $PKG::hero::mint_hero \
--assign hero \
--move-call $PKG::blacksmith::new_sword \
'"Excalibur"' 100 \
--assign sword \
--move-call $PKG::hero::equip_sword hero sword \
--transfer-objects [hero] @MY_ADDRESS
动态合约组合
PTB 最强大的能力是在客户端动态组合多个合约调用,无需合约之间存在直接依赖:
const tx = new Transaction();
// 调用天气预言机
const weather = tx.moveCall({
target: `${WEATHER_PKG}::oracle::get_weather`,
arguments: [tx.object(oracleId)],
});
// 调用姓名索引器
const name = tx.moveCall({
target: `${NAMES_PKG}::indexer::get_name`,
arguments: [tx.object(indexerId), tx.pure.address(userAddr)],
});
// 调用年龄计算器
const age = tx.moveCall({
target: `${AGE_PKG}::calculator::calculate_age`,
arguments: [tx.pure.u64(birthYear)],
});
// 组合所有信息发出事件
tx.moveCall({
target: `${EVENT_PKG}::emitter::emit_greeting`,
arguments: [name, age, weather],
});
这些合约之间没有任何依赖关系,但通过 PTB 可以在客户端自由组合。
处理执行结果
const result = await client.signAndExecuteTransaction({
transaction: tx,
signer: keypair,
include: {
effects: true,
balanceChanges: true,
objectTypes: true,
events: true,
},
});
// 必须按 result.$kind 检查成功或失败
if (result.$kind === "FailedTransaction") {
throw new Error(result.FailedTransaction.status.error?.message ?? "Transaction failed");
}
const txResult = result.Transaction;
console.log("Transaction succeeded!", txResult.digest);
// 查看余额变化、事件等(若 include 中已请求)
const balanceChanges = txResult.balanceChanges;
const events = txResult.events;
await client.waitForTransaction({ digest: txResult.digest });
小结
- PTB 允许在单笔交易中原子地执行多个操作,降低 Gas 并简化错误处理
- 支持 MoveCall、SplitCoins、MergeCoins、TransferObjects 等命令类型
- 命令之间可链式传递返回值,实现复杂的操作流程
- 支持在客户端动态组合不同合约的调用,无需合约间直接依赖
- CLI 和 TypeScript SDK 都支持构建和执行 PTB
读取链上对象
与 Sui 区块链交互的第一步通常是读取链上数据。TypeScript SDK 提供了丰富的查询方法,可以按 ID 获取单个对象、批量获取多个对象,以及按条件过滤。本节将介绍这些核心读取操作。
getObject
获取单个对象的完整信息:
import { SuiGrpcClient } from "@mysten/sui/grpc";
const client = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
const object = await client.core.getObject({
objectId: "0xOBJECT_ID",
include: {
content: true, // 返回对象内容(字段值)
type: true, // 返回对象类型
owner: true, // 返回所有者信息
display: true, // 返回 Display 渲染结果
},
});
返回结构
{
data: {
objectId: "0x...",
version: "123",
digest: "...",
type: "0xPKG::hero::Hero",
owner: {
AddressOwner: "0xOWNER_ADDRESS"
},
content: {
dataType: "moveObject",
type: "0xPKG::hero::Hero",
fields: {
id: { id: "0x..." },
health: "100",
stamina: "10"
}
},
display: {
data: {
name: "Hero #1",
image_url: "https://...",
description: "..."
}
}
}
}
解析对象字段
interface Hero {
health: number;
stamina: number;
}
function parseHero(data: any): Hero {
const fields = data.data?.content?.fields;
if (!fields) throw new Error("Invalid hero data");
return {
health: Number(fields.health),
stamina: Number(fields.stamina),
};
}
const object = await client.core.getObject({
objectId: heroId,
include: { content: true },
});
const hero = parseHero(object);
console.log(`Health: ${hero.health}, Stamina: ${hero.stamina}`);
multiGetObjects
批量获取多个对象,比循环调用 getObject 更高效:
const { data: objects } = await client.core.getObjects({
objectIds: ["0xOBJ1", "0xOBJ2", "0xOBJ3"],
include: { content: true, type: true },
});
objects.forEach((obj) => {
if (obj.data) {
console.log(`Object ${obj.data.objectId}: ${obj.data.type}`);
} else {
console.log("Object not found or error:", obj.error);
}
});
getOwnedObjects
获取某地址拥有的所有对象:
const { data: ownedObjects } = await client.core.listOwnedObjects({
owner: "0xOWNER_ADDRESS",
include: { content: true, type: true },
});
console.log(`Total objects: ${ownedObjects.length}`);
ownedObjects.forEach((item) => {
console.log(` ${item.data?.objectId}: ${item.data?.type}`);
});
按类型过滤
const { data: heroes } = await client.core.listOwnedObjects({
owner: userAddress,
filter: {
StructType: `${PACKAGE_ID}::hero::Hero`,
},
include: { content: true, display: true },
});
过滤器类型
| 过滤器 | 说明 | 示例 |
|---|---|---|
StructType | 按对象类型过滤 | "0xPKG::module::Type" |
Package | 按包 ID 过滤 | "0xPKG_ID" |
MatchAll | 组合多个过滤条件(AND) | [filter1, filter2] |
MatchAny | 满足任一条件(OR) | [filter1, filter2] |
MatchNone | 排除条件 | [filter1] |
处理对象版本
Sui 对象有版本概念。默认获取最新版本,也可指定特定版本:
// 获取特定版本(v2:使用 getObject 的 version 或等价 API)
const historicalObject = await client.core.getObject({
objectId,
version: 42,
include: { content: true },
});
错误处理
import { SuiGrpcClient } from "@mysten/sui/grpc";
async function safeGetObject(client: SuiGrpcClient, id: string) {
try {
const result = await client.core.getObject({
objectId: id,
include: { content: true },
});
if (result.error) {
if (result.error.code === "notExists") {
console.log("Object does not exist");
return null;
}
if (result.error.code === "deleted") {
console.log("Object has been deleted");
return null;
}
throw new Error(`Unknown error: ${result.error.code}`);
}
return result.data;
} catch (e) {
console.error("Failed to fetch object:", e);
return null;
}
}
完整示例:读取 Hero NFT
import { SuiGrpcClient } from "@mysten/sui/grpc";
const PACKAGE_ID = "0x...";
interface HeroData {
objectId: string;
health: number;
stamina: number;
swordIds: string[];
}
async function getHeroData(
client: SuiGrpcClient,
heroId: string,
): Promise<HeroData> {
// 获取 Hero 对象
const hero = await client.core.getObject({
objectId: heroId,
include: { content: true, type: true },
});
if (!hero.data?.content || hero.data.content.dataType !== "moveObject") {
throw new Error("Invalid hero object");
}
const fields = hero.data.content.fields as any;
// 获取动态对象字段(装备的武器)
const { data: dynamicFields } = await client.core.listDynamicFields({
parentId: heroId,
});
const swordIds = dynamicFields
.filter((df) => df.objectType?.includes("Sword"))
.map((df) => df.objectId);
return {
objectId: hero.data.objectId,
health: Number(fields.health),
stamina: Number(fields.stamina),
swordIds,
};
}
// 使用
const client = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
const hero = await getHeroData(client, "0xHERO_ID");
console.log(hero);
小结
client.core.getObject获取单个对象,通过include控制返回的信息粒度client.core.getObjects批量获取对象,适合需要同时读取多个对象的场景client.core.listOwnedObjects获取地址拥有的对象,支持按类型过滤- 对象字段在
content.fields中,需要手动解析类型 - 始终做好错误处理,对象可能不存在或已被删除
动态字段查询
动态字段(Dynamic Fields)和动态对象字段(Dynamic Object Fields)是 Sui 中实现灵活数据结构的关键特性。在客户端查询这些字段需要专门的 API。本节将介绍如何使用 TypeScript SDK 查询和读取动态字段。
动态字段 vs 动态对象字段
| 特性 | 动态字段 (DF) | 动态对象字段 (DOF) |
|---|---|---|
| 值类型 | 任意类型 | 必须是对象(有 key) |
| 独立访问 | 不能独立访问 | 可通过 ID 独立访问 |
| Move API | dynamic_field | dynamic_object_field |
| 适用场景 | 简单键值存储 | 嵌套对象(如装备) |
getDynamicFields
列出对象的所有动态字段:
import { SuiGrpcClient } from "@mysten/sui/grpc";
const client = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
const { data: dynamicFields } = await client.core.listDynamicFields({
parentId: "0xPARENT_OBJECT_ID",
});
console.log("Dynamic fields:", dynamicFields);
返回结构
{
data: [
{
name: {
type: "0x1::string::String",
value: "sword"
},
bcsName: "...",
type: "DynamicObject", // 或 "DynamicField"
objectType: "0xPKG::blacksmith::Sword",
objectId: "0xSWORD_ID",
version: 42,
digest: "..."
},
// ... 更多字段
],
nextCursor: null, // 分页游标
hasNextPage: false
}
按类型过滤
const { data: allFields } = await client.core.listDynamicFields({
parentId: heroId,
});
// 过滤出 Sword 类型的动态对象字段
const swords = allFields.filter(
(field) => field.objectType?.includes("Sword")
);
console.log(`Hero has ${swords.length} swords`);
getDynamicField
获取特定动态字段的完整对象数据(v2:client.core.getDynamicField):
const swordData = await client.core.getDynamicField({
parentId: heroId,
name: {
type: "0x1::string::String",
value: "sword",
},
});
if (swordData.data?.content?.dataType === "moveObject") {
const fields = swordData.data.content.fields as any;
console.log(`Sword name: ${fields.name}`);
console.log(`Sword damage: ${fields.damage}`);
}
name 参数格式
name 参数需要指定类型和值:
// 字符串键
{
type: "0x1::string::String",
value: "my_key"
}
// u64 键
{
type: "u64",
value: "42"
}
// 地址键
{
type: "address",
value: "0xABC..."
}
// 自定义结构体键
{
type: "0xPKG::module::KeyType",
value: { /* BCS 编码的值 */ }
}
完整示例:查询 Hero 的武器
import { SuiGrpcClient } from "@mysten/sui/grpc";
const PACKAGE_ID = "0x...";
interface Sword {
objectId: string;
name: string;
damage: number;
specialEffects: string[];
}
async function getHeroSwords(
client: SuiGrpcClient,
heroId: string,
): Promise<Sword[]> {
// 步骤 1: 列出所有动态字段
const { data: dynamicFields } = await client.core.listDynamicFields({
parentId: heroId,
});
// 步骤 2: 过滤 Sword 类型的字段
const swordFields = dynamicFields.filter(
(field) => field.objectType === `${PACKAGE_ID}::blacksmith::Sword`
);
// 步骤 3: 获取每把 Sword 的详细数据
const swords: Sword[] = [];
for (const field of swordFields) {
const swordObj = await client.core.getDynamicField({
parentId: heroId,
name: field.name,
});
if (swordObj.data?.content?.dataType === "moveObject") {
const fields = swordObj.data.content.fields as any;
swords.push({
objectId: swordObj.data.objectId,
name: fields.name,
damage: Number(fields.damage),
specialEffects: fields.special_effects || [],
});
}
}
return swords;
}
// 使用
const client = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
const swords = await getHeroSwords(client, "0xHERO_ID");
swords.forEach((sword) => {
console.log(`${sword.name}: ${sword.damage} damage`);
});
批量查询优化
当需要查询大量动态字段时,可以使用 client.core.getObjects 优化:
async function getHeroSwordsOptimized(
client: SuiGrpcClient,
heroId: string,
): Promise<Sword[]> {
// 列出所有动态字段
const { data: dynamicFields } = await client.core.listDynamicFields({
parentId: heroId,
});
const swordFields = dynamicFields.filter(
(field) => field.objectType?.includes("Sword")
);
if (swordFields.length === 0) return [];
// 批量获取所有 Sword 对象
const swordIds = swordFields.map((f) => f.objectId);
const { data: objects } = await client.core.getObjects({
objectIds: swordIds,
include: { content: true },
});
return objects
.filter((obj) => obj.data?.content?.dataType === "moveObject")
.map((obj) => {
const fields = (obj.data!.content as any).fields;
return {
objectId: obj.data!.objectId,
name: fields.name,
damage: Number(fields.damage),
specialEffects: fields.special_effects || [],
};
});
}
Table 和 Bag 的动态字段查询
Move 中的 Table、Bag、ObjectTable、ObjectBag 底层都使用动态字段实现,查询方式相同:
// 查询 Table 的内容
const { data: tableEntries } = await client.core.listDynamicFields({
parentId: tableObjectId,
});
// 获取特定条目
const entry = await client.core.getDynamicField({
parentId: tableObjectId,
name: {
type: "address",
value: "0xUSER_ADDRESS",
},
});
小结
client.core.listDynamicFields列出对象的所有动态字段,返回字段名、类型和对象 IDclient.core.getDynamicField获取特定动态字段的完整对象数据- 动态字段的
name参数需要同时指定类型和值 - 对大量字段可使用
client.core.getObjects批量查询优化性能 Table、Bag等集合类型底层使用动态字段,查询方式相同
分页读取
当查询结果可能包含大量数据时(如某地址拥有数百个 NFT),Sui API 使用基于游标(cursor)的分页机制。本节将介绍如何正确处理分页,获取完整的数据集。
分页机制
Sui 的分页 API 返回三个关键字段:
{
data: [...], // 当前页的数据
nextCursor: "...", // 下一页的游标(null 表示无更多数据)
hasNextPage: true // 是否有下一页
}
基本分页查询
getOwnedObjects 分页
import { SuiGrpcClient } from "@mysten/sui/grpc";
const client = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
// 获取第一页
const firstPage = await client.core.listOwnedObjects({
owner: userAddress,
include: { type: true },
limit: 50, // 每页最多 50 条
});
console.log(`Page 1: ${firstPage.data.length} objects`);
console.log(`Has next page: ${firstPage.hasNextPage}`);
// 获取第二页
if (firstPage.hasNextPage && firstPage.nextCursor) {
const secondPage = await client.core.listOwnedObjects({
owner: userAddress,
include: { type: true },
limit: 50,
cursor: firstPage.nextCursor,
});
console.log(`Page 2: ${secondPage.data.length} objects`);
}
获取所有数据
循环分页
最常见的模式——循环获取所有页面:
async function getAllOwnedObjects(
client: SuiGrpcClient,
owner: string,
): Promise<any[]> {
const allObjects: any[] = [];
let cursor: string | null | undefined = undefined;
let hasNextPage = true;
while (hasNextPage) {
const page = await client.core.listOwnedObjects({
owner,
include: { content: true, type: true },
limit: 50,
cursor,
});
allObjects.push(...page.data);
hasNextPage = page.hasNextPage;
cursor = page.nextCursor;
}
return allObjects;
}
// 使用
const objects = await getAllOwnedObjects(client, userAddress);
console.log(`Total objects: ${objects.length}`);
带类型过滤的分页
async function getAllHeroes(
client: SuiGrpcClient,
owner: string,
packageId: string,
): Promise<any[]> {
const allHeroes: any[] = [];
let cursor: string | null | undefined = undefined;
let hasNextPage = true;
while (hasNextPage) {
const page = await client.core.listOwnedObjects({
owner,
filter: {
StructType: `${packageId}::hero::Hero`,
},
include: { content: true, display: true },
limit: 50,
cursor,
});
allHeroes.push(...page.data);
hasNextPage = page.hasNextPage;
cursor = page.nextCursor;
}
return allHeroes;
}
getDynamicFields 分页
动态字段查询同样支持分页:
async function getAllDynamicFields(
client: SuiGrpcClient,
parentId: string,
): Promise<any[]> {
const allFields: any[] = [];
let cursor: string | null | undefined = undefined;
let hasNextPage = true;
while (hasNextPage) {
const page = await client.core.listDynamicFields({
parentId,
limit: 50,
cursor,
});
allFields.push(...page.data);
hasNextPage = page.hasNextPage;
cursor = page.nextCursor;
}
return allFields;
}
查询交易记录分页
async function getTransactionHistory(
client: SuiGrpcClient,
address: string,
maxResults: number = 100,
): Promise<any[]> {
const transactions: any[] = [];
let cursor: string | null | undefined = undefined;
let hasNextPage = true;
while (hasNextPage && transactions.length < maxResults) {
const page = await client.core.queryTransactions({
filter: {
FromAddress: address,
},
include: { effects: true, events: true },
limit: Math.min(50, maxResults - transactions.length),
cursor,
order: "descending",
});
transactions.push(...page.data);
hasNextPage = page.hasNextPage;
cursor = page.nextCursor;
}
return transactions;
}
通用分页工具函数
创建一个可复用的分页工具:
interface PaginatedResult<T> {
data: T[];
nextCursor: string | null | undefined;
hasNextPage: boolean;
}
async function fetchAllPages<T>(
fetcher: (cursor?: string | null) => Promise<PaginatedResult<T>>,
maxItems?: number,
): Promise<T[]> {
const allItems: T[] = [];
let cursor: string | null | undefined = undefined;
let hasNextPage = true;
while (hasNextPage) {
if (maxItems && allItems.length >= maxItems) break;
const page = await fetcher(cursor);
allItems.push(...page.data);
hasNextPage = page.hasNextPage;
cursor = page.nextCursor;
}
return maxItems ? allItems.slice(0, maxItems) : allItems;
}
// 使用
const allObjects = await fetchAllPages((cursor) =>
client.core.listOwnedObjects({
owner: userAddress,
include: { type: true },
limit: 50,
cursor: cursor ?? undefined,
})
);
性能优化
并行获取详情
列表查询后需要获取详情时,使用 multiGetObjects 替代循环:
async function getOwnedHeroesWithDetails(
client: SuiGrpcClient,
owner: string,
packageId: string,
): Promise<any[]> {
// 步骤 1: 获取所有 Hero ID
const ownedObjects = await fetchAllPages((cursor) =>
client.core.listOwnedObjects({
owner,
filter: { StructType: `${packageId}::hero::Hero` },
limit: 50,
cursor: cursor ?? undefined,
})
);
const heroIds = ownedObjects
.map((obj) => obj.data?.objectId)
.filter(Boolean) as string[];
if (heroIds.length === 0) return [];
// 步骤 2: 批量获取详情(每批 50 个)
const batchSize = 50;
const allDetails: any[] = [];
for (let i = 0; i < heroIds.length; i += batchSize) {
const batch = heroIds.slice(i, i + batchSize);
const { data: details } = await client.core.getObjects({
objectIds: batch,
include: { content: true, display: true },
});
allDetails.push(...details);
}
return allDetails;
}
控制请求频率
避免过于频繁的 API 请求:
function delay(ms: number): Promise<void> {
return new Promise((resolve) => setTimeout(resolve, ms));
}
async function fetchWithRateLimit<T>(
fetcher: (cursor?: string | null) => Promise<PaginatedResult<T>>,
delayMs: number = 100,
): Promise<T[]> {
const allItems: T[] = [];
let cursor: string | null | undefined = undefined;
let hasNextPage = true;
while (hasNextPage) {
const page = await fetcher(cursor);
allItems.push(...page.data);
hasNextPage = page.hasNextPage;
cursor = page.nextCursor;
if (hasNextPage) await delay(delayMs);
}
return allItems;
}
小结
- Sui API 使用基于 cursor 的分页机制,通过
nextCursor和hasNextPage控制 - 使用 while 循环遍历所有页面获取完整数据集
- 可以创建通用的
fetchAllPages工具函数简化分页代码 - 获取详情时优先使用
client.core.getObjects批量查询 - 注意控制请求频率和设置最大结果数,避免过载
交易提交与 Gas 管理
在 Sui 上执行交易涉及构建交易、签名、提交和处理结果。Gas 管理是其中的关键环节——理解 Gas Budget、Gas Price 和 Balance Changes 有助于构建可靠的应用。本节将详细介绍交易提交的完整流程和 Gas 管理策略。
交易提交流程
构建交易 → 签名 → 提交 → 等待确认 → 处理结果
│ │ │ │ │
Transaction Keypair Client waitFor Effects
构建和签名交易
基本流程
import { Transaction } from "@mysten/sui/transactions";
import { SuiGrpcClient } from "@mysten/sui/grpc";
import { Ed25519Keypair } from "@mysten/sui/keypairs/ed25519";
const client = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
const keypair = Ed25519Keypair.fromSecretKey(secretKey);
// 构建交易
const tx = new Transaction();
const [coin] = tx.splitCoins(tx.gas, [1_000_000_000]);
tx.transferObjects([coin], "0xRECIPIENT");
// 签名并执行
const result = await client.signAndExecuteTransaction({
transaction: tx,
signer: keypair,
});
if (result.$kind === "FailedTransaction") {
throw new Error(result.FailedTransaction.status.error?.message ?? "Transaction failed");
}
await client.waitForTransaction({ digest: result.Transaction.digest });
分步执行
如果需要更细粒度的控制:
// 步骤 1: 构建交易字节
tx.setSender(keypair.toSuiAddress());
const bytes = await tx.build({ client });
// 步骤 2: 签名
const signature = await keypair.signTransaction(bytes);
// 步骤 3: 提交(低层 API;一般直接使用 signAndExecuteTransaction 即可)
const result = await client.core.executeTransaction({
transaction: bytes,
signatures: [signature.signature],
include: { effects: true },
});
if (result.$kind === "FailedTransaction") {
throw new Error(result.FailedTransaction.status.error?.message ?? "Transaction failed");
}
await client.waitForTransaction({ digest: result.Transaction.digest });
Gas 管理
Gas Budget
Gas Budget 是你愿意为这笔交易支付的最大 Gas 量。设置过低会导致交易失败,设置过高不会多扣费(只收实际消耗)。
const tx = new Transaction();
// 手动设置 Gas Budget(单位:MIST,1 SUI = 10^9 MIST)
tx.setGasBudget(10_000_000); // 0.01 SUI
// 通常不需要手动设置——SDK 会自动估算
Gas Price
Gas Price 由网络的参考 Gas Price 决定。你可以查询当前参考价格:
// v2:参考 Gas 价格可通过 getReferenceGasPrice 或链上查询获取,具体以 SDK 文档为准
const gasPrice = await client.getReferenceGasPrice?.();
console.log(`Reference Gas Price: ${gasPrice ?? "N/A"}`);
Gas Coin
默认使用发送者的 SUI 代币作为 Gas Coin。你也可以指定特定的代币对象:
const tx = new Transaction();
tx.setGasPayment([
{ objectId: "0xCOIN_ID", version: "123", digest: "..." },
]);
赞助交易(Sponsored Transactions)
让第三方为交易支付 Gas:
// 赞助者构建和签名 Gas 部分
const tx = new Transaction();
tx.setSender(userAddress);
tx.setGasOwner(sponsorAddress);
// 用户签名交易内容
const userSignature = await userKeypair.signTransaction(
await tx.build({ client })
);
// 赞助者签名 Gas 部分
const sponsorSignature = await sponsorKeypair.signTransaction(
await tx.build({ client })
);
// 提交(包含两个签名)
await client.core.executeTransaction({
transaction: await tx.build({ client }),
signatures: [userSignature.signature, sponsorSignature.signature],
});
处理交易结果
检查执行状态
执行后根据 result.$kind 判断成功(Transaction)或失败(FailedTransaction):
const result = await client.signAndExecuteTransaction({
transaction: tx,
signer: keypair,
});
if (result.$kind === "FailedTransaction") {
console.error("Transaction failed:", result.FailedTransaction.status.error?.message);
throw new Error(result.FailedTransaction.status.error?.message ?? "Transaction failed");
}
console.log("Transaction succeeded!", result.Transaction.digest);
await client.waitForTransaction({ digest: result.Transaction.digest });
Balance Changes
成功后可从 waitForTransaction 返回或单独查询交易效果获取 balance changes;如需在内存中直接使用,可解析返回的 effects。
解析余额变化
import { SUI_TYPE_ARG } from "@mysten/sui/utils";
function parseBalanceChanges(
balanceChanges: any[],
address: string,
coinType: string = SUI_TYPE_ARG,
) {
return balanceChanges
.filter(
(change) =>
(change.owner as any)?.AddressOwner === address &&
change.coinType === coinType
)
.map((change) => ({
amount: BigInt(change.amount),
coinType: change.coinType,
}));
}
Object Changes
交易成功后,可调用 client.core.getTransaction({ digest, include: { balanceChanges: true, objectTypes: true } }) 获取 object changes;或在应用层根据事件/返回结果推断新创建的对象。
等待交易确认
const result = await client.signAndExecuteTransaction({
transaction: tx,
signer: keypair,
});
if (result.$kind === "FailedTransaction") {
throw new Error(result.FailedTransaction.status.error?.message ?? "Transaction failed");
}
await client.waitForTransaction({ digest: result.Transaction.digest });
Dry Run(模拟执行)
在提交前模拟执行交易,预览结果和 Gas 消耗:
const tx = new Transaction();
// ... 构建交易
tx.setSender(keypair.toSuiAddress());
const dryRunResult = await client.core.simulateTransaction({
transaction: await tx.build({ client }),
});
console.log("Dry run status:", dryRunResult.effects?.status);
console.log("Gas used:", dryRunResult.effects?.gasUsed);
console.log("Balance changes:", dryRunResult.balanceChanges);
完整示例:转账 SUI
import { Transaction } from "@mysten/sui/transactions";
import { SuiGrpcClient } from "@mysten/sui/grpc";
import { Ed25519Keypair } from "@mysten/sui/keypairs/ed25519";
import { SUI_TYPE_ARG } from "@mysten/sui/utils";
async function transferSUI(
client: SuiGrpcClient,
signer: Ed25519Keypair,
recipient: string,
amountInSUI: number,
) {
const amountInMIST = BigInt(amountInSUI * 1_000_000_000);
const tx = new Transaction();
const [coin] = tx.splitCoins(tx.gas, [amountInMIST]);
tx.transferObjects([coin], recipient);
const result = await client.signAndExecuteTransaction({
transaction: tx,
signer,
});
if (result.$kind === "FailedTransaction") {
throw new Error(result.FailedTransaction.status.error?.message ?? "Transfer failed");
}
await client.waitForTransaction({ digest: result.Transaction.digest });
return {
digest: result.Transaction.digest,
amount: amountInMIST,
};
}
小结
- 交易流程:构建 → 签名 → 提交 → 等待确认 → 处理结果
- Gas Budget 是最大花费限制,SDK 通常可自动估算
include参数控制返回哪些信息(effects、balanceChanges、objectTypes、events)- Dry Run 可在提交前模拟执行,预览结果和 Gas 消耗
- 赞助交易允许第三方支付 Gas,改善用户体验
- 始终根据
result.$kind判断成功/失败,成功后调用waitForTransaction再处理业务
钱包集成
将 dApp 与 Sui 钱包集成是构建用户友好的去中心化应用的关键步骤。Sui 采用 Wallet Standard 规范,确保不同钱包之间的互操作性。dApp Kit 提供了开箱即用的 React 组件和 Hooks,大大简化了钱包集成的工作。
Wallet Standard
Sui 钱包遵循 Wallet Standard 规范,定义了钱包应实现的标准接口:
- 连接/断开:用户授权 dApp 访问钱包
- 获取账户:读取用户地址和公钥
- 签名交易:请求用户签名交易
- 签名消息:请求用户签名任意消息
所有兼容的钱包(Sui Wallet、Suiet、Martian 等)都实现了这些接口。
使用 dApp Kit 集成钱包
项目设置
npm install @mysten/dapp-kit-react @mysten/sui
配置 dApp Kit
// src/dapp-kit.ts
import { createDAppKit } from "@mysten/dapp-kit-react";
import { SuiGrpcClient } from "@mysten/sui/grpc";
export const dAppKit = createDAppKit({
networks: ["devnet", "testnet", "mainnet"],
defaultNetwork: "testnet",
createClient(network) {
return new SuiGrpcClient({ network });
},
});
TypeScript 模块增强(使 Hooks 返回正确类型):
declare module "@mysten/dapp-kit-react" {
interface Register {
dAppKit: typeof dAppKit;
}
}
设置 Provider
// src/main.tsx
import React from "react";
import ReactDOM from "react-dom/client";
import { DAppKitProvider } from "@mysten/dapp-kit-react";
import { dAppKit } from "./dapp-kit";
import App from "./App";
ReactDOM.createRoot(document.getElementById("root")!).render(
<DAppKitProvider dAppKit={dAppKit}>
<App />
</DAppKitProvider>
);
连接钱包
ConnectButton
最简单的方式——使用内置的连接按钮:
import { ConnectButton } from "@mysten/dapp-kit-react";
function Header() {
return (
<nav>
<h1>My dApp</h1>
<ConnectButton />
</nav>
);
}
ConnectButton 自动处理:
- 发现可用钱包
- 显示钱包选择列表
- 连接和断开操作
- 显示已连接地址
获取当前账户
import { useCurrentAccount } from "@mysten/dapp-kit-react";
function WalletStatus() {
const account = useCurrentAccount();
if (!account) {
return <p>Please connect your wallet</p>;
}
return (
<div>
<p>Connected: {account.address}</p>
<p>
Short: {account.address.slice(0, 6)}...{account.address.slice(-4)}
</p>
</div>
);
}
签名与发送交易
使用 useDAppKit
import { Transaction } from "@mysten/sui/transactions";
import {
useCurrentAccount,
useCurrentClient,
useDAppKit,
} from "@mysten/dapp-kit-react";
import { useState } from "react";
function MintNFTForm({ onMinted }: { onMinted: () => void }) {
const account = useCurrentAccount();
const client = useCurrentClient();
const dAppKit = useDAppKit();
const [isLoading, setIsLoading] = useState(false);
const handleMint = async () => {
if (!account) return;
setIsLoading(true);
try {
const tx = new Transaction();
const hero = tx.moveCall({
target: `${PACKAGE_ID}::hero::mint_hero`,
arguments: [],
});
tx.transferObjects([hero], account.address);
const result = await dAppKit.signAndExecuteTransaction({
transaction: tx,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await client.waitForTransaction({ digest: result.Transaction.digest });
// 通知父组件刷新
onMinted();
} catch (error) {
console.error("Mint failed:", error);
} finally {
setIsLoading(false);
}
};
if (!account) return null;
return (
<button onClick={handleMint} disabled={isLoading}>
{isLoading ? "Minting..." : "Mint Hero"}
</button>
);
}
签名消息
function SignMessageButton() {
const dAppKit = useDAppKit();
const account = useCurrentAccount();
const handleSign = async () => {
if (!account) return;
const message = new TextEncoder().encode("Hello, Sui!");
const result = await dAppKit.signPersonalMessage({
message,
});
console.log("Signature:", result.signature);
};
return <button onClick={handleSign}>Sign Message</button>;
}
显示用户资产
获取拥有的对象
import {
useCurrentAccount,
useCurrentClient,
} from "@mysten/dapp-kit-react";
import { useState, useEffect, useCallback } from "react";
function OwnedHeroes({ refreshKey }: { refreshKey: number }) {
const client = useCurrentClient();
const account = useCurrentAccount();
const [heroes, setHeroes] = useState<any[]>([]);
const [loading, setLoading] = useState(true);
const fetchHeroes = useCallback(async () => {
if (!account) return;
setLoading(true);
try {
const { data } = await client.core.listOwnedObjects({
owner: account.address,
filter: {
StructType: `${PACKAGE_ID}::hero::Hero`,
},
include: { content: true, display: true },
});
setHeroes(data);
} catch (e) {
console.error("Failed to fetch heroes:", e);
} finally {
setLoading(false);
}
}, [client, account]);
useEffect(() => {
fetchHeroes();
}, [account?.address, refreshKey, fetchHeroes]);
if (loading) return <p>Loading...</p>;
if (heroes.length === 0) return <p>No heroes found</p>;
return (
<ul>
{heroes.map((hero) => (
<li key={hero.data?.objectId}>
{hero.data?.display?.data?.name || hero.data?.objectId}
</li>
))}
</ul>
);
}
完整 App 组装
import { useState } from "react";
import { ConnectButton, useCurrentAccount } from "@mysten/dapp-kit-react";
function App() {
const account = useCurrentAccount();
const [refreshKey, setRefreshKey] = useState(0);
return (
<div>
<header>
<h1>Hero Game</h1>
<ConnectButton />
</header>
{account && (
<main>
<WalletStatus />
<MintNFTForm onMinted={() => setRefreshKey((k) => k + 1)} />
<OwnedHeroes refreshKey={refreshKey} />
</main>
)}
</div>
);
}
自动刷新流程
用户点击 Mint → signAndExecuteTransaction → waitForTransaction → onMinted()
│
setRefreshKey(k+1)
│
useEffect 触发
│
fetchHeroes() 重新查询
网络切换
dApp Kit 支持在不同网络间切换:
import { useCurrentNetwork, useSwitchNetwork } from "@mysten/dapp-kit-react";
function NetworkSelector() {
const currentNetwork = useCurrentNetwork();
const switchNetwork = useSwitchNetwork();
return (
<select
value={currentNetwork}
onChange={(e) => switchNetwork(e.target.value)}
>
<option value="devnet">Devnet</option>
<option value="testnet">Testnet</option>
<option value="mainnet">Mainnet</option>
</select>
);
}
小结
- Sui 采用 Wallet Standard 规范,确保不同钱包间的互操作性
- dApp Kit 提供
ConnectButton、useCurrentAccount、useDAppKit等开箱即用工具 DAppKitProvider包裹应用根组件,提供钱包连接和客户端能力- 使用
dAppKit.signAndExecuteTransaction请求用户签名并执行交易 waitForTransaction确保交易被索引后再刷新 UI- 通过
refreshKey模式实现交易后的自动数据刷新
第十七章 · 实战练习
实战一:ptb-demo 跑通
- 进入
src/17_client/code/ptb-demo/。 npm install && npm run check && npm run demo。- 设置
export SUI_PT_DEMO_ADDRESS=<测试网有余额的地址>再运行,观察是否完成build({ client })。 - 验收:无地址时打印链 id;有地址时若有余额应打出序列化字节长度。
实战二:读自己的对象列表
- 用
@mysten/sui/jsonRpc或 gRPC 客户端,调用getOwnedObjects(或当前 SDK 等价 API),分页拉取至少一页。 - 打印第一个对象的
objectId与type。 - 验收:脚本可重复运行。
实战三:动态字段查询
- 任选一个带动态字段的链上对象(本书第十章动态字段示例或自建)。
- 使用客户端
getDynamicFields+getDynamicFieldObject(名称以当前 SDK 为准)。 - 验收:能拿到至少一条子字段的 name/value 摘要。
第十八章 · 全栈 DApp 实战
本章通过一个完整的项目案例,串联前面所学的所有知识,从需求到上线完成一个全栈去中心化应用。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 17.1 | 项目规划与架构设计 | 需求分析、技术选型、目录结构 |
| 17.2 | Move 合约开发 | 模型设计、核心逻辑、合约测试 |
| 17.3 | TypeScript SDK 集成 | 客户端初始化、交易构造 |
| 17.4 | dApp Kit 前端开发 | React 组件、钱包连接、合约调用 |
| 17.5 | 部署、测试与上线 | testnet 部署、主网上线检查清单 |
学习目标
读完本章后,你将能够:
- 独立规划和开发一个完整的 Sui DApp
- 将 Move 合约与 TypeScript 前端无缝集成
- 完成从 testnet 到 mainnet 的上线流程
项目规划与架构设计
本节介绍如何从零开始规划一个基于 Sui 的全栈去中心化应用(dApp)。我们将从需求分析出发,完成技术选型、目录结构设计和开发流程规划,为后续的 Move 合约开发与前端集成打下基础。
需求分析
在开始编码之前,明确项目需求是最重要的一步。以 Hero NFT 游戏为例:
用户故事
- 作为用户,我可以连接钱包到应用
- 作为用户,我可以创建一个英雄(Hero)并装备武器(Weapon)
- 作为用户,我可以查看自己拥有的英雄列表
- 作为用户,我可以查看最近被铸造的所有英雄
功能拆解
| 功能模块 | 链上(Move) | 链下(前端/SDK) |
|---|---|---|
| 英雄铸造 | new_hero 函数 | 交易构造 + 签名 |
| 武器铸造 | new_weapon 函数 | 交易构造 + 签名 |
| 装备管理 | equip_weapon / unequip_weapon | UI 交互 + PTB 调用 |
| 英雄列表 | HeroRegistry 共享对象 | RPC 查询 + 渲染 |
| 我的英雄 | — | getOwnedObjects 过滤 |
技术选型
技术栈概览
┌──────────────────────────────────────────────────┐
│ 全栈 DApp 架构 │
├──────────────────────────────────────────────────┤
│ │
│ 智能合约层 Sui Move │
│ 集成测试层 TypeScript + @mysten/sui SDK │
│ 前端 UI 层 React + @mysten/dapp-kit │
│ 钱包连接层 Slush Wallet / Suiet / Sui Wallet │
│ │
└──────────────────────────────────────────────────┘
核心依赖
| 层 | 技术 | 用途 |
|---|---|---|
| 合约 | Sui Move | 链上逻辑、对象模型 |
| SDK | @mysten/sui | 交易构造、RPC 调用、BCS 编码 |
| 前端框架 | React + Vite | UI 渲染、路由管理 |
| dApp 工具包 | @mysten/dapp-kit | 钱包连接、hooks、查询 |
| 脚手架 | @mysten/create-dapp | 快速初始化项目 |
为什么选择 Sui?
- 对象所有权模型:NFT 天然适合 Sui 的所有权语义
- 并行执行:独立的 owned object 交易可并行处理
- PTB(可编程交易块):一笔交易内完成铸造+装备的原子操作
- Move 类型安全:编译期保证资源安全
目录结构设计
my-dapp/
├── move/ # Move 合约
│ └── hero/
│ ├── Move.toml # 包配置
│ ├── sources/
│ │ └── hero.move # 核心合约
│ └── tests/
│ └── hero_tests.move # 单元测试
├── typescript/ # TypeScript 集成
│ ├── src/
│ │ ├── helpers/ # 交易构造辅助函数
│ │ │ ├── mintHero.ts
│ │ │ └── mintWeapon.ts
│ │ └── tests/
│ │ └── e2e.test.ts # 端到端测试
│ ├── package.json
│ └── tsconfig.json
├── app/ # React 前端
│ ├── src/
│ │ ├── components/
│ │ │ ├── HeroesList.tsx # 英雄列表组件
│ │ │ ├── HeroCard.tsx # 英雄卡片组件
│ │ │ ├── CreateHeroForm.tsx # 创建英雄表单
│ │ │ └── OwnedObjects.tsx # 我的英雄
│ │ ├── App.tsx
│ │ └── main.tsx
│ └── package.json
└── README.md
开发流程
推荐的开发顺序
1. 设计数据模型(Move 结构体)
│
▼
2. 实现核心合约逻辑
│
▼
3. 编写 Move 单元测试
│
▼
4. 发布到 localnet/testnet
│
▼
5. 编写 TypeScript 集成辅助函数
│
▼
6. 编写端到端测试
│
▼
7. 搭建 React 前端
│
▼
8. 集成钱包 + 调用合约
│
▼
9. 测试 + 部署
Move.toml 配置示例
[package]
name = "hero"
edition = "2024"
[addresses]
hero = "0x0"
初始化前端项目
cd app
npm create @mysten/dapp
# 选择模板,填写项目名称
cd <app-name>
pnpm install
pnpm run dev
数据模型设计原则
设计 Move 结构体时需要考虑的关键问题:
1. Owned vs Shared
| 类型 | 适用场景 | 示例 |
|---|---|---|
| Owned Object | 单一用户拥有,不需要并发访问 | Hero、Weapon |
| Shared Object | 全局状态,需要多方读写 | HeroRegistry |
2. 能力(Abilities)选择
// key + store:可转让的 NFT
public struct Hero has key, store {
id: UID,
name: String,
stamina: u64,
weapon: Option<Weapon>,
}
// key + store:能力凭证(Cap 后缀)
public struct AdminCap has key, store {
id: UID,
}
// copy + drop:事件
public struct HeroCreated has copy, drop {
hero_id: ID,
creator: address,
}
3. 注册表模式
使用共享对象追踪全局状态:
public struct HeroRegistry has key {
id: UID,
ids: vector<ID>,
counter: u64,
}
fun init(ctx: &mut TxContext) {
transfer::share_object(HeroRegistry {
id: object::new(ctx),
ids: vector[],
counter: 0,
});
}
小结
项目规划是全栈 dApp 开发的第一步。关键要点:
- 从用户故事出发,明确链上/链下的职责划分
- 采用 Move 合约 → TypeScript SDK → React 前端的三层架构
- 合理组织目录结构,保持模块清晰
- 先设计数据模型,再实现逻辑——Move 的类型系统会帮你在编译期发现问题
- 遵循 “合约优先” 的开发顺序,确保链上逻辑正确后再构建前端
Move 合约开发
本节详细讲解如何设计和实现 DApp 的 Move 智能合约。我们以 Hero NFT 游戏为实战案例,涵盖数据模型设计、核心逻辑实现、错误处理和单元测试。
数据模型设计
核心结构体
一个 Hero NFT 游戏需要三个核心类型:
module hero::hero;
use std::string::String;
const EAlreadyEquipedWeapon: u64 = 1;
const ENotEquipedWeapon: u64 = 2;
/// 英雄 NFT:拥有名字、耐力值和可选武器
public struct Hero has key, store {
id: UID,
name: String,
stamina: u64,
weapon: Option<Weapon>,
}
/// 武器 NFT:拥有名字和攻击力
public struct Weapon has key, store {
id: UID,
name: String,
attack: u64,
}
/// 共享注册表:追踪所有已铸造英雄的 ID 和总数
public struct HeroRegistry has key {
id: UID,
ids: vector<ID>,
counter: u64,
}
设计决策
| 决策 | 选择 | 理由 |
|---|---|---|
| Hero 的 abilities | key, store | 允许自由转让和存储 |
| Weapon 作为 Option | Option<Weapon> | 英雄可以没有武器 |
| Registry 作为共享对象 | share_object | 所有用户都能读取英雄列表 |
初始化函数
/// init 在包发布时自动调用一次
fun init(ctx: &mut TxContext) {
transfer::share_object(HeroRegistry {
id: object::new(ctx),
ids: vector[],
counter: 0,
});
}
init 函数的特点:
- 只在包首次发布时执行一次
- 升级时不会重新执行
- 通常用于创建全局共享对象和分发管理员权限
核心逻辑实现
铸造英雄
/// 创建英雄并注册到全局注册表
public fun new_hero(
name: String,
stamina: u64,
registry: &mut HeroRegistry,
ctx: &mut TxContext,
) {
let hero = Hero {
id: object::new(ctx),
name,
stamina,
weapon: option::none(),
};
// 注册英雄 ID
registry.ids.push_back(object::id(&hero));
registry.counter = registry.counter + 1;
// 转让给调用者
transfer::transfer(hero, ctx.sender());
}
铸造武器
/// 创建武器并转让给调用者
public fun new_weapon(name: String, attack: u64, ctx: &mut TxContext) {
let weapon = Weapon {
id: object::new(ctx),
name,
attack,
};
transfer::transfer(weapon, ctx.sender());
}
装备与卸下武器
/// 为英雄装备武器。如果已有武器则中止
public fun equip_weapon(hero: &mut Hero, weapon: Weapon) {
assert!(hero.weapon.is_none(), EAlreadyEquipedWeapon);
hero.weapon.fill(weapon);
}
/// 卸下英雄的武器。如果没有武器则中止
public fun unequip_weapon(hero: &mut Hero): Weapon {
assert!(hero.weapon.is_some(), ENotEquipedWeapon);
hero.weapon.extract()
}
访问器函数
为前端查询提供只读访问(getter 以字段命名,无 get_ 前缀):
public fun name(hero: &Hero): String { hero.name }
public fun stamina(hero: &Hero): u64 { hero.stamina }
public fun weapon(hero: &Hero): &Option<Weapon> { &hero.weapon }
public fun name(weapon: &Weapon): String { weapon.name }
public fun attack(weapon: &Weapon): u64 { weapon.attack }
public fun counter(registry: &HeroRegistry): u64 { registry.counter }
public fun ids(registry: &HeroRegistry): vector<ID> { registry.ids }
PTB 友好的设计
为了支持可编程交易块(PTB),函数设计应遵循可组合原则:
// 好的设计:返回对象,让调用者决定如何处理
public fun mint(ctx: &mut TxContext): Hero { /* ... */ }
// 不推荐:在函数内部 transfer,不够灵活
public fun mint_and_transfer(ctx: &mut TxContext) {
transfer::transfer(mint(ctx), ctx.sender());
}
PTB 中的组合调用示例——在一笔交易中完成铸造英雄、铸造武器、装备武器:
const tx = new Transaction();
// 铸造英雄
tx.moveCall({
target: `${packageId}::hero::new_hero`,
arguments: [
tx.pure.string("Warrior"),
tx.pure.u64(100),
tx.object(registryId),
],
});
// 铸造武器
tx.moveCall({
target: `${packageId}::hero::new_weapon`,
arguments: [
tx.pure.string("Excalibur"),
tx.pure.u64(50),
],
});
// 装备武器(需要从前面的 moveCall 获取结果)
tx.moveCall({
target: `${packageId}::hero::equip_weapon`,
arguments: [tx.object(heroId), tx.object(weaponId)],
});
单元测试
测试框架
#[test_only]
public(package) fun init_for_testing(ctx: &mut TxContext) {
init(ctx);
}
#[test]
fun new_hero() {
use std::unit_test::assert_eq;
use sui::test_utils::destroy;
let mut ctx = tx_context::dummy();
let mut registry = HeroRegistry {
id: object::new(&mut ctx),
ids: vector[],
counter: 0,
};
new_hero(b"Test Hero".to_string(), 100, &mut registry, &mut ctx);
assert_eq!(registry.counter(), 1);
assert_eq!(registry.ids().length(), 1);
destroy(registry);
}
#[test]
fun equip_unequip_weapon() {
use std::unit_test::assert_eq;
use sui::test_utils::destroy;
let mut ctx = tx_context::dummy();
let mut hero = Hero {
id: object::new(&mut ctx),
name: b"Warrior".to_string(),
stamina: 100,
weapon: option::none(),
};
let weapon = Weapon {
id: object::new(&mut ctx),
name: b"Sword".to_string(),
attack: 50,
};
equip_weapon(&mut hero, weapon);
assert!(hero.weapon().is_some());
let weapon = unequip_weapon(&mut hero);
assert!(hero.weapon().is_none());
destroy(hero);
destroy(weapon);
}
#[test, expected_failure(abort_code = EAlreadyEquipedWeapon)]
fun double_equip_fails() {
let mut ctx = tx_context::dummy();
let mut hero = Hero {
id: object::new(&mut ctx),
name: b"Warrior".to_string(),
stamina: 100,
weapon: option::none(),
};
let w1 = Weapon { id: object::new(&mut ctx), name: b"S1".to_string(), attack: 10 };
let w2 = Weapon { id: object::new(&mut ctx), name: b"S2".to_string(), attack: 20 };
equip_weapon(&mut hero, w1);
equip_weapon(&mut hero, w2); // 应当中止
}
运行测试
cd move/hero
sui move test
测试输出示例:
Running Move unit tests
[ PASS ] hero::hero::new_hero
[ PASS ] hero::hero::equip_unequip_weapon
[ PASS ] hero::hero::double_equip_fails
Test result: OK. Total tests: 3; passed: 3; failed: 0
发布合约
# 发布到 testnet
sui client publish
# 从输出中记录:
# - Package ID
# - HeroRegistry 对象 ID
小结
Move 合约开发的核心要点:
- 使用
key + storeabilities 创建可转让的 NFT - 利用共享对象(如 HeroRegistry)管理全局状态
- 通过
Option类型实现可选字段 - 设计可组合的公共函数以支持 PTB
- 用
assert!+ 错误常量进行输入验证 - 编写充分的单元测试,包括正常路径和失败路径
TypeScript SDK 集成
本节讲解如何使用 @mysten/sui TypeScript SDK 与链上 Move 合约交互。我们将覆盖 SDK 安装配置、客户端初始化、交易构造、签名执行和结果解析的完整流程。
安装与配置
安装依赖
npm install @mysten/sui
# 或
pnpm add @mysten/sui
客户端初始化
推荐使用 gRPC 客户端(SuiGrpcClient);可选 JSON-RPC(SuiJsonRpcClient)。
import { SuiGrpcClient } from '@mysten/sui/grpc';
const devnetClient = new SuiGrpcClient({
network: 'devnet',
baseUrl: 'https://fullnode.devnet.sui.io:443',
});
const testnetClient = new SuiGrpcClient({
network: 'testnet',
baseUrl: 'https://fullnode.testnet.sui.io:443',
});
const mainnetClient = new SuiGrpcClient({
network: 'mainnet',
baseUrl: 'https://fullnode.mainnet.sui.io:443',
});
const localClient = new SuiGrpcClient({
network: 'local',
baseUrl: 'http://127.0.0.1:9000',
});
密钥管理
import { Ed25519Keypair } from '@mysten/sui/keypairs/ed25519';
import { fromBase64 } from '@mysten/bcs';
// 从私钥创建
const keypair = Ed25519Keypair.fromSecretKey(
fromBase64(process.env.PRIVATE_KEY!)
);
// 获取地址
const address = keypair.toSuiAddress();
console.log('Address:', address);
交易构造
Transaction 基础
import { Transaction } from '@mysten/sui/transactions';
const tx = new Transaction();
// 设置 gas 预算
tx.setGasBudget(10_000_000);
调用 Move 函数
const PACKAGE_ID = '0x...';
const REGISTRY_ID = '0x...';
function mintHero(tx: Transaction, name: string, stamina: number) {
tx.moveCall({
target: `${PACKAGE_ID}::hero::new_hero`,
arguments: [
tx.pure.string(name),
tx.pure.u64(stamina),
tx.object(REGISTRY_ID),
],
});
}
function mintWeapon(tx: Transaction, name: string, attack: number) {
tx.moveCall({
target: `${PACKAGE_ID}::hero::new_weapon`,
arguments: [
tx.pure.string(name),
tx.pure.u64(attack),
],
});
}
组合 PTB:一笔交易完成多个操作
function mintHeroWithWeapon(
tx: Transaction,
heroName: string,
stamina: number,
weaponName: string,
attack: number,
) {
// 铸造英雄(返回 Hero 对象)
const [hero] = tx.moveCall({
target: `${PACKAGE_ID}::hero::new_hero`,
arguments: [
tx.pure.string(heroName),
tx.pure.u64(stamina),
tx.object(REGISTRY_ID),
],
});
// 铸造武器(返回 Weapon 对象)
const [weapon] = tx.moveCall({
target: `${PACKAGE_ID}::hero::new_weapon`,
arguments: [
tx.pure.string(weaponName),
tx.pure.u64(attack),
],
});
// 装备武器
tx.moveCall({
target: `${PACKAGE_ID}::hero::equip_weapon`,
arguments: [hero, weapon],
});
}
签名与执行
签名并执行交易
执行后根据 result.$kind 判断成功(Transaction)或失败(FailedTransaction),失败时抛出错误;成功后建议再调用 waitForTransaction 等待确认。
async function executeTransaction(tx: Transaction) {
const result = await client.signAndExecuteTransaction({
signer: keypair,
transaction: tx,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(
result.FailedTransaction.status.error?.message ?? 'Transaction failed'
);
}
console.log('Digest:', result.Transaction.digest);
await client.waitForTransaction({ digest: result.Transaction.digest });
return result;
}
数据查询
查询对象
// 查询单个对象
async function getHeroRegistry() {
const obj = await client.core.getObject({
objectId: REGISTRY_ID,
include: { content: true },
});
if (obj.data?.content?.dataType === 'moveObject') {
const fields = obj.data.content.fields as any;
console.log('Counter:', fields.counter);
console.log('Hero IDs:', fields.ids);
}
}
// 批量查询对象
async function getHeroes(heroIds: string[]) {
const objects = await client.core.getObjects({
objectIds: heroIds,
include: { content: true },
});
return objects.map(obj => {
if (obj.data?.content?.dataType === 'moveObject') {
return obj.data.content.fields;
}
return null;
});
}
查询用户拥有的对象
async function getOwnedHeroes(owner: string) {
const objects = await client.core.listOwnedObjects({
owner,
filter: {
StructType: `${PACKAGE_ID}::hero::Hero`,
},
include: { content: true },
});
return objects.data;
}
查询事件
async function getHeroEvents() {
const events = await client.queryEvents({
query: {
MoveEventModule: {
module: 'hero',
package: PACKAGE_ID,
},
},
order: 'descending',
limit: 50,
});
return events.data;
}
端到端测试
测试框架配置
// jest.config.ts
export default {
preset: 'ts-jest',
testEnvironment: 'node',
testTimeout: 30000,
};
编写 E2E 测试
import { describe, it, expect, beforeAll } from '@jest/globals';
import { SuiGrpcClient } from '@mysten/sui/grpc';
import { Ed25519Keypair } from '@mysten/sui/keypairs/ed25519';
import { Transaction } from '@mysten/sui/transactions';
describe('Hero E2E Tests', () => {
let client: SuiGrpcClient;
let keypair: Ed25519Keypair;
beforeAll(() => {
client = new SuiGrpcClient({
network: 'testnet',
baseUrl: 'https://fullnode.testnet.sui.io:443',
});
keypair = Ed25519Keypair.fromSecretKey(/* ... */);
});
it('should mint a hero successfully', async () => {
const tx = new Transaction();
tx.moveCall({
target: `${PACKAGE_ID}::hero::new_hero`,
arguments: [
tx.pure.string('Test Hero'),
tx.pure.u64(100),
tx.object(REGISTRY_ID),
],
});
const result = await client.signAndExecuteTransaction({
signer: keypair,
transaction: tx,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message);
}
await client.waitForTransaction({ digest: result.Transaction.digest });
});
it('should mint hero with weapon in single PTB', async () => {
const tx = new Transaction();
mintHeroWithWeapon(tx, 'Warrior', 100, 'Excalibur', 50);
const result = await client.signAndExecuteTransaction({
signer: keypair,
transaction: tx,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message);
}
await client.waitForTransaction({ digest: result.Transaction.digest });
});
});
运行测试
npm test
# 或
npx jest --verbose
BCS 编码
与合约的高级交互可能需要 BCS 编码:
import { bcs } from '@mysten/bcs';
// 定义事件结构对应 Move struct
const HeroCreatedEvent = bcs.struct('HeroCreated', {
hero_id: bcs.Address,
name: bcs.string(),
stamina: bcs.u64(),
});
// 解码事件数据
function decodeHeroEvent(eventBcsData: Uint8Array) {
return HeroCreatedEvent.parse(eventBcsData);
}
小结
TypeScript SDK 集成的核心要点:
- 推荐使用
SuiGrpcClient(@mysten/sui/grpc)连接 Sui 网络 - 通过
Transaction类构造可编程交易块(PTB) moveCall调用 Move 函数,参数通过tx.pure.*和tx.object()传递- 执行后根据
result.$kind判断成功/失败,成功后调用waitForTransaction等待确认 - 使用
client.core.getObject、client.core.listOwnedObjects、client.core.getObjects等方法查询链上状态(v2 Core API,include替代options) - BCS 编码/解码用于处理事件数据和复杂参数
dApp Kit 前端开发
本节讲解如何使用 @mysten/dapp-kit-react 构建 React 前端应用,包括连接钱包、查询链上数据、构造和签名交易。dApp Kit 提供 createDAppKit + DAppKitProvider 以及一套 React hooks,大幅简化 Sui dApp 前端的开发。(旧版 @mysten/dapp-kit 已废弃,新项目请使用 @mysten/dapp-kit-react。)
项目初始化
使用脚手架创建项目
npm create @mysten/dapp
# 按提示操作:
# - 选择 "React app with dApp Kit"
# - 输入项目名称
# - 选择包管理器
cd my-dapp
pnpm install
pnpm run dev
安装依赖(手动配置)
pnpm add @mysten/dapp-kit-react @mysten/sui @tanstack/react-query
应用配置
Provider 设置
使用 createDAppKit 创建实例,并用 DAppKitProvider 包裹应用;客户端推荐使用 SuiGrpcClient:
// src/dapp-kit.ts
import { createDAppKit } from '@mysten/dapp-kit-react';
import { SuiGrpcClient } from '@mysten/sui/grpc';
const GRPC_URLS: Record<string, string> = {
testnet: 'https://fullnode.testnet.sui.io:443',
mainnet: 'https://fullnode.mainnet.sui.io:443',
};
export const dAppKit = createDAppKit({
networks: ['testnet', 'mainnet'],
defaultNetwork: 'testnet',
createClient: (network) =>
new SuiGrpcClient({ network, baseUrl: GRPC_URLS[network] }),
autoConnect: true,
});
declare module '@mysten/dapp-kit-react' {
interface Register {
dAppKit: typeof dAppKit;
}
}
// src/main.tsx
import React from 'react';
import ReactDOM from 'react-dom/client';
import { DAppKitProvider, ConnectButton } from '@mysten/dapp-kit-react';
import { QueryClient, QueryClientProvider } from '@tanstack/react-query';
import { dAppKit } from './dapp-kit';
import App from './App';
const queryClient = new QueryClient();
ReactDOM.createRoot(document.getElementById('root')!).render(
<React.StrictMode>
<QueryClientProvider client={queryClient}>
<DAppKitProvider dAppKit={dAppKit}>
<ConnectButton />
<App />
</DAppKitProvider>
</QueryClientProvider>
</React.StrictMode>,
);
连接钱包
ConnectButton 组件
// src/components/WalletConnect.tsx
import { ConnectButton, useCurrentAccount } from '@mysten/dapp-kit-react';
export function WalletConnect() {
const account = useCurrentAccount();
return (
<div>
<ConnectButton />
{account && (
<p>已连接: {account.address}</p>
)}
</div>
);
}
使用钱包 Hooks
import { useCurrentAccount, useCurrentWallet, useDAppKit } from '@mysten/dapp-kit-react';
function WalletInfo() {
const account = useCurrentAccount();
const wallet = useCurrentWallet();
const dAppKit = useDAppKit();
if (!account) return <p>请先连接钱包</p>;
return (
<div>
<p>钱包: {wallet?.name}</p>
<p>地址: {account.address}</p>
<button onClick={() => dAppKit.disconnectWallet()}>断开连接</button>
</div>
);
}
查询链上数据
查询对象(HeroRegistry)
使用 useCurrentClient 获取客户端,配合 useQuery 查询;仅在需要时启用(如已选网络):
// src/components/HeroesList.tsx
import { useQuery } from '@tanstack/react-query';
import { useCurrentClient } from '@mysten/dapp-kit-react';
const REGISTRY_ID = '0x...'; // 你的 HeroRegistry 对象 ID
export function HeroesList() {
const client = useCurrentClient();
const { data, isPending, error } = useQuery({
queryKey: ['object', REGISTRY_ID],
queryFn: () => client!.core.getObject({ objectId: REGISTRY_ID, include: { content: true } }),
enabled: !!client,
});
if (isPending) return <p>加载中...</p>;
if (error) return <p>错误: {(error as Error).message}</p>;
const content = data?.data?.content;
const fields = content?.dataType === 'moveObject' ? (content.fields as any) : null;
if (!fields) return <p>未找到注册表</p>;
return (
<div>
<h2>所有英雄(共 {fields.counter} 个)</h2>
<ul>
{fields.ids.map((id: string) => (
<li key={id}>
<a
href={`https://suiscan.xyz/testnet/object/${id}`}
target="_blank"
rel="noreferrer"
>
{id}
</a>
</li>
))}
</ul>
</div>
);
}
批量查询英雄详情
import { useQuery } from '@tanstack/react-query';
import { useCurrentClient } from '@mysten/dapp-kit-react';
function HeroDetails({ heroIds }: { heroIds: string[] }) {
const client = useCurrentClient();
const { data } = useQuery({
queryKey: ['getObjects', heroIds],
queryFn: () => client!.core.getObjects({ objectIds: heroIds, include: { content: true } }),
enabled: !!client && heroIds.length > 0,
});
if (!data) return null;
return (
<div className="hero-grid">
{data.map((obj, i) => {
const fields = obj.data?.content?.dataType === 'moveObject'
? (obj.data.content.fields as any)
: null;
if (!fields) return null;
return <HeroCard key={i} fields={fields} />;
})}
</div>
);
}
function HeroCard({ fields }: { fields: any }) {
return (
<div className="hero-card">
<h3>{fields.name}</h3>
<p>耐力: {fields.stamina}</p>
<p>武器: {fields.weapon ? '已装备' : '无'}</p>
</div>
);
}
查询我的英雄
// src/components/OwnedHeroes.tsx
import { useQuery } from '@tanstack/react-query';
import { useCurrentAccount, useCurrentClient } from '@mysten/dapp-kit-react';
const PACKAGE_ID = '0x...';
export function OwnedHeroes() {
const account = useCurrentAccount();
const client = useCurrentClient();
const { data, isPending, refetch } = useQuery({
queryKey: ['ownedObjects', account?.address, PACKAGE_ID],
queryFn: () =>
client!.core.listOwnedObjects({
owner: account!.address,
filter: { StructType: `${PACKAGE_ID}::hero::Hero` },
include: { content: true },
}),
enabled: !!account?.address && !!client,
});
if (!account) return <p>请先连接钱包</p>;
if (isPending) return <p>加载中...</p>;
return (
<div>
<h2>我的英雄</h2>
{data?.data?.map((obj) => {
const fields = obj.data?.content?.dataType === 'moveObject'
? (obj.data.content.fields as any)
: null;
if (!fields) return null;
return (
<div key={obj.data?.objectId}>
<p>{fields.name} - 耐力: {fields.stamina}</p>
</div>
);
})}
</div>
);
}
签名与执行交易
创建英雄表单
// src/components/CreateHeroForm.tsx
import { useState } from 'react';
import { useDAppKit, useCurrentClient } from '@mysten/dapp-kit-react';
import { Transaction } from '@mysten/sui/transactions';
import { useQueryClient } from '@tanstack/react-query';
const PACKAGE_ID = '0x...';
const REGISTRY_ID = '0x...';
export function CreateHeroForm() {
const [heroName, setHeroName] = useState('');
const [stamina, setStamina] = useState(100);
const [weaponName, setWeaponName] = useState('');
const [attack, setAttack] = useState(50);
const [isPending, setIsPending] = useState(false);
const client = useCurrentClient();
const dAppKit = useDAppKit();
const queryClient = useQueryClient();
const handleMint = async () => {
if (!client) return;
setIsPending(true);
try {
const tx = new Transaction();
const [hero] = tx.moveCall({
target: `${PACKAGE_ID}::hero::new_hero`,
arguments: [
tx.pure.string(heroName || 'Hero'),
tx.pure.u64(stamina),
tx.object(REGISTRY_ID),
],
});
const [weapon] = tx.moveCall({
target: `${PACKAGE_ID}::hero::new_weapon`,
arguments: [
tx.pure.string(weaponName || 'Sword'),
tx.pure.u64(attack),
],
});
tx.moveCall({
target: `${PACKAGE_ID}::hero::equip_weapon`,
arguments: [hero, weapon],
});
const result = await dAppKit.signAndExecuteTransaction({ transaction: tx });
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await client.waitForTransaction({ digest: result.Transaction.digest });
queryClient.invalidateQueries();
} catch (e) {
console.error('交易失败:', e);
} finally {
setIsPending(false);
}
};
return (
<div>
<h2>创建英雄</h2>
<div>
<label>英雄名称:</label>
<input
value={heroName}
onChange={(e) => setHeroName(e.target.value)}
placeholder="输入英雄名称"
/>
</div>
<div>
<label>耐力值:</label>
<input
type="number"
value={stamina}
onChange={(e) => setStamina(Number(e.target.value))}
/>
</div>
<div>
<label>武器名称:</label>
<input
value={weaponName}
onChange={(e) => setWeaponName(e.target.value)}
placeholder="输入武器名称"
/>
</div>
<div>
<label>攻击力:</label>
<input
type="number"
value={attack}
onChange={(e) => setAttack(Number(e.target.value))}
/>
</div>
<button onClick={() => handleMint()} disabled={isPending}>
{isPending ? '铸造中...' : '铸造英雄'}
</button>
</div>
);
}
完整 App 组装
// src/App.tsx
import { ConnectButton } from '@mysten/dapp-kit-react';
import { HeroesList } from './components/HeroesList';
import { OwnedHeroes } from './components/OwnedHeroes';
import { CreateHeroForm } from './components/CreateHeroForm';
function App() {
return (
<div className="app">
<header>
<h1>Hero NFT DApp</h1>
<ConnectButton />
</header>
<main>
<section>
<CreateHeroForm />
</section>
<section>
<OwnedHeroes />
</section>
<section>
<HeroesList />
</section>
</main>
</div>
);
}
export default App;
常用 Hooks 速查
| Hook | 用途 |
|---|---|
useCurrentAccount | 获取当前连接的钱包账户 |
useCurrentWallet | 获取当前钱包信息 |
useDAppKit | 获取 dAppKit 实例(含 signAndExecuteTransaction、disconnectWallet 等) |
useCurrentClient | 获取当前网络的 Sui 客户端(如 SuiGrpcClient) |
useSignPersonalMessage | 签名个人消息 |
链上查询使用 useCurrentClient + @tanstack/react-query 的 useQuery / useInfiniteQuery,并设置 enabled: !!account 等条件。
小结
dApp Kit 前端开发的核心要点:
- 使用
createDAppKit+DAppKitProvider配置应用,客户端推荐SuiGrpcClient ConnectButton提供开箱即用的钱包连接 UI- 链上数据用
useCurrentClient+useQuery查询,并设置enabled避免未连接时请求 - 交易使用
dAppKit.signAndExecuteTransaction,根据result.$kind判断成功/失败,成功后先client.waitForTransaction再queryClient.invalidateQueries - 利用 React Query 的缓存与失效机制减少重复请求
部署测试与上线
本节涵盖从本地开发到 testnet 部署、再到主网上线的完整流程。包括环境配置、部署命令、测试验证和生产上线检查清单。
本地开发环境
启动本地网络
# 启动 localnet(带水龙头)
RUST_LOG="off,sui_node=info" sui start --with-faucet --force-regenesis
# 新终端中添加 localnet 环境
sui client new-env --alias localnet --rpc http://127.0.0.1:9000
# 切换到 localnet
sui client switch --env localnet
# 获取测试代币
sui client faucet
本地发布合约
cd move/hero
# 构建
sui move build
# 测试
sui move test
# 发布(localnet)
sui client publish
Testnet 部署
配置 testnet 环境
# 添加 testnet 环境
sui client new-env --alias testnet --rpc https://fullnode.testnet.sui.io:443
# 切换到 testnet
sui client switch --env testnet
# 查看当前地址
sui client active-address
# 获取 testnet SUI(水龙头)
sui client faucet
发布到 testnet
cd move/hero
sui client publish
从发布输出中记录关键信息:
| 信息 | 来源 |
|---|---|
| Package ID | Published Objects 部分 |
| HeroRegistry ID | Created Objects 中类型为 HeroRegistry 的对象 |
| UpgradeCap ID | Created Objects 中类型为 UpgradeCap 的对象 |
# 验证发布的对象
sui client objects
验证合约功能
# 铸造英雄
sui client call \
--package <PACKAGE_ID> \
--module hero \
--function new_hero \
--args "Warrior" 100 <REGISTRY_ID>
# 查看创建的对象
sui client object <HERO_ID>
前端部署
更新前端配置
// src/config/constants.ts
export const CONFIG = {
PACKAGE_ID: '0x<your_package_id>',
REGISTRY_ID: '0x<your_registry_id>',
NETWORK: 'testnet' as const,
};
构建前端
cd app
pnpm run build
部署选项
| 平台 | 特点 | 命令 |
|---|---|---|
| Vercel | 自动 CI/CD,适合 React 项目 | vercel --prod |
| Walrus Sites | 去中心化托管 | walrus publish |
| Cloudflare Pages | CDN 全球分发 | wrangler pages deploy dist |
部署到 Walrus Sites
# 安装 Walrus CLI
# 参考 https://docs.walrus.site/
# 发布到 Walrus Sites
walrus sites publish ./dist
主网部署
主网前准备检查清单
合约安全
- 所有
public函数签名已确认不再变动(升级后不能改) -
assert!覆盖所有输入验证场景 - 错误码清晰、唯一、有文档
- 共享对象的并发访问已考虑
- 无硬编码的测试地址或密钥
- 已通过所有单元测试和集成测试
- 考虑了包升级策略(是否保留 UpgradeCap)
权限管理
- AdminCap / UpgradeCap 已安全存储
- 考虑使用多签(Multisig)管理关键权限
- 明确了升级策略:compatible / additive / immutable
前端
- Package ID 和对象 ID 已更新为主网地址
- 网络配置切换到 mainnet
- 错误处理和用户提示完善
- 钱包连接支持主流钱包
运维
- 监控告警已配置
- 索引器/后端服务已部署
- 日志收集已配置
- 回滚方案已准备
主网发布流程
# 1. 切换到主网
sui client switch --env mainnet
# 2. 确认有足够 SUI 支付 gas
sui client gas
# 3. 最终构建和测试
sui move build
sui move test
# 4. 发布
sui client publish
# 5. 记录所有创建的对象 ID
sui client objects
发布后验证
# 验证包已发布
sui client object <PACKAGE_ID>
# 测试核心功能
sui client call \
--package <PACKAGE_ID> \
--module hero \
--function new_hero \
--args "Genesis Hero" 100 <REGISTRY_ID>
升级管理
保留 UpgradeCap
UpgradeCap 是升级合约的唯一凭证,务必安全保管:
# 查看 UpgradeCap
sui client object <UPGRADE_CAP_ID>
升级策略选择
| 策略 | 适用场景 |
|---|---|
compatible(默认) | 迭代开发阶段 |
additive | 稳定期,只允许添加新功能 |
dep_only | 只允许更新依赖 |
immutable | 永久冻结,不可升级 |
# 执行升级
sui client upgrade --upgrade-capability <UPGRADE_CAP_ID>
# 如果决定冻结包(不可逆!)
# sui client call --package 0x2 --module package --function make_immutable \
# --args <UPGRADE_CAP_ID>
常见问题排查
| 问题 | 可能原因 | 解决方案 |
|---|---|---|
交易失败 InsufficientGas | gas 预算不足 | 可尝试显式增加 --gas-budget(多数情况 CLI 自动估算即可) |
| 对象未找到 | ID 错误或网络不匹配 | 确认网络和对象 ID |
| 钱包连接失败 | 网络配置不一致 | 检查前端和钱包的网络设置 |
| RPC 超时 | 全节点压力大 | 使用多个 RPC 端点做负载均衡 |
| 交易签名失败 | 钱包版本不兼容 | 更新钱包和 SDK 版本 |
小结
部署和上线的核心要点:
- 先在 localnet 充分测试,再部署到 testnet,最后上主网
- 发布合约后仔细记录所有关键对象 ID
- 主网部署前完成安全检查清单
- 妥善保管 UpgradeCap,选择合适的升级策略
- 部署前端时确保配置文件指向正确的网络和合约地址
- 建立监控和告警机制,及时发现和处理线上问题
第十八章 · 实战练习
实战一:三层目录各跑一遍
- Move:
src/18_fullstack_dapp/code/move_lab/→sui move build。 - 脚本:
src/18_fullstack_dapp/code/scripts/→npm install && npm run demo。 - 前端:
src/18_fullstack_dapp/code/web_stub/→npm install && npm run check,可选npm run dev在浏览器看 testnet chain id。 - 验收:三层均无报错。
实战二:链上 bump Counter
- 将
move_lab发布到测试网,记录 Counter 对象 ID。 - 用 PTB 调用
entry fun bump(sui client或 TS SDK)。 - 验收:对象 version 递增,字段
n增加。
实战三:端到端草图
- 画一张图:浏览器 → 钱包签名 → 全节点 → Move 模块 → 对象变更。
- 标出你的
Counter在哪一步被读写。 - 验收:一张图 + 10 行以内说明。
第十九章 · 包升级
在 Sui 上,已发布的包是不可变对象——字节码一旦上链就永远不会改变。包升级机制通过发布一个与原始包链接的新版本来实现迭代:旧包保持不变,新包继承类型系统,共享对象在两个版本之间通过迁移函数无缝过渡。
本章从升级机制、策略选择、版本化模式、数据迁移到完整实战,系统讲解包升级的完整知识体系。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 18.1 | 升级机制与 UpgradeCap | 升级原理、三步流程、兼容性规则、CLI 操作 |
| 18.2 | 升级策略 | 四种内置策略、收紧操作、自定义策略(时间锁/多签) |
| 18.3 | 版本化共享对象 | 包级、对象级、混合三种版本化模式 |
| 18.4 | 数据迁移与向前兼容 | 动态字段扩展、Bag/Anchor 模式、用户对象迁移 |
| 18.5 | 实战:Hero 游戏完整升级 | 从 V1 到 V2 的完整案例与 CLI 验证 |
学习目标
读完本章后,你将能够:
- 理解 UpgradeCap 与升级三步流程,掌握兼容性规则
- 根据项目阶段选择合适的升级策略,必要时实现自定义策略
- 设计版本化共享对象,实现发布与激活解耦的迁移窗口
- 使用动态字段实现向前兼容的对象设计
- 独立完成一次从发布、升级到迁移、验证的全流程
升级机制与 UpgradeCap
在 Sui 上,已发布的包是不可变对象——字节码一旦上链就永远不会改变。包升级通过发布一个与原始包链接的新版本来实现:旧包保持不变,新包获得新的 Package ID,但继承其类型系统,共享对象通过迁移函数过渡到新版本。
本节讲解升级的唯一凭证 UpgradeCap、三步升级流程、兼容性规则和 CLI 操作。
UpgradeCap — 升级的唯一凭证
当你发布一个包时,Sui 自动创建一个 UpgradeCap 对象并发送给发布者:
// 来自 sui::package 模块
public struct UpgradeCap has key, store {
id: UID,
package: ID, // 原始包的 ID
version: u64, // 当前版本号
policy: u8, // 升级策略
}
重要特性:
- 每个包只有一个
UpgradeCap——谁持有它,谁就能升级这个包 UpgradeCap具有store能力,可以转移给他人、存入多签钱包、或被自定义合约管理- 如果
UpgradeCap被销毁(make_immutable()),包将永远无法升级 - 必须安全保管——丢失意味着失去升级能力,泄露意味着任何人都能升级
升级流程
升级分为三个原子步骤:
┌──────────────────────────────────────────────────────────┐
│ 步骤 1: 授权(Authorize) │
│ 出示 UpgradeCap → 获得 UpgradeTicket │
│ ┌─────────┐ ┌──────────────┐ │
│ │UpgradeCap│ ──────→ │UpgradeTicket │ │
│ └─────────┘ └──────────────┘ │
├──────────────────────────────────────────────────────────┤
│ 步骤 2: 发布(Publish) │
│ 提交新字节码 + UpgradeTicket → 链上验证兼容性 │
│ ┌──────────────┐ ┌──────────┐ ┌───────────────┐ │
│ │UpgradeTicket │ +│ 新字节码 │ ──→ │UpgradeReceipt │ │
│ └──────────────┘ └──────────┘ └───────────────┘ │
├──────────────────────────────────────────────────────────┤
│ 步骤 3: 提交(Commit) │
│ UpgradeReceipt 确认升级完成,更新 UpgradeCap │
│ ┌───────────────┐ ┌─────────┐ │
│ │UpgradeReceipt │→ │UpgradeCap│ version + 1 │
│ └───────────────┘ └─────────┘ │
└──────────────────────────────────────────────────────────┘
在 CLI 中,sui client upgrade 命令自动完成以上三步。新版本的包获得自己的地址(新的 Package ID),但与原始包保持链接关系。
兼容性规则
升级必须保持向后兼容。核心原则:依赖你的包的代码不应因升级而失效。
什么可以改、什么不能改
| 元素 | 可以删除? | 可以改签名? | 可以改实现? |
|---|---|---|---|
| 模块 | ❌ 不可删除 | — | — |
public 函数 | ❌ 不可删除 | ❌ 不可改 | ✅ 可以改 |
public(package) 函数 | ✅ 可以删除 | ✅ 可以改 | ✅ 可以改 |
entry 函数(非 public) | ✅ 可以删除 | ✅ 可以改 | ✅ 可以改 |
private 函数 | ✅ 可以删除 | ✅ 可以改 | ✅ 可以改 |
public 结构体 | ❌ 不可删除 | ❌ 字段不可改 | — |
| 新模块 | ✅ 可添加 | — | — |
| 新函数 | ✅ 可添加 | — | — |
| 新结构体 | ✅ 可添加 | — | — |
用代码说明:
module book::upgradable;
use std::string::String;
// ❌ 这个结构体不能被删除,字段不能被修改
public struct Book has key {
id: UID,
title: String,
}
// ❌ 这个函数不能被删除,签名不能改变
// ✅ 但函数体(实现)可以改
public fun create_book(ctx: &mut TxContext): Book {
create_book_internal(ctx) // 这行代码可以换成别的实现
}
// ✅ 这个函数可以被删除、签名可以改
public(package) fun create_book_package(ctx: &mut TxContext): Book {
create_book_internal(ctx)
}
// ✅ 这个函数可以被删除(因为不是 public);entry 不能返回值
entry fun create_book_entry(ctx: &mut TxContext) {
let book = create_book_internal(ctx);
transfer::transfer(book, ctx.sender());
}
// ✅ 私有函数完全自由
fun create_book_internal(ctx: &mut TxContext): Book {
abort 0
}
关键注意点
init不会在升级时重新运行。如果新版本需要初始化逻辑,必须通过单独的迁移函数实现- 结构体字段不能增减。如果需要给对象添加新字段,请使用动态字段(见第 17.4 节数据迁移与向前兼容)
public是永久契约。一旦声明为public,函数签名就被永久锁定。设计时请慎重考虑哪些函数真正需要public
设计建议
// 🔴 不推荐:过早暴露 public 接口
public fun set_price(item: &mut Item, price: u64) { ... }
// 🟢 推荐:用 public(package) 保留灵活性,通过 entry 暴露
public(package) fun set_price_internal(item: &mut Item, price: u64) { ... }
entry fun set_price(item: &mut Item, price: u64) {
set_price_internal(item, price);
}
entry 函数对外可调用但不会成为兼容性契约的一部分,升级时可以自由修改。
CLI 操作
发布初始版本
cd my_package
sui client publish
发布成功后,记录输出中的关键信息:
╭──────────────────────────────────────────────────────╮
│ Published Objects │
├──────────────────────────────────────────────────────┤
│ PackageID: 0x1a2b3c... ← 记录这个 │
╰──────────────────────────────────────────────────────╯
╭──────────────────────────────────────────────────────╮
│ Created Objects │
├──────────────────────────────────────────────────────┤
│ ObjectID: 0x4d5e6f... │
│ ObjectType: 0x2::package::UpgradeCap ← 记录这个 │
╰──────────────────────────────────────────────────────╯
执行升级
# 1. 修改代码
# 2. 构建(检查兼容性错误)
sui move build
# 3. 升级
sui client upgrade --upgrade-capability <UPGRADE_CAP_ID>
升级成功后会输出新的 Package ID。
小结
- 已发布的 Sui 包是不可变的,升级通过发布链接到原始包的新版本实现
UpgradeCap是升级的唯一凭证,必须安全保管- 升级三步:授权 → 发布 → 提交(CLI 的
sui client upgrade自动完成) - 升级遵循严格的兼容性规则:
public函数和结构体是永久契约 init不会在升级时重新执行,需要单独的迁移函数- 使用
public(package)和entry代替public可以保留更多升级灵活性
升级策略
升级策略决定了包被允许进行何种程度的修改。合理选择和管理升级策略是平衡灵活性与安全性的关键——策略越宽松,开发者越灵活;策略越严格,用户越安心。
四种内置策略
Sui 提供四种内置升级策略,由 UpgradeCap 的 policy 字段控制。按权限从高到低排列:
compatible → additive → dependency-only → immutable
(最灵活) (最安全)
←────── 只能往这个方向收紧,不可回退 ──────→
1. compatible(兼容升级)— 默认策略
发布包时默认使用此策略,提供最大灵活性:
| 允许 | 不允许 |
|---|---|
| 添加新模块 | 删除已有模块 |
添加新函数(包括 public) | 删除 public 函数 |
| 添加新结构体 | 修改已有结构体字段/abilities |
| 修改任何函数的实现 | 修改 public 函数签名 |
修改/删除 private、entry、public(package) 函数 |
// ✅ compatible 策略下允许的修改
// 修改私有函数实现
fun internal_logic(): u64 {
42 // 可以改为任何值
}
// 修改 public(package) 函数(签名和实现都可以改)
public(package) fun helper(x: u64): u64 {
x * 2 // 自由修改
}
// 添加新的 public 函数
public fun new_feature(): bool { true }
// 修改 public 函数的实现(但签名不变)
public fun existing_fn(x: u64): u64 {
x + 1 // 实现可以改
// 但参数 (x: u64) 和返回类型 u64 不能改
}
适用场景: 开发和测试阶段、Beta 版本、需要快速迭代的项目
2. additive(仅添加升级)
只允许添加新内容,不允许修改已有代码(包括私有函数):
| 允许 | 不允许 |
|---|---|
| 添加新模块 | 修改已有函数体(即使是 private) |
| 添加新函数 | 删除任何函数 |
| 添加新结构体 | 修改结构体 |
// ✅ additive 策略下允许的修改
// 添加全新的模块
module my_package::analytics;
// 添加新函数
public fun get_statistics(): u64 { 0 }
// ❌ 以下都不允许:
// 修改已有函数体(即使是 private)
// fun existing_helper(): u64 { 100 } // 原来是 42,不能改
适用场景: 稳定版本,只需要添加新功能而不修改已有逻辑
3. dependency-only(仅依赖升级)
只允许修改 Move.toml 中的依赖版本,不允许修改任何 .move 文件:
# ✅ 允许:更新依赖版本
[dependencies]
Sui = { git = "...", rev = "framework/testnet" } # 可以改 rev
# ❌ 不允许:修改任何 .move 源文件
适用场景: 框架升级(跟随 Sui Framework 更新),代码已完全冻结
4. immutable(不可变)
永久冻结,再也无法进行任何升级。此操作不可逆!
// 通过销毁 UpgradeCap 实现
public fun make_immutable(cap: UpgradeCap) {
// UpgradeCap 被永久销毁
// 此后任何升级尝试都会失败
}
适用场景: 成熟协议(如 DEX 核心合约)、需要给用户“永不修改“承诺的场景
收紧策略的操作
策略只能收紧(向更严格的方向),永远不能放松:
use sui::package;
// 当前是 compatible,收紧为 additive
package::only_additive_upgrades(&mut upgrade_cap);
// 当前是 additive,收紧为 dependency-only
package::only_dep_upgrades(&mut upgrade_cap);
// 永久冻结(不可逆!请三思!)
package::make_immutable(upgrade_cap); // 注意:这里是 move,不是引用
你不能这样做:
immutable → dependency-only ❌ 不可能
dependency-only → additive ❌ 不可能
additive → compatible ❌ 不可能
策略选择指南
按项目阶段选择
| 阶段 | 推荐策略 | 理由 |
|---|---|---|
| 开发/测试 | compatible | 需要快速迭代,修复 bug |
| Beta / 审计中 | compatible | 审计可能发现需要修改的问题 |
| 正式发布 v1 | compatible → additive | 初期保留修复能力,稳定后收紧 |
| 成熟稳定 | additive → dependency-only | 只跟随框架升级 |
| 最终冻结 | immutable | 给用户最大信任 |
渐进式收紧策略
最佳实践是渐进式收紧——随着项目成熟逐步限制升级能力:
发布 v1 ──→ 修复 bug ──→ v1 稳定
(compatible) │
↓
收紧为 additive
只添加新功能
│
↓
v2 功能完整
收紧为 dependency-only
│
↓
协议成熟
make_immutable(永久冻结)
不同类型项目的建议
| 项目类型 | 建议策略 | 说明 |
|---|---|---|
| 个人项目 / 学习 | compatible | 保持最大灵活性 |
| DeFi 协议 | compatible → additive | 安全审计后收紧 |
| NFT 合约 | additive → immutable | 保证 NFT 规则不变 |
| 基础设施(Oracle) | compatible | 需要持续维护 |
| 标准库 / 公共合约 | immutable | 给依赖方最大信任 |
自定义升级策略
内置策略可能不满足所有需求。你可以通过封装 UpgradeCap来实施额外的升级规则。
时间锁升级
要求升级提议后必须等待一段冷却期,给社区时间审查:
module my_protocol::timelock_upgrade;
use sui::package::UpgradeCap;
use sui::clock::Clock;
const ETimelockNotExpired: u64 = 0;
const ENoProposal: u64 = 1;
/// 24 小时冷却期
const TIMELOCK_DURATION_MS: u64 = 86_400_000;
/// 将 UpgradeCap 封装在时间锁中
public struct TimelockUpgrade has key {
id: UID,
cap: UpgradeCap,
proposed_at: Option<u64>, // 提议时间戳
}
/// 发布时调用:创建时间锁封装
public fun wrap_upgrade_cap(
cap: UpgradeCap,
ctx: &mut TxContext,
) {
transfer::share_object(TimelockUpgrade {
id: object::new(ctx),
cap,
proposed_at: option::none(),
});
}
/// 第一步:提议升级(开始计时)
/// 社区可以在冷却期内审查升级内容
public fun propose_upgrade(
self: &mut TimelockUpgrade,
clock: &Clock,
) {
self.proposed_at = option::some(clock.timestamp_ms());
}
/// 第二步:取消提议(如果社区有异议)
public fun cancel_proposal(self: &mut TimelockUpgrade) {
self.proposed_at = option::none();
}
/// 第三步:执行升级(需等待冷却期结束)
public fun authorize_upgrade(
self: &mut TimelockUpgrade,
clock: &Clock,
): &mut UpgradeCap {
assert!(self.proposed_at.is_some(), ENoProposal);
let proposed_time = *self.proposed_at.borrow();
assert!(
clock.timestamp_ms() >= proposed_time + TIMELOCK_DURATION_MS,
ETimelockNotExpired,
);
self.proposed_at = option::none();
&mut self.cap
}
使用流程:
Day 0: propose_upgrade() ← 提议升级
Day 0-1: 社区审查代码 ← 24 小时冷却期
Day 1: authorize_upgrade() ← 冷却期结束,执行升级
sui client upgrade ...
多签升级
要求多个管理员同意才能执行升级:
module my_protocol::multisig_upgrade;
use sui::package::UpgradeCap;
const ENotApprover: u64 = 0;
const EAlreadyApproved: u64 = 1;
const ENotEnoughApprovals: u64 = 2;
/// 需要 3/5 管理员同意
const REQUIRED_APPROVALS: u64 = 3;
public struct MultisigUpgrade has key {
id: UID,
cap: UpgradeCap,
approvers: vector<address>, // 5 个授权管理员
approvals: vector<address>, // 已批准的管理员
}
/// 创建多签升级管理器
public fun create(
cap: UpgradeCap,
approvers: vector<address>,
ctx: &mut TxContext,
) {
transfer::share_object(MultisigUpgrade {
id: object::new(ctx),
cap,
approvers,
approvals: vector[],
});
}
/// 管理员批准升级
public fun approve(
self: &mut MultisigUpgrade,
ctx: &TxContext,
) {
let sender = ctx.sender();
assert!(self.approvers.contains(&sender), ENotApprover);
assert!(!self.approvals.contains(&sender), EAlreadyApproved);
self.approvals.push_back(sender);
}
/// 批准数达到阈值后执行升级
public fun authorize_upgrade(
self: &mut MultisigUpgrade,
): &mut UpgradeCap {
assert!(
self.approvals.length() >= REQUIRED_APPROVALS,
ENotEnoughApprovals,
);
self.approvals = vector[];
&mut self.cap
}
使用流程:
管理员 A: approve() → approvals: [A]
管理员 B: approve() → approvals: [A, B]
管理员 C: approve() → approvals: [A, B, C] ← 达到阈值
任何人: authorize_upgrade() → 执行升级
DAO 投票升级
更复杂的场景可以结合代币投票:
module my_protocol::dao_upgrade;
use sui::package::UpgradeCap;
use sui::coin::Coin;
use sui::balance::{Self, Balance};
use sui::clock::Clock;
const EVotingNotEnded: u64 = 0;
const EVoteNotPassed: u64 = 1;
/// 投票持续 7 天
const VOTING_DURATION_MS: u64 = 604_800_000;
/// 需要 > 50% 赞成票
const APPROVAL_THRESHOLD_BPS: u64 = 5000;
public struct DAOUpgrade<phantom T> has key {
id: UID,
cap: UpgradeCap,
vote_start: u64,
votes_for: Balance<T>,
votes_against: Balance<T>,
}
/// 发起升级投票
public fun start_vote<T>(
cap: UpgradeCap,
clock: &Clock,
ctx: &mut TxContext,
) {
transfer::share_object(DAOUpgrade<T> {
id: object::new(ctx),
cap,
vote_start: clock.timestamp_ms(),
votes_for: balance::zero(),
votes_against: balance::zero(),
});
}
/// 投赞成票(质押代币作为投票权重)
public fun vote_for<T>(
self: &mut DAOUpgrade<T>,
coin: Coin<T>,
) {
self.votes_for.join(coin.into_balance());
}
/// 投反对票
public fun vote_against<T>(
self: &mut DAOUpgrade<T>,
coin: Coin<T>,
) {
self.votes_against.join(coin.into_balance());
}
/// 投票结束后执行升级
public fun finalize<T>(
self: &mut DAOUpgrade<T>,
clock: &Clock,
): &mut UpgradeCap {
assert!(
clock.timestamp_ms() >= self.vote_start + VOTING_DURATION_MS,
EVotingNotEnded,
);
let total = self.votes_for.value() + self.votes_against.value();
let for_bps = (self.votes_for.value() * 10000) / total;
assert!(for_bps > APPROVAL_THRESHOLD_BPS, EVoteNotPassed);
&mut self.cap
}
实战:管理 UpgradeCap
发布时保存 UpgradeCap
# 发布包
sui client publish
# 从输出中找到 UpgradeCap 的 ObjectID
# 类型:0x2::package::UpgradeCap
查看当前策略
sui client object <UPGRADE_CAP_ID> --json
输出中的 policy 字段:
0= compatible128= additive192= dependency-only255= immutable
收紧策略
# 收紧为 additive
sui client call \
--package 0x2 \
--module package \
--function only_additive_upgrades \
--args <UPGRADE_CAP_ID> \
# 永久冻结
sui client call \
--package 0x2 \
--module package \
--function make_immutable \
--args <UPGRADE_CAP_ID> \
转移 UpgradeCap 给多签地址
sui client transfer \
--object-id <UPGRADE_CAP_ID> \
--to <MULTISIG_ADDRESS> \
小结
- Sui 提供四种内置升级策略:compatible → additive → dependency-only → immutable
- 策略只能变得更严格,不可回退
compatible是默认策略,适合开发迭代阶段immutable是终极安全选择,但不可逆- 最佳实践是渐进式收紧——随项目成熟逐步限制升级能力
- 通过封装
UpgradeCap可以实现自定义策略:时间锁、多签、DAO 投票 UpgradeCap具有store能力,可以转移给多签地址或由智能合约管理
版本化共享对象
升级包后,旧版本的包仍然存在于链上——任何人都可以继续通过旧包地址调用函数。如果不做限制,用户会选择对自己有利的版本(比如 XP 更多的旧版训练函数),破坏系统设计。版本化共享对象模式通过在对象和函数中嵌入版本检查来解决这个问题。
本节介绍三种版本化模式:包级版本化、对象级版本化和混合版本化。
模式一:包级版本化
包级版本化是最基础也最常用的模式。核心思想:创建一个全局共享的 Version 对象,所有入口函数都通过它进行版本检查。
Version 管理器
module my_protocol::version_manager;
const EInvalidPackageVersion: u64 = 0;
const EProtocolPaused: u64 = 1;
const EVersionMismatch: u64 = 2;
/// 包级版本常量
/// V1 中值为 1,V2 升级后改为 2
const CURRENT_VERSION: u64 = 1;
/// 全局版本对象(共享)
public struct Version has key {
id: UID,
version: u64,
is_paused: bool,
}
/// 发布时创建 Version 对象
fun init(ctx: &mut TxContext) {
transfer::share_object(Version {
id: object::new(ctx),
version: CURRENT_VERSION,
is_paused: false,
});
}
/// 核心检查:包的编译时版本 == 链上对象版本
public fun assert_is_valid(self: &Version) {
assert!(!self.is_paused, EProtocolPaused);
assert!(self.version == CURRENT_VERSION, EInvalidPackageVersion);
}
/// 暂停协议(升级前调用)
public fun pause(self: &mut Version) {
self.is_paused = true;
}
/// 恢复协议(升级后调用)
public fun unpause(self: &mut Version) {
self.is_paused = false;
}
/// 迁移:将版本更新为当前包版本
public fun migrate(self: &mut Version) {
self.version = CURRENT_VERSION;
}
在业务函数中使用
每个入口函数都接收 &Version 参数并调用检查:
module my_protocol::calculator;
use my_protocol::version_manager::Version;
/// 所有业务函数都需要版本检查
public fun sum_numbers(version: &Version, a: u64, b: u64): u64 {
version.assert_is_valid();
a + b
}
public fun multiply_numbers(version: &Version, a: u64, b: u64): u64 {
version.assert_is_valid();
a * b
}
升级流程
1. pause() ← 暂停协议,阻止所有操作
2. sui client upgrade ← 发布新包(CURRENT_VERSION = 2)
3. migrate() ← 更新 Version 对象的版本号
4. unpause() ← 恢复协议
暂停机制的好处:防止升级过程中(migrate 之前)旧包代码继续执行,确保状态一致性。
V2 中的变化
升级时只需修改 CURRENT_VERSION 常量:
// V2 中
const CURRENT_VERSION: u64 = 2; // ← 从 1 改为 2
升级后的效果:
V1 包(CURRENT_VERSION=1)+ Version 对象(version=2)
→ 1 != 2 → assert_is_valid() 失败 → 旧包不可用 ✓
V2 包(CURRENT_VERSION=2)+ Version 对象(version=2)
→ 2 == 2 → assert_is_valid() 成功 → 新包正常工作 ✓
优缺点
| 优点 | 缺点 |
|---|---|
| 实现简单,一个 Version 对象管理整个包 | 所有函数都需要传入 &Version 参数 |
迁移原子化,一次 migrate() 切换所有函数 | 不支持按对象粒度控制版本 |
| 支持暂停/恢复机制 | 共享对象需全局协调,通常比纯拥有对象更重 |
模式二:对象级版本化
对象级版本化将版本信息嵌入到每个共享对象中,而不是使用全局 Version 对象。适用于有多个独立共享对象、需要逐个迁移的场景。
示例:流动性池和注册表
module my_protocol::pool;
use my_protocol::version_check;
public struct SharedPool<phantom T0, phantom T1> has key {
id: UID,
version: u64, // 每个池有自己的版本
balance_t0: u64,
balance_t1: u64,
is_active: bool,
}
/// 创建池(版本 = 当前包版本)
public fun create_pool<T0, T1>(ctx: &mut TxContext) {
transfer::share_object(SharedPool<T0, T1> {
id: object::new(ctx),
version: version_check::current_version(),
balance_t0: 0,
balance_t1: 0,
is_active: true,
});
}
/// 存款到池(检查池的版本)
public fun deposit<T0, T1>(
pool: &mut SharedPool<T0, T1>,
amount_t0: u64,
amount_t1: u64,
) {
version_check::assert_pool_version(pool.version);
assert!(pool.is_active, 0);
pool.balance_t0 = pool.balance_t0 + amount_t0;
pool.balance_t1 = pool.balance_t1 + amount_t1;
}
/// 迁移单个池
public fun migrate_pool<T0, T1>(pool: &mut SharedPool<T0, T1>) {
pool.version = version_check::current_version();
}
module my_protocol::registry;
use my_protocol::version_check;
public struct SharedRegistry has key {
id: UID,
version: u64,
pool_count: u64,
}
public fun register_pool(
registry: &mut SharedRegistry,
pool_id: ID,
) {
version_check::assert_registry_version(registry.version);
registry.pool_count = registry.pool_count + 1;
}
public fun migrate_registry(registry: &mut SharedRegistry) {
registry.version = version_check::current_version();
}
版本检查模块
module my_protocol::version_check;
const ENotSupportedObjectVersion: u64 = 0;
const CURRENT_VERSION: u64 = 1;
public fun current_version(): u64 {
CURRENT_VERSION
}
public fun assert_pool_version(object_version: u64) {
assert!(object_version == CURRENT_VERSION, ENotSupportedObjectVersion);
}
public fun assert_registry_version(object_version: u64) {
assert!(object_version == CURRENT_VERSION, ENotSupportedObjectVersion);
}
逐对象迁移
对象级版本化的核心优势:可以逐个迁移共享对象,而不是一刀切。
# 升级包后,逐个迁移
# 先迁移注册表
sui client call --package 0xV2 --module registry --function migrate_registry \
--args 0xREGISTRY
# 再迁移各个池(可以分批,甚至跨多笔交易)
sui client call --package 0xV2 --module pool --function migrate_pool \
--type-args 0x2::sui::SUI 0xUSDC::usdc::USDC \
--args 0xPOOL_SUI_USDC
优缺点
| 优点 | 缺点 |
|---|---|
| 逐对象迁移,不影响其他对象 | 每个对象都需要 version 字段 |
| 不需要全局 Version 对象 | 迁移过程可能较长(多个对象) |
| 函数签名不需要额外的 Version 参数 | 无法一次性切换所有对象 |
模式三:混合版本化
混合版本化结合了包级和对象级两种模式。入口函数同时检查全局 Version 和对象自身的版本——适用于有复杂权限和多层状态管理的协议。
示例
module my_protocol::mixed;
use my_protocol::version_manager::Version;
use my_protocol::pool::SharedPool;
use my_protocol::registry::SharedRegistry;
/// 管理员操作:同时检查包版本和对象版本
public fun set_pool_in_registry(
version: &Version,
registry: &mut SharedRegistry,
pool_id: ID,
is_active: bool,
) {
version.assert_is_valid();
version.assert_versions_match(registry.version());
// 业务逻辑...
}
/// 用户操作:同时检查包版本和池版本
public fun withdraw_from_pool<T0, T1>(
version: &Version,
pool: &mut SharedPool<T0, T1>,
amount: u64,
) {
version.assert_is_valid();
version.assert_versions_match(pool.version());
// 提款逻辑...
}
版本管理器扩展
module my_protocol::version_manager;
/// 检查对象版本是否与全局版本匹配
public fun assert_versions_match(self: &Version, object_version: u64) {
assert!(self.version == object_version, EVersionMismatch);
}
升级流程
1. version.pause() ← 暂停全局
2. sui client upgrade ← 发布新包
3. version.migrate() ← 更新全局版本
4. pool.migrate_pool() ← 逐个迁移池
5. registry.migrate_registry() ← 迁移注册表
6. version.unpause() ← 恢复服务
何时使用混合模式
| 场景 | 推荐模式 |
|---|---|
| 简单合约,1-2 个共享对象 | 包级版本化 |
| 多个独立共享对象(如多个池) | 对象级版本化 |
| DeFi 协议,有管理员+用户操作 | 混合版本化 |
小结
- 包级版本化:一个 Version 对象管理全包,实现简单,适合大多数场景
- 对象级版本化:每个对象独立管理版本,支持逐对象迁移
- 混合版本化:结合两者,适合复杂协议
- 版本化将发布与激活解耦,提供受控的迁移窗口
- 暂停/恢复机制可以保护迁移过程中的状态一致性
数据迁移与向前兼容
升级时最大的挑战之一是如何修改已有对象的数据结构。因为结构体字段在发布后不能增减,我们必须使用动态字段或扩展容器来实现数据迁移和向前兼容。本节介绍三种常用模式,并给出完整升级检查清单。
为什么不能直接改结构体
兼容性规则要求:已有 public 结构体的字段不能增删改。因此:
// ❌ 错误:升级时添加新字段会破坏兼容性
public struct User has key, store {
id: UID,
name: String,
level: u64, // 不能添加
}
正确做法是:保持结构体签名不变,用动态字段或嵌套结构(如 Bag)来扩展数据。
模式 A:Bag 扩展
使用 Bag 作为万能扩展容器,在升级时往 Bag 里添加新键值对:
module my_protocol::extensible_state;
use sui::bag::{Self, Bag};
public struct AppState has key {
id: UID,
version: u64,
core_data: u64,
extensions: Bag, // 万能扩展容器
}
fun init(ctx: &mut TxContext) {
let mut extensions = bag::new(ctx);
extensions.add(b"fee_rate", 100u64);
extensions.add(b"max_supply", 10000u64);
transfer::share_object(AppState {
id: object::new(ctx),
version: 1,
core_data: 0,
extensions,
});
}
// V1 的读取
public fun fee_rate(state: &AppState): u64 {
*state.extensions.borrow(b"fee_rate")
}
// V2 迁移:添加新字段
public fun migrate_to_v2(state: &mut AppState) {
state.extensions.add(b"is_paused", false);
state.extensions.add(b"admin_fee_bps", 30u64);
state.version = 2;
}
// V3 迁移:修改已有字段、添加新字段
public fun migrate_to_v3(state: &mut AppState) {
let fee_rate: &mut u64 = state.extensions.borrow_mut(b"fee_rate");
*fee_rate = 50;
state.extensions.add(b"treasury_address", @0x123);
state.version = 3;
}
模式 B:动态字段 Anchor
使用动态字段挂载整个配置结构体,升级时用 remove + add 替换为新版本结构体:
module my_protocol::anchor;
use sui::dynamic_field as df;
/// 锚对象(结构永远不变)
public struct Anchor has key {
id: UID,
version: u16,
}
/// V1 配置
public struct ConfigV1 has store, drop {
max_items: u64,
fee_rate: u64,
}
fun init(ctx: &mut TxContext) {
let mut anchor = Anchor {
id: object::new(ctx),
version: 1,
};
df::add(&mut anchor.id, 0u8, ConfigV1 {
max_items: 100,
fee_rate: 50,
});
transfer::share_object(anchor);
}
/// V1 读取配置
public fun get_max_items(anchor: &Anchor): u64 {
let config: &ConfigV1 = df::borrow(&anchor.id, 0u8);
config.max_items
}
V2 升级时,定义新的配置结构并迁移:
/// V2 配置(添加了 paused 和 admin 字段)
public struct ConfigV2 has store, drop {
max_items: u64,
fee_rate: u64,
paused: bool,
admin: address,
}
/// 从 V1 迁移到 V2
public fun migrate_v1_to_v2(anchor: &mut Anchor, admin: address) {
let old: ConfigV1 = df::remove(&mut anchor.id, 0u8);
df::add(&mut anchor.id, 0u8, ConfigV2 {
max_items: old.max_items,
fee_rate: old.fee_rate,
paused: false,
admin,
});
anchor.version = 2;
}
public fun get_config_v2(anchor: &Anchor): &ConfigV2 {
df::borrow(&anchor.id, 0u8)
}
模式 C:单对象动态字段扩展
不需要替换整个配置、只需给已有对象“加字段”时,可以直接用 dynamic_field 在对象上挂新数据:
module hero_game::upgrade_requirements;
use sui::dynamic_field as df;
use sui::dynamic_object_field as dof;
use std::string::String;
public struct DummyObject has key, store {
id: UID,
name: String,
}
// ✅ 使用动态字段添加“新字段”
public fun add_level_to_object(obj: &mut DummyObject, level: u64) {
df::add(&mut obj.id, b"level", level);
}
public fun get_level(obj: &DummyObject): u64 {
*df::borrow(&obj.id, b"level")
}
// ✅ 使用动态对象字段挂载新对象
public struct Equipment has key, store {
id: UID,
power: u64,
}
public fun equip(obj: &mut DummyObject, equipment: Equipment) {
dof::add(&mut obj.id, b"equipment", equipment);
}
模式 D:用户对象迁移
升级后,旧版本创建的用户对象(如 HeroV1)仍然存在。若新版本引入了新结构体(如 HeroV2),需要提供显式迁移函数,让用户把旧对象换成新对象:
/// 旧版英雄(V1 创建的)
public struct HeroV1 has key, store {
id: UID,
name: vector<u8>,
xp: u64,
}
/// 新版英雄(V2 新增了 level 字段)
/// 注意:这是新增的结构体,不是修改旧结构体
public struct HeroV2 has key, store {
id: UID,
name: vector<u8>,
xp: u64,
level: u64,
}
/// 用户调用此函数将旧英雄迁移到新版本
public fun migrate_hero(
old_hero: HeroV1,
ctx: &mut TxContext,
): HeroV2 {
let HeroV1 { id, name, xp } = old_hero;
id.delete(); // 销毁旧 UID
HeroV2 {
id: object::new(ctx),
name,
xp,
level: xp / 100,
}
}
注意: 用户对象迁移后对象 ID 会改变。若有其他合约或链下系统引用旧 ID,需要同步更新。
完整升级检查清单
每次升级前,建议对照以下清单:
□ 代码修改
□ 更新 VERSION / CURRENT_VERSION 常量
□ 确认没有删除 public 函数
□ 确认没有修改 public 函数签名
□ 确认没有修改已有结构体
□ 新增字段用动态字段实现
□ 废弃的函数改为 abort
□ 迁移函数
□ 编写 migrate() 函数
□ migrate() 有适当的权限控制(AdminCap / Publisher)
□ migrate() 处理数据结构变化
□ 测试 migrate() 在单元测试中通过
□ 兼容性测试
□ sui move build 无错误
□ 单元测试全部通过
□ 在 devnet/testnet 上测试完整流程
□ 发布流程
□ 暂停协议(如果使用暂停机制)
□ sui client upgrade --upgrade-capability <CAP_ID>
□ 记录新 Package ID
□ 调用 migrate() 更新共享对象版本
□ 迁移各个共享对象(如果使用对象级版本化)
□ 恢复协议
□ 验证旧包函数不可调用
□ 验证新包函数正常工作
小结
- 结构体字段不可增减,必须通过动态字段或 Bag 扩展
- Bag 扩展:适合键值型扩展,多版本逐步加字段
- 动态字段 Anchor:适合整块配置替换(ConfigV1 → ConfigV2)
- 单对象动态字段:给已有对象挂新字段或新对象(如 level、equipment)
- 用户对象迁移:旧类型 → 新类型需显式迁移函数,注意对象 ID 会变
- 每次升级前对照检查清单,确保兼容性与迁移流程正确
实战:Hero 游戏完整升级
本节通过一个完整的 Hero 游戏案例,演示从 V1 发布、使用,到 V2 修改、升级、迁移和验证的全流程。你将亲手完成一次真实的包升级。
第一步:创建项目
sui move new hero_game
cd hero_game
第二步:编写 V1 代码
sources/hero.move — 英雄 NFT 定义:
module hero_game::hero;
use sui::package;
public struct HERO has drop {}
public struct Hero has key, store {
id: UID,
lvl: u64,
xp: u64,
xp_to_next_lvl: u64,
}
fun init(otw: HERO, ctx: &mut TxContext) {
package::claim_and_keep(otw, ctx);
}
public fun mint_hero(ctx: &mut TxContext) {
let hero = Hero {
id: object::new(ctx),
lvl: 1,
xp: 0,
xp_to_next_lvl: 100,
};
transfer::transfer(hero, ctx.sender());
}
// === Package 内部访问器 ===
public(package) fun lvl(self: &Hero): u64 { self.lvl }
public(package) fun xp(self: &Hero): u64 { self.xp }
public(package) fun xp_to_next_lvl(self: &Hero): u64 { self.xp_to_next_lvl }
// === Package 内部修改器 ===
public(package) fun add_xp(self: &mut Hero, amount: u64) {
self.xp = self.xp + amount;
}
public(package) fun set_lvl(self: &mut Hero, value: u64) {
self.lvl = value;
}
public(package) fun set_xp(self: &mut Hero, value: u64) {
self.xp = value;
}
public(package) fun set_xp_to_next_lvl(self: &mut Hero, value: u64) {
self.xp_to_next_lvl = value;
}
访问器和修改器使用 public(package) 而非 public,保留升级时修改签名的灵活性。
sources/training_ground.move — 训练场(版本控制 + 业务逻辑):
module hero_game::training_ground;
use hero_game::hero::Hero;
const VERSION: u64 = 1;
const XP_PER_TRAINING: u64 = 50;
const EInvalidPackageVersion: u64 = 0;
const ENotEnoughXp: u64 = 1;
public struct TrainingGround has key {
id: UID,
version: u64,
xp_per_level: u64,
}
fun init(ctx: &mut TxContext) {
transfer::share_object(TrainingGround {
id: object::new(ctx),
version: VERSION,
xp_per_level: 100,
})
}
public fun check_is_valid(self: &TrainingGround) {
assert!(self.version == VERSION, EInvalidPackageVersion);
}
public fun train(self: &TrainingGround, hero: &mut Hero) {
self.check_is_valid();
hero.add_xp(XP_PER_TRAINING);
}
public fun level_up(self: &TrainingGround, hero: &mut Hero) {
self.check_is_valid();
let current_xp = hero.xp();
let req_xp = hero.xp_to_next_lvl();
let current_lvl = hero.lvl();
assert!(current_xp >= req_xp, ENotEnoughXp);
hero.set_xp(current_xp - req_xp);
let new_lvl = current_lvl + 1;
hero.set_lvl(new_lvl);
hero.set_xp_to_next_lvl(new_lvl * self.xp_per_level);
}
第三步:发布 V1
sui client publish
记录输出中的:
- Package ID(例如
0xV1_PACKAGE) - UpgradeCap ID(例如
0xUPGRADE_CAP) - TrainingGround ID(共享对象,例如
0xTRAINING_GROUND)
第四步:V1 使用体验
# 铸造英雄
sui client call \
--package 0xV1_PACKAGE \
--module hero \
--function mint_hero \
# 记录 Hero ID(例如 0xHERO)
# 训练英雄(+50 XP)
sui client call \
--package 0xV1_PACKAGE \
--module training_ground \
--function train \
--args 0xTRAINING_GROUND 0xHERO \
# 再训练一次(累计 100 XP)
sui client call \
--package 0xV1_PACKAGE \
--module training_ground \
--function train \
--args 0xTRAINING_GROUND 0xHERO \
# 升级英雄(100 XP → Level 2)
sui client call \
--package 0xV1_PACKAGE \
--module training_ground \
--function level_up \
--args 0xTRAINING_GROUND 0xHERO \
第五步:修改为 V2
假设要重新平衡:每次训练 XP 从 50 降为 30,并增加升级所需 XP。V2 改动:
VERSION从 1 改为 2- 废弃旧
train,新增train_v2(30 XP) - 添加
migrate更新共享对象版本和参数
修改 sources/training_ground.move:
module hero_game::training_ground;
use hero_game::hero::Hero;
const VERSION: u64 = 2;
const EInvalidPackageVersion: u64 = 0;
const ENotEnoughXp: u64 = 1;
const EUseTrainV2Instead: u64 = 2;
public struct TrainingGround has key {
id: UID,
version: u64,
xp_per_level: u64,
}
public fun check_is_valid(self: &TrainingGround) {
assert!(self.version == VERSION, EInvalidPackageVersion);
}
/// 迁移共享对象到 V2
public fun migrate(self: &mut TrainingGround) {
assert!(self.version < VERSION, EInvalidPackageVersion);
self.version = VERSION;
self.xp_per_level = 150;
}
/// [已废弃] 旧训练函数 — 调用将中止
public fun train(_self: &TrainingGround, _hero: &mut Hero) {
abort EUseTrainV2Instead
}
/// V2 训练:每次 30 XP
public fun train_v2(self: &TrainingGround, hero: &mut Hero) {
self.check_is_valid();
hero.add_xp(30);
}
public fun level_up(self: &TrainingGround, hero: &mut Hero) {
self.check_is_valid();
let current_xp = hero.xp();
let req_xp = hero.xp_to_next_lvl();
let current_lvl = hero.lvl();
assert!(current_xp >= req_xp, ENotEnoughXp);
hero.set_xp(current_xp - req_xp);
let new_lvl = current_lvl + 1;
hero.set_lvl(new_lvl);
hero.set_xp_to_next_lvl(new_lvl * self.xp_per_level);
}
第六步:发布 V2 升级
sui move build
sui client upgrade --upgrade-capability 0xUPGRADE_CAP
记录新的 Package ID(例如 0xV2_PACKAGE)。
第七步:迁移窗口
升级发布后、调用 migrate 之前,存在一个迁移窗口:
发布 V2 后,migrate 前的状态:
┌──────────────────┬───────────────────┐
│ V1 包 (VERSION=1)│ V2 包 (VERSION=2) │
│ 对象 version=1 │ 对象 version=1 │
│ 1 == 1 ✅ 可调用 │ 2 != 1 ❌ 会中止 │
└──────────────────┴───────────────────┘
调用 migrate 后:
┌──────────────────┬───────────────────┐
│ V1 包 (VERSION=1)│ V2 包 (VERSION=2) │
│ 对象 version=2 │ 对象 version=2 │
│ 1 != 2 ❌ 会中止 │ 2 == 2 ✅ 可调用 │
└──────────────────┴───────────────────┘
发布与激活解耦,便于先验证再切换。
第八步:执行迁移
sui client call \
--package 0xV2_PACKAGE \
--module training_ground \
--function migrate \
--args 0xTRAINING_GROUND \
第九步:验证升级效果
# 验证 1:旧 train 已废弃
sui client call \
--package 0xV2_PACKAGE \
--module training_ground \
--function train \
--args 0xTRAINING_GROUND 0xHERO \
# 预期:MoveAbort EUseTrainV2Instead
# 验证 2:train_v2 正常
sui client call \
--package 0xV2_PACKAGE \
--module training_ground \
--function train_v2 \
--args 0xTRAINING_GROUND 0xHERO \
# 预期:成功,+30 XP
# 验证 3:旧包被拒绝
sui client call \
--package 0xV1_PACKAGE \
--module training_ground \
--function train \
--args 0xTRAINING_GROUND 0xHERO \
# 预期:MoveAbort EInvalidPackageVersion
小结
- 完整流程:创建项目 → 写 V1 → 发布 → 使用 → 改 V2 → 升级 → 迁移 → 验证
- 版本化共享对象(
version字段 +check_is_valid())实现发布与激活解耦 public函数不能删除,可改为abort实现废弃- 迁移窗口内旧包仍可用,调用
migrate后仅新包可用 - 建议在 devnet/testnet 上完整跑通一遍后再上主网
第十九章 · 实战练习
实战一:发布 upgrade_lab
- 进入
src/19_upgrade/code/upgrade_lab/。 sui move build后发布到测试网,保存 Package ID 与 UpgradeCap 对象 ID。- 验收:Explorer 可见 UpgradeCap。
实战二:兼容升级
- 修改
sources/version.move中SCHEMA_VERSION(或新增public fun),保持存储布局兼容(仅加新函数或常量)。 - 使用
sui client upgrade(参数以 CLI--help为准)升级包。 - 验收:升级交易成功;旧对象仍可正常使用(若有)。
实战三:版本化共享对象(设计)
- 阅读 17.3 节,为你自己的一个共享对象设计「版本号字段」迁移策略(仅文档)。
- 列出升级时不能做的事(例如随意改已有 struct 字段顺序)。
- 验收:半页设计说明。
第二十章 · 安全与工程约束
本章讲解 Sui Move 合约的安全最佳实践、常见漏洞、错误处理与协议层限制,帮助你构建可审计、可上线的合约。包升级与迁移的完整内容在第十八章 · 包升级;请勿与本章混淆。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 19.1 | 安全最佳实践 | 权限检查、输入验证、对象安全 |
| 19.2 | 常见漏洞模式 | 权限泄露、对象混淆、整数溢出 |
| 19.3 | 错误处理最佳实践 | 错误码设计、分类、用户友好的错误信息 |
| 19.4 | 协议与网络限制 | 交易/对象/参数/动态字段/事件等协议上限 |
学习目标
读完本章后,你将能够:
- 识别和防范常见的安全漏洞
- 设计健壮的错误处理策略
- 在合约中落实权限与输入验证等安全实践
本章实战练习
每章 1~3 个动手任务见 hands-on.md(目录中亦列为「本章实战练习」)。
安全最佳实践
本节总结 Move 合约开发中的安全最佳实践,涵盖权限管理、输入验证和对象安全三大方面。这些实践来源于 Sui 生态的真实项目经验和常见安全审计发现。
权限管理
Capability 模式
使用 Capability 对象控制特权操作:
module admin_action::admin_cap;
use sui::package;
public struct ADMIN_CAP() has drop;
/// 持有此凭证才能执行管理操作
public struct AdminCap has key, store {
id: UID,
}
public struct Hero has key {
id: UID,
health: u64,
stamina: u64,
}
fun init(otw: ADMIN_CAP, ctx: &mut TxContext) {
package::claim_and_keep(otw, ctx);
transfer::public_transfer(AdminCap {
id: object::new(ctx),
}, ctx.sender());
}
/// 只有持有 AdminCap 的地址才能铸造
public fun mint(
_cap: &AdminCap, // Capability 作为权限证明
health: u64,
stamina: u64,
recipient: address,
ctx: &mut TxContext,
) {
transfer::transfer(Hero {
id: object::new(ctx),
health,
stamina,
}, recipient);
}
ACL(访问控制列表)模式
使用共享对象维护授权地址列表:
module admin_action::acl;
const ENotAdmin: u64 = 0;
public struct AccessControlList has key {
id: UID,
admins: vector<address>,
}
fun init(ctx: &mut TxContext) {
transfer::share_object(AccessControlList {
id: object::new(ctx),
admins: vector[ctx.sender()],
});
}
public fun mint(
acl: &AccessControlList,
health: u64,
stamina: u64,
recipient: address,
ctx: &mut TxContext,
) {
assert!(acl.admins.contains(&ctx.sender()), ENotAdmin);
// ... 铸造逻辑
}
public fun add_admin(
acl: &mut AccessControlList,
_cap: &AdminCap,
new_admin: address,
) {
acl.admins.push_back(new_admin);
}
签名验证模式
使用 Ed25519 签名进行链下授权:
module admin_action::signature;
use sui::{ed25519, hash};
const BE_PUBLIC_KEY: vector<u8> = x"...your_public_key...";
public struct Counter has key {
id: UID,
value: u64,
}
#[allow(implicit_const_copy)]
public fun mint(
sig: vector<u8>,
counter: &mut Counter,
health: u64,
stamina: u64,
ctx: &mut TxContext,
): bool {
// 将 counter 值包含在签名消息中,防止重放攻击
let mut msg = b"Mint Hero for: 0x".to_string();
msg.append(ctx.sender().to_string());
msg.append_utf8(b";health=");
msg.append(health.to_string());
msg.append_utf8(b";counter=");
msg.append(counter.value.to_string());
let bytes = msg.into_bytes();
let digest = hash::blake2b256(&bytes);
if (!ed25519::ed25519_verify(&sig, &BE_PUBLIC_KEY, &digest)) {
return false
};
// 递增 counter 防止重放
counter.value = counter.value + 1;
transfer::transfer(Hero {
id: object::new(ctx),
health,
stamina,
}, ctx.sender());
true
}
对象引用安全
Referent ID 问题
Capability 必须与它控制的共享对象绑定,否则一个 Capability 可以操控任意共享对象:
// 不安全:SatchelCap 可以操控任何 SharedSatchel
public struct SatchelCap has key, store {
id: UID,
}
// 安全:SatchelCap 绑定到特定的 SharedSatchel
public struct SatchelCap has key, store {
id: UID,
satchel_id: ID, // 绑定到特定共享对象
}
public fun add_scroll(
self: &mut SharedSatchel,
cap: &SatchelCap,
scroll: Scroll,
) {
// 验证 cap 属于这个 satchel
assert!(cap.satchel_id == object::id(self), ENotYourSatchel);
self.scrolls.push_back(scroll);
}
Hot Potato 安全
Borrow 类型的 Hot Potato 也需要绑定到特定对象,防止跨对象借用:
/// 不安全的 Borrow
public struct Borrow()
/// 安全的 Borrow:绑定到特定的 SharedSatchel
public struct Borrow {
satchel_id: ID,
}
public fun borrow_scroll(
self: &mut SharedSatchel,
scroll_id: ID,
): (Scroll, Borrow) {
let idx = self.scrolls.find_index!(|s| object::id(s) == scroll_id);
assert!(idx.is_some(), ENoScrollWithThisID);
(
self.scrolls.remove(idx.extract()),
Borrow { satchel_id: object::id(self) },
)
}
public fun return_scroll(
self: &mut SharedSatchel,
scroll: Scroll,
borrow: Borrow,
) {
assert!(borrow.satchel_id == object::id(self), EInvalidReturn);
self.scrolls.push_back(scroll);
let Borrow { satchel_id: _ } = borrow;
}
输入验证
全面的参数检查
const EInvalidName: u64 = 1;
const EInvalidStamina: u64 = 2;
const EInvalidAttack: u64 = 3;
const MAX_STAMINA: u64 = 1000;
const MAX_ATTACK: u64 = 500;
public fun create_hero(
name: String,
stamina: u64,
attack: u64,
ctx: &mut TxContext,
): Hero {
assert!(name.length() > 0 && name.length() <= 32, EInvalidName);
assert!(stamina > 0 && stamina <= MAX_STAMINA, EInvalidStamina);
assert!(attack <= MAX_ATTACK, EInvalidAttack);
Hero {
id: object::new(ctx),
name,
stamina,
weapon: option::none(),
}
}
整数溢出保护
const EOverflow: u64 = 10;
public fun safe_add(a: u64, b: u64): u64 {
let result = a + b;
assert!(result >= a, EOverflow); // 检查溢出
result
}
public fun add_xp(hero: &mut Hero, amount: u64) {
hero.xp = safe_add(hero.xp, amount);
}
协议限制
了解 Sui 的协议限制对于安全设计至关重要:
| 限制 | 值 | 影响 |
|---|---|---|
max_num_new_move_object_ids | 2048 | 每笔交易最多创建的新对象数 |
max_move_object_size | 256,000 bytes | 单个对象最大大小 |
object_runtime_max_num_cached_objects | 1000 | 单笔交易最多访问的动态字段数 |
max_num_event_emit | 1024 | 每笔交易最多发出的事件数 |
批量操作
/// 批量铸造:分批处理以遵守协议限制
public fun mint_swords_batch(
armory: &mut Armory,
n_swords: u64,
attack: u64,
ctx: &mut TxContext,
) {
// 每批最多 1000 个(尊重缓存限制)
let batch_size = if (n_swords > 1000) { 1000 } else { n_swords };
batch_size.do!(|_| {
let sword = Sword {
id: object::new(ctx),
attack,
};
table::add(&mut armory.swords, armory.index, sword);
armory.index = armory.index + 1;
});
}
安全检查清单
发布前必查
- 所有特权操作都有 Capability 或 ACL 保护
- Capability 与其控制的共享对象绑定(Referent ID)
- Hot Potato 绑定到特定对象
- 所有用户输入都经过验证
- 整数运算检查溢出
- 共享对象有版本控制
- 错误码唯一且有描述性
- 遵守协议限制(对象大小、数量等)
- 敏感操作有重放攻击防护
-
public函数签名已确认稳定
小结
- 使用 Capability 模式、ACL 模式或签名验证模式管理权限
- Capability 必须通过 Referent ID 绑定到它控制的共享对象
- Hot Potato 应绑定到特定对象,防止跨对象操作
- 全面验证用户输入:范围检查、长度检查、溢出保护
- 了解并遵守 Sui 协议限制
- 使用签名 + Counter 防止重放攻击
- 发布前完成安全检查清单
常见漏洞模式
本节分析 Move 合约开发中常见的安全漏洞模式,包括权限泄露、对象混淆、整数溢出、存储膨胀等。了解这些漏洞模式可以帮助你在编码阶段就避免它们。
权限泄露
未绑定的 Capability
最常见的权限漏洞是 Capability 没有绑定到特定的共享对象:
// 漏洞:任何 SatchelCap 都能操控任何 SharedSatchel
public struct SatchelCap has key, store {
id: UID,
}
public fun remove_scroll(
self: &mut SharedSatchel,
_cap: &SatchelCap, // 没有验证 cap 属于 self
scroll_id: ID,
): Scroll {
// 直接操作,无权限验证...
}
修复:在 Capability 中存储关联对象的 ID:
public struct SatchelCap has key, store {
id: UID,
satchel_id: ID,
}
public fun remove_scroll(
self: &mut SharedSatchel,
cap: &SatchelCap,
scroll_id: ID,
): Scroll {
assert!(cap.satchel_id == object::id(self), ENotYourSatchel);
// ...
}
过度暴露的 Capability
// 漏洞:AdminCap 有 store 能力,可以被自由转让
public struct AdminCap has key, store {
id: UID,
}
// 更安全:去掉 store,只允许定义模块内转让
public struct AdminCap has key {
id: UID,
}
对象混淆
Hot Potato 跨对象攻击
不绑定的 Hot Potato 可以被用来在不同对象间移动资产:
// 漏洞:Borrow 没有绑定到特定 Satchel
public struct Borrow() {}
// 攻击场景:
// 1. 从 satchel_a 借出 scroll(获得 Borrow)
// 2. 将 scroll 归还到 satchel_b(使用同一个 Borrow)
// 3. scroll 被移动到了攻击者控制的 satchel
修复:
public struct Borrow {
satchel_id: ID,
scroll_id: ID,
}
public fun return_scroll(
self: &mut SharedSatchel,
scroll: Scroll,
borrow: Borrow,
) {
let Borrow { satchel_id, scroll_id } = borrow;
assert!(satchel_id == object::id(self), EInvalidReturn);
assert!(scroll_id == object::id(&scroll), EWrongScroll);
self.scrolls.push_back(scroll);
}
类型混淆
// 潜在漏洞:使用泛型时未限制类型参数
public fun withdraw<T: key + store>(
vault: &mut Vault,
id: ID,
): T {
df::remove(&mut vault.id, id)
}
// 攻击者可能用错误的类型 T 调用,导致意外行为
// 修复:使用 Phantom 类型或验证类型
重放攻击
签名重放
// 漏洞:同一个签名可以被多次使用
public fun mint(
sig: vector<u8>,
health: u64,
stamina: u64,
ctx: &mut TxContext,
): bool {
let msg = /* 构造消息 */;
let digest = hash::blake2b256(&msg);
if (!ed25519::ed25519_verify(&sig, &BE_PUBLIC_KEY, &digest)) {
return false
};
// 铸造...但同样的 sig 可以再次使用!
true
}
修复:加入递增的 counter 或 nonce:
public fun mint(
sig: vector<u8>,
counter: &mut Counter,
health: u64,
stamina: u64,
ctx: &mut TxContext,
): bool {
let mut msg = b"Mint Hero;counter=".to_string();
msg.append(counter.value.to_string());
// ... 其他消息内容
let digest = hash::blake2b256(&msg.into_bytes());
if (!ed25519::ed25519_verify(&sig, &BE_PUBLIC_KEY, &digest)) {
return false
};
counter.value = counter.value + 1; // 递增,使旧签名失效
// 铸造...
true
}
整数溢出
算术溢出
Move 默认不检查算术溢出。在 u64 范围内,大数值相加可能会回绕:
// 潜在漏洞:如果 amount 非常大
public fun add_balance(account: &mut Account, amount: u64) {
account.balance = account.balance + amount;
// 如果溢出,balance 可能变成一个很小的值
}
修复:
const EOverflow: u64 = 100;
public fun add_balance(account: &mut Account, amount: u64) {
let new_balance = account.balance + amount;
assert!(new_balance >= account.balance, EOverflow);
account.balance = new_balance;
}
除零错误
// 漏洞:divisor 可能为 0
public fun calculate_share(total: u64, divisor: u64): u64 {
total / divisor // 如果 divisor == 0 会 panic
}
// 修复
const EDivisionByZero: u64 = 101;
public fun calculate_share(total: u64, divisor: u64): u64 {
assert!(divisor > 0, EDivisionByZero);
total / divisor
}
存储膨胀
Vector 无限增长
// 漏洞:vector 无限增长最终会超过对象大小限制
public struct Registry has key {
id: UID,
items: vector<ID>, // 当超过约 31,000 个 ID 时会超过 256KB 限制
}
public fun register(reg: &mut Registry, id: ID) {
reg.items.push_back(id); // 无限制添加
}
修复:使用 Table 替代 vector:
use sui::table::Table;
public struct Registry has key {
id: UID,
items: Table<u64, ID>, // 动态字段不计入对象大小
counter: u64,
}
public fun register(reg: &mut Registry, id: ID) {
reg.items.add(reg.counter, id);
reg.counter = reg.counter + 1;
}
存储回收遗漏
使用 Table 时,drop 只销毁表结构,不回收条目的存储空间:
// 漏洞:丢失存储回收
public fun destroy(armory: Armory) {
let Armory { id, swords } = armory;
swords.drop(); // 只删表,条目变成"孤儿",存储费无法回收
id.delete();
}
// 修复:先清空表条目
public fun destroy_entries(
armory: &mut Armory,
start: u64,
end: u64,
) {
let mut i = start;
while (i < end) {
let _sword: Sword = armory.swords.remove(i);
let Sword { id, .. } = _sword;
id.delete(); // 回收存储
i = i + 1;
};
}
public fun destroy(armory: Armory) {
let Armory { id, swords } = armory;
swords.destroy_empty(); // 确保表已清空
id.delete();
}
版本跳过攻击
// 漏洞:升级后不使用版本检查
public fun perform_action(state: &mut AppState) {
// 没有版本检查!旧包的函数仍然可以调用
}
// 修复
public fun perform_action(state: &mut AppState) {
assert!(state.version == VERSION, EInvalidPackageVersion);
// ...
}
漏洞检查清单
| 漏洞类型 | 检查方法 |
|---|---|
| 权限泄露 | Capability 是否绑定到特定对象? |
| 对象混淆 | Hot Potato 是否包含对象 ID? |
| 重放攻击 | 签名消息是否包含 nonce/counter? |
| 整数溢出 | 大数值运算是否有边界检查? |
| 存储膨胀 | 是否使用 Table 替代无界 vector? |
| 版本跳过 | 共享对象操作是否有版本检查? |
| 除零错误 | 除法操作前是否验证分母? |
| 过度暴露 | Capability 是否需要 store 能力? |
小结
- 权限泄露是最常见的漏洞:始终将 Capability 绑定到特定对象
- Hot Potato 必须包含来源对象的 ID,防止跨对象操作
- 签名验证必须包含 nonce/counter 防止重放
- 注意整数溢出和除零错误,添加适当的断言
- 使用
Table替代无界vector,避免存储膨胀 - 正确回收 Table 条目的存储空间
- 所有操作共享对象的函数都应包含版本检查
错误处理最佳实践
本节讲解 Move 合约中的错误处理策略。良好的错误处理不仅能帮助调试,还能向用户提供有意义的反馈。我们将介绍错误码设计、分类策略和三条核心规则。
与全书一致:新代码请优先使用 #[error] + vector<u8>(Clever Errors),见第五章 · 断言与中止。下文仍保留 u64 数值码的写法与分类策略,因为存量合约、按整数做前端映射、以及「稳定可枚举码」场景仍常见;命名规则(EPascalCase)与「一义一码」原则对两种表示法都适用。
Move 中的错误机制
当执行遇到 abort 时,交易失败并返回中止码(abort code)。Move VM 会返回中止交易的模块名称和中止码。但这种行为对调用者来说不够透明,特别是当一个函数包含多个可能中止的调用时。
问题场景
module book::module_a;
use book::module_b;
public fun do_something() {
let field_1 = module_b::get_field(1); // 可能以 abort code 0 中止
/* ... 大量逻辑 ... */
let field_2 = module_b::get_field(2); // 可能以 abort code 0 中止
/* ... 更多逻辑 ... */
let field_3 = module_b::get_field(3); // 可能以 abort code 0 中止
}
如果调用者收到 abort code 0,无法确定是哪个调用失败了。
三条核心规则
规则一:处理所有可能的场景
在调用可能中止的函数之前,先用安全的检查函数验证:
module book::module_a;
use book::module_b;
const ENoField: u64 = 0;
public fun do_something() {
assert!(module_b::has_field(1), ENoField);
let field_1 = module_b::get_field(1);
/* ... */
assert!(module_b::has_field(2), ENoField);
let field_2 = module_b::get_field(2);
/* ... */
assert!(module_b::has_field(3), ENoField);
let field_3 = module_b::get_field(3);
}
通过在每次调用前添加自定义检查,开发者掌握了错误处理的控制权。
规则二:使用不同的错误码
为每个失败场景分配唯一的错误码:
module book::module_a;
use book::module_b;
const ENoFieldA: u64 = 0;
const ENoFieldB: u64 = 1;
const ENoFieldC: u64 = 2;
public fun do_something() {
assert!(module_b::has_field(1), ENoFieldA);
let field_1 = module_b::get_field(1);
/* ... */
assert!(module_b::has_field(2), ENoFieldB);
let field_2 = module_b::get_field(2);
/* ... */
assert!(module_b::has_field(3), ENoFieldC);
let field_3 = module_b::get_field(3);
}
现在调用者可以精确定位问题:abort code 0 表示 “字段 1 不存在”,1 表示 “字段 2 不存在”,依此类推。
规则三:返回 bool 而非 assert
不要暴露一个公共的 assert 函数,而是提供返回 bool 的检查函数:
// 不推荐:暴露断言函数
module book::some_app_assert;
const ENotAuthorized: u64 = 0;
public fun do_a() {
assert_is_authorized();
// ...
}
/// 不要这样做
public fun assert_is_authorized() {
assert!(/* 某个条件 */ true, ENotAuthorized);
}
// 推荐:暴露布尔函数
module book::some_app;
const ENotAuthorized: u64 = 0;
public fun do_a() {
assert!(is_authorized(), ENotAuthorized);
// ...
}
public fun do_b() {
assert!(is_authorized(), ENotAuthorized);
// ...
}
/// 返回 bool,让调用者决定如何处理
public fun is_authorized(): bool {
/* 某个条件 */ true
}
// 内部使用的断言函数仍然可以存在
fun assert_is_authorized() {
assert!(is_authorized(), ENotAuthorized);
}
错误码设计规范
命名约定
错误常量使用 EPascalCase 前缀:
// 正确:EPascalCase
const ENotAuthorized: u64 = 0;
const EInsufficientBalance: u64 = 1;
const EObjectNotFound: u64 = 2;
// 错误:ALL_CAPS 用于普通常量
const NOT_AUTHORIZED: u64 = 0; // 不推荐
分类编号策略
按模块功能分组分配错误码:
module my_protocol::marketplace;
// 权限错误:0-9
const ENotOwner: u64 = 0;
const ENotAdmin: u64 = 1;
const ENotApproved: u64 = 2;
// 输入验证错误:10-19
const EInvalidPrice: u64 = 10;
const EInvalidQuantity: u64 = 11;
const EInvalidName: u64 = 12;
// 状态错误:20-29
const EAlreadyListed: u64 = 20;
const ENotListed: u64 = 21;
const EAlreadySold: u64 = 22;
// 余额错误:30-39
const EInsufficientBalance: u64 = 30;
const EInsufficientPayment: u64 = 31;
// 版本/系统错误:100+
const EInvalidPackageVersion: u64 = 100;
const EDeprecated: u64 = 101;
前端错误码映射
const ERROR_MESSAGES: Record<number, string> = {
0: '您没有权限执行此操作',
1: '需要管理员权限',
10: '价格无效,请输入正数',
11: '数量无效',
20: '该物品已上架',
21: '该物品未上架',
30: '余额不足',
100: '合约版本不兼容,请刷新页面',
};
function getErrorMessage(abortCode: number): string {
return ERROR_MESSAGES[abortCode] ?? `未知错误 (代码: ${abortCode})`;
}
高级模式
错误上下文包装
当需要区分同一模块中不同位置的相同类型错误时:
const ETransferFailed_SenderCheck: u64 = 40;
const ETransferFailed_ReceiverCheck: u64 = 41;
const ETransferFailed_AmountCheck: u64 = 42;
public fun transfer(
from: &mut Account,
to: &mut Account,
amount: u64,
) {
assert!(from.is_active(), ETransferFailed_SenderCheck);
assert!(to.is_active(), ETransferFailed_ReceiverCheck);
assert!(from.balance >= amount, ETransferFailed_AmountCheck);
// ...
}
优雅降级
对于非关键操作,考虑返回结果而非中止:
/// 尝试装备武器,返回操作结果
public fun try_equip_weapon(
hero: &mut Hero,
weapon: Weapon,
): (bool, Option<Weapon>) {
if (hero.weapon.is_some()) {
// 已有武器,返回失败和未使用的武器
(false, option::some(weapon))
} else {
hero.weapon.fill(weapon);
(true, option::none())
}
}
测试错误处理
对 #[error] 常量,测试中优先使用 #[test, expected_failure](省略 abort_code),避免 clever 编码随源码行变化导致脆弱测试。仅当错误为稳定 u64 常量时,可使用 expected_failure(abort_code = E...)。
#[test, expected_failure]
fun unauthorized_access_fails() {
let ctx = &mut tx_context::dummy();
unauthorized_action(ctx);
abort 0xFF // 如果执行到这里说明测试失败
}
#[test]
fun error_returns_correct_code() {
// 验证 is_authorized 返回正确的布尔值
assert!(!is_authorized_for(@0x0));
assert!(is_authorized_for(@0x1));
}
小结
- 遵循三条核心规则:处理所有场景、使用不同错误码、返回 bool 而非 assert
- 错误常量使用
EPascalCase命名约定 - 按功能分组分配错误码,便于定位和维护
- 在前端维护错误码到用户友好消息的映射
- 提供
is_*检查函数让调用者在中止前验证条件 - 对非关键操作考虑优雅降级(返回结果而非中止)
- 用
expected_failure覆盖错误路径:优先无abort_code(配合#[error]);稳定u64码可填abort_code
协议与网络限制
为保证网络安全与稳定,Sui 在协议层规定了一系列限制。超过这些限制时,交易会被网络拒绝或执行时中止。这些限制由协议配置定义,只能通过网络升级修改。开发应用时需在设计阶段就考虑这些上限。
交易大小
单笔交易的总大小上限为 128KB,包括交易负载、签名和元数据。超过后交易会被网络拒绝。
对象大小
单个对象的数据大小上限为 256KB。超过后对象无法被接受。若需存储更多数据,可使用「基础对象 + 动态字段」(如 Bag)等方式拆分。
单参数大小(Pure 参数)
单笔交易中,单个纯参数的大小上限为 16KB。若传入的向量等超过该限制,会导致执行失败。例如要传入超过约 500 个 address(每个 32 字节)的列表,应在 PTB 或 Move 内用 vector::append 等动态拼接,而不是一次性传入超过 16KB 的单个参数。
单笔交易创建的对象数
单笔交易中新创建的对象数量上限为 2048。超过后交易会被拒绝。动态字段的 key 和 value 也计为对象,因此单笔交易中新创建的动态字段数量上限约为 1000(动态对象字段同理)。
单笔交易访问的动态字段数
单笔交易中被访问的动态字段数量上限为 1000。超过后交易会被拒绝。
单笔交易发出的事件数
单笔交易中发出的事件数量上限为 1024。超过后交易会中止。
小结
| 限制项 | 上限 | 超出后果 |
|---|---|---|
| 交易大小 | 128KB | 交易被拒绝 |
| 对象大小 | 256KB | 对象被拒绝 |
| 单纯参数大小 | 16KB | 执行失败 |
| 单笔创建对象数 | 2048 | 交易被拒绝 |
| 单笔创建动态字段数 | 约 1000 | 交易被拒绝 |
| 单笔访问动态字段数 | 1000 | 交易被拒绝 |
| 单笔事件数 | 1024 | 交易中止 |
设计大对象、批量铸造、复杂 PTB 或高吞吐事件时,请对照上述限制做容量与拆分设计。更多实践可参考「安全最佳实践」与「代码质量检查清单」。
第二十章 · 实战练习
实战一:威胁建模(security_lab)
- 阅读
src/20_security/code/security_lab/sources/guarded.move。 - 写出至少 2 条 真实攻击面(例如:谁都能构造
Vault吗?read_balance是否应对sender校验?)。 - 验收:每条攻击面附带一句缓解思路。
实战二:对照清单改 silver_coin
- 打开
src/15_tokens/code/silver_coin/sources/silver.move(或主模块)。 - 使用本章「代码质量检查清单」或附录 F,勾选你能审查的项(可见性、溢出、
abort等)。 - 验收:列出 3 条「已通过」或「待改进」结论。
实战三:错误码策略
- 在
src/05_move_basics/code/18-assert-and-abort/中找一个assert!。 - 说明若改为
#[error]/ Clever Errors,用户端能获得什么额外信息(查阅本章 18.3)。 - 验收:3~5 句笔记。
第二十一章 · 基础设施与数据
本章介绍 Sui 的基础设施组件,包括全节点、索引器、API 和监控,适合需要构建后端服务的开发者。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 20.1 | 全节点概述 | 架构、运行方式、RPC 端点 |
| 20.2 | 自定义索引器 | 为什么需要索引器、Rust/JS 实现 |
| 20.3 | gRPC 事件流 | 实时事件订阅、过滤与重放 |
| 20.4 | GraphQL API | 查询语法、常用查询、分页 |
| 20.5 | Prometheus 与 Grafana | 指标采集、仪表板、告警配置 |
学习目标
读完本章后,你将能够:
- 理解 Sui 全节点的架构和数据流
- 搭建自定义索引器处理链上数据
- 使用 Prometheus + Grafana 监控服务状态
全节点概述
本节介绍 Sui 全节点的架构、运行方式以及 RPC 端点。全节点是 Sui 网络的核心基础设施,为 dApp 提供数据查询、交易提交和事件订阅等服务。
什么是全节点
Sui 全节点存储完整的区块链状态,但不参与共识。它的主要职责是:
- 提供 JSON-RPC 和 GraphQL API
- 验证和转发交易
- 存储和索引链上数据
- 提供事件流订阅
┌─────────────────────────────────────────────┐
│ Sui 网络架构 │
├─────────────────────────────────────────────┤
│ │
│ 验证者(Validators) ← 参与共识 │
│ │ │
│ ▼ │
│ 全节点(Full Nodes) ← 同步状态、提供 API │
│ │ │
│ ▼ │
│ DApp / SDK / 浏览器 ← 查询数据、提交交易 │
│ │
└─────────────────────────────────────────────┘
公共 RPC 端点
| 网络 | RPC URL |
|---|---|
| Mainnet | https://fullnode.mainnet.sui.io:443 |
| Testnet | https://fullnode.testnet.sui.io:443 |
| Devnet | https://fullnode.devnet.sui.io:443 |
| Localnet | http://127.0.0.1:9000 |
使用 SDK 连接
import { SuiGrpcClient } from '@mysten/sui/grpc';
const client = new SuiGrpcClient({
network: 'mainnet',
baseUrl: 'https://fullnode.mainnet.sui.io:443',
});
const chainId = await client.getChainIdentifier();
console.log('Chain ID:', chainId);
运行自己的全节点
硬件要求
| 资源 | 最低要求 | 推荐配置 |
|---|---|---|
| CPU | 8 核 | 16 核 |
| 内存 | 128 GB | 256 GB |
| 存储 | 4 TB NVMe SSD | 8 TB NVMe SSD |
| 网络 | 1 Gbps | 10 Gbps |
使用 Docker 运行
# 下载最新配置
curl -fLJ -o fullnode.yaml \
https://github.com/MystenLabs/sui/raw/main/crates/sui-config/data/fullnode-template.yaml
# 下载创世纪文件
curl -fLJ -o genesis.blob \
https://github.com/MystenLabs/sui-genesis/raw/main/mainnet/genesis.blob
# 启动全节点
docker run -d \
--name sui-fullnode \
-p 9000:9000 \
-v $(pwd)/fullnode.yaml:/opt/sui/config/fullnode.yaml \
-v $(pwd)/genesis.blob:/opt/sui/config/genesis.blob \
-v $(pwd)/suidb:/opt/sui/db \
mysten/sui-node:mainnet \
/opt/sui/bin/sui-node --config-path /opt/sui/config/fullnode.yaml
RPC 方法概览
对象查询
// 查询单个对象
const obj = await client.core.getObject({
objectId: '0x...',
include: { content: true, owner: true, type: true },
});
// 批量查询对象
const objects = await client.core.getObjects({
objectIds: ['0x...', '0x...'],
include: { content: true },
});
// 查询拥有的对象
const owned = await client.core.listOwnedObjects({
owner: '0x...',
filter: { StructType: '0x...::hero::Hero' },
include: { content: true },
});
交易查询
// 查询交易详情
const tx = await client.core.getTransaction({
digest: '...',
include: {
effects: true,
transaction: true,
events: true,
balanceChanges: true,
},
});
// 查询交易历史(具体 API 以当前 SDK 为准)
const txs = await client.queryTransactionBlocks({
filter: { FromAddress: '0x...' },
order: 'descending',
limit: 10,
});
事件查询
// 查询事件
const events = await client.queryEvents({
query: {
MoveEventType: `${PACKAGE_ID}::hero::HeroCreated`,
},
order: 'descending',
limit: 50,
});
// 订阅事件(WebSocket)
const unsubscribe = await client.subscribeEvent({
filter: {
MoveEventType: `${PACKAGE_ID}::hero::HeroCreated`,
},
onMessage: (event) => {
console.log('New event:', event);
},
});
数据查询限制
公共节点限制
| 限制 | 值 |
|---|---|
| 请求频率 | 通常 100 req/s |
| 单次查询对象数 | 50 |
| 事件查询最大返回数 | 50 |
| WebSocket 连接 | 有限制 |
应对策略
| 问题 | 解决方案 |
|---|---|
| 需要高频查询 | 运行自己的全节点 |
| 需要历史数据 | 使用自定义索引器 |
| 需要复杂查询 | 使用 GraphQL API |
| 需要实时推送 | 使用 gRPC 事件流 |
动态字段查询
// 查询动态字段
const dynamicFields = await client.core.listDynamicFields({
parentId: '0x...',
});
// 查询特定动态字段
const field = await client.core.getDynamicField({
parentId: '0x...',
name: {
type: 'u64',
value: '0',
},
});
Dry Run 交易
在提交前模拟交易执行:
const tx = new Transaction();
// ... 构造交易
const dryRunResult = await client.core.simulateTransaction({
transaction: await tx.build({ client }),
});
console.log('Status:', dryRunResult.effects.status);
console.log('Gas used:', dryRunResult.effects.gasUsed);
小结
- 全节点是 Sui 网络的基础设施层,提供 RPC、GraphQL 和事件流服务
- 公共 RPC 端点适合开发测试,生产环境建议运行自己的全节点
- RPC 提供对象、交易和事件的丰富查询接口
- 公共节点有速率限制,高级需求需要自定义索引器或自建节点
- Dry Run 可以在不消耗 gas 的情况下模拟交易执行
自定义索引器
本节讲解为什么需要自定义索引器以及如何实现。索引器是连接链上数据和应用业务逻辑的桥梁,支持复杂查询、历史数据分析和实时数据处理。
为什么需要索引器
RPC 节点的查询能力有限:
| 需求 | RPC 能力 | 索引器能力 |
|---|---|---|
| 查询某用户的所有交易 | 仅最近部分 | 完整历史 |
| 按属性过滤 NFT | 不支持 | 自定义索引 |
| 聚合统计 | 不支持 | SQL 查询 |
| 复杂关联查询 | 不支持 | JOIN 操作 |
| 实时通知 | WebSocket(有限) | 自定义推送 |
索引器架构
┌──────────────────────────────────────────────────┐
│ 索引器架构 │
├──────────────────────────────────────────────────┤
│ │
│ Sui 全节点 │
│ │ │
│ ├── RPC 轮询(queryEvents) │
│ └── gRPC 流(subscribeCheckpoints) │
│ │ │
│ ┌────▼────┐ │
│ │ 索引器 │ │
│ │ │ │
│ │ ├ 事件过滤 │
│ │ ├ BCS 解码 │
│ │ ├ 数据转换 │
│ │ └ 写入数据库 │
│ └────┬────┘ │
│ │ │
│ ┌────▼────┐ │
│ │ 数据库 │ (PostgreSQL / SQLite) │
│ └────┬────┘ │
│ │ │
│ ┌────▼────┐ │
│ │ API 层 │ (REST / GraphQL) │
│ └─────────┘ │
│ │
└──────────────────────────────────────────────────┘
JavaScript/TypeScript 索引器
项目结构
indexer-js/
├── prisma/
│ └── schema.prisma # 数据库 schema
├── indexer/
│ └── event-indexer.ts # 事件索引核心逻辑
├── handlers/
│ └── hero.ts # 事件处理器
├── types/
│ └── HeroEvent.ts # 事件类型定义
├── config.ts # 配置
├── db.ts # 数据库连接
├── sui-utils.ts # Sui 工具函数
├── server.ts # API 服务器
├── docker-compose.yml # PostgreSQL
└── package.json
配置文件
// config.ts
export const CONFIG = {
NETWORK: 'testnet' as const,
CONTRACT: {
packageId: process.env.PACKAGE_ID!,
module: 'hero',
},
POLLING_INTERVAL_MS: 2000,
};
事件索引核心
// indexer/event-indexer.ts
import { EventId, SuiEvent, SuiEventFilter } from '@mysten/sui/client';
import { SuiGrpcClient } from '@mysten/sui/grpc';
type SuiEventsCursor = EventId | null | undefined;
type EventTracker = {
type: string;
filter: SuiEventFilter;
callback: (events: SuiEvent[], type: string) => Promise<void>;
};
const EVENTS_TO_TRACK: EventTracker[] = [
{
type: `${CONFIG.CONTRACT.packageId}::hero`,
filter: {
MoveEventModule: {
module: 'hero',
package: CONFIG.CONTRACT.packageId,
},
},
callback: handleHeroEvents,
},
];
async function executeEventJob(
client: SuiGrpcClient,
tracker: EventTracker,
cursor: SuiEventsCursor,
) {
const { data, hasNextPage, nextCursor } = await client.queryEvents({
query: tracker.filter,
cursor,
order: 'ascending',
});
await tracker.callback(data, tracker.type);
if (nextCursor && data.length > 0) {
await saveLatestCursor(tracker, nextCursor);
return { cursor: nextCursor, hasNextPage };
}
return { cursor, hasNextPage: false };
}
async function runEventJob(
client: SuiGrpcClient,
tracker: EventTracker,
cursor: SuiEventsCursor,
) {
const result = await executeEventJob(client, tracker, cursor);
setTimeout(
() => runEventJob(client, tracker, result.cursor),
result.hasNextPage ? 0 : CONFIG.POLLING_INTERVAL_MS,
);
}
export async function setupListeners() {
const client = new SuiGrpcClient({
network: CONFIG.NETWORK,
baseUrl: CONFIG.NETWORK === 'mainnet'
? 'https://fullnode.mainnet.sui.io:443'
: 'https://fullnode.testnet.sui.io:443',
});
for (const event of EVENTS_TO_TRACK) {
const cursor = await getLatestCursor(event);
runEventJob(client, event, cursor);
}
}
事件处理器
// handlers/hero.ts
import { SuiEvent } from '@mysten/sui/client';
import { prisma } from '../db';
export async function handleHeroEvents(events: SuiEvent[]) {
for (const event of events) {
const fields = event.parsedJson as {
hero_id: string;
name: string;
stamina: string;
creator: string;
};
await prisma.hero.upsert({
where: { heroId: fields.hero_id },
update: {
name: fields.name,
stamina: parseInt(fields.stamina),
},
create: {
heroId: fields.hero_id,
name: fields.name,
stamina: parseInt(fields.stamina),
creator: fields.creator,
createdAt: new Date(parseInt(event.timestampMs!)),
},
});
}
}
游标持久化
// 保存游标到数据库,确保重启后能从上次位置继续
async function saveLatestCursor(
tracker: EventTracker,
cursor: EventId,
) {
await prisma.cursor.upsert({
where: { id: tracker.type },
update: {
eventSeq: cursor.eventSeq,
txDigest: cursor.txDigest,
},
create: {
id: tracker.type,
eventSeq: cursor.eventSeq,
txDigest: cursor.txDigest,
},
});
}
async function getLatestCursor(tracker: EventTracker) {
return prisma.cursor.findUnique({
where: { id: tracker.type },
});
}
数据库 Schema(Prisma)
// prisma/schema.prisma
datasource db {
provider = "postgresql"
url = env("DATABASE_URL")
}
generator client {
provider = "prisma-client-js"
}
model Hero {
id Int @id @default(autoincrement())
heroId String @unique
name String
stamina Int
creator String
createdAt DateTime
}
model Cursor {
id String @id
eventSeq String
txDigest String
}
Docker Compose
# docker-compose.yml
version: '3.8'
services:
postgres:
image: postgres:16
environment:
POSTGRES_DB: hero_indexer
POSTGRES_USER: indexer
POSTGRES_PASSWORD: password
ports:
- '5432:5432'
volumes:
- pgdata:/var/lib/postgresql/data
volumes:
pgdata:
API 服务
// server.ts
import express from 'express';
import { prisma } from './db';
const app = express();
app.get('/heroes', async (req, res) => {
const heroes = await prisma.hero.findMany({
orderBy: { createdAt: 'desc' },
take: 50,
});
res.json(heroes);
});
app.get('/heroes/:id', async (req, res) => {
const hero = await prisma.hero.findUnique({
where: { heroId: req.params.id },
});
res.json(hero);
});
app.get('/stats', async (req, res) => {
const totalHeroes = await prisma.hero.count();
const avgStamina = await prisma.hero.aggregate({
_avg: { stamina: true },
});
res.json({ totalHeroes, avgStamina: avgStamina._avg.stamina });
});
app.listen(3000, () => console.log('API running on :3000'));
启动流程
# 1. 启动 PostgreSQL
docker-compose up -d
# 2. 初始化数据库
npx prisma migrate dev
# 3. 启动索引器
npm start
# 4. 启动 API(如果分开的话)
npm run serve
小结
- 自定义索引器弥补了 RPC 节点查询能力的不足
- 架构模式:事件捕获 → 数据处理 → 存储 → API 暴露
- 使用游标持久化确保索引器重启后能从上次位置继续
- 使用 Prisma + PostgreSQL 实现高效的数据存储和查询
- 轮询模式简单可靠,适合大部分场景
- 对实时性要求高的场景可以使用 gRPC 流(见下节)
gRPC 事件流
本节讲解如何使用 Sui 的 gRPC 服务实现实时事件订阅。相比 RPC 轮询,gRPC 提供更低延迟和更高效的数据推送能力。
gRPC vs RPC 轮询
| 特性 | RPC 轮询 | gRPC 流 |
|---|---|---|
| 延迟 | 取决于轮询间隔 | 近实时 |
| 效率 | 大量空查询 | 只推送有数据的内容 |
| 连接方式 | HTTP 短连接 | 长连接流 |
| 数据格式 | JSON | Protocol Buffers |
| 适用场景 | 简单索引 | 实时索引、监控 |
合约准备:事件发射
gRPC 索引器消费的是链上事件。确保合约正确发射事件:
module indexer_sample::indexer_sample;
use std::string::String;
use sui::event;
public struct UsersCounter has key {
id: UID,
count: u64,
}
/// 用户注册事件
public struct UserRegistered has copy, drop {
owner: address,
name: String,
users_id: u64,
}
fun init(ctx: &mut TxContext) {
transfer::share_object(UsersCounter {
id: object::new(ctx),
count: 0,
});
}
public fun register_user(
name: String,
counter: &mut UsersCounter,
ctx: &mut TxContext,
) {
counter.count = counter.count + 1;
event::emit(UserRegistered {
owner: ctx.sender(),
name,
users_id: counter.count,
});
}
TypeScript gRPC 客户端
安装依赖
npm install @mysten/sui
Checkpoint 订阅
import { SuiGRPCClient } from '@mysten/sui/client';
const GRPC_URL = 'https://grpc.testnet.sui.io:443';
const PACKAGE_ID = process.env.PACKAGE_ID!;
const MODULE_NAME = 'indexer_sample';
async function startIndexer() {
const grpcClient = new SuiGRPCClient(GRPC_URL);
const stream = grpcClient.subscriptionService.subscribeCheckpoints({
readMask: {
paths: ['transactions.events'],
},
});
console.log('Subscribed to checkpoint stream...');
for await (const checkpoint of stream) {
for (const tx of checkpoint.transactions ?? []) {
for (const event of tx.events ?? []) {
processEvent(event);
}
}
}
}
事件过滤与处理
const FULL_EVENT_NAME = `${PACKAGE_ID}::${MODULE_NAME}::UserRegistered`;
function processEvent(event: any) {
if (event.eventType !== FULL_EVENT_NAME) return;
const decoded = decodeEventData(event.bcs);
console.log('Event Data:', decoded);
// 写入数据库或触发业务逻辑
saveToDatabase(decoded);
}
BCS 解码
事件数据使用 BCS(Binary Canonical Serialization)编码。解码时结构必须精确匹配 Move 的 struct 定义:
import { bcs } from '@mysten/bcs';
import { fromBase64 } from '@mysten/bcs';
const USER_REGISTERED_EVENT_BCS = bcs.struct('UserRegistered', {
owner: bcs.Address,
name: bcs.string(),
users_id: bcs.u64(),
});
function decodeEventData(bcsData: string) {
const bytes = fromBase64(bcsData);
return USER_REGISTERED_EVENT_BCS.parse(bytes);
}
// 解码结果示例:
// {
// owner: '0x1234...abcd',
// name: 'Alice',
// users_id: '1'
// }
完整索引器实现
import { SuiGRPCClient } from '@mysten/sui/client';
import { bcs, fromBase64 } from '@mysten/bcs';
const GRPC_URL = process.env.GRPC_URL || 'https://grpc.testnet.sui.io:443';
const PACKAGE_ID = process.env.PACKAGE_ID!;
const MODULE_NAME = process.env.MODULE_NAME || 'indexer_sample';
const FULL_EVENT_NAME = `${PACKAGE_ID}::${MODULE_NAME}::UserRegistered`;
const UserRegisteredBCS = bcs.struct('UserRegistered', {
owner: bcs.Address,
name: bcs.string(),
users_id: bcs.u64(),
});
async function main() {
const grpcClient = new SuiGRPCClient(GRPC_URL);
console.log(`Starting indexer for package: ${PACKAGE_ID}`);
console.log(`Listening for event: ${FULL_EVENT_NAME}`);
const stream = grpcClient.subscriptionService.subscribeCheckpoints({
readMask: {
paths: ['transactions.events'],
},
});
console.log('Subscribed to checkpoint stream...');
for await (const checkpoint of stream) {
const checkpointSeq = checkpoint.sequenceNumber;
for (const tx of checkpoint.transactions ?? []) {
for (const event of tx.events ?? []) {
if (event.eventType === FULL_EVENT_NAME) {
try {
const decoded = UserRegisteredBCS.parse(
fromBase64(event.bcs)
);
console.log(`[Checkpoint ${checkpointSeq}] New user registered:`);
console.log(` Owner: ${decoded.owner}`);
console.log(` Name: ${decoded.name}`);
console.log(` User ID: ${decoded.users_id}`);
// 在这里写入数据库
await saveUser(decoded);
} catch (err) {
console.error('Failed to decode event:', err);
}
}
}
}
}
}
async function saveUser(data: { owner: string; name: string; users_id: string }) {
// 写入数据库的逻辑
console.log('Saved user to database:', data.name);
}
main().catch(console.error);
错误处理与重连
async function startWithRetry(maxRetries = 5) {
let retries = 0;
while (retries < maxRetries) {
try {
await main();
} catch (error) {
retries++;
const delay = Math.min(1000 * Math.pow(2, retries), 30000);
console.error(`Connection lost. Retry ${retries}/${maxRetries} in ${delay}ms`);
await new Promise(resolve => setTimeout(resolve, delay));
}
}
console.error('Max retries reached. Exiting.');
process.exit(1);
}
startWithRetry();
事件重放
gRPC 支持从指定 checkpoint 开始重放事件,用于:
- 索引器重启后恢复
- 回填历史数据
- 调试和测试
const stream = grpcClient.subscriptionService.subscribeCheckpoints({
startCheckpoint: lastProcessedCheckpoint + 1n, // 从上次处理的下一个开始
readMask: {
paths: ['transactions.events'],
},
});
测试集成
// tests/registerUser.test.ts
import { SuiGrpcClient } from '@mysten/sui/grpc';
import { Transaction } from '@mysten/sui/transactions';
test('should successfully register a new user', async () => {
const client = new SuiGrpcClient({
network: 'testnet',
baseUrl: 'https://fullnode.testnet.sui.io:443',
});
const tx = new Transaction();
tx.moveCall({
target: `${PACKAGE_ID}::${MODULE_NAME}::register_user`,
arguments: [
tx.pure.string('Alice'),
tx.object(USERS_COUNTER_OBJECT_ID),
],
});
const result = await client.signAndExecuteTransaction({
signer: keypair,
transaction: tx,
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await client.waitForTransaction({ digest: result.Transaction.digest });
expect(result.Transaction.digest).toBeDefined();
});
小结
- gRPC 提供低延迟的实时事件流,适合需要即时响应的索引器
- 使用
subscribeCheckpoints订阅 checkpoint 流并过滤事件 - BCS 解码是处理事件数据的关键,结构必须与 Move struct 精确匹配
- 实现断线重连和指数退避,确保索引器的高可用性
- 支持从指定 checkpoint 重放,用于恢复和回填数据
- 持久化最后处理的 checkpoint 序号,确保重启不丢数据
GraphQL API
本节介绍 Sui 的 GraphQL API。GraphQL 提供了比 JSON-RPC 更灵活的查询能力,支持精确的字段选择、嵌套查询和强类型系统,适合构建复杂的数据查询场景。
端点
| 网络 | GraphQL 端点 |
|---|---|
| Mainnet | https://sui-mainnet.mystenlabs.com/graphql |
| Testnet | https://sui-testnet.mystenlabs.com/graphql |
GraphQL IDE(交互式查询工具)可通过浏览器直接访问上述 URL。
基础查询
查询链信息
query {
chainIdentifier
epoch {
epochId
startTimestamp
endTimestamp
referenceGasPrice
}
}
查询对象
query GetObject {
object(address: "0x...") {
objectId
version
digest
owner {
... on AddressOwner {
owner {
address
}
}
... on Shared {
initialSharedVersion
}
}
asMoveObject {
contents {
type { repr }
json
}
}
}
}
查询地址拥有的对象
query OwnedObjects {
address(address: "0x...") {
objects(
filter: { type: "0xPACKAGE::hero::Hero" }
first: 10
) {
nodes {
objectId
asMoveObject {
contents {
json
}
}
}
pageInfo {
hasNextPage
endCursor
}
}
}
}
交易查询
查询交易详情
query GetTransaction {
transactionBlock(digest: "...") {
digest
sender {
address
}
effects {
status
gasEffects {
gasSummary {
computationCost
storageCost
storageRebate
}
}
objectChanges {
nodes {
outputState {
objectId
asMoveObject {
contents { json }
}
}
}
}
}
}
}
查询地址的交易历史
query TransactionHistory {
address(address: "0x...") {
transactionBlocks(
first: 20
scanLimit: 100
filter: {}
) {
nodes {
digest
effects {
status
timestamp
}
}
pageInfo {
hasNextPage
endCursor
}
}
}
}
事件查询
query Events {
events(
filter: {
eventType: "0xPACKAGE::hero::HeroCreated"
}
first: 20
) {
nodes {
sendingModule {
name
package { address }
}
type { repr }
json
timestamp
}
pageInfo {
hasNextPage
endCursor
}
}
}
分页
GraphQL API 使用基于游标的分页:
# 第一页
query FirstPage {
objects(
filter: { type: "0xPACKAGE::hero::Hero" }
first: 10
) {
nodes {
objectId
}
pageInfo {
hasNextPage
endCursor
}
}
}
# 下一页:使用上一页的 endCursor
query NextPage {
objects(
filter: { type: "0xPACKAGE::hero::Hero" }
first: 10
after: "eyJj..." # endCursor from previous page
) {
nodes {
objectId
}
pageInfo {
hasNextPage
endCursor
}
}
}
TypeScript 客户端
使用 fetch 调用
const GRAPHQL_URL = 'https://sui-testnet.mystenlabs.com/graphql';
async function queryGraphQL(query: string, variables?: Record<string, any>) {
const response = await fetch(GRAPHQL_URL, {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ query, variables }),
});
const result = await response.json();
if (result.errors) {
throw new Error(result.errors[0].message);
}
return result.data;
}
// 使用示例
const data = await queryGraphQL(`
query GetHeroes($owner: SuiAddress!) {
address(address: $owner) {
objects(filter: { type: "0xPACKAGE::hero::Hero" }, first: 10) {
nodes {
objectId
asMoveObject {
contents { json }
}
}
}
}
}
`, { owner: '0x...' });
使用 graphql-request 库
import { GraphQLClient, gql } from 'graphql-request';
const client = new GraphQLClient(GRAPHQL_URL);
const query = gql`
query GetObject($id: SuiAddress!) {
object(address: $id) {
objectId
version
asMoveObject {
contents {
type { repr }
json
}
}
}
}
`;
const data = await client.request(query, { id: '0x...' });
动态字段查询
query DynamicFields {
object(address: "0x...") {
dynamicFields(first: 10) {
nodes {
name {
json
}
value {
... on MoveValue {
json
}
... on MoveObject {
contents {
json
}
}
}
}
pageInfo {
hasNextPage
endCursor
}
}
}
}
GraphQL vs JSON-RPC
| 方面 | GraphQL | JSON-RPC |
|---|---|---|
| 字段选择 | 精确请求需要的字段 | 返回预定义的字段集 |
| 嵌套查询 | 一次请求获取关联数据 | 可能需要多次请求 |
| 类型系统 | 强类型 schema | 文档型 |
| 分页 | 游标分页 | limit/offset |
| 过滤 | 丰富的过滤参数 | 有限的过滤选项 |
| 工具支持 | GraphQL IDE、代码生成 | Postman 等通用工具 |
小结
- Sui GraphQL API 提供比 JSON-RPC 更灵活的查询能力
- 使用精确的字段选择减少网络传输和解析开销
- 游标分页适合处理大量数据
- 嵌套查询可以在单次请求中获取关联数据
- GraphQL IDE 是探索和调试查询的好工具
- 适合构建需要复杂查询的应用前端和后端服务
Prometheus 与 Grafana 监控
本节讲解如何使用 Prometheus 和 Grafana 监控 Sui dApp 的后端服务。我们以 NFT 铸造 API 为例,展示指标采集、仪表板搭建和告警配置的完整流程。
监控架构
┌─────────────────────────────────────────────────┐
│ 监控架构 │
├─────────────────────────────────────────────────┤
│ │
│ 用户 ──► REST API ──► Sui 区块链 │
│ │ │
│ │ /metrics(暴露指标) │
│ ▼ │
│ Prometheus(采集指标) │
│ │ │
│ ▼ │
│ Grafana(可视化 + 告警) │
│ │
└─────────────────────────────────────────────────┘
场景:NFT 空投 API
假设我们有一个 NFT 空投服务:
- NFT 不预先铸造,按需铸造
- 用户不支付 gas 费
- 只有管理员地址可以铸造
- 需要支持并发请求
定义指标
Node.js + prom-client
// src/metrics.ts
import { Registry, Counter, Histogram, Gauge } from 'prom-client';
export const register = new Registry();
// 请求总数
export const httpRequestsTotal = new Counter({
name: 'http_requests_total',
help: 'Total number of HTTP requests',
labelNames: ['method', 'route', 'status'],
registers: [register],
});
// 铸造请求计数
export const mintRequestsTotal = new Counter({
name: 'mint_requests_total',
help: 'Total number of mint requests',
labelNames: ['status'],
registers: [register],
});
// 请求响应时间
export const httpRequestDuration = new Histogram({
name: 'http_request_duration_seconds',
help: 'Duration of HTTP requests in seconds',
labelNames: ['method', 'route'],
buckets: [0.1, 0.5, 1, 2, 5, 10, 30],
registers: [register],
});
// 队列中的待处理请求
export const pendingRequests = new Gauge({
name: 'pending_mint_requests',
help: 'Number of mint requests currently being processed',
registers: [register],
});
Express API 集成
// src/index.ts
import express from 'express';
import { register, httpRequestsTotal, httpRequestDuration, mintRequestsTotal, pendingRequests } from './metrics';
import { mintHero } from './helpers/mintHero';
const app = express();
app.use(express.json());
// 指标端点
app.get('/metrics', async (req, res) => {
res.set('Content-Type', register.contentType);
res.end(await register.metrics());
});
// 健康检查
app.get('/', (req, res) => {
res.send('Hello, world!');
});
// 铸造端点
app.post('/mint', async (req, res) => {
const end = httpRequestDuration.startTimer({ method: 'POST', route: '/mint' });
pendingRequests.inc();
try {
const { recipient } = req.body;
const result = await mintHero(recipient);
mintRequestsTotal.inc({ status: 'success' });
httpRequestsTotal.inc({ method: 'POST', route: '/mint', status: '200' });
res.json({ success: true, digest: result.digest });
} catch (error) {
mintRequestsTotal.inc({ status: 'error' });
httpRequestsTotal.inc({ method: 'POST', route: '/mint', status: '500' });
res.status(500).json({ success: false, error: String(error) });
} finally {
pendingRequests.dec();
end();
}
});
app.listen(8000, () => {
console.log('API running on http://localhost:8000');
console.log('Metrics at http://localhost:8000/metrics');
});
铸造辅助函数
// src/helpers/mintHero.ts
import { SuiGrpcClient } from '@mysten/sui/grpc';
import { Transaction } from '@mysten/sui/transactions';
import { getAdminSigner } from './getAdminSigner';
const client = new SuiGrpcClient({
network: 'testnet',
baseUrl: 'https://fullnode.testnet.sui.io:443',
});
export async function mintHero(recipient: string) {
const signer = getAdminSigner();
const tx = new Transaction();
tx.moveCall({
target: `${process.env.PACKAGE_ID}::hero::new_hero`,
arguments: [
tx.pure.string('Airdrop Hero'),
tx.pure.u64(100),
tx.object(process.env.REGISTRY_ID!),
],
});
tx.transferObjects(
[tx.object(/* hero result */)],
tx.pure.address(recipient),
);
return client.signAndExecuteTransaction({
signer,
transaction: tx,
options: { showEffects: true },
});
}
Prometheus 配置
# prometheus.yml
global:
scrape_interval: 15s
evaluation_interval: 15s
scrape_configs:
- job_name: 'mint-api'
static_configs:
- targets: ['host.docker.internal:8000']
metrics_path: '/metrics'
scrape_interval: 5s
Docker Compose
# docker-compose.yml
version: '3.8'
services:
prometheus:
image: prom/prometheus:latest
ports:
- '9090:9090'
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
extra_hosts:
- 'host.docker.internal:host-gateway'
grafana:
image: grafana/grafana:latest
ports:
- '3001:3000'
environment:
GF_SECURITY_ADMIN_PASSWORD: admin
depends_on:
- prometheus
启动监控栈
# 1. 启动 API
cd api
npm install
npm run dev
# 2. 启动 Prometheus + Grafana
docker-compose up -d
# 3. 验证
# Prometheus: http://localhost:9090
# Grafana: http://localhost:3001 (admin/admin)
Grafana 仪表板配置
添加数据源
- 访问 Grafana → Connections → Data Sources
- 选择 Prometheus
- URL:
http://prometheus:9090 - 点击 Save & Test
常用面板查询
请求速率(QPS):
rate(http_requests_total[5m])
铸造成功率:
rate(mint_requests_total{status="success"}[5m])
/ rate(mint_requests_total[5m])
平均响应时间:
rate(http_request_duration_seconds_sum[5m])
/ rate(http_request_duration_seconds_count[5m])
P95 响应时间:
histogram_quantile(0.95,
rate(http_request_duration_seconds_bucket[5m])
)
错误率:
rate(mint_requests_total{status="error"}[5m])
/ rate(mint_requests_total[5m])
当前待处理请求:
pending_mint_requests
告警配置
Grafana 告警规则
在每个面板上可以配置告警规则:
| 告警 | 条件 | 持续时间 |
|---|---|---|
| 高错误率 | 错误率 > 10% | 1 分钟 |
| 慢响应 | 平均响应时间 > 5s | 2 分钟 |
| 队列堆积 | 待处理请求 > 50 | 30 秒 |
| 服务宕机 | 无数据 | 1 分钟 |
Prometheus 告警规则
# alert-rules.yml
groups:
- name: mint-api-alerts
rules:
- alert: HighErrorRate
expr: |
rate(mint_requests_total{status="error"}[5m])
/ rate(mint_requests_total[5m]) > 0.1
for: 1m
labels:
severity: critical
annotations:
summary: 'Mint API error rate is above 10%'
- alert: SlowResponses
expr: |
histogram_quantile(0.95,
rate(http_request_duration_seconds_bucket[5m])
) > 5
for: 2m
labels:
severity: warning
annotations:
summary: 'P95 response time is above 5 seconds'
压力测试
#!/bin/bash
# mint.sh - 模拟 50 个并发请求
for i in $(seq 1 50); do
curl -s -X POST http://localhost:8000/mint \
-H "Content-Type: application/json" \
-d "{\"recipient\": \"0x$(printf '%064x' $i)\"}" &
done
wait
echo "All requests completed"
小结
- 使用
prom-client在 Node.js 应用中定义和暴露 Prometheus 指标 - 常用指标类型:Counter(计数)、Histogram(分布)、Gauge(当前值)
- Prometheus 定期抓取
/metrics端点采集数据 - Grafana 提供强大的可视化和告警能力
- 关注关键指标:QPS、错误率、响应时间分布、队列深度
- 配置合理的告警阈值和持续时间,避免误报
- 使用 Docker Compose 快速搭建完整的监控栈
第二十一章 · 实战练习
实战一:infra_demo
- 进入
src/21_infrastructure/code/infra_demo/。 npm install && npm run demo,记录打印的chain id与 checkpoint sequence。- 验收:能解释为何索引器常从 checkpoint / cursor 开始同步。
实战二:GraphQL 一次查询
- 使用测试网 GraphQL 端点(见本章 19.4),用
curl或 GraphQL Playground 查询最近一个 checkpoint 或指定对象的 owner。 - 保存请求 JSON 与响应片段(脱敏)。
- 验收:至少一条查询成功返回数据。
实战三:观测指标扫盲
- 阅读 19.5 节,列出 Prometheus 上你会关心的 2 个 Sui 相关指标名(可查文档占位)。
- 说明 Grafana 上图表告警的用途(一句话)。
- 验收:半页学习笔记即可。
第二十二章 · 前沿技术
本章介绍 Sui 生态中的前沿技术和创新协议,这些技术正在拓展区块链应用的边界。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 21.1 | ZKLogin | 零知识证明 + OAuth 登录,无需私钥 |
| 21.2 | 多签(Multisig) | 多签地址、权重、联合签名 |
| 21.3 | Nautilus | TEE 可信执行环境、链上链下交互 |
| 21.4 | Seal | 去中心化密钥管理、访问策略加密 |
| 21.5 | DeepBook | 链上中央限价订单簿(CLOB) |
| 21.6 | Walrus | 去中心化 Blob 存储、与合约集成 |
| 21.7 | MVR | Move 包注册中心、人类可读的依赖管理 |
| 21.8 | Gas Pool | 赞助交易服务、Gas 池化与代付 |
| 21.9 | Sui Dev Skills | AI 辅助开发技能包、技能安装与组合 |
学习目标
读完本章后,你将能够:
- 理解 ZKLogin 的原理并集成到 DApp 中
- 使用 Seal 实现链上访问控制的加密数据
- 使用 MVR 管理 Move 包依赖
- 了解 Gas Pool 等基础设施型能力在应用中的位置
- 安装和组合 Sui Dev Skills,让 AI 遵循 Sui 开发规范
ZKLogin 零知识登录
本节讲解 Sui 的 ZKLogin 认证机制。ZKLogin 允许用户通过熟悉的 OAuth 提供商(Google、Facebook 等)登录,同时通过零知识证明保护隐私。用户无需管理助记词或私钥即可拥有链上地址。
ZKLogin 原理
核心思想
ZKLogin 将 OAuth 身份(如 Google 账号)映射到一个 Sui 地址,无需暴露用户的 OAuth 身份信息:
┌──────────────────────────────────────────────┐
│ ZKLogin 流程 │
├──────────────────────────────────────────────┤
│ │
│ 用户 ──► OAuth 登录 ──► JWT Token │
│ │ │
│ ▼ │
│ 临时密钥对 + JWT │
│ │ │
│ ▼ │
│ 零知识证明(ZKP) │
│ │ │
│ ▼ │
│ Sui 地址(确定性派生) │
│ │ │
│ ▼ │
│ 签名并发送交易 │
│ │
└──────────────────────────────────────────────┘
关键特性
- 无助记词:用 Google/Facebook 账号即可登录
- 隐私保护:零知识证明确保链上不暴露 OAuth 身份
- 确定性地址:同一个 OAuth 账号始终映射到同一个 Sui 地址
- 兼容性:与所有 Sui 功能完全兼容
四步实现流程
第一步:生成临时密钥对和配置
import { Ed25519Keypair } from '@mysten/sui/keypairs/ed25519';
import { generateNonce, generateRandomness } from '@mysten/sui/zklogin';
import { SuiGrpcClient } from '@mysten/sui/grpc';
const suiClient = new SuiGrpcClient({
network: 'testnet',
baseUrl: 'https://fullnode.testnet.sui.io:443',
});
// 生成临时密钥对
const ephemeralKeypair = new Ed25519Keypair();
// 获取当前 epoch
const { epoch } = await suiClient.getLatestSuiSystemState();
const maxEpoch = Number(epoch) + 2; // 临时密钥有效期
// 生成随机数
const randomness = generateRandomness();
// 计算 nonce(用于 OAuth)
const nonce = generateNonce(
ephemeralKeypair.getPublicKey(),
maxEpoch,
randomness,
);
第二步:OAuth 认证
// 构造 OAuth URL(以 Google 为例)
const GOOGLE_CLIENT_ID = process.env.VITE_GOOGLE_CLIENT_ID!;
const REDIRECT_URI = 'http://localhost:5173/callback';
const oauthUrl = new URL('https://accounts.google.com/o/oauth2/v2/auth');
oauthUrl.searchParams.set('client_id', GOOGLE_CLIENT_ID);
oauthUrl.searchParams.set('redirect_uri', REDIRECT_URI);
oauthUrl.searchParams.set('response_type', 'id_token');
oauthUrl.searchParams.set('scope', 'openid email');
oauthUrl.searchParams.set('nonce', nonce);
// 将用户重定向到 OAuth 页面
window.location.href = oauthUrl.toString();
回调处理:
// 从 URL hash 中获取 JWT
const hash = window.location.hash.substring(1);
const params = new URLSearchParams(hash);
const jwtToken = params.get('id_token')!;
// 解码 JWT(不验证签名,仅读取内容)
import { jwtDecode } from 'jwt-decode';
const decodedJwt = jwtDecode(jwtToken);
第三步:生成零知识证明
import { getZkLoginSignature } from '@mysten/sui/zklogin';
// 准备证明请求负载
const zkProofPayload = {
jwt: jwtToken,
extendedEphemeralPublicKey: ephemeralKeypair.getPublicKey().toBase64(),
maxEpoch: maxEpoch,
jwtRandomness: randomness,
salt: userSalt, // 用户特定的盐值
keyClaimName: 'sub',
};
// 向证明服务请求 ZKP
const zkProofResponse = await fetch('https://prover.mystenlabs.com/v1', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify(zkProofPayload),
});
const zkProof = await zkProofResponse.json();
第四步:创建钱包并发送交易
import { computeZkLoginAddress, getZkLoginSignature } from '@mysten/sui/zklogin';
// 派生 Sui 地址
const zkLoginAddress = computeZkLoginAddress({
claimName: 'sub',
claimValue: decodedJwt.sub!,
iss: decodedJwt.iss!,
aud: GOOGLE_CLIENT_ID,
userSalt: BigInt(userSalt),
});
console.log('ZKLogin Address:', zkLoginAddress);
// 构造并签名交易
const tx = new Transaction();
tx.setSender(zkLoginAddress);
// ... 添加交易命令
const { bytes, signature: ephSignature } = await tx.sign({
client: suiClient,
signer: ephemeralKeypair,
});
// 组合 ZKLogin 签名
const zkLoginSignature = getZkLoginSignature({
inputs: {
...zkProof,
addressSeed: addressSeed.toString(),
},
maxEpoch,
userSignature: ephSignature,
});
// 执行交易
const result = await suiClient.core.executeTransaction({
transaction: bytes,
signatures: [zkLoginSignature],
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await suiClient.waitForTransaction({ digest: result.Transaction.digest });
React 组件示例
ZKLogin 上下文
// src/contexts/AppContext.tsx
import React, { createContext, useState, useContext } from 'react';
import { Ed25519Keypair } from '@mysten/sui/keypairs/ed25519';
interface AppState {
ephemeralKeypair: Ed25519Keypair | null;
jwt: string | null;
zkProof: any | null;
zkAddress: string | null;
maxEpoch: number;
randomness: string;
}
const AppContext = createContext<{
state: AppState;
setState: React.Dispatch<React.SetStateAction<AppState>>;
} | null>(null);
export function AppProvider({ children }: { children: React.ReactNode }) {
const [state, setState] = useState<AppState>({
ephemeralKeypair: null,
jwt: null,
zkProof: null,
zkAddress: null,
maxEpoch: 0,
randomness: '',
});
return (
<AppContext.Provider value={{ state, setState }}>
{children}
</AppContext.Provider>
);
}
export const useAppState = () => {
const context = useContext(AppContext);
if (!context) throw new Error('useAppState must be used within AppProvider');
return context;
};
登录按钮组件
// src/components/ZkLogin/LoginButton.tsx
import { useAppState } from '../../contexts/AppContext';
export function LoginButton() {
const { state } = useAppState();
const handleLogin = () => {
if (!state.ephemeralKeypair) {
alert('请先生成临时密钥对');
return;
}
// 重定向到 OAuth
window.location.href = buildOAuthUrl(state);
};
return (
<button onClick={handleLogin} disabled={!state.ephemeralKeypair}>
使用 Google 登录
</button>
);
}
环境配置
# .env
VITE_GOOGLE_CLIENT_ID=your-google-client-id.apps.googleusercontent.com
VITE_SUI_NETWORK=testnet
VITE_PROVER_URL=https://prover.mystenlabs.com/v1
Google Cloud 配置
- 创建 Google Cloud 项目
- 启用 OAuth 2.0 API
- 配置 OAuth 同意屏幕
- 创建 OAuth 客户端 ID(Web 应用类型)
- 添加授权重定向 URI
安全注意事项
| 要点 | 说明 |
|---|---|
| 盐值管理 | 用户盐值必须持久存储,丢失则无法恢复地址 |
| 临时密钥有效期 | 建议 2-3 个 epoch,过期需重新认证 |
| JWT 验证 | 虽然 ZKP 已验证,前端仍应基本检查 JWT |
| HTTPS | OAuth 回调必须使用 HTTPS(本地开发除外) |
| 证明服务 | 使用 Mysten Labs 提供的证明服务或自建 |
小结
- ZKLogin 让用户通过 OAuth 登录直接获得 Sui 链上地址
- 四步流程:生成临时密钥 → OAuth 认证 → 生成 ZKP → 签名交易
- 零知识证明确保链上不暴露用户的 OAuth 身份信息
- 同一 OAuth 账号 + 盐值始终派生出同一个 Sui 地址
- 适合面向普通用户的 dApp,降低 Web3 入门门槛
- 妥善管理盐值——丢失盐值意味着无法访问对应的链上资产
多签(Multisig)
本节讲解 Sui 上的多重签名(Multisig)机制。多签允许多个密钥共同控制一个地址,通过设置权重和阈值来实现灵活的资产管理和权限控制。
多签概述
多签地址由多个公钥和一个阈值(threshold)定义。只有当签名的权重之和达到或超过阈值时,交易才会被执行。
┌────────────────────────────────────────────┐
│ 多签 2-of-3 示例 │
├────────────────────────────────────────────┤
│ │
│ 密钥 A(权重 1) ──┐ │
│ 密钥 B(权重 1) ──┼── 阈值 = 2 ──► 执行 │
│ 密钥 C(权重 1) ──┘ │
│ │
│ 任意 2 个密钥签名即可执行交易 │
│ │
└────────────────────────────────────────────┘
创建多签地址
使用 CLI 创建
# 生成三个密钥对
sui keytool generate ed25519
sui keytool generate ed25519
sui keytool generate ed25519
# 获取公钥
sui keytool list
# 创建多签地址(阈值=2,三个公钥各权重1)
sui keytool multi-sig-address \
--pks <PK_A> <PK_B> <PK_C> \
--weights 1 1 1 \
--threshold 2
使用 TypeScript SDK
import { MultiSigPublicKey } from '@mysten/sui/multisig';
import { Ed25519Keypair } from '@mysten/sui/keypairs/ed25519';
// 创建三个密钥对
const keypairA = new Ed25519Keypair();
const keypairB = new Ed25519Keypair();
const keypairC = new Ed25519Keypair();
// 创建多签公钥
const multiSigPublicKey = MultiSigPublicKey.fromPublicKeys({
threshold: 2,
publicKeys: [
{ publicKey: keypairA.getPublicKey(), weight: 1 },
{ publicKey: keypairB.getPublicKey(), weight: 1 },
{ publicKey: keypairC.getPublicKey(), weight: 1 },
],
});
// 获取多签地址
const multiSigAddress = multiSigPublicKey.toSuiAddress();
console.log('MultiSig Address:', multiSigAddress);
权重设置策略
等权模式
// 3-of-5 等权多签
const multiSig = MultiSigPublicKey.fromPublicKeys({
threshold: 3,
publicKeys: [
{ publicKey: pk1, weight: 1 },
{ publicKey: pk2, weight: 1 },
{ publicKey: pk3, weight: 1 },
{ publicKey: pk4, weight: 1 },
{ publicKey: pk5, weight: 1 },
],
});
加权模式
// 加权多签:CEO 有更高权重
const multiSig = MultiSigPublicKey.fromPublicKeys({
threshold: 3,
publicKeys: [
{ publicKey: ceoPk, weight: 2 }, // CEO: 权重 2
{ publicKey: ctoPk, weight: 1 }, // CTO: 权重 1
{ publicKey: cfoPk, weight: 1 }, // CFO: 权重 1
{ publicKey: cooFk, weight: 1 }, // COO: 权重 1
],
});
// CEO + 任意一人 = 3 ≥ 阈值
// 或 CTO + CFO + COO = 3 ≥ 阈值
交易签名与执行
构造交易
import { Transaction } from '@mysten/sui/transactions';
import { SuiGrpcClient } from '@mysten/sui/grpc';
const client = new SuiGrpcClient({
network: 'testnet',
baseUrl: 'https://fullnode.testnet.sui.io:443',
});
const tx = new Transaction();
tx.setSender(multiSigAddress);
tx.setGasOwner(multiSigAddress);
// 添加交易命令
tx.transferObjects(
[tx.object('0x...')],
tx.pure.address('0x...')
);
// 构建交易字节
const txBytes = await tx.build({ client });
收集签名
// 签名者 A 签名
const sigA = await keypairA.signTransaction(txBytes);
// 签名者 B 签名
const sigB = await keypairB.signTransaction(txBytes);
组合并执行
// 组合多签签名
const multiSigSignature = multiSigPublicKey.combinePartialSignatures([
sigA.signature,
sigB.signature,
]);
// 执行交易
const result = await client.core.executeTransaction({
transaction: txBytes,
signatures: [multiSigSignature],
include: { effects: true },
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await client.waitForTransaction({ digest: result.Transaction.digest });
使用 CLI 签名
# 各方分别签名
sui keytool sign \
--address <SIGNER_A_ADDRESS> \
--data <TX_BYTES_BASE64>
sui keytool sign \
--address <SIGNER_B_ADDRESS> \
--data <TX_BYTES_BASE64>
# 组合多签
sui keytool multi-sig-combine-partial-sig \
--pks <PK_A> <PK_B> <PK_C> \
--weights 1 1 1 \
--threshold 2 \
--sigs <SIG_A> <SIG_B>
# 执行交易
sui client execute-signed-tx \
--tx-bytes <TX_BYTES_BASE64> \
--signatures <MULTI_SIG>
多签管理 UpgradeCap
多签是管理包升级权限的理想方式:
// 将 UpgradeCap 转移到多签地址
const tx = new Transaction();
tx.transferObjects(
[tx.object(UPGRADE_CAP_ID)],
tx.pure.address(multiSigAddress),
);
// 后续升级需要多签授权
async function upgradeWithMultisig() {
const upgradeTx = new Transaction();
upgradeTx.setSender(multiSigAddress);
// ... 升级逻辑
const txBytes = await upgradeTx.build({ client });
// 收集足够的签名
const sig1 = await keypairA.signTransaction(txBytes);
const sig2 = await keypairB.signTransaction(txBytes);
const multiSig = multiSigPublicKey.combinePartialSignatures([
sig1.signature,
sig2.signature,
]);
const result = await client.core.executeTransaction({
transaction: txBytes,
signatures: [multiSig],
});
if (result.$kind === 'FailedTransaction') {
throw new Error(result.FailedTransaction.status.error?.message ?? 'Transaction failed');
}
await client.waitForTransaction({ digest: result.Transaction.digest });
return result;
}
应用场景
| 场景 | 推荐配置 | 说明 |
|---|---|---|
| 团队金库 | 3-of-5 等权 | 任意三人授权资金移动 |
| 包升级 | 2-of-3 等权 | 防止单点失败 |
| DAO 治理 | 加权投票 | 按持股比例分配权重 |
| 冷存储 | 2-of-3 不同设备 | 一个密钥离线存储 |
| 紧急操作 | CEO 高权重 | CEO 可快速响应 |
小结
- 多签通过多个密钥的组合签名来控制地址,提高安全性
- 权重和阈值机制支持灵活的签名策略
- 支持 Ed25519、Secp256k1 和 Secp256r1 多种密钥类型混合
- 多签特别适合管理 UpgradeCap、金库和关键权限
- 使用 CLI 或 TypeScript SDK 都可以创建和管理多签
- 交易签名可以异步收集,适合分布式团队
Nautilus TEE 可信计算
本节讲解 Nautilus——一个在 Sui 上实现安全、可验证的链下计算框架。Nautilus 利用可信执行环境(TEE)将复杂计算移到链下执行,同时通过链上合约验证计算结果的真实性。
Nautilus 解决的问题
┌──────────────────────────────────────────────┐
│ 计算模式对比 │
├──────────────────────────────────────────────┤
│ │
│ 链上计算: │
│ ✓ 去信任、可验证 │
│ ✗ 昂贵(gas 费用) │
│ ✗ 公开(无隐私) │
│ ✗ 计算能力有限 │
│ │
│ 传统链下计算: │
│ ✓ 便宜、快速 │
│ ✓ 可保护隐私 │
│ ✗ 需要信任运营者 │
│ ✗ 无可验证性保证 │
│ │
│ Nautilus(TEE): │
│ ✓ 便宜、快速 │
│ ✓ 隐私保护(隔离内存) │
│ ✓ 密码学可验证 │
│ ✓ 去信任(验证而非信任) │
│ │
└──────────────────────────────────────────────┘
核心概念
可信执行环境(TEE)
TEE 是处理器内的安全区域,保证加载其中的代码和数据在机密性和完整性方面受到保护:
- 执行隔离:代码在受保护内存中运行,即使主机操作系统也无法访问
- 身份证明:可以生成密码学证明来证明正在运行的代码
- 秘密保护:私钥和敏感数据永远不会离开 enclave
PCR(平台配置寄存器)
PCR 是 SHA-384 哈希值,唯一标识 enclave 的代码和配置:
| PCR | 测量内容 | 变化条件 |
|---|---|---|
| PCR0 | 操作系统和启动环境 | Enclave 镜像或内核变化 |
| PCR1 | 应用程序代码 | 任何代码更改 |
| PCR2 | 运行时配置 | run.sh 或流量规则变化 |
任何组件的单字节变化都会导致 PCR 改变,使链上合约能验证 enclave 运行的代码。
证明文档(Attestation Document)
AWS 签发的密码学证明,包含:
- enclave 运行在真实的 AWS Nitro 硬件上
- 运行代码的 PCR 值
- enclave 的公钥
- 时间戳
架构设计
完整数据流
用户 Enclave (TEE) Sui 区块链
│ │ │
│ 1. 请求处理 │ │
│─────────────────────►│ │
│ │ 2. TEE 内处理 │
│ │ - 获取外部数据 │
│ │ - 签名响应 │
│ 3. 签名的响应 │ │
│◄─────────────────────│ │
│ │ │
│ 4. 提交交易(附带 enclave、签名、数据) │
│─────────────────────────────────────────────►│
│ │ │
│ │ 5. 验证签名 │
│ │ 6. 执行应用逻辑 │
│ 7. 交易结果 │ │
│◄─────────────────────────────────────────────│
Enclave 端点
每个 Nautilus enclave 暴露三个 HTTP 端点:
| 端点 | 用途 |
|---|---|
GET /health_check | 验证 enclave 可访问外部域名 |
GET /get_attestation | 获取签名的证明文档(链上注册时使用) |
POST /process_data | 执行自定义应用逻辑(开发者实现) |
Move 合约示例
天气预言机
module weather::weather;
use nautilus::enclave::Enclave;
const WEATHER_INTENT: u8 = 0;
const EInvalidSignature: u64 = 0;
/// 天气响应数据(必须与 Rust 端 BCS 序列化完全匹配)
public struct WeatherResponse has drop {
location: String,
temperature: u64,
}
/// 天气 NFT
public struct WeatherNFT has key, store {
id: UID,
location: String,
temperature: u64,
timestamp_ms: u64,
}
/// 验证 enclave 签名后铸造天气 NFT
public fun update_weather<T>(
location: String,
temperature: u64,
timestamp_ms: u64,
sig: &vector<u8>,
enclave: &Enclave<T>,
ctx: &mut TxContext,
): WeatherNFT {
// 验证签名
let res = enclave.verify_signature(
WEATHER_INTENT,
timestamp_ms,
WeatherResponse { location, temperature },
sig,
);
assert!(res, EInvalidSignature);
// 签名有效,铸造 NFT
WeatherNFT {
id: object::new(ctx),
location,
temperature,
timestamp_ms,
}
}
Enclave 配置
module weather::config;
use nautilus::enclave;
/// OTW 名称须与模块名一致(ALL_CAPS)
public struct CONFIG() has drop;
fun init(otw: CONFIG, ctx: &mut TxContext) {
// 创建 enclave 配置(初始 PCR 为占位值)
enclave::new_cap<CONFIG>(otw, ctx);
enclave::create_enclave_config<CONFIG>(
x"000000...", // PCR0 占位
x"000000...", // PCR1 占位
x"000000...", // PCR2 占位
ctx,
);
}
Rust Enclave 实现
应用逻辑(mod.rs)
#![allow(unused)]
fn main() {
use serde::{Deserialize, Serialize};
use nautilus_server::common::{
AppState, IntentMessage, ProcessDataRequest,
ProcessedDataResponse, EnclaveError, to_signed_response,
};
#[repr(u8)]
pub enum IntentScope {
ProcessData = 0,
}
#[derive(Deserialize)]
pub struct WeatherRequest {
pub location: String,
}
#[derive(Serialize)]
pub struct WeatherResponse {
pub location: String,
pub temperature: u64,
}
pub async fn process_data(
State(state): State<Arc<AppState>>,
Json(request): Json<ProcessDataRequest<WeatherRequest>>,
) -> Result<Json<ProcessedDataResponse<IntentMessage<WeatherResponse>>>, EnclaveError> {
let location = &request.payload.location;
// 1. 调用外部天气 API
let weather = fetch_weather(location).await?;
// 2. 验证时间戳新鲜度(拒绝超过 1 小时的请求)
let now = std::time::SystemTime::now()
.duration_since(std::time::UNIX_EPOCH)?
.as_millis() as u64;
let timestamp = request.timestamp_ms;
if now - timestamp > 3_600_000 {
return Err(EnclaveError::InvalidTimestamp);
}
// 3. 使用 enclave 临时密钥签名响应
Ok(Json(to_signed_response(
&state.eph_kp,
WeatherResponse {
location: location.clone(),
temperature: weather.temp,
},
timestamp,
IntentScope::ProcessData as u8,
)))
}
}允许的外部端点
# allowed_endpoints.yaml
- api.weatherapi.com
部署流程
1. 开发
├── 克隆 nautilus 模板
├── 实现自定义逻辑(mod.rs)
├── 配置允许的域名
└── 本地调试测试
2. 构建
├── 构建可重现的 enclave 镜像
├── 记录 PCR0、PCR1、PCR2
└── 公开源代码
3. 部署合约
├── 部署 enclave 配置合约
├── 在链上设置 PCR 值
└── 部署应用合约
4. 部署 Enclave
├── 配置 AWS EC2 + Nitro Enclave
├── 部署 enclave 镜像
└── 获取证明文档
5. 注册
├── 提交证明文档到合约
├── 合约验证 PCR 匹配
└── 存储 enclave 公钥
6. 运行
├── 前端发送请求到 enclave
├── Enclave 处理并签名
└── 签名响应在链上验证
安全考虑
Nautilus 能防护的
- 运营者篡改:PCR 验证代码
- 数据泄露:TEE 隔离内存
- 响应伪造:密码学签名
- 重放攻击:时间戳验证
Nautilus 不能防护的
- 侧信道攻击:TEE 有已知的侧信道漏洞
- 应用代码 bug:验证的代码仍然可能有逻辑错误
- 依赖链攻击:构建过程中的供应链攻击
- AWS 被攻破:信任根是 AWS(国家级威胁)
小结
- Nautilus 通过 TEE 实现可验证的链下计算,兼顾性能和安全
- PCR 值唯一标识 enclave 运行的代码,任何更改都会导致 PCR 变化
- 每个响应都由 enclave 的临时密钥签名,链上合约验证真实性
- 适用场景:预言机、隐私计算、密封拍卖、可验证随机数
- 开发者只需实现
mod.rs(Rust 逻辑)和weather.move(验证逻辑) - 信任是密码学的——用户验证而非信任运营者
Seal 去中心化密钥管理
本节深入讲解 Seal——Sui 上的去中心化密钥管理(DSM)服务。Seal 允许你加密数据并通过 Move 智能合约定义的访问策略控制谁可以解密。它填补了区块链基础设施中的一个关键空白:虽然区块链解决了身份认证(“你是谁?”),但缺少原生的加密模型(“在什么条件下你可以解密什么?”)。
核心概念
基于身份的加密(IBE)
Seal 结合了两个核心思想:
- IBE(Identity-Based Encryption):任何字符串都可以作为公钥,无需密钥交换基础设施
- 链上访问策略:Move 合约定义谁有权获取解密密钥
IBE 身份 = [packageId] || [id]
───────── ────
命名空间 策略特定标识符
架构
双支柱设计
┌──────────────────────────────────────────────┐
│ Seal 架构 │
├──────────────────────────────────────────────┤
│ │
│ 链上(Sui) │
│ ├── Move 包定义访问策略 │
│ ├── seal_approve* 函数作为"守门人" │
│ └── 包地址 = IBE 身份命名空间 │
│ │
│ 链下(Key Servers) │
│ ├── 持有 IBE 主密钥(msk) │
│ ├── 通过 dry run 评估 seal_approve* │
│ ├── 策略通过则派生并返回解密密钥 │
│ └── 无状态,可水平扩展 │
│ │
└──────────────────────────────────────────────┘
加密流程(本地操作,不联系密钥服务器)
- 选择策略(
packageId)并构造身份id - 选择密钥服务器集合和阈值
t(如 2-of-3) - 生成随机对称密钥
k_sym - 使用
k_sym和 AES-256-GCM 加密数据 - 使用 Shamir 秘密共享将
k_sym分成n份 - 使用每个密钥服务器的公钥和 IBE 身份加密每份
- 打包为
EncryptedObject
解密流程(需要与密钥服务器交互)
- 构造 PTB 调用
seal_approve*函数 - 向至少
t个密钥服务器请求派生密钥 - 密钥服务器通过 dry run 验证策略
- 策略通过则返回加密的 IBE 派生密钥
- 使用
t个派生密钥重建k_sym - 使用
k_sym解密数据
访问策略
seal_approve 接口
module my_package::access;
const ENoAccess: u64 = 0;
/// 只有指定地址可以解密
entry fun seal_approve(id: vector<u8>, ctx: &TxContext) {
let caller_bytes = bcs::to_bytes(&ctx.sender());
assert!(id == caller_bytes, ENoAccess);
}
内置访问模式
私有数据
/// 只有对象所有者可以解密
entry fun seal_approve(id: vector<u8>, ctx: &TxContext) {
let caller = bcs::to_bytes(&ctx.sender());
assert!(id == caller, ENoAccess);
}
白名单
/// 白名单地址可以解密
entry fun seal_approve(
id: vector<u8>,
list: &Allowlist,
ctx: &TxContext,
) {
assert!(allowlist::contains(list, ctx.sender()), ENoAccess);
}
时间锁
/// 到达指定时间后任何人可以解密
entry fun seal_approve(id: vector<u8>, c: &clock::Clock) {
let mut prepared: BCS = bcs::new(id);
let t = prepared.peel_u64();
let leftovers = prepared.into_remainder_bytes();
assert!(
leftovers.length() == 0 && c.timestamp_ms() >= t,
ENoAccess
);
}
订阅
/// 持有有效订阅凭证的用户可以解密
entry fun seal_approve(
id: vector<u8>,
pass: &SubscriptionPass,
c: &clock::Clock,
) {
assert!(pass.is_valid(c.timestamp_ms()), ENoAccess);
}
组合模式
/// 组合时间限制和白名单
entry fun seal_approve(
id: vector<u8>,
list: &Allowlist,
c: &clock::Clock,
ctx: &TxContext,
) {
let mut prepared: BCS = bcs::new(id);
let expiry = prepared.peel_u64();
assert!(c.timestamp_ms() <= expiry, EExpired);
assert!(allowlist::contains(list, ctx.sender()), ENoAccess);
}
TypeScript SDK 使用
安装
npm install @mysten/seal
配置密钥服务器
import { SealClient } from '@mysten/seal';
import { SuiGrpcClient } from '@mysten/sui/grpc';
const suiClient = new SuiGrpcClient({
network: 'testnet',
baseUrl: 'https://fullnode.testnet.sui.io:443',
});
// Testnet 验证密钥服务器
const serverObjectIds = [
'0x73d05d62c18d9374e3ea529e8e0ed6161da1a141a94d3f76ae3fe4e99356db75',
'0xf5d14a81a982144ae441cd7d64b09027f116a468bd36e7eca494f750591623c8',
];
const sealClient = new SealClient({
suiClient,
serverConfigs: serverObjectIds.map(id => ({
objectId: id,
weight: 1,
})),
verifyKeyServers: false,
});
加密数据
import { fromHEX } from '@mysten/bcs';
const { encryptedObject, key: backupKey } = await sealClient.encrypt({
threshold: 2,
packageId: fromHEX(packageId),
id: fromHEX(identityId),
data: new TextEncoder().encode('Secret message'),
});
创建会话密钥
import { SessionKey } from '@mysten/seal';
const sessionKey = await SessionKey.create({
address: suiAddress,
packageId: fromHEX(packageId),
ttlMin: 10, // 10 分钟有效期
suiClient,
});
// 用户在钱包中签名
const message = sessionKey.getPersonalMessage();
const { signature } = await keypair.signPersonalMessage(message);
sessionKey.setPersonalMessageSignature(signature);
解密数据
import { Transaction } from '@mysten/sui/transactions';
// 构建调用 seal_approve 的交易
const tx = new Transaction();
tx.moveCall({
target: `${packageId}::access::seal_approve`,
arguments: [
tx.pure.vector('u8', fromHEX(identityId)),
],
});
const txBytes = await tx.build({
client: suiClient,
onlyTransactionKind: true,
});
// 解密
const decryptedBytes = await sealClient.decrypt({
data: encryptedObject,
sessionKey,
txBytes,
});
const plaintext = new TextDecoder().decode(decryptedBytes);
密钥服务器模式
| 模式 | 特点 | 适用场景 |
|---|---|---|
| Open | 接受任何包的请求 | 测试、公共服务 |
| Permissioned | 只服务白名单中的包,每客户端独立密钥 | 企业级部署 |
| Committee | DKG 分布式密钥,无单点持有完整密钥 | 高安全需求 |
安全模型
信任假设
| 假设 | 含义 |
|---|---|
| 密钥服务器诚实 | 阈值加密下,少于 t 个服务器被攻破即安全 |
| 全节点诚实 | 密钥服务器依赖全节点评估策略 |
| 策略正确 | Move 代码准确表达了预期的访问规则 |
阈值配置
| 配置 | 隐私保证 | 可用性保证 |
|---|---|---|
| 1-of-1 | 无阈值保护 | 单点故障 |
| 2-of-3 | 容忍 1 个被攻破 | 容忍 1 个不可用 |
| 3-of-5 | 容忍 2 个被攻破 | 容忍 2 个不可用 |
信封加密
对于大文件或高敏感数据,使用信封加密模式:
// 1. 本地生成对称密钥并加密数据
const localKey = crypto.getRandomValues(new Uint8Array(32));
const encryptedData = await aesEncrypt(data, localKey);
// 2. 使用 Seal 仅加密对称密钥
const { encryptedObject } = await sealClient.encrypt({
threshold: 2,
packageId: fromHEX(packageId),
id: fromHEX(identityId),
data: localKey, // 只加密密钥
});
// 3. 分别存储加密数据(Walrus)和加密密钥(Seal)
应用场景
| 场景 | 实现方式 |
|---|---|
| 私密 NFT | 加密后存储在 Walrus,所有者解密 |
| 付费内容 | 订阅策略控制解密权限 |
| 密封投票 | 时间锁加密,到期后链上解密计票 |
| 抗 MEV 交易 | 时间锁加密订单,防止抢跑 |
| 端到端消息 | 以接收者地址为 ID 加密 |
| 代币门控 | 持有特定 NFT/代币才能解密 |
小结
- Seal 填补了区块链加密基础设施的空白
- 加密只需公钥和策略,不需要联系密钥服务器
- 解密需要密钥服务器通过 dry run 验证 Move 策略
seal_approve*函数是纯 Move 代码,可以组合任意链上状态- 阈值加密 + 多密钥服务器保障安全性和可用性
- 信封加密模式适合大文件和高安全需求场景
- 密钥服务器选择是信任决策——选择可靠的运营者并多样化
DeepBook 链上订单簿
本节介绍 DeepBook——Sui 上的去中心化链上订单簿(CLOB)。DeepBook 提供完全透明的链上交易撮合,支持限价单、市价单和闪电贷等高级功能。
设计理念
为什么是链上订单簿
传统 DEX(如 AMM)的局限性:
| 方面 | AMM | 链上订单簿(DeepBook) |
|---|---|---|
| 价格发现 | 由公式决定 | 由市场供需决定 |
| 滑点 | 大额交易滑点高 | 深度足够时滑点小 |
| 做市方式 | 提供流动性 | 挂限价单 |
| 资本效率 | 较低 | 较高 |
Sui 的优势
- 并行执行:不同交易对可以并行处理
- 低延迟:亚秒级确认
- 低费用:适合高频交易
- PTB:一笔交易完成复杂操作
核心概念
流动性池(Pool)
每个交易对对应一个 Pool 共享对象:
// DeepBook 池结构(简化)
public struct Pool<phantom BaseAsset, phantom QuoteAsset> has key {
id: UID,
bids: CritbitTree<TickLevel>, // 买单
asks: CritbitTree<TickLevel>, // 卖单
tick_size: u64, // 最小价格变动
lot_size: u64, // 最小数量变动
}
账户(Account)
用户需要创建账户来管理余额:
import { Transaction } from '@mysten/sui/transactions';
const DEEPBOOK_PACKAGE = '0x...';
// 创建交易账户
function createAccount(tx: Transaction) {
tx.moveCall({
target: `${DEEPBOOK_PACKAGE}::clob::create_account`,
});
}
下单操作
限价单
function placeLimitOrder(
tx: Transaction,
poolId: string,
price: number,
quantity: number,
isBid: boolean,
accountCap: string,
) {
tx.moveCall({
target: `${DEEPBOOK_PACKAGE}::clob::place_limit_order`,
arguments: [
tx.object(poolId),
tx.pure.u64(price),
tx.pure.u64(quantity),
tx.pure.bool(isBid),
tx.pure.u64(0), // expire_timestamp (0 = no expiry)
tx.pure.u8(0), // restriction (0 = no restriction)
tx.object('0x6'), // Clock
tx.object(accountCap),
],
typeArguments: ['0x2::sui::SUI', '0x...::usdc::USDC'],
});
}
市价单
function placeMarketOrder(
tx: Transaction,
poolId: string,
quantity: number,
isBid: boolean,
accountCap: string,
baseCoin: string,
quoteCoin: string,
) {
tx.moveCall({
target: `${DEEPBOOK_PACKAGE}::clob::place_market_order`,
arguments: [
tx.object(poolId),
tx.object(accountCap),
tx.pure.u64(quantity),
tx.pure.bool(isBid),
tx.object(baseCoin),
tx.object(quoteCoin),
tx.object('0x6'), // Clock
],
typeArguments: ['0x2::sui::SUI', '0x...::usdc::USDC'],
});
}
撤单
function cancelOrder(
tx: Transaction,
poolId: string,
orderId: string,
accountCap: string,
) {
tx.moveCall({
target: `${DEEPBOOK_PACKAGE}::clob::cancel_order`,
arguments: [
tx.object(poolId),
tx.pure.u128(orderId),
tx.object(accountCap),
],
typeArguments: ['0x2::sui::SUI', '0x...::usdc::USDC'],
});
}
查询订单簿
获取最佳买卖价
async function getBestPrices(client: import("@mysten/sui/grpc").SuiGrpcClient, poolId: string) {
const pool = await client.core.getObject({
objectId: poolId,
include: { content: true },
});
// 解析订单簿数据
// ...
}
查询用户订单
function getUserOrders(
tx: Transaction,
poolId: string,
accountCap: string,
) {
tx.moveCall({
target: `${DEEPBOOK_PACKAGE}::clob::list_open_orders`,
arguments: [
tx.object(poolId),
tx.object(accountCap),
],
typeArguments: ['0x2::sui::SUI', '0x...::usdc::USDC'],
});
}
闪电贷
DeepBook 支持闪电贷——在一笔交易中借入和归还流动性:
function flashLoan(tx: Transaction, poolId: string, amount: number) {
// 借入
const [coin, receipt] = tx.moveCall({
target: `${DEEPBOOK_PACKAGE}::clob::borrow_flashloan`,
arguments: [
tx.object(poolId),
tx.pure.u64(amount),
],
typeArguments: ['0x2::sui::SUI', '0x...::usdc::USDC'],
});
// 在这里使用借入的资金进行套利等操作
// ...
// 归还(必须在同一笔交易中)
tx.moveCall({
target: `${DEEPBOOK_PACKAGE}::clob::return_flashloan`,
arguments: [
tx.object(poolId),
coin,
receipt, // Hot Potato,确保必须归还
],
typeArguments: ['0x2::sui::SUI', '0x...::usdc::USDC'],
});
}
做市策略示例
async function simpleMarketMaker(
client: import("@mysten/sui/grpc").SuiGrpcClient,
keypair: Ed25519Keypair,
poolId: string,
accountCap: string,
spread: number,
) {
// 获取中间价
const midPrice = await getMidPrice(client, poolId);
const tx = new Transaction();
// 挂买单(中间价 - 价差/2)
placeLimitOrder(
tx, poolId,
midPrice - spread / 2,
1000, // 数量
true, // is_bid
accountCap,
);
// 挂卖单(中间价 + 价差/2)
placeLimitOrder(
tx, poolId,
midPrice + spread / 2,
1000,
false, // is_ask
accountCap,
);
await client.signAndExecuteTransaction({
signer: keypair,
transaction: tx,
});
}
小结
- DeepBook 是 Sui 上的完全去中心化链上订单簿
- 支持限价单、市价单和闪电贷等高级交易功能
- Sui 的并行执行和低延迟使链上订单簿成为可能
- 通过 PTB 可以在一笔交易中组合多个交易操作
- 闪电贷利用 Hot Potato 模式确保借入的资金必须在同一交易中归还
- 做市商可以利用 DeepBook API 实现自动化做市策略
Walrus 去中心化存储
本节介绍 Walrus——Sui 生态系统中的去中心化存储协议。Walrus 提供高可用、低成本的数据存储服务,特别适合存储大文件、媒体内容和 dApp 前端。
存储原理
纠删码技术
Walrus 使用 Red Stuff 纠删码将数据编码为碎片(slivers),分布在全球存储节点上:
┌──────────────────────────────────────────────┐
│ Walrus 存储原理 │
├──────────────────────────────────────────────┤
│ │
│ 原始文件 ──► 纠删码编码 ──► N 个碎片 │
│ │
│ 只需要 N/3 个碎片即可重建原始文件 │
│ 即使 2/3 的节点离线,数据仍可恢复 │
│ │
│ 碎片分布在不同的存储节点上 │
│ 每个节点只存储一个碎片 │
│ │
└──────────────────────────────────────────────┘
与 Sui 的关系
- Walrus 存储大数据:文件、图片、视频、前端代码
- Sui 存储元数据:Blob ID、所有权、存储凭证
- Sui 管理经济模型:存储费支付、节点质押
数据上传
使用 CLI
# 安装 Walrus CLI
# 参考 https://docs.walrus.site/usage/setup.html
# 上传文件
walrus store my-file.png
# 输出 Blob ID
# Blob ID: 0x1234...abcd
# 指定存储时长(以 epochs 为单位)
walrus store my-file.png --epochs 5
使用 HTTP API
// 通过 Publisher API 上传
async function uploadToWalrus(data: Uint8Array): Promise<string> {
const response = await fetch('https://publisher.walrus-testnet.walrus.space/v1/blobs', {
method: 'PUT',
body: data,
headers: {
'Content-Type': 'application/octet-stream',
},
});
const result = await response.json();
if (result.newlyCreated) {
return result.newlyCreated.blobObject.blobId;
} else if (result.alreadyCertified) {
return result.alreadyCertified.blobId;
}
throw new Error('Upload failed');
}
使用 TypeScript SDK
import { WalrusClient } from '@mysten/walrus';
import { SuiGrpcClient } from '@mysten/sui/grpc';
const suiClient = new SuiGrpcClient({
network: 'testnet',
baseUrl: 'https://fullnode.testnet.sui.io:443',
});
const walrusClient = new WalrusClient({
network: 'testnet',
suiClient,
});
// 上传数据
const { blobId } = await walrusClient.writeBlob({
blob: new TextEncoder().encode('Hello, Walrus!'),
deletable: true,
epochs: 5,
signer: keypair,
});
console.log('Blob ID:', blobId);
数据下载
使用 CLI
# 下载文件
walrus read <BLOB_ID> -o output.png
使用 HTTP API
async function downloadFromWalrus(blobId: string): Promise<Uint8Array> {
const response = await fetch(
`https://aggregator.walrus-testnet.walrus.space/v1/blobs/${blobId}`
);
if (!response.ok) {
throw new Error(`Download failed: ${response.status}`);
}
return new Uint8Array(await response.arrayBuffer());
}
在浏览器中显示
// 直接在 img 标签中使用 Walrus URL
function WalrusImage({ blobId }: { blobId: string }) {
const url = `https://aggregator.walrus-testnet.walrus.space/v1/blobs/${blobId}`;
return <img src={url} alt="Walrus stored image" />;
}
与 Move 合约集成
在 NFT 中引用 Walrus 数据
module my_nft::nft;
use std::string::String;
public struct MediaNFT has key, store {
id: UID,
name: String,
description: String,
blob_id: String, // Walrus Blob ID
media_type: String, // "image/png", "video/mp4" 等
}
public fun mint(
name: String,
description: String,
blob_id: String,
media_type: String,
ctx: &mut TxContext,
): MediaNFT {
MediaNFT {
id: object::new(ctx),
name,
description,
blob_id,
media_type,
}
}
前端展示
function NFTCard({ nft }: { nft: { name: string; blob_id: string; media_type: string } }) {
const mediaUrl = `https://aggregator.walrus-testnet.walrus.space/v1/blobs/${nft.blob_id}`;
return (
<div className="nft-card">
<h3>{nft.name}</h3>
{nft.media_type.startsWith('image/') ? (
<img src={mediaUrl} alt={nft.name} />
) : (
<video src={mediaUrl} controls />
)}
</div>
);
}
Walrus Sites:去中心化前端托管
Walrus Sites 允许将 Web 应用的前端代码托管在 Walrus 上:
# 构建前端
cd my-dapp
pnpm run build
# 发布到 Walrus Sites
walrus sites publish ./dist
# 输出访问 URL
# Site published at: https://<site-id>.walrus.site
更新站点
# 更新已发布的站点
walrus sites update ./dist --site <SITE_OBJECT_ID>
结合 Seal 使用加密存储
// 1. 加密文件
const { encryptedObject, key } = await sealClient.encrypt({
threshold: 2,
packageId: fromHEX(policyPackageId),
id: fromHEX(accessPolicyId),
data: fileContent,
});
// 2. 将加密文件存储到 Walrus
const blobId = await uploadToWalrus(encryptedObject);
// 3. 在链上记录 Blob ID
const tx = new Transaction();
tx.moveCall({
target: `${PACKAGE_ID}::encrypted_storage::register`,
arguments: [
tx.pure.string(blobId),
tx.pure.string(accessPolicyId),
],
});
// 4. 授权用户可以通过 Seal 策略解密
// seal_approve* 函数控制谁能解密
存储成本
| 方面 | 说明 |
|---|---|
| 计费单位 | 按存储大小和时长(epochs) |
| 支付代币 | WAL(Walrus 代币)或 SUI |
| 最小存储期 | 1 epoch |
| 数据冗余 | 自动,由纠删码保证 |
小结
- Walrus 使用纠删码提供高可用、低成本的去中心化存储
- 支持 CLI、HTTP API 和 TypeScript SDK 多种使用方式
- 特别适合存储 NFT 媒体文件、dApp 前端和用户数据
- Walrus Sites 实现完全去中心化的 Web 应用托管
- 结合 Seal 可以实现加密存储和访问控制
- 与 Sui 紧密集成:Sui 管理元数据和经济模型,Walrus 存储数据
MVR — Move 包注册中心
MVR(Move Registry)是 Sui 生态的包注册中心,为 Move 包提供人类可读的命名系统。它的作用类似于 NPM 等包注册中心,让开发者可以用 @org/package 的形式引用链上包,而不必记忆 64 位的十六进制地址。
为什么需要 MVR
在没有 MVR 之前,引用一个 Sui 链上包需要这样写:
[dependencies]
SomePackage = { git = "https://github.com/org/repo.git", subdir = "packages/some", rev = "abc123" }
这带来了几个问题:
| 问题 | 说明 |
|---|---|
| 地址不可读 | 0xbb97fa5af2504cc944a8df78dcb5c8b72c3673ca4ba8e4969a98188bf745ee54 毫无语义 |
| 版本管理困难 | 包升级后地址会变,依赖方需要手动更新 |
| 网络差异 | testnet 和 mainnet 的地址不同,需要分别维护 |
| PTB 硬编码 | 可编程交易块中必须硬编码包地址 |
MVR 通过链上名称注册表解决了这些问题:
[dependencies]
demo = { r.mvr = "@mvr/demo" }
安装 MVR CLI
方式一:通过 Suiup 安装(推荐)
suiup install mvr
方式二:通过 Cargo 安装
cargo install --locked --git https://github.com/mystenlabs/mvr --branch release mvr
方式三:下载预编译二进制
| 操作系统 | 架构 | 下载链接 |
|---|---|---|
| macOS | Apple Silicon | mvr-macos-arm64 |
| macOS | Intel | mvr-macos-x86_64 |
| Linux | x86_64 | mvr-ubuntu-x86_64 |
| Linux | ARM64 | mvr-ubuntu-aarch64 |
| Windows | x86_64 | mvr-windows-x86_64.exe |
下载后重命名并添加执行权限:
mv mvr-macos-arm64 mvr
chmod +x mvr
sudo mv mvr /usr/local/bin/
前置要求
- Sui CLI ≥ 1.63,且已加入 PATH
- 如果 Sui CLI 不在默认路径,设置环境变量:
export SUI_BINARY_PATH=/path/to/sui
验证安装
mvr --version
核心概念
名称格式
MVR 的名称由三部分组成:
@组织名/包名[/版本号]
| 组成部分 | 规则 | 示例 |
|---|---|---|
| 组织名 | 小写字母、数字、连字符,最长 64 字符 | @mvr, @myorg |
| 包名 | 小写字母、数字、连字符,最长 64 字符 | demo, my-package |
| 版本号 | 可选,整数 | /1, /2 |
示例:
@mvr/demo # 最新版本
@mvr/core # MVR 核心包
@pkg/qwer/1 # 指定版本 1
名称与 SuiNS 的关系
MVR 的组织名称基于 SuiNS(Sui Name Service)。要注册一个 MVR 包名,你需要:
- 拥有一个 SuiNS 域名(如
myorg.sui) - 用该域名注册 MVR 应用名称
- 将包信息绑定到名称上
链上架构
┌─────────────────────────────────────────────┐
│ MoveRegistry(共享对象) │
│ ┌───────────────────────────────────────┐ │
│ │ Table<Name, AppRecord> │ │
│ │ │ │
│ │ @mvr/demo ──→ AppRecord { │ │
│ │ networks: { │ │
│ │ mainnet: AppInfo │ │
│ │ testnet: AppInfo │ │
│ │ } │ │
│ │ package_info: ID │ │
│ │ } │ │
│ └───────────────────────────────────────┘ │
└─────────────────────────────────────────────┘
核心类型:
- MoveRegistry — 全局注册表,存储所有名称到应用记录的映射
- AppRecord — 应用记录,包含各网络的包信息
- AppCap — 应用管理权限,持有者可以更新应用信息
- PackageInfo — 包的元数据(git 仓库、版本、Display 信息)
使用 MVR 管理依赖
添加依赖
确保当前 Sui CLI 已连接到正确的网络:
# 查看当前网络
sui client active-env
# 切换网络
sui client switch --env mainnet
sui client switch --env testnet
然后使用 mvr add 添加依赖:
mvr add @mvr/demo
该命令会自动修改你的 Move.toml,添加:
[dependencies]
demo = { r.mvr = "@mvr/demo" }
本地/不支持的网络
如果你使用本地网络或自定义网络,设置回退网络:
MVR_FALLBACK_NETWORK=mainnet mvr add @mvr/demo
指定版本
[dependencies]
my_pkg = { r.mvr = "@org/package" } # 最新版本
my_pkg = { r.mvr = "@org/package/1" } # 指定版本 1
my_pkg = { r.mvr = "@org/package/2" } # 指定版本 2
构建项目
添加 MVR 依赖后,正常构建即可。Sui CLI 会自动调用 MVR 解析依赖:
sui move build
构建过程中,MVR CLI 作为依赖解析器被调用:
- Sui CLI 检测到
r.mvr依赖 - 调用
mvr --resolve-deps解析名称 - MVR 通过 API 查询链上注册信息
- 下载并缓存对应的包
- 返回本地路径给 Sui CLI
查询与搜索
解析名称
查看一个 MVR 名称对应的包信息:
# 默认使用当前网络
mvr resolve @mvr/demo
# 指定网络
mvr resolve @mvr/demo --network mainnet
mvr resolve @mvr/demo --network testnet
输出包含包的地址、版本、git 仓库等信息。
搜索包
# 按名称搜索
mvr search demo
# 搜索某个组织的所有包
mvr search @myorg/
# 限制结果数量
mvr search demo --limit 5
# 分页查询
mvr search demo --cursor <cursor_value>
JSON 输出
所有命令都支持 JSON 格式输出,方便脚本处理:
mvr resolve @mvr/demo --json
mvr search demo --json
在 PTB 中使用 MVR
MVR 的一大优势是可以在可编程交易块(PTB)中使用名称代替地址。这样当包升级后,PTB 会自动使用最新版本,无需修改代码。
TypeScript SDK 集成
import { SuiGrpcClient } from "@mysten/sui/grpc";
import { Transaction } from "@mysten/sui/transactions";
import { MVRPlugin } from "@mysten/mvr-plugin";
const client = new SuiGrpcClient({
network: "mainnet",
baseUrl: "https://fullnode.mainnet.sui.io:443",
});
const tx = new Transaction();
// 使用 MVR 名称代替地址
tx.moveCall({
target: `@mvr/demo::demo::hello`,
arguments: [],
});
// MVR 插件会在执行前自动解析名称
const plugin = new MVRPlugin(client);
await plugin.resolve(tx);
CLI PTB 集成
sui client ptb \
--move-call @mvr/demo::demo::hello \
发布你的包到 MVR
步骤概览
1. 拥有 SuiNS 域名
↓
2. 注册应用名称
↓
3. 发布 Move 包到链上
↓
4. 创建 PackageInfo
↓
5. 绑定名称到 PackageInfo
↓
6. 设置网络信息
1. 获取 SuiNS 域名
前往 suins.io 注册一个域名,如 myorg.sui。
2. 在 MVR 注册应用
前往 moveregistry.com 使用 SuiNS 域名注册应用名称。
3. 发布包并绑定
发布你的 Move 包后,通过 MVR Web 界面或 API 将包地址绑定到注册的名称上。
4. 设置 Git 信息
设置包的 git 仓库地址和相关元数据,让其他开发者可以查看源码:
仓库: https://github.com/myorg/my-package
子目录: packages/core
标签: v1.0.0
API 端点
MVR 提供 REST API,供 CLI 和第三方工具使用:
| 端点 | 方法 | 说明 |
|---|---|---|
/v1/names | GET | 搜索名称(分页) |
/v1/names/{name} | GET | 获取包信息 |
/v1/resolution/{name} | GET | 解析名称到包地址 |
/v1/resolution/bulk | POST | 批量解析 |
/v1/reverse-resolution/{package_id} | GET | 反向解析(地址→名称) |
/v1/reverse-resolution/bulk | POST | 批量反向解析 |
/v1/type-resolution/{type_name} | GET | 解析类型名称 |
/v1/struct-definition/{type_name} | GET | 获取结构体定义 |
/v1/package-address/{id}/dependencies | GET | 查询依赖 |
/v1/package-address/{id}/dependents | GET | 查询被依赖 |
/health | GET | 健康检查 |
API 基础地址:
- Mainnet:
https://mainnet.mvr.mystenlabs.com - Testnet:
https://testnet.mvr.mystenlabs.com
使用示例:
# 解析名称
curl https://mainnet.mvr.mystenlabs.com/v1/resolution/@mvr/demo
# 反向解析
curl https://mainnet.mvr.mystenlabs.com/v1/reverse-resolution/0xabc...
# 搜索
curl "https://mainnet.mvr.mystenlabs.com/v1/names?query=demo&limit=10"
环境变量
| 变量 | 说明 |
|---|---|
SUI_BINARY_PATH | Sui CLI 路径(默认使用 PATH 中的 sui) |
MVR_FALLBACK_NETWORK | 回退网络(mainnet 或 testnet),用于本地/不支持的网络 |
常用命令速查
# 安装
suiup install mvr # 通过 suiup 安装
# 依赖管理
mvr add @org/package # 添加依赖到 Move.toml
mvr add @org/package/1 # 添加指定版本
# 查询
mvr resolve @org/package # 解析名称
mvr resolve @org/package --network mainnet # 指定网络解析
mvr search demo # 搜索包
mvr search @org/ --limit 20 # 搜索组织下的包
# 构建
sui move build # 自动解析 MVR 依赖
# 网络切换
sui client switch --env mainnet # MVR 跟随 Sui CLI 网络
sui client switch --env testnet
实战示例:使用 MVR 依赖构建项目
创建项目
sui move new my_defi_app
cd my_defi_app
添加 MVR 依赖
# 确保在正确的网络
sui client switch --env mainnet
# 添加依赖
mvr add @mvr/core
Move.toml
[package]
name = "my_defi_app"
edition = "2024"
[dependencies]
Sui = { git = "https://github.com/MystenLabs/sui.git", subdir = "crates/sui-framework/packages/sui-framework", rev = "framework/mainnet" }
mvr_core = { r.mvr = "@mvr/core" }
[addresses]
my_defi_app = "0x0"
编写代码
module my_defi_app::app;
// MVR 依赖会被自动解析
// 可以直接使用 @mvr/core 中的类型和函数
public struct MyApp has key {
id: UID,
name: vector<u8>,
}
fun init(ctx: &mut TxContext) {
let app = MyApp {
id: object::new(ctx),
name: b"My DeFi App",
};
transfer::transfer(app, ctx.sender());
}
构建与测试
sui move build # MVR 自动解析依赖
sui move test # 运行测试
小结
MVR 是 Sui 生态中包管理的基础设施,它为 Move 开发带来了现代化的依赖管理体验:
- 人类可读:
@org/package取代冗长的十六进制地址 - 自动解析:构建时自动解析 MVR 名称,无需手动管理地址
- 网络感知:同一名称在不同网络自动解析到对应的包
- 版本管理:支持版本号,包升级后依赖方可以平滑迁移
- PTB 集成:在可编程交易块中使用名称,始终调用最新版本
- 生态互通:通过注册中心发现和复用社区包
随着 Sui 生态的成长,MVR 将成为 Move 开发者日常工作流中不可或缺的一环,建议尽早在项目中采用 MVR 管理依赖。
Sui Gas Pool — 赞助交易服务
Sui Gas Pool 是 Mysten Labs 开源的**赞助交易(Sponsored Transaction)**基础设施服务。它管理一个由赞助者地址持有的 Gas Coin 池,通过 API 为用户交易提供 Gas 代付,让用户无需持有 SUI 即可与 DApp 交互。
为什么需要 Gas Pool
传统区块链上,用户必须先持有原生代币才能发起交易,这形成了巨大的入门门槛。Gas Pool 让 DApp 开发者可以为用户代付 Gas 费用:
┌──────────┐ ①构建交易(无Gas) ┌──────────────┐
│ 用户 │ ──────────────────────→ │ 应用服务器 │
│ (无SUI) │ │ │
└──────────┘ └──────┬───────┘
↑ │
│ ④签名后发回 ②预留Gas Coin
│ ↓
│ ┌──────────────┐
│ │ Gas Pool │
│ │ (赞助者) │
└──────────────────────────────┤ │
⑤完整交易→链上执行 └──────────────┘
③返回Gas信息
| 场景 | 说明 |
|---|---|
| 新用户引导 | 用户无需购买 SUI 即可体验 DApp |
| 游戏 | 玩家操作由游戏方代付 Gas |
| 企业应用 | 企业为员工/客户承担链上费用 |
| 空投活动 | 领取方无需持币即可 claim |
架构概览
Gas Pool 由三个核心组件构成:
┌─────────────────────────────────────┐
│ Gas Pool 集群 │
│ │
┌──────────┐ │ ┌──────────┐ ┌──────────────┐ │ ┌──────────┐
│ 应用 │ HTTP │ │ Gas Pool │ │ Redis │ │ │ Sui │
│ 服务器 │──────→│ │ Server │←──→│ (状态存储) │ │────→│ Fullnode │
│ │ │ │ (可多实例) │ └──────────────┘ │ └──────────┘
└──────────┘ │ └────┬─────┘ │
│ │ │
│ ┌────┴─────┐ │
│ │ KMS │ │
│ │ Sidecar │ │
│ │ (签名服务) │ │
│ └──────────┘ │
└─────────────────────────────────────┘
| 组件 | 作用 | 扩展性 |
|---|---|---|
| Gas Pool Server | 核心服务,处理 Gas 预留和交易执行 | 可水平扩展(多实例共享 Redis) |
| Redis | 存储 Gas Coin 状态、预留队列、过期管理 | 每个 Gas Pool 一个实例 |
| KMS Sidecar(可选) | 外部密钥管理签名(如 AWS KMS) | 每个 Gas Pool 一个实例 |
安装
前置要求
- Rust 1.90+
- Redis(本地开发或生产部署)
- Sui Fullnode RPC 端点
从源码构建
git clone https://github.com/MystenLabs/sui-gas-pool.git
cd sui-gas-pool
cargo build --release
构建产物:
target/release/sui-gas-station— 主服务target/release/tool— CLI 工具
Docker 构建
cd docker
./build.sh
配置
生成示例配置
# 使用本地密钥签名
cargo run --bin tool generate-sample-config --config-path config.yaml
# 使用 KMS Sidecar 签名
cargo run --bin tool generate-sample-config --config-path config.yaml --with-sidecar-signer
配置文件详解
# 签名配置
signer-config:
# 方式一:本地密钥(开发用)
local:
keypair: "suiprivkey1..."
# 方式二:KMS Sidecar(生产用)
# sidecar:
# sidecar_url: "http://localhost:3000/aws-kms"
# API 服务配置
rpc-host-ip: 0.0.0.0
rpc-port: 9527
# Prometheus 指标端口
metrics-port: 9184
# Redis 存储配置
gas-pool-config:
redis:
redis_url: "redis://127.0.0.1:6379"
connection-timeout-ms: 5000
response-timeout-ms: 5000
number-of-retries: 3
# Sui 全节点 RPC
fullnode-url: "https://fullnode.testnet.sui.io:443"
# Gas Coin 初始化配置
coin-init-config:
# 每个 Gas Coin 的目标余额(MIST),0.1 SUI = 100000000
target-init-balance: 100000000
# 定期检查新资金的间隔(秒)
refresh-interval-sec: 86400
# 每日 Gas 使用上限(MIST),1.5 SUI = 1500000000000
daily-gas-usage-cap: 1500000000000
# 单次请求最大 SUI 数量(默认 2 SUI)
# max-sui-per-request: 2000000000
# 高级水龙头模式(发送方=赞助方,Gas Coin 可用于转账)
# advanced-faucet-mode: false
关键配置项说明
| 配置项 | 说明 | 默认值 |
|---|---|---|
signer-config | 签名方式:local(本地密钥)或 sidecar(KMS) | 必填 |
rpc-port | API 服务端口 | 9527 |
metrics-port | Prometheus 指标端口 | 9184 |
redis_url | Redis 连接地址 | 必填 |
fullnode-url | Sui Fullnode RPC 地址 | 必填 |
target-init-balance | 每个 Gas Coin 目标余额(MIST) | 必填 |
refresh-interval-sec | 资金刷新检查间隔 | 86400 |
daily-gas-usage-cap | 每日 Gas 使用上限(MIST) | 必填 |
max-sui-per-request | 单次预留最大 SUI | 2 SUI |
advanced-faucet-mode | 水龙头模式 | false |
部署流程
1. 创建赞助者地址
sui client new-address ed25519
记录生成的地址和密钥。这个地址将专门用作 Gas 赞助,不要用于其他用途。
2. 为赞助者充值
向赞助者地址转入足够的 SUI:
# testnet 可使用水龙头
sui client faucet --address <sponsor_address>
# mainnet 需要手动转账
sui client transfer-sui --to <sponsor_address> --amount 1000000000 --sui-coin-object-id <coin_id>
3. 部署 Redis
# Docker 方式
docker run -d --name gas-pool-redis -p 6379:6379 redis:7
# 或使用系统包管理器
brew install redis && brew services start redis # macOS
4. 编写配置文件
参考上方的配置模板,创建 config.yaml。
5. 设置认证 Token
export GAS_STATION_AUTH="your-secret-bearer-token"
6. 启动服务
./target/release/sui-gas-station --config-path config.yaml
首次启动时,Gas Pool 会自动将赞助者地址持有的大额 SUI Coin 拆分成多个小额 Coin(每个目标余额由 target-init-balance 决定),以支持并行赞助。
API 使用
所有 API 请求需在 Header 中携带认证 Token:
Authorization: Bearer <GAS_STATION_AUTH>
健康检查
# 基本健康检查(无需认证)
curl http://localhost:9527/
# 版本信息(无需认证)
curl http://localhost:9527/version
# 完整健康检查(需要认证)
curl -X POST http://localhost:9527/debug_health_check \
-H "Authorization: Bearer $GAS_STATION_AUTH"
预留 Gas Coin
curl -X POST http://localhost:9527/v1/reserve_gas \
-H "Authorization: Bearer $GAS_STATION_AUTH" \
-H "Content-Type: application/json" \
-d '{
"gas_budget": 100000000,
"reserve_duration_secs": 60
}'
请求参数:
| 参数 | 类型 | 说明 |
|---|---|---|
gas_budget | u64 | Gas 预算(MIST) |
reserve_duration_secs | u64 | 预留时长(最长 600 秒) |
响应:
{
"result": {
"sponsor_address": "0xabc...",
"reservation_id": 42,
"gas_coins": [
{
"objectId": "0x123...",
"version": "5",
"digest": "abc123..."
}
]
},
"error": null
}
执行交易
curl -X POST http://localhost:9527/v1/execute_tx \
-H "Authorization: Bearer $GAS_STATION_AUTH" \
-H "Content-Type: application/json" \
-d '{
"reservation_id": 42,
"tx_bytes": "<base64 编码的 TransactionData>",
"user_sig": "<base64 编码的用户签名>",
"options": {
"showEffects": true,
"showBalanceChanges": true
}
}'
请求参数:
| 参数 | 类型 | 说明 |
|---|---|---|
reservation_id | u64 | 预留时返回的 ID |
tx_bytes | String | Base64 编码的 BCS 序列化交易数据 |
user_sig | String | Base64 编码的用户签名 |
options | Object | 可选,控制返回内容 |
响应选项:
| 选项 | 说明 |
|---|---|
showEffects | 返回交易效果 |
showBalanceChanges | 返回余额变化 |
showObjectChanges | 返回对象变化 |
showEvents | 返回事件 |
showInput | 返回交易输入 |
showRawEffects | 返回原始效果 |
showRawInput | 返回原始输入 |
TypeScript 集成示例
import { SuiGrpcClient } from "@mysten/sui/grpc";
import { Transaction } from "@mysten/sui/transactions";
import { Ed25519Keypair } from "@mysten/sui/keypairs/ed25519";
import { toBase64 } from "@mysten/sui/utils";
const GAS_POOL_URL = "http://localhost:9527";
const GAS_POOL_AUTH = "your-secret-bearer-token";
const client = new SuiGrpcClient({
network: "testnet",
baseUrl: "https://fullnode.testnet.sui.io:443",
});
async function sponsoredTransaction(userKeypair: Ed25519Keypair) {
const userAddress = userKeypair.toSuiAddress();
// 1. 构建交易(不设置 Gas)
const tx = new Transaction();
tx.setSender(userAddress);
tx.moveCall({
target: "0xPACKAGE::module::function",
arguments: [],
});
const txBytes = await tx.build({ client });
// 2. 向 Gas Pool 预留 Gas
const reserveRes = await fetch(`${GAS_POOL_URL}/v1/reserve_gas`, {
method: "POST",
headers: {
"Authorization": `Bearer ${GAS_POOL_AUTH}`,
"Content-Type": "application/json",
},
body: JSON.stringify({
gas_budget: 50000000,
reserve_duration_secs: 60,
}),
});
const reserveData = await reserveRes.json();
const { reservation_id, sponsor_address, gas_coins } = reserveData.result;
// 3. 用预留的 Gas Coin 重新构建交易
const sponsoredTx = new Transaction();
sponsoredTx.setSender(userAddress);
sponsoredTx.setGasOwner(sponsor_address);
sponsoredTx.setGasPayment(gas_coins);
sponsoredTx.setGasBudget(50000000);
sponsoredTx.moveCall({
target: "0xPACKAGE::module::function",
arguments: [],
});
const sponsoredTxBytes = await sponsoredTx.build({ client });
// 4. 用户签名
const userSig = await userKeypair.signTransaction(sponsoredTxBytes);
// 5. 发送到 Gas Pool 执行
const executeRes = await fetch(`${GAS_POOL_URL}/v1/execute_tx`, {
method: "POST",
headers: {
"Authorization": `Bearer ${GAS_POOL_AUTH}`,
"Content-Type": "application/json",
},
body: JSON.stringify({
reservation_id,
tx_bytes: toBase64(sponsoredTxBytes),
user_sig: userSig.signature,
options: { showEffects: true },
}),
});
const result = await executeRes.json();
console.log("交易结果:", result);
}
KMS Sidecar 配置(生产环境)
生产环境建议使用 AWS KMS 等外部密钥管理服务,避免在服务器上存储明文私钥。
项目提供了一个 TypeScript 示例 Sidecar:
cd sample_kms_sidecar
npm install
设置 AWS 环境变量:
export AWS_KMS_KEY_ID="arn:aws:kms:us-east-1:123456789:key/abc-def"
export AWS_REGION="us-east-1"
export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
启动 Sidecar:
npx ts-node index.ts
Sidecar 提供两个端点:
| 端点 | 说明 |
|---|---|
GET /aws-kms/get-pubkey-address | 获取 KMS 密钥对应的 Sui 地址 |
POST /aws-kms/sign-transaction | 使用 KMS 签署交易 |
在 Gas Pool 配置中引用:
signer-config:
sidecar:
sidecar_url: "http://localhost:3000/aws-kms"
运维与监控
Prometheus 指标
Gas Pool 在 metrics-port(默认 9184)暴露 Prometheus 指标:
请求指标:
| 指标 | 说明 |
|---|---|
num_reserve_gas_requests | 预留请求总数 |
num_successful_reserve_gas_requests | 成功的预留请求数 |
num_execute_tx_requests | 执行请求总数 |
num_successful_execute_tx_requests | 成功的执行请求数 |
池状态指标:
| 指标 | 说明 |
|---|---|
gas_pool_available_gas_coin_count | 可用 Gas Coin 数量 |
gas_pool_available_gas_total_balance | 可用 Gas 总余额 |
daily_gas_usage | 当日 Gas 使用量 |
num_expired_gas_coins | 过期归还的 Coin 数量 |
性能指标:
| 指标 | 说明 |
|---|---|
reserve_gas_latency | 预留请求延迟 |
transaction_signing_latency | 交易签名延迟 |
transaction_execution_latency | 交易执行延迟 |
CLI 健康检查
# 基本健康检查
cargo run --bin tool cli check-station-health \
--gas-station-url http://localhost:9527
# 完整端到端检查
cargo run --bin tool cli check-station-end-to-end-health \
--gas-station-url http://localhost:9527 \
--auth-token "$GAS_STATION_AUTH"
压力测试
cargo run --release --bin tool benchmark \
--gas-station-url http://localhost:9527 \
--auth-token "$GAS_STATION_AUTH" \
--reserve-duration-sec 20 \
--num-clients 100 \
--benchmark-mode reserve-only
限制与约束
| 约束 | 值 |
|---|---|
| 单次预留最大 Gas Coin 数 | 256 个 |
| 单交易最大输入对象数 | 50 个 |
| 最长预留时间 | 600 秒(10 分钟) |
| 单次请求最大 SUI | 2 SUI(可配置) |
| 每日 Gas 上限 | 配置决定,午夜重置 |
安全注意事项
- 专用地址:赞助者地址应专门用于 Gas Pool,不要用于其他交易
- Token 保密:
GAS_STATION_AUTH只应在内部服务器使用,不要暴露给前端 - KMS 签名:生产环境强烈建议使用 KMS Sidecar,避免明文私钥
- 每日上限:合理设置
daily-gas-usage-cap防止资金耗尽 - 水龙头模式:
advanced-faucet-mode有更高的资金风险,谨慎使用
小结
Sui Gas Pool 是实现赞助交易的完整基础设施方案:
- 降低门槛:用户无需持有 SUI 即可使用 DApp
- 高并发:通过 Coin 拆分和 Redis 状态管理支持大规模并发赞助
- 水平扩展:多个 Server 实例共享同一 Redis,轻松扩容
- 安全签名:支持 AWS KMS 等外部密钥管理,保护赞助者私钥
- 可观测:内置 Prometheus 指标,便于监控和告警
- 资金管控:每日上限、单次上限、自动过期回收,防止资金耗尽
对于需要优化用户体验的 DApp,Gas Pool 是不可或缺的基础设施组件。
Sui Dev Skills — AI 辅助开发技能包
Sui Dev Skills 是 Mysten Labs 维护的一套 Claude 技能包(Skills),用于在 Claude Code 或兼容的 AI 编程助手中规范 Sui 开发行为。每个技能是一份 SKILL.md 文档,描述了对应技术栈的约定、最佳实践和常见坑,AI 在编写或审查代码时会自动参考这些规则,从而产出更符合 Sui 生态习惯的代码。
本节介绍 Sui Dev Skills 的安装方式、三个子技能的内容与适用场景,以及如何在本项目中组合使用。
什么是 Sui Dev Skills
在 Sui 开发中,AI 容易犯一些典型错误,例如:
- Move:使用 Aptos Move 的
signer、move_to,或旧版 Sui 的public(friend)、无public的结构体 - TypeScript:使用已废弃的
@mysten/sui.js、TransactionBlock,或忘记检查交易执行结果 - 前端:使用已废弃的
@mysten/dapp-kit三 Provider 结构,或未在查询前waitForTransaction
Sui Dev Skills 通过结构化文档(SKILL.md)明确「应该怎么做」和「不要怎么做」,让 AI 在写 Move、TS SDK 或前端代码时遵循同一套约定,减少上述问题。
三个子技能
| 技能 | 路径 | 适用场景 | 主要内容 |
|---|---|---|---|
| sui-move | sui-move/SKILL.md | 编写、审查、调试或部署 Sui Move 代码;配置 Move.toml;写 Move 测试 | Move 2024 语法、包结构、对象能力、Capability 模式、事件、PTB 可调用的 entry、测试约定 |
| sui-ts-sdk | sui-ts-sdk/SKILL.md | 用 TypeScript/JavaScript 与 Sui 链交互(脚本、CLI、服务端或前端的交易构建层) | @mysten/sui、PTB 构建(Transaction、moveCall、splitCoins、coinWithBalance)、SuiGrpcClient、签名与执行、链上查询 |
| sui-frontend | sui-frontend/SKILL.md | 构建浏览器端 Sui dApp(React 或 Vue/原生 JS/Svelte + dApp Kit) | @mysten/dapp-kit-react / dapp-kit-core、钱包连接、React hooks、Web Components、nanostores、链上查询与缓存失效 |
路由建议:
- 只写 Move 合约 → 加载 sui-move
- 只写后端脚本或 CLI → 加载 sui-ts-sdk
- 只写前端页面(含钱包、查询、发交易)→ 加载 sui-frontend + sui-ts-sdk
- 全栈(合约 + 前端 + 脚本)→ 三个都加载
安装
方式一:全局安装(推荐)
技能放在 Claude Code 的全局技能目录,对所有项目生效:
git clone https://github.com/MystenLabs/sui-dev-skills ~/.claude/skills/sui-dev-skills
Claude Code 会自动发现 ~/.claude/skills/ 下的技能,并根据当前编辑的文件和任务类型选择合适的技能激活。
方式二:项目内安装(可提交到仓库)
把技能克隆到项目内的 .claude/skills/,方便团队统一使用:
mkdir -p .claude/skills
git clone https://github.com/MystenLabs/sui-dev-skills .claude/skills/sui-dev-skills
将 .claude/skills/sui-dev-skills 提交到 Git 后,任何人用 Claude Code 打开该项目都会自动应用这些技能。
方式三:在 CLAUDE.md 中显式引用
若使用 Cursor、Claude Code 等支持 CLAUDE.md 的编辑器,可以在项目根目录的 CLAUDE.md 中固定引用要用的技能,确保每次对话都会加载:
# My Sui Dapp
@.claude/skills/sui-dev-skills/sui-move/SKILL.md
@.claude/skills/sui-dev-skills/sui-ts-sdk/SKILL.md
@.claude/skills/sui-dev-skills/sui-frontend/SKILL.md
全局安装时路径可能是:
@~/sui-dev-skills/sui-move/SKILL.md
@~/sui-dev-skills/sui-ts-sdk/SKILL.md
@~/sui-dev-skills/sui-frontend/SKILL.md
这样 AI 在动手写代码前就会先读取这些技能文档,按其中的约定生成或修改代码。
各技能要点速览
sui-move
- 包与模块:
edition = "2024"(与本书正文一致),Sui 1.45+ 不显式写框架依赖,命名地址带项目前缀 - 语法:单行
module pkg::mod;,public struct,let mut,方法语法,枚举与match - 对象:带
key的结构体必须有id: UID,只用transfer/share_object/freeze_object的非public_版本在定义该类型的模块内调用 - 可见性:用
public(package)替代public(friend),不要写public entry - 命名:Capability 后缀
Cap,事件过去式,错误常量EPascalCase - 测试:不写
test_前缀,用assert_eq!、tx_context::dummy()、sui::test_utils::destroy
详细规则见仓库内 sui-move/SKILL.md。
sui-ts-sdk
- 包与客户端:使用
@mysten/sui,新代码优先SuiGrpcClient,不再用SuiClient/getFullnodeUrl - 交易:使用
Transaction(不是TransactionBlock),tx.pure.u64()等类型化纯参数,tx.object(id)由 SDK 解析版本 - 命令:
splitCoins、mergeCoins、transferObjects、moveCall、coinWithBalance(非 SUI 时需setSender) - 执行:始终检查
result.$kind === 'FailedTransaction',执行后用client.waitForTransaction()再查链上状态 - 赞助交易:用
coinWithBalance而非tx.gas做支付,避免占用赞助方 gas
详细规则见仓库内 sui-ts-sdk/SKILL.md。
sui-frontend
- 包:新项目用
@mysten/dapp-kit-react(React)或@mysten/dapp-kit-core(Vue/原生等),不再用旧的@mysten/dapp-kit - 配置:
createDAppKit+DAppKitProvider,createClient传入SuiGrpcClient - React:
useCurrentAccount、useCurrentClient、useDAppKit().signAndExecuteTransaction,链上数据用useCurrentClient+@tanstack/react-query,查询加enabled: !!account - 非 React:nanostores 的
$connection、$currentClient等,Web Components 如mysten-dapp-kit-connect-button - 交易后:先
waitForTransaction,再queryClient.invalidateQueries,避免读到未索引数据
详细规则见仓库内 sui-frontend/SKILL.md。
典型使用流程
- 安装:按上面任选一种方式安装 Sui Dev Skills(推荐项目内克隆并提交)。
- 按任务选技能:只写合约就依赖 sui-move;只写脚本就依赖 sui-ts-sdk;写 dApp 就同时依赖 sui-frontend + sui-ts-sdk;全栈则三个都引用。
- 在 CLAUDE.md 中固定技能(可选):把用到的
SKILL.md路径写在CLAUDE.md里,保证每次对话都会加载。 - 正常写需求:像平时一样描述需求或贴代码,AI 会结合技能里的约定生成或修改代码,并避免技能中列出的反模式。
运行 Evals(可选)
仓库中每个子技能都带有 evals/evals.json,用于在 Claude Code 中通过 skill-creator 跑自动化评测,验证技能是否能让 AI 产出符合预期的代码。若你只关心「在日常开发里用好这些技能」,可以跳过 evals;若需要验证或贡献技能,可参考仓库根目录 README 中的 “Running evals” 说明。
小结
- Sui Dev Skills 是一套供 AI 参考的 Sui 开发规范,包含 sui-move、sui-ts-sdk、sui-frontend 三个子技能。
- 安装方式:全局克隆到
~/.claude/skills/,或项目内克隆到.claude/skills/sui-dev-skills,或在CLAUDE.md中直接引用对应SKILL.md。 - 按任务选择加载的技能:只合约 → sui-move;只脚本 → sui-ts-sdk;只前端 → sui-frontend + sui-ts-sdk;全栈 → 三个都加载。
- 使用后,AI 会更稳定地遵循 Move 2024、TS SDK v2 和 dApp Kit 的推荐写法,并避免常见错误(如错误包名、旧 API、未检查交易结果、查询未索引数据等)。
第二十二章 · 实战练习
实战一:Clock 模块编译
- 进入
src/22_advanced_topics/code/advanced_lab/。 sui move build。- 验收:理解
Clock为共享系统对象,函数需从前端/PTB 传入0x6引用。
实战二:ZKLogin / 多签 二选一调研
- A 路径:阅读官方 ZKLogin 文档,写出 OAuth 提供商、地址派生、user salt 保管要点各一条。
- B 路径:阅读多签文档,说明阈值
k-of-n与链上MultiSig验证的关系。 - 验收:选一路径,10 行以内摘要 + 参考链接。
实战三:Walrus / DeepBook 体验(选做)
- 任选一个:Walrus 上传小文件,或 DeepBook 下测试单(需环境与代币)。
- 记录 CLI/SDK 命令与失败原因(若失败)。
- 验收:诚实记录环境限制即可得分。
第二十三章 · 许可资产标准(PAS)
本章介绍 Mysten Labs 的 Permissioned Assets Standard(PAS)——一套在 Sui 上发行与管理许可型余额的框架,适用于需要 KYC/AML、转移限制与监管控制的现实资产代币化场景。内容基于 MystenLabs/pas 及 KYC-compliant coin 示例 PR #25。
本章内容
| 节 | 主题 | 你将学到 |
|---|---|---|
| 22.1 | PAS 概述与方案对比 | 设计目标、Chest/Policy 模型、与 DenyList/闭环 Token/TransferPolicy 的对比 |
| 22.2 | 核心抽象 | Namespace、Chest、Policy、PolicyCap |
| 22.3 | 请求与解析 | SendFunds / UnlockFunds / Clawback、Request、required_approvals、resolve |
| 22.4 | Templates 与 Command | 发行方如何配置 PTB 模板、SDK 如何解析转账 |
| 22.5 | 版本控制与 Clawback | Versioning、可选 Clawback、紧急阻断 |
| 22.6 | 实战一:简单合规代币 | 限额、禁止某地址、自定义 TransferApproval |
| 22.7 | 实战二:KYC 合规代币 | KYC 校验、发行方签发 stamp、仅 KYC 通过可收发 |
学习目标
读完本章后,你将能够:
- 引入并使用 PAS 库:配置依赖、use 语句,并在各节中查阅 Namespace / Chest / Policy / Request / Templates 的接口速查表
- 理解 PAS 的 Chest 架构与「请求-解析」流程,会使用 request.data()、send_funds::sender/recipient/funds、resolve_balance / resolve 等接口
- 将 PAS 与 DenyList 受监管代币、闭环 Token、Kiosk TransferPolicy 做选型对比
- 使用 PAS 实现简单合规规则与 KYC 合规代币思路,并会配置 set_template_command 与 ptb::move_call / ext_input
PAS 概述与方案对比
如何引入 PAS 库
依赖配置
在发行方包的 Move.toml 中声明对 pas 和(若需注册 Command)ptb 的依赖:
[package]
name = "your_coin"
edition = "2024"
[dependencies]
pas = { local = "../pas" } # 或 git = "https://github.com/MystenLabs/pas" }
ptb = { local = "../ptb" } # 仅当需要 set_template_command 时
sui = { git = "https://github.com/MystenLabs/sui", rev = "..." }
常用 use 语句
发行方模块中通常需要:
use pas::namespace::Namespace;
use pas::policy::{Self, Policy, PolicyCap};
use pas::chest::{Self, Chest, Auth};
use pas::request::Request;
use pas::send_funds::{Self, SendFunds};
use pas::unlock_funds::{Self, UnlockFunds};
use pas::clawback_funds::{Self, ClawbackFunds};
use pas::templates::Templates;
use ptb::ptb; // 用于 move_call、ext_input、object_by_id 等
解析函数里会用到 request.data()、request.approve(...),以及 send_funds::sender/recipient/funds 等访问器。
什么是 PAS
Permissioned Assets Standard(PAS) 是 Sui 上用于发行和管理许可型资产的框架,面向需要合规约束、转移限制和监管控制的同质化代币场景(如证券型代币、稳定币、合规稳定币等)。资产只能存放在 Chest 中,转账通过 Request(SendFunds / UnlockFunds / Clawback) 发起,并由发行方定义的解析逻辑(含 KYC、白名单、限额等)批准后才会完成。
参考:MystenLabs/pas、PR #25 KYC-compliant coin example。
设计目标
- 许可转移:所有转账必须经过 Chest,并由与 Policy 绑定的自定义规则批准。
- Chest 架构:代币只能存在于 Chest 中,每个地址(或对象)对应一个派生 Chest,便于发现与 RPC 查询。
- 灵活策略:每种代币类型对应一个 Policy,可配置不同动作(send_funds、unlock_funds、clawback_funds)所需的审批类型。
- 可选 Clawback:在注册时选择是否允许监管收回(clawback),满足合规需求。
核心概念一览
| 概念 | 说明 |
|---|---|
| Namespace | 全局单例,用于派生 Chest、Policy、Templates 的地址,并管理版本阻断。 |
| Chest | 每个地址(或对象)一个,由 Namespace 派生;余额只能从 Chest 到 Chest 或通过 Unlock 流出。 |
| Policy<T> | 与代币类型 T 绑定,规定各动作(send_funds 等)需要哪些「审批类型」才能 resolve。 |
| Request | 转账/解锁/收回时产生的「热土豆」,须在 PTB 中调用发行方包里的 resolve 逻辑并凑齐所需审批后 resolve。 |
| Templates | 存储每种审批类型对应的 PTB Command,供 SDK 自动构造解析交易。 |
与既有方案的详细对比
下表对比 PAS 与本书前面介绍的几种「受限/合规」方案,便于按场景选型。
| 维度 | PAS(许可资产标准) | DenyList 受监管代币(13.4) | 闭环 Token(Closed-Loop)(13.5) | Kiosk TransferPolicy(14.4) |
|---|---|---|---|---|
| 适用资产 | 同质化、许可型(如合规稳定币、证券型代币) | 同质化 Coin,链上原生 | 同质化 Token(sui::token) | NFT / 可交易对象 |
| 存储形态 | 余额在 Chest(每地址一个派生对象) | 普通 Coin<T> 在钱包地址 | Token<T>,转移受 Policy 约束 | 对象在 Kiosk 或钱包 |
| 限制方式 | 每笔转账生成 Request,须发行方包内 resolve(任意逻辑:KYC、白名单、限额等) | 黑名单:被列地址不能收/发该 Coin;可选全局暂停 | TokenPolicy:按动作(transfer/spend 等)配置 Rule,须 prove 后 confirm | TransferPolicy:按 Rule 收版税、锁定 Kiosk 等,满足后 confirm_request |
| 谁做校验 | 发行方自己的 Move 模块(approve_transfer 等),可读链上/链下 KYC 等 | 链上 DenyList 系统对象,DenyCap 持有者维护名单 | 链上 TokenPolicy,Rule 的 prove 在合约内 | 链上 TransferPolicy,Rule 的 add_receipt 在合约内 |
| 发现与索引 | Chest/Policy 地址可推导,无需事件即可查余额 | 普通对象,按类型与 owner 查询 | 普通对象,按类型与 owner 查询 | 需 Policy 与 Kiosk 对象 ID |
| Clawback | 支持(Policy 注册时可选,由发行方发起 clawback 请求并 resolve) | 不支持(仅禁止转移) | 一般不支持 | 不适用 |
| 解锁到链上通用余额 | 通过 UnlockFunds 请求,由 Policy 决定是否允许「流出 PAS 体系」 | 无「解锁」概念,仅黑名单解除 | 无「解锁」概念 | 不涉及 |
| 典型场景 | 合规稳定币、证券型代币、需 KYC/AML 的资产 | 制裁名单、简单黑名单合规 | 游戏积分、忠诚度、仅限应用内使用 | NFT 版税、NFT 锁定在 Kiosk |
选型建议
- 只需黑/白名单、无需每笔自定义逻辑:DenyList 受监管代币即可。
- 同质化 + 每笔转账都要做 KYC/限额/白名单等自定义检查:用 PAS,在 resolve 里实现你的规则。
- 同质化 + 仅限在自家应用内 transfer/spend:闭环 Token + TokenPolicy 更轻。
- NFT 版税、Kiosk 内交易与锁定:用 Kiosk + TransferPolicy。
Coin、受监管 Coin、闭环 Token 与 PAS 详解
下面从「存储与转移模型」「谁做校验」「能表达什么规则」「典型用途」四方面,把 标准 Coin、DenyList 受监管 Coin、闭环 Token、PAS 说清,并说明为什么要 PAS。
1. 标准 Coin(普通代币)
| 项目 | 说明 |
|---|---|
| 创建方式 | coin_registry::new_currency_with_otw + finalize,得到 TreasuryCap<T>、MetadataCap<T> |
| 存储形态 | Coin<T> 或 Balance<T> 在用户地址下,和任意 Sui 对象一样可自由持有、转移 |
| 转移方式 | 任意人可 coin::transfer 或 balance::send_funds,无需发行方或第三方参与 |
| 谁做校验 | 无。链上不对「谁可以转、转给谁、转多少」做额外校验 |
| 能表达什么规则 | 无链上合规规则,仅依赖应用层或链下约束 |
| Clawback / 收回 | 不支持。发行方无法从用户地址收回已转出的代币 |
| 典型用途 | 通用支付、DeFi、无合规要求的同质化代币 |
小结:Coin 是「完全开放」的同质化资产,适合不需要合规或转移限制的场景。
2. DenyList 受监管 Coin(黑名单代币)
| 项目 | 说明 |
|---|---|
| 创建方式 | 在 Coin 创建流程上多加一步 coin_registry::make_regulated,得到 DenyCapV2<T>;代币仍为链上标准 Coin |
| 存储形态 | 仍是 Coin<T> 在用户地址,和普通 Coin 一致 |
| 转移方式 | 仍是标准 coin::transfer,但链上在转移时检查 DenyList:若发送方或接收方在黑名单中,转移被拒绝 |
| 谁做校验 | DenyList 系统对象 + DenyCapV2 维护的黑名单;校验逻辑固定为「地址是否在名单中」 |
| 能表达什么规则 | 仅黑名单:禁止某些地址收/发;可选全局暂停(暂停该代币所有转移) |
| Clawback / 收回 | 不支持。只能「禁止转移」,不能把已持有的代币从地址中收回 |
| 典型用途 | 制裁名单、简单合规黑名单、需要「一键暂停」的稳定币 |
小结:受监管 Coin 在「标准 Coin + 黑名单 + 可选全局暂停」范围内做合规,不能做按笔的 KYC、白名单、限额、自定义逻辑。
3. 闭环 Token(Closed-Loop Token)
| 项目 | 说明 |
|---|---|
| 创建方式 | coin_registry::new_currency_with_otw + finalize 得到货币元数据,再用 token::new_policy 创建 TokenPolicy<T>,并为各动作(transfer、spend、to_coin 等)绑定 Rule |
| 存储形态 | Token<T>(无 store),不能随意转手;只能通过 ActionRequest 发起操作,满足 Policy 的 Rule 并 confirm 后才完成 |
| 转移方式 | token::transfer 生成 ActionRequest;用户(或应用)调用各 Rule 的 prove 往 request 上「盖章」,再 token::confirm_request 完成转移 |
| 谁做校验 | TokenPolicy 上挂的 Rule(如 CrownCouncilRule);每个 Rule 在 prove 里实现自己的逻辑(成员集合、时间锁等) |
| 能表达什么规则 | 按动作(transfer / spend / to_coin)配置不同 Rule;可做白名单、成员校验、时间锁等,但规则是「满足 Rule 即放行」,不能由发行方在链上做「每笔审批」或读链下 KYC |
| Clawback / 收回 | 一般不提供;若要收回应由发行方通过自有 Cap 或 Rule 设计实现 |
| 典型用途 | 游戏内货币、忠诚度积分、仅限应用内使用的代币、需要「满足规则才可转」的同质化 Token |
小结:闭环 Token 是「同质化但非自由流通」的 Token,规则由 Rule + prove 表达,适合应用内闭环;不是「每笔都经发行方或链下 KYC 审批」的模型。
4. PAS(许可资产标准)
| 项目 | 说明 |
|---|---|
| 创建方式 | 依赖 PAS 包(Namespace、Templates 等);发行方用 coin_registry 等创建货币后,用 policy::new_for_currency 在 PAS 里注册 Policy<Balance<C>>,并可选配置 Clawback |
| 存储形态 | 余额只能在 Chest 中(每地址或每对象一个派生 Chest);没有「裸 Coin 在钱包」的形态,所有转入必须先进入 Chest |
| 转移方式 | chest::send_balance 生成 Request<SendFunds>(热土豆);同一 PTB 内必须调用发行方包里的解析函数(如 approve_transfer),做任意校验后 request.approve(…),再 send_funds::resolve_balance 才完成 Chest→Chest 转账 |
| 谁做校验 | 发行方自己的 Move 模块(解析函数);可读链上状态(KYC 表、白名单)、也可依赖链下输入(通过参数或预言机),每笔都可做不同逻辑 |
| 能表达什么规则 | 任意链上/链下逻辑:KYC、白名单、黑名单、单笔限额、冷却期、监管审批等;还可区分 send_funds / unlock_funds / clawback_funds 配置不同审批 |
| Clawback / 收回 | 支持。Policy 注册时可选 clawback_allowed;发行方发起 clawback_balance 请求并满足 Policy 审批后 resolve,即可从某 Chest 收回余额 |
| 解锁到链上 | UnlockFunds 请求:经 Policy 审批后可将余额从 PAS 体系解锁为链上通用 Balance/Coin,用于赎回或退出 |
| 典型用途 | 合规稳定币、证券型代币、需 KYC/AML 的资产、需要监管收回或解锁控制的场景 |
小结:PAS 是「每笔转移都可被发行方自定义逻辑约束」的同质化资产框架,且支持 Clawback 与可控解锁。
为什么要 PAS:三种方案覆盖不了的场景
- Coin:不限制谁转、转给谁、转多少,无法做合规或每笔审批。
- Deny Coin:只能「禁止名单内地址」,不能做「仅允许 KYC 用户」「单笔限额」「每笔经发行方逻辑放行」。
- 闭环 Token:规则是「满足 Rule 即放行」,规则在链上固定(如成员集、时间锁),不能做「每笔由发行方或链下 KYC 审批」;且一般无 Clawback、无「解锁到链上」的标准路径。
PAS 要解决的问题恰恰是:
- 每笔转移都可执行自定义合规逻辑(KYC、限额、白名单、黑名单、监管审批等),且逻辑在发行方自己的 Move 模块里,可演进、可升级。
- 需要 Clawback:监管或司法要求时,发行方能从指定 Chest 收回资产。
- 需要可控「解锁」:在合规允许时,将资产从 PAS 体系解锁为链上通用余额(如赎回为稳定币或法币通道)。
- 钱包/SDK 友好:通过 Templates + Command,链下可以按「审批类型」自动拼出解析 PTB,而不必手写每家的解析逻辑。
因此:当你要做「同质化 + 每笔可审批 + 可选 Clawback/解锁」的合规资产时,应选 PAS;若只需黑名单或应用内闭环,用 Deny Coin 或闭环 Token 更简单。
用途对比一览
| 需求 | Coin | Deny Coin | 闭环 Token | PAS |
|---|---|---|---|---|
| 自由转账、无合规 | ✅ 默认 | ✅ 未列名单即可 | ❌ 须过 Rule | ❌ 须过解析 |
| 禁止某些地址收/发 | ❌ | ✅ 黑名单 | 可用 Rule 模拟 | ✅ 解析里可做 |
| 全局暂停 | ❌ | ✅ | 需自建 | 可用 versioning 阻断 |
| 仅允许某类用户(如 KYC)每笔校验 | ❌ | ❌ | ❌ Rule 无法表达「链下 KYC」 | ✅ 解析里读 KYC/白名单 |
| 单笔限额、冷却期等自定义规则 | ❌ | ❌ | 仅 Rule 能表达的有限形式 | ✅ 任意逻辑 |
| 发行方收回资产(Clawback) | ❌ | ❌ | 一般不提供 | ✅ Policy 可选 |
| 合规「解锁」到链上余额 | ❌ | ❌ | 有 to_coin 等但非标准解锁 | ✅ UnlockFunds |
| 钱包/SDK 自动拼解析交易 | — | — | — | ✅ Templates + Command |
| 适用典型场景 | 通用支付、DeFi | 制裁/黑名单合规 | 游戏积分、应用内代币 | 证券型代币、合规稳定币、KYC 资产 |
小结
- Coin:自由转移、无合规;Deny Coin:黑名单 + 可选全局暂停,无每笔逻辑、无 Clawback;闭环 Token:Rule + ActionRequest,应用内闭环,无每笔发行方审批、一般无 Clawback;PAS:Chest + Request + 发行方解析,每笔可自定义合规、可选 Clawback 与 Unlock。
- PAS 面向许可型同质化资产,通过 Chest + Request + Policy 解析 实现「每笔转移都可被发行方规则约束」;为什么要 PAS:当需要每笔 KYC/限额/白名单、Clawback 或合规解锁时,Coin / Deny Coin / 闭环 Token 无法满足,选 PAS。
- 选型时结合「用途对比一览」表:按需求看哪一列打勾,即可在四种方案中做出取舍。
核心抽象:Namespace、Chest、Policy
模块与入口一览
| 模块 | 主要类型 / 函数 | 说明 |
|---|---|---|
pas::namespace | Namespace, setup, block_version, unblock_version, chest_address, policy_address | 单例、派生地址、版本阻断 |
pas::chest | Chest, Auth, create_and_share, send_balance, unlock_balance, clawback_balance, deposit_balance, new_auth | 创建 Chest、发起请求、存款、鉴权 |
pas::policy | Policy<T>, PolicyCap<T>, new_for_currency, share, set_required_approval, required_approvals | 创建策略、配置审批、查询 |
pas::templates | Templates, setup, set_template_command, unset_template_command | Command 注册,供 SDK 解析 |
pas::request | Request<K>, approve, data, approvals | 热土豆、收集审批 |
pas::send_funds / unlock_funds / clawback_funds | SendFunds<T>, resolve_balance / resolve | 请求数据与 resolve 入口 |
pas::keys | send_funds_action(), unlock_funds_action(), clawback_funds_action(), is_valid_action | 动作名字符串("send_funds" 等) |
Namespace
Namespace 是 PAS 中的全局单例共享对象,负责:
- 为每个地址(或对象)派生唯一的 Chest 地址;
- 为每种代币类型派生唯一的 Policy<Balance<C>> 地址;
- 存储 Templates(各审批类型对应的 PTB Command);
- 管理 Versioning(block_version / unblock_version),用于紧急阻断或升级兼容。
发布 PAS 包时,init 会创建并 share_object 一个 Namespace。之后通过 namespace::setup(namespace, &upgrade_cap) 绑定 UpgradeCap,即可用该 Cap 调用 block_version / unblock_version。
派生规则依赖 derived_object:Chest 由 keys::chest_key(owner) 派生,Policy 由 keys::policy_key<Balance<C>>() 派生,因此同一地址在同一 Namespace 下只有一个 Chest,同一代币类型只有一个 Policy,便于钱包与索引器按地址/类型推算 ID。
Namespace 接口速查
| 函数 | 签名 | 说明 |
|---|---|---|
setup | entry fun setup(namespace: &mut Namespace, cap: &UpgradeCap) | 绑定 UpgradeCap,之后才能 block/unblock 版本、claim 派生对象 |
block_version | public fun block_version(namespace: &mut Namespace, cap: &UpgradeCap, version: u64) | 阻断指定包版本 |
unblock_version | public fun unblock_version(namespace: &mut Namespace, cap: &UpgradeCap, version: u64) | 解除版本阻断 |
chest_exists | public fun chest_exists(namespace: &Namespace, owner: address): bool | 某地址是否已有 Chest |
chest_address | public fun chest_address(namespace: &Namespace, owner: address): address | 派生 Chest 地址(用于查询或 deposit) |
policy_exists | public fun policy_exists<T>(namespace: &Namespace): bool | 是否存在 Policy<T> |
policy_address | public fun policy_address<T>(namespace: &Namespace): address | 派生 Policy<T> 的地址 |
Chest
Chest 是存放某一种或多种 PAS 代币余额的容器,与「所有者」一一对应:
- 所有者:可以是
address(用户钱包)或对象(用于账户抽象/协议托管)。 - 每个所有者在一个 Namespace 下只有一个 Chest(由
derived_object::claim(namespace, chest_key(owner))保证)。 - Chest 创建后通常 share_object,便于任何人向该 Chest 存款或查询余额;只有所有者(或授权证明 Auth)才能发起转出、解锁或被动被 clawback。
余额只能:
- 从 Chest A 转到 Chest B(通过 SendFunds 请求);
- 从 Chest 解锁到链上普通余额(通过 UnlockFunds 请求,若 Policy 支持);
- 被发行方 Clawback(通过 ClawbackFunds 请求,若 Policy 在注册时允许)。
Chest 内部使用 balance::Balance<C> 等存储,与 Sui 标准余额兼容,RPC/钱包可按「Chest 的派生地址」查询余额。
Chest 接口速查
| 函数 | 签名 | 说明 |
|---|---|---|
create | public fun create(namespace: &mut Namespace, owner: address): Chest | 为 owner 创建 Chest(需随后 share) |
create_and_share | public fun create_and_share(namespace: &mut Namespace, owner: address) | 创建并共享,一步完成 |
share | public fun share(chest: Chest) | 将 Chest 设为共享对象 |
send_balance | public fun send_balance<C>(from: &mut Chest, auth: &Auth, to: &Chest, amount: u64, _ctx: &mut TxContext): Request<SendFunds<Balance<C>>> | 从 from 转 amount 到 to Chest,返回待解析的 Request |
unsafe_send_balance | public fun unsafe_send_balance<C>(from: &mut Chest, auth: &Auth, recipient_address: address, amount: u64, _ctx: &mut TxContext): Request<SendFunds<Balance<C>>> | 按地址转账(可转给尚未建 Chest 的地址),易用错,慎用 |
unlock_balance | public fun unlock_balance<C>(chest: &mut Chest, auth: &Auth, amount: u64, _ctx: &mut TxContext): Request<UnlockFunds<Balance<C>>> | 发起解锁请求 |
clawback_balance | public fun clawback_balance<C>(from: &mut Chest, amount: u64, _ctx: &mut TxContext): Request<ClawbackFunds<Balance<C>>> | 发行方发起收回请求(无 Auth) |
deposit_balance | public fun deposit_balance<C>(chest: &Chest, balance: Balance<C>) | 无许可向 Chest 存入余额 |
owner | public fun owner(chest: &Chest): address | 返回 Chest 所有者地址 |
new_auth | public fun new_auth(ctx: &TxContext): Auth | 用交易发送方生成 Auth |
new_auth_as_object | public fun new_auth_as_object(uid: &mut UID): Auth | 用对象 UID 生成 Auth(对象拥有 Chest 时) |
sync_versioning | public fun sync_versioning(chest: &mut Chest, namespace: &Namespace) | 与 Namespace 同步版本信息 |
Policy 与 PolicyCap
Policy<T> 与某种可转移类型 T(实践中多为 Balance<C>)绑定,表示「该类型在 PAS 下的转移规则」:
- required_approvals:
VecMap<String, VecSet<TypeName>>,键为动作名(如"send_funds"、"unlock_funds"、"clawback_funds"),值为需要收集的审批类型(TypeName)集合;只有收集齐这些审批后,对应 Request 才能被 resolve。 - clawback_allowed:注册时确定,是否允许对该类型的 Chest 发起 clawback。
- versioning:与 Namespace 同步,用于阻断旧版本。
PolicyCap<T> 与 Policy 一一对应,持有者可:
- 调用
policy::set_required_approval/remove_action_approval配置各动作所需的审批类型; - 与 Templates 配合,为每种审批类型设置 PTB Command,供 SDK 解析转账时使用。
创建方式(以代币类型 Balance<C> 为例):policy::new_for_currency(namespace, &mut treasury_cap, clawback_allowed),得到 (Policy<Balance<C>>, PolicyCap<Balance<C>>);然后 policy::share(policy),PolicyCap 由发行方保管。
Policy 接口速查
| 函数 | 签名 | 说明 |
|---|---|---|
new_for_currency | public fun new_for_currency<C>(namespace: &mut Namespace, _cap: &mut TreasuryCap<C>, clawback_allowed: bool): (Policy<Balance<C>>, PolicyCap<Balance<C>>) | 为货币 C 创建 Policy 与 PolicyCap |
share | public fun share<T>(policy: Policy<T>) | 共享 Policy,供 resolve 等使用 |
set_required_approval | public fun set_required_approval<T, A: drop>(policy: &mut Policy<T>, cap: &PolicyCap<T>, action: String) | 设置某动作(如 "send_funds")需要审批类型 A |
remove_action_approval | public fun remove_action_approval<T>(policy: &mut Policy<T>, _: &PolicyCap<T>, action: String) | 移除某动作的审批要求(导致该动作无法 resolve) |
required_approvals | public fun required_approvals<T>(policy: &Policy<T>, action_type: String): VecSet<TypeName> | 查询某动作所需的审批类型集合 |
sync_versioning | public fun sync_versioning<T>(policy: &mut Policy<T>, namespace: &Namespace) | 与 Namespace 同步版本 |
合法 action 字符串由 pas::keys 定义:send_funds_action()、unlock_funds_action()、clawback_funds_action()(即 "send_funds"、"unlock_funds"、"clawback_funds")。
小结
- Namespace:单例,负责派生 Chest/Policy/Templates 及版本控制。
- Chest:每地址(或对象)一个,存 PAS 余额;仅能通过 SendFunds / UnlockFunds / Clawback 变动。
- Policy + PolicyCap:按代币类型规定各动作所需审批类型,Cap 持有者配置审批与 Templates。
请求与解析:SendFunds、UnlockFunds、Clawback
请求与解析相关接口速查
| 模块 | 函数 / 类型 | 说明 |
|---|---|---|
pas::request | Request<K>, approve<K, U>(request, _approval: U), data<K>(request): &K, approvals<K>(request): VecSet<TypeName> | 热土豆:approve 收集审批,data 取请求体,resolve 时校验 approvals |
pas::send_funds | SendFunds<T>, sender/recipient/sender_chest_id/recipient_chest_id/funds, resolve_balance<C>(request, policy) | 发送请求数据与 resolve:将 balance 转入 recipient_chest_id |
pas::unlock_funds | UnlockFunds<T>, owner/chest_id/funds, resolve(request, policy): T, resolve_unrestricted_balance<C>(request, namespace): Balance<C> | 解锁:有 Policy 时用 resolve;无 Policy 时用 resolve_unrestricted_balance |
pas::clawback_funds | ClawbackFunds<T>, owner/chest_id/funds, resolve(request, policy): T | 收回:仅当 Policy 允许 clawback 时可 resolve,返回被收回的 T |
Request 是什么
在 PAS 中,任何「从 Chest 转出」或「被收回」的操作都会先产生一个 Request<K>,其中 K 是请求数据类型(如 SendFunds<Balance<C>>、UnlockFunds<Balance<C>>、ClawbackFunds<Balance<C>>)。Request 是一个热土豆:必须在同一笔交易(PTB)内被 resolve,否则交易失败。
- approvals:本请求已收集的审批类型集合(TypeName)。
- data:请求数据(发送方、接收方、金额、Chest ID 等)。
只有当前请求的 approvals 与 Policy 中该动作的 required_approvals 完全一致时,才能调用对应请求模块的 resolve 消费 Request 并完成余额移动。request::resolve 为包内函数,对外暴露的是 send_funds::resolve_balance、unlock_funds::resolve、clawback_funds::resolve 等。
request 模块接口
- approve<K, U: drop>(request: &mut Request<K>, _approval: U):向 request 加入审批类型 U(用
type_name::with_defining_ids<U>()记录)。 - data<K>(request: &Request<K>): &K:获取请求体,用于解析函数内读取 sender、recipient、amount 等做业务校验。
- approvals<K>(request: &Request<K>): VecSet<TypeName>:当前已收集的审批类型集合(一般由 resolve 内部使用)。
三种请求类型
SendFunds
发送余额到另一个 Chest。用户(或协议)调用 chest::send_balance(from, auth, to, amount, ctx):
- 从
fromChest 扣减amount,生成Request<SendFunds<Balance<C>>>,其中包含 sender、recipient、sender_chest_id、recipient_chest_id、funds。 - 在 PTB 中需要调用发行方包中的「解析函数」,该函数内部对 Request 做业务校验(KYC、白名单、限额等),然后调用
request.approve(SomeApproval())凑齐 Policy 要求的审批类型,最后由 PAS 模块完成send_funds::resolve_balance(request, policy),将 balance 转入 recipient_chest_id。
SendFunds 数据访问器(在解析函数中常用):
send_funds::sender(request.data())/send_funds::recipient(request.data()):发送方、接收方地址(非 chest id)。send_funds::sender_chest_id/send_funds::recipient_chest_id:Chest 的 ID。send_funds::funds(request.data()):&Balance<C>,可.value()取金额。
UnlockFunds
将余额从 PAS 体系解锁到链上(例如变成普通 Coin 或转给非 Chest 地址)。调用 chest::unlock_balance(chest, auth, amount, ctx) 会生成 Request<UnlockFunds<Balance<C>>>。解析逻辑同样在发行方包中实现,满足 Policy 的 unlock_funds 所需审批后,调用 unlock_funds::resolve(request, policy) 得到 Balance<C>,再由发行方或用户将该 balance 转成 Coin 或做后续处理。
两种解锁方式:
- 有 Policy 的资产:必须用
unlock_funds::resolve(request, policy): T,且 Policy 中需配置unlock_funds的 required_approvals。 - 无 Policy 的资产(如 SUI):任何人可调用
unlock_funds::resolve_unrestricted_balance<C>(request, namespace): Balance<C>,将余额取回;若该类型存在 Policy 则断言失败。
ClawbackFunds
发行方收回某 Chest 中的余额。仅当该代币类型的 Policy 在注册时设置了 clawback_allowed = true 时可用。调用 chest::clawback_balance(from, amount, ctx) 生成 Request<ClawbackFunds<Balance<C>>>,由发行方在 PTB 中提供 Policy 要求的审批(例如监管授权 witness),然后 clawback_funds::resolve(request, policy): T 返回被收回的余额 T(如 Balance<C>),发行方再将该 balance 转入自己的 Treasury 或专用 Chest。
解析流程简述
- 用户/前端发起「转账」或「解锁」:构造 PTB,其中一步调用
chest::send_balance或chest::unlock_balance,得到未完成的 Request。 - 同一 PTB 中,必须再调用发行方包中的解析函数(例如
approve_transfer),传入该 Request 以及所需系统对象(如 Clock、Faucet)。 - 解析函数内做业务检查(金额上限、KYC、禁止地址等),然后
request.approve(TransferApproval())(或发行方定义的其它审批类型)。 - 最后调用 PAS 的
send_funds::resolve_balance(request, policy)(或对应 unlock/clawback 的 resolve),Request 被消费,余额完成移动。 - 若 Policy 要求多种审批类型,则需在 PTB 中多次调用不同的 approve,凑齐后再 resolve。
小结
- 所有「转出或收回」都通过 Request 热土豆完成;须在同一 PTB 内凑齐 required_approvals 并 resolve。
- SendFunds:Chest → Chest;UnlockFunds:Chest → 链上通用;ClawbackFunds:发行方收回,仅当 Policy 允许时可用。
Templates 与 Command:SDK 如何解析转账
Templates 与 PTB 接口速查
| 模块 | 函数 / 类型 | 说明 |
|---|---|---|
pas::templates | Templates, setup(namespace) | 创建并共享 Templates(entry) |
pas::templates | set_template_command<A>(templates, permit, command), unset_template_command<A>(templates, permit) | 按审批类型 A 注册/移除 PTB Command |
ptb::ptb | move_call(package_id, module, function, arguments, type_arguments): Command | 构造一次 Move 调用的 Command |
ptb::ptb | ext_input(name): Argument | 占位参数,由链下解析为「request」等,name 如 "pas:request" |
ptb::ptb | object_by_id(id): Argument | 按对象 ID 的占位,链下解析时填入实际对象 |
ptb::ptb | clock(), random(), display() | 常用系统对象(0x6 Clock、0x8 Random、0xD DisplayRegistry) |
为什么需要 Templates
PAS 的解析逻辑在发行方自己的包里(例如 approve_transfer),钱包和 SDK 无法硬编码每个发行方的入口。因此 PAS 引入 Templates:发行方在链上为每种审批类型注册一个 Command(PTB 指令描述),SDK 只需根据「当前 Request 类型 + Policy 要求的审批类型」从 Templates 中取出对应 Command,即可构造「解析这一步」的 PTB,而无需理解具体 Move 逻辑。
Templates 与 Command 的关系
- Templates 是一个共享对象,由 Namespace 派生,内部用动态字段存储
TypeName -> Command的映射。 - Command 来自
ptb::ptb模块,描述「如何调用某包的某函数、传哪些参数」;例如:ptb::move_call(package_id, module_name, "approve_transfer", [request_arg, clock_arg], type_args)。 - 发行方在
setup(或后续更新)中调用templates::set_template_command(templates, permit, command),将「某审批类型 A」与「用于收集 A 的 PTB Command」绑定;Permit<A> 由审批类型 A 的定义包提供(如internal::permit<TransferApproval>()),证明调用方有权为该类型注册模板。
set_template_command 签名
public fun set_template_command<A: drop>(
templates: &mut Templates,
_: internal::Permit<A>,
command: Command,
)
键为 type_name::with_defining_ids<A>(),即审批类型 A 的 TypeName;SDK 根据 Policy 的 required_approvals 查到类型名,再在 Templates 中取对应 Command。
这样,当 SDK 看到「需要 TransferApproval 才能 resolve SendFunds」时,可查询 Templates 中 TransferApproval 对应的 Command,把当前 Request 和所需对象 ID 填入,得到解析用的 PTB 片段。
发行方如何设置 Command
在发行方包的 setup 中(示例见 demo_usd):
- 用
policy::new_for_currency创建 Policy 与 PolicyCap,并policy::set_required_approval<_, TransferApproval>(&cap, "send_funds")。 - 构造 Command:
- package_id:
type_name::with_defining_ids<DEMO_USD>().address_string().to_string()(即本包地址字符串)。 - arguments:
vector[ptb::ext_input("pas:request"), ptb::object_by_id(clock_id)],其中"pas:request"表示链下解析时填入当前 PTB 中的 Request 对象;Clock 可用ptb::clock()或具体 ID。 - type_arguments:若解析函数泛型参数为代币类型,传
vector[(*type_name.as_string()).to_string()]。
let cmd = ptb::move_call( type_name::with_defining_ids<DEMO_USD>().address_string().to_string(), "demo_usd", "approve_transfer", vector[ptb::ext_input("pas:request"), ptb::object_by_id(@0x6.to_id())], vector[(*type_name.as_string()).to_string()], ); - package_id:
- 调用
templates::set_template_command(templates, internal::permit<TransferApproval>(), cmd)。
之后,任何客户端只要知道「SendFunds 需要 TransferApproval」,就可以从 Templates 读取该 TypeName 对应的 Command,把 ext_input("pas:request") 等替换成当前交易的 Request 与对象,组装出完整的 resolve PTB。
小结
- Templates 存的是「审批类型 → PTB Command」的映射,供 SDK 自动构造解析交易。
- 发行方在 setup 时用 set_template_command 注册自己包的解析入口(如
approve_transfer),实现「可发现、可自动化」的合规解析。
版本控制与 Clawback
相关接口速查
| 模块 | 函数 / 说明 |
|---|---|
pas::namespace | block_version(namespace, cap, version), unblock_version(namespace, cap, version):需先 setup 绑定 UpgradeCap |
pas::versioning | assert_is_valid_version(versioning):在 Chest/Policy 操作中由 PAS 内部调用,使用 breaking_version!() 宏得到的包版本;若该版本被 block 则断言失败 |
pas::chest / policy | sync_versioning(chest/policy, namespace):任何人可调,将对象版本信息与 Namespace 同步,以继续在 block 后使用新版本 |
Versioning
PAS 的 Versioning 与 Namespace 绑定,用于在紧急情况下阻断特定包版本,使旧版本无法再参与 Chest/Policy 操作(例如 resolve、send_balance)。Namespace 持有 UpgradeCap 后,管理员可调用:
namespace::block_version(namespace, cap, version):阻断该版本;namespace::unblock_version(namespace, cap, version):解除阻断。
Policy 和 Chest 在关键路径上会调用 versioning.assert_is_valid_version(),若当前包版本已被 block,则断言失败,从而强制用户或协议升级到新版本后再与 PAS 交互。这为安全修复或破坏性升级提供了「紧急制动」能力。
Clawback
Clawback 指发行方(或授权方)从某 Chest 中收回一定数量代币,通常用于监管要求(如法院令、制裁合规)。PAS 中:
- 只有在注册 Policy 时传入
clawback_allowed = true的代币类型才允许 clawback。 - 发行方调用
chest::clawback_balance(from_chest, amount, ctx)生成Request<ClawbackFunds<Balance<C>>>。 - 在同一 PTB 中,发行方提供 Policy 为
clawback_funds动作要求的审批(例如监管 Cap 或内部 witness),然后调用clawback_funds::resolve_balance(...),将余额转入发行方指定的目标(如 Treasury 或专用 Chest)。
Clawback 一旦在注册时启用,无法通过升级关闭(由 Policy 的 clawback_allowed 在创建时确定),因此发行方需要在设计时明确是否接受该能力。
小结
- Versioning:通过 block_version 禁止旧版本参与 PAS,用于紧急修复或升级。
- Clawback:可选功能,仅在 Policy 注册时开启;由发行方发起请求并满足审批后 resolve,将指定 Chest 中的余额收回。
实战一:简单合规代币(限额与禁止地址)
本实战基于 PAS 仓库中的 demo_usd,实现一个「简单合规」的 PAS 代币:单笔转账金额上限、禁止自转、以及(在 V2 中)禁止向某地址转账。
依赖与入口
- 依赖:
pas、ptb、sui(含coin_registry、balance、clock等)。 - init:用
coin_registry::new_currency_with_otw注册货币,并share_object(Faucet { cap, metadata, policy_cap: none() })。 - entry setup:入参
namespace: &mut Namespace、templates: &mut Templates、faucet: &mut Faucet;内部创建 Policy、注册 Command、policy.share()。
目标
- 使用 PAS 的 Chest + Policy + Request 模型;
- 在 approve_transfer 中实现:金额 < 10K、sender ≠ recipient、V2 中 recipient ≠ 0x2;
- 通过 setup 注册 Policy 与 Templates Command,便于 SDK 解析。
核心代码要点
1. 代币与 Faucet
- 用 coin_registry 注册
DEMO_USD货币(精度 6、名称/描述等),得到TreasuryCap与MetadataCap。 - Faucet 持有
cap、metadata和可选的policy_cap;faucet_mint_balance用于测试时铸造余额。
2. 审批类型
- TransferApproval:V1 解析用;
- TransferApprovalV2:V2 解析用(演示升级后切换审批逻辑);
- UnlockApproval:若需解锁到链上,可在此模块实现
approve_unlock并注册。
3. approve_transfer(V1)与接口使用
解析函数签名需与 Command 中注册的 move_call 一致(参数顺序、类型):
public fun approve_transfer<T>(request: &mut Request<SendFunds<Balance<T>>>, _clock: &Clock) {
let data = request.data();
assert!(send_funds::funds(data).value() < 10_000 * 1_000_000, EInvalidAmount);
assert!(send_funds::sender(data) != send_funds::recipient(data), ECannotSelfTransfer);
request.approve(TransferApproval());
}
- request.data() 得到
&SendFunds<Balance<T>>,用 send_funds::sender/recipient/funds 取字段;funds().value() 为金额(6 位精度下 10K = 10_000 * 1_000_000)。 - 禁止 sender == recipient。
- 通过则 request.approve(TransferApproval()),与 Policy 的
required_approvals["send_funds"]一致后,同一 PTB 中可调用 send_funds::resolve_balance(request, policy) 完成转账。
4. approve_transfer_v2(V2)
- 仅校验
request.data().recipient() != @0x2(禁止向 0x2 转账); request.approve(TransferApprovalV2())。- 通过 use_v2 将 Policy 的 send_funds 改为需要 TransferApprovalV2,并更新 Templates 中对应 Command,实现「升级后规则变更」。
5. setup
policy::new_for_currency(namespace, &mut faucet.cap, true):创建 Policy 与 PolicyCap,clawback_allowed = true。policy.set_required_approval<_, TransferApproval>(&cap, "send_funds"):send_funds 需要 TransferApproval。- 构造
ptb::move_call(..., "approve_transfer", [request, clock], type_args),用 templates.set_template_command(permit(), cmd) 注册,便于 SDK 根据 Request 类型自动构造解析 PTB。
流程小结
- 用户发起
chest::send_balance(from_chest, auth, to, amount, ctx),得到Request<SendFunds<Balance<DEMO_USD>>>。 - 同一 PTB 中调用
demo_usd::approve_transfer(request, clock),通过则request.approve(TransferApproval())。 - 调用
send_funds::resolve_balance(request, policy),完成 Chest → Chest 转账。 - 若升级到 V2,管理员调用 use_v2 后,解析改为
approve_transfer_v2,规则变为「仅禁止转给 0x2」。
此实战展示了:限额、自转校验、禁止某地址 均可放在发行方自己的 approve_* 里,与 PAS 的 Request/Policy 无缝配合。
实战二:KYC 合规代币(仅 KYC 通过可收发)
本实战对应 MystenLabs/pas PR #25 的 KYC-compliant coin 思路:只有通过 KYC 的地址才能接收或发送该 PAS 代币,发行方通过签发 KYC Stamp(或类似证明)来授权。
设计思路
- KYC 状态:链上维护「已通过 KYC 的地址」集合,或由发行方为每个用户签发一个 KYC Stamp 对象(如 NFT 或 one-time proof)。
- 发送/接收规则:在 approve_transfer(或等价解析函数)中检查:
- 发送方:必须持有有效 KYC 证明(或其地址在 KYC 名单中);
- 接收方:必须已通过 KYC(或将在同一 PTB 中创建 Chest 并满足「首次接收前已 KYC」的策略)。
- 发行方:拥有 KYC 签发权(例如 KYCCap),可调用
issue_kyc_stamp(user)将 Stamp 转给用户;用户后续转账时在 PTB 中传入该 Stamp,解析函数验证后request.approve(KYCApproval())。
实现要点(概念代码)
1. KYC 证明类型
// 发行方签发的 KYC 证明,用户持有才能参与转账
public struct KYCStamp has key, store {
id: UID,
user: address,
issued_at: u64,
}
或使用 Table / Bag 维护 address -> bool 的 KYC 名单,由发行方 Cap 更新。
2. 审批类型
- 定义 KYCApproval(或 KYCTransferApproval),在 Policy 中设置
set_required_approval<_, KYCApproval>(&cap, "send_funds")。
3. approve_transfer 中的 KYC 校验与接口
在解析函数中使用 PAS 接口读取请求数据并做校验:
public fun approve_kyc_transfer<C>(
request: &mut Request<SendFunds<Balance<C>>>,
kyc_registry: &KYCRegistry,
) {
let data = request.data();
assert!(kyc_registry.is_kyc(send_funds::sender(data)), ESenderNotKYC);
assert!(kyc_registry.is_kyc(send_funds::recipient(data)), ERecipientNotKYC);
request.approve(KYCApproval());
}
- request.data() 配合 send_funds::sender(data)、send_funds::recipient(data) 获取发送方与接收方地址;
- 校验 sender/recipient 已在链上 KYC 表或持有有效 KYCStamp;
- 通过则 request.approve(KYCApproval());Policy 中需
set_required_approval<_, KYCApproval>(&cap, "send_funds"),Templates 中为该类型注册对应 Command。
4. Templates
- 为 KYCApproval 设置 Command:例如
move_call(..., "approve_kyc_transfer", [request, kyc_stamp_or_registry], type_args),SDK 解析时知道需要用户提供 KYC 证明对象或由发行方服务端提供证明。
5. 发行方流程
- KYC 通过:发行方调用
issue_kyc_stamp(user)将 KYCStamp 转给 user,或将 user 加入链上 KYC 表; - 撤销 KYC:收回 Stamp 或从表中移除,后续该用户的转账在解析时将无法通过校验。
与简单合规代币的对比
| 项目 | 实战一(简单合规) | 实战二(KYC 合规) |
|---|---|---|
| 校验依据 | 金额、sender/recipient 地址 | 发送方/接收方是否持有 KYC 证明或位于 KYC 名单 |
| 审批类型 | TransferApproval / TransferApprovalV2 | KYCApproval(需 KYCStamp 或 KYC 表) |
| 发行方能力 | 仅配置 Policy/Templates、升级解析逻辑 | 签发/撤销 KYC、控制谁可参与转账 |
| 典型场景 | 限额、黑名单 | 证券型代币、合规稳定币、机构客户 |
小结
- KYC 合规代币在 PAS 中的实现方式:在 resolve 前的 approve 函数里校验「发送方 + 接收方」的 KYC 状态,通过则 approve 对应类型,由 PAS 完成 resolve。
- 参考 PR #25 的 KYC-compliant coin 示例可获得完整 Move 与 setup 细节;本章给出的是通用思路与实战一的对比,便于你在自己的包中实现类似逻辑。
第二十三章 · 实战练习
实战一:pas_lab 编译与阅读
- 进入
src/23_pas/code/pas_lab/,sui move build。 - 对照本章
Namespace、Chest、Policy术语,说明policy_stub若扩展成真 PAS 缺哪些类型。 - 验收:列表形式写出至少 3 条差距。
实战二:与合规代币实战对照
- 阅读(若仓库已有)
23_pas/06-practice-simple.md/07-practice-kyc.md的大纲。 - 将
silver_coin与 PAS 中的「策略检查」对比:各在哪一层做合规(链上模块 vs 链下)。 - 验收:一段对比文字。
实战三:Clawback 场景推演
- 根据 22.5 节,设想「用户违规需收回资产」的一条链上路径。
- 列出需要预先在 Policy 里埋好的权限或延时条件。
- 验收:步骤列表(无需实现代码)。
附录
本附录提供开发过程中的常用参考资料,方便随时查阅。
内容索引
| 附录 | 主题 | 说明 |
|---|---|---|
| A | 术语表 | Move / Sui 核心术语中英文对照 |
| B | 保留地址 | 0x1 / 0x2 / 0x6 等系统地址 |
| C | Transfer 函数参考 | transfer 模块所有函数签名 |
| D | CLI 速查表 | sui move / sui client 常用命令 |
| E | 编码规范 | 命名、文件组织、代码风格 |
| F | 代码质量检查清单 | 发布前检查项目 |
| G | 延伸阅读 | 官方文档、Move Book、论文与资源入口 |
附录实战练习
1~3 个动手任务见 hands-on.md(目录中亦列为「附录实战练习」)。
术语表
本附录收录 Move 和 Sui 生态系统中的核心术语,提供中英文对照和简要解释。
A
| 术语 | 英文 | 解释 |
|---|---|---|
| 能力 | Ability | Move 类型系统中的属性标记,包括 key、store、copy、drop 四种 |
| 访问控制列表 | Access Control List (ACL) | 维护授权地址列表的权限管理模式 |
| 地址 | Address | Sui 上的 32 字节标识符,用于标识账户和对象 |
| 证明文档 | Attestation Document | TEE 签发的密码学证明,证明 enclave 运行的代码和状态 |
B
| 术语 | 英文 | 解释 |
|---|---|---|
| Bag | Bag | 异构动态集合,可以存储不同类型的键值对 |
| BCS | Binary Canonical Serialization | Sui 使用的标准二进制序列化格式 |
| Borrow 模式 | Borrow Pattern | 使用 Hot Potato 实现的安全借用模式 |
C
| 术语 | 英文 | 解释 |
|---|---|---|
| 能力凭证 | Capability (Cap) | 代表特权的对象,持有者可执行受保护操作 |
| Checkpoint | Checkpoint | Sui 网络确认的一批交易 |
| Clever Errors | Clever Errors | Sui 对中止信息的呈现方式:推荐用 #[error] 标注错误常量(通常为 vector<u8> 消息),CLI/GraphQL 等可解码为人类可读说明 |
| 时钟 | Clock | Sui 的系统时钟对象(地址 0x6),提供链上时间 |
| 币 | Coin | Sui 上的同质化代币类型 Coin<T> |
| 币种注册表 | CoinRegistry | 系统共享对象,集中登记各类 Currency<T> 与类型级元数据;见第十五章 §15.6 |
| 币种档案 | Currency | coin_registry 中与类型 T 一一对应的链上元数据对象 Currency<T>(名称、精度、监管状态等);见第十五章 |
| 兼容性 | Compatibility | 包升级必须遵守的向后兼容规则 |
| 可组合性 | Composability | 函数设计为可在 PTB 中与其他函数组合调用 |
| 共识 | Consensus | 验证者就交易顺序和结果达成一致的过程 |
| copy 能力 | copy Ability | 允许值被复制的能力,与 key 互斥 |
D
| 术语 | 英文 | 解释 |
|---|---|---|
| DeepBook | DeepBook | Sui 上的去中心化链上订单簿 |
| 拒绝列表 | DenyList | 全局共享对象,按类型与地址配置合规限制(如 Coin 输入限制);与 DenyCapV2 配合;见第十五章 §15.8 |
| 动态字段 | Dynamic Field | 运行时添加到对象的键值对,不计入对象大小限制 |
| 动态对象字段 | Dynamic Object Field | 值是对象的动态字段,保留独立的对象 ID |
| drop 能力 | drop Ability | 允许值被丢弃/忽略的能力,与 key 互斥 |
| Dry Run | Dry Run | 模拟交易执行而不实际上链,不消耗 gas |
E
| 术语 | 英文 | 解释 |
|---|---|---|
| 纪元 | Epoch | Sui 网络的时间周期(约 24 小时),影响质押奖励和验证者变更 |
| 事件 | Event | 交易执行期间发射的数据,用于链下索引和通知 |
| 入口函数 | Entry Function | 可以作为交易入口点直接调用的函数 |
| 纠删码 | Erasure Coding | Walrus 使用的数据编码技术,提供冗余和可恢复性 |
| 临时密钥 | Ephemeral Key | ZKLogin 中使用的短期密钥对 |
F
| 术语 | 英文 | 解释 |
|---|---|---|
| (旧称)快速路径 | Fast Path(deprecated) | 教材不再使用该机制名;见第 8 章 §8.4 与官方架构说明 |
| 闪电贷 | Flash Loan | 在同一笔交易内借入和归还的即时贷款,利用 Hot Potato 保证归还 |
| 冻结对象 | Frozen Object | 不可变对象,只能通过不可变引用访问 |
| 全节点 | Full Node | 存储完整链状态、提供 RPC 服务但不参与共识的节点 |
| 框架 | Framework | Sui 核心库(0x2),提供 object、transfer 等基础模块 |
G
| 术语 | 英文 | 解释 |
|---|---|---|
| Gas | Gas | 交易执行消耗的计算资源单位 |
| 泛型 | Generics | Move 的参数化类型系统,允许编写适用于多种类型的代码 |
| GraphQL | GraphQL | Sui 提供的灵活查询 API |
| gRPC | gRPC | Sui 的高性能远程过程调用协议,支持事件流 |
H
| 术语 | 英文 | 解释 |
|---|---|---|
| Hot Potato | Hot Potato | 没有任何能力的结构体,必须在创建它的交易中被消费 |
I
| 术语 | 英文 | 解释 |
|---|---|---|
| 不可变对象 | Immutable Object | 永远不能被修改的对象 |
| 索引器 | Indexer | 监听链上事件并存储到数据库的服务 |
| 初始化函数 | init Function | 包发布时自动调用一次的函数 |
| 内部类型 | Internal Type | 模块内定义的类型,字段不可从外部访问 |
| IBE | Identity-Based Encryption | 基于身份的加密,Seal 使用的核心密码学原语 |
K
| 术语 | 英文 | 解释 |
|---|---|---|
| key 能力 | key Ability | 标记对象的能力,要求第一个字段为 id: UID |
| 密钥服务器 | Key Server | Seal 中持有 IBE 主密钥并派生解密密钥的链下服务 |
| Kiosk | Kiosk | Sui 的去中心化商店模式,支持交易策略和版税 |
M
| 术语 | 英文 | 解释 |
|---|---|---|
| 主网 | Mainnet | Sui 的生产网络 |
| Move | Move | Sui 使用的智能合约编程语言 |
| 模块 | Module | Move 代码的组织单元,包含类型、函数和常量 |
| 多签 | Multisig | 多重签名,多个密钥共同控制一个地址 |
| 可变引用 | Mutable Reference (&mut) | 允许修改被引用值的引用 |
N
| 术语 | 英文 | 解释 |
|---|---|---|
| Nautilus | Nautilus | 基于 TEE 的可验证链下计算框架 |
| NFT | Non-Fungible Token | 非同质化代币,Sui 上表现为具有 key 能力的对象 |
O
| 术语 | 英文 | 解释 |
|---|---|---|
| 对象 | Object | Sui 的基本存储单元,具有全局唯一 ID |
| 对象 ID | Object ID | 对象的唯一标识符(32 字节地址) |
| 一次性见证 | One-Time Witness (OTW) | 只在 init 函数中创建一次的特殊类型,用于初始化 |
| Owned Object | Owned Object | 归特定地址所有的对象 |
P
| 术语 | 英文 | 解释 |
|---|---|---|
| 包 | Package | Move 代码的部署单元,包含一个或多个模块 |
| 并行执行 | Parallel Execution | Sui 运行时并行执行交易的能力 |
| PCR | Platform Configuration Register | 标识 enclave 代码和配置的 SHA-384 哈希值 |
| PTB | Programmable Transaction Block | 可编程交易块,一笔交易中组合多个操作 |
幻影类型参数(phantom) | Phantom Type Parameter | 未出现在结构体字段中的类型参数,须写 phantom T;见第八章 §8.3 |
| Publisher | Publisher | 证明包发布权的对象,通过 OTW 创建 |
R
| 术语 | 英文 | 解释 |
|---|---|---|
| 随机数 | Random | 系统随机数对象(地址 0x8) |
| 引用 ID | Referent ID | 将 Capability 绑定到特定共享对象的 ID |
| RPC | Remote Procedure Call | 远程过程调用,用于与 Sui 节点通信 |
S
| 术语 | 英文 | 解释 |
|---|---|---|
| Seal | Seal | 去中心化密钥管理服务 |
| 会话密钥 | Session Key | Seal 中的短期授权,允许 dApp 在有效期内获取解密密钥 |
| 共享对象 | Shared Object | 任何人都可以访问的对象,需要共识排序 |
| 标准库 | Standard Library | Move 标准库(0x1),提供基础类型和工具 |
| store 能力 | store Ability | 允许值被存储在其他对象中的能力 |
| 结构体 | Struct | Move 的自定义类型定义 |
T
| 术语 | 英文 | 解释 |
|---|---|---|
| Table | Table | 同构动态键值集合,条目存储为动态字段 |
| TokenPolicy | TokenPolicy | 闭环代币 Token<T> 的策略对象(共享),声明允许的动作与 Rule;见第十五章 §15.10 |
| TreasuryCap | TreasuryCap | 铸币权对象,内含 Supply<T>,是 mint/burn 的正规入口;见第十二章 §12.11、第十五章 |
| TEE | Trusted Execution Environment | 可信执行环境,提供硬件级代码隔离 |
| 测试网 | Testnet | Sui 的测试网络 |
| Transfer | Transfer | 将对象所有权转移到指定地址的操作 |
| 阈值加密 | Threshold Encryption | Seal 中使用的 t-of-n 加密方案 |
| 交易摘要 | Transaction Digest | 交易的唯一标识哈希 |
U
| 术语 | 英文 | 解释 |
|---|---|---|
| UID | Unique Identifier | 对象的唯一标识符类型,每个 key 对象的必需首字段 |
| UpgradeCap | Upgrade Capability | 包升级的权限凭证 |
V
| 术语 | 英文 | 解释 |
|---|---|---|
| 验证者 | Validator | 参与共识的 Sui 网络节点 |
| VecMap | VecMap | 基于 Vector 的有序映射 |
| VecSet | VecSet | 基于 Vector 的有序集合 |
| 版本化共享对象 | Versioned Shared Object | 包含版本字段的共享对象,用于控制升级后的访问 |
W
| 术语 | 英文 | 解释 |
|---|---|---|
| Walrus | Walrus | Sui 生态的去中心化存储协议 |
| 见证模式 | Witness Pattern | 使用类型实例作为权限证明的设计模式 |
| 封装对象 | Wrapped Object | 存储在另一个对象字段中的对象 |
Z
| 术语 | 英文 | 解释 |
|---|---|---|
| ZKLogin | ZKLogin | 基于零知识证明的 OAuth 登录机制 |
| 零知识证明 | Zero-Knowledge Proof (ZKP) | 在不泄露信息的情况下证明某个陈述为真的密码学技术 |
小结
本术语表涵盖了 Move 和 Sui 开发中最常用的概念。随着 Sui 生态的发展,新的术语会不断出现。建议将本表作为快速参考,结合具体章节深入理解每个概念。
保留地址
本附录列出 Sui 网络中的保留地址。这些地址在所有环境(mainnet、testnet、devnet、localnet)中保持不变,用于特定的原生操作。
地址一览
| 地址 | 名称 | 别名 | 用途 |
|---|---|---|---|
0x1 | Move 标准库 | std | 基础类型和工具函数 |
0x2 | Sui 框架 | sui | Sui 核心功能模块 |
0x5 | SuiSystem | — | 系统状态管理 |
0x6 | Clock | — | 链上时钟 |
0x8 | Random | — | 链上随机数 |
0xc | CoinRegistry | — | 代币注册表 |
0x403 | DenyList | — | 代币冻结拒绝列表 |
详细说明
0x1 — Move 标准库(MoveStdlib)
提供 Move 语言的基础类型和工具:
use std::string::String;
use std::option::{Self, Option};
use std::vector;
use std::type_name;
use std::ascii;
use std::bcs;
use std::hash;
use std::debug;
主要模块:
| 模块 | 用途 |
|---|---|
std::string | UTF-8 字符串 |
std::option | 可选值类型 |
std::vector | 动态数组 |
std::bcs | BCS 序列化/反序列化 |
std::hash | 哈希函数(SHA2-256、SHA3-256) |
std::type_name | 类型名称反射 |
std::ascii | ASCII 字符串 |
std::debug | 调试打印(仅测试可用) |
std::unit_test | 测试断言工具 |
0x2 — Sui 框架(Sui Framework)
提供 Sui 区块链的核心功能:
use sui::object::{Self, UID, ID};
use sui::transfer;
use sui::tx_context::TxContext;
use sui::coin::{Self, Coin};
use sui::balance::{Self, Balance};
use sui::event;
use sui::clock::Clock;
use sui::table::Table;
use sui::bag::Bag;
use sui::dynamic_field as df;
use sui::dynamic_object_field as dof;
use sui::package;
use sui::display;
use sui::kiosk;
主要模块:
| 模块 | 用途 |
|---|---|
sui::object | 对象创建和管理 |
sui::transfer | 对象转移(转让、共享、冻结) |
sui::tx_context | 交易上下文(发送者地址、创建 UID) |
sui::coin | 同质化代币 |
sui::balance | 余额管理 |
sui::event | 事件发射 |
sui::clock | 时间查询 |
sui::table | 同构键值集合(动态字段) |
sui::bag | 异构键值集合(动态字段) |
sui::dynamic_field | 动态字段操作 |
sui::dynamic_object_field | 动态对象字段操作 |
sui::package | 包管理和升级 |
sui::display | Display 标准(NFT 显示元数据) |
sui::kiosk | Kiosk 交易协议 |
sui::ed25519 | Ed25519 签名验证 |
sui::hash | Blake2b256 哈希 |
sui::random | 链上随机数 |
0x5 — SuiSystem
管理 Sui 网络的系统状态:
use sui::sui_system::SuiSystemState;
包含验证者集合、质押信息、Epoch 管理等系统级功能。
0x6 — Clock
提供链上时间戳:
use sui::clock::Clock;
public fun do_time_check(clock: &Clock) {
let now_ms = clock.timestamp_ms();
// 使用时间戳...
}
在交易中使用:
tx.moveCall({
target: `${packageId}::my_module::do_time_check`,
arguments: [tx.object('0x6')], // Clock 对象
});
0x8 — Random
提供链上可验证随机数:
use sui::random::Random;
entry fun roll_dice(r: &Random, ctx: &mut TxContext) {
let mut gen = r.new_generator(ctx);
let result = gen.generate_u8_in_range(1, 6);
// 使用随机数...
}
在交易中使用:
tx.moveCall({
target: `${packageId}::game::roll_dice`,
arguments: [tx.object('0x8')],
});
0x403 — DenyList
管理代币冻结列表,用于合规场景:
use sui::deny_list::DenyList;
/// 冻结某地址的代币
public fun freeze_address(
deny_list: &mut DenyList,
_cap: &DenyCap<MY_COIN>,
addr: address,
) {
deny_list.add(addr);
}
在 Move.toml 中的引用
从 Sui 1.45 开始,标准库和 Sui 框架的依赖是隐式的:
[package]
name = "my_package"
edition = "2024"
# 不需要显式声明 Sui 依赖
[dependencies]
# Sui, MoveStdlib, SuiSystem 自动导入
小结
- 保留地址在所有 Sui 网络环境中保持一致
0x1(标准库)和0x2(Sui 框架)是最常用的0x6(Clock)和0x8(Random)是交易中常引用的系统对象- 从 Sui 1.45 起,框架依赖自动导入,无需在
Move.toml中声明
Transfer 函数参考
本附录汇总 sui::transfer 模块中所有转移函数的签名、用途和权限要求。
函数总览
| 函数 | 公共变体 | 最终状态 | 权限 |
|---|---|---|---|
transfer | public_transfer | 地址所有 | 完全权限 |
share_object | public_share_object | 共享 | 引用、可变引用、删除 |
freeze_object | public_freeze_object | 冻结 | 仅不可变引用 |
party_transfer | public_party_transfer | Party | 取决于 Party 设置 |
对象状态说明
| 状态 | 描述 |
|---|---|
| 地址所有(Address Owned) | 对象可以被一个地址(或对象)完全访问 |
| 共享(Shared) | 对象可以被任何人引用和删除 |
| 冻结(Frozen) | 对象只能通过不可变引用访问 |
| Party | 取决于 Party 设置 |
详细函数签名
transfer / public_transfer
将对象转移到指定地址,使其成为地址所有的对象。
// 模块内部使用(不需要 store 能力)
public fun transfer<T: key>(obj: T, recipient: address);
// 公共使用(需要 store 能力)
public fun public_transfer<T: key + store>(obj: T, recipient: address);
使用示例:
module my_package::example;
// key only 的类型只能在定义模块内 transfer
public struct AdminCap has key {
id: UID,
}
// key + store 的类型可以从任何地方 public_transfer
public struct NFT has key, store {
id: UID,
}
fun init(ctx: &mut TxContext) {
// 模块内使用 transfer
transfer::transfer(AdminCap {
id: object::new(ctx),
}, ctx.sender());
}
public fun mint(ctx: &mut TxContext): NFT {
NFT { id: object::new(ctx) }
// 调用者可以使用 public_transfer 转移
}
share_object / public_share_object
将对象变为共享对象,任何人都可以访问。
// 模块内部使用
public fun share_object<T: key>(obj: T);
// 公共使用(需要 store)
public fun public_share_object<T: key + store>(obj: T);
使用示例:
public struct Registry has key {
id: UID,
items: vector<ID>,
}
fun init(ctx: &mut TxContext) {
transfer::share_object(Registry {
id: object::new(ctx),
items: vector[],
});
}
注意:共享后不可逆——对象永远保持共享状态。
freeze_object / public_freeze_object
将对象冻结为不可变对象。
// 模块内部使用
public fun freeze_object<T: key>(obj: T);
// 公共使用(需要 store)
public fun public_freeze_object<T: key + store>(obj: T);
使用示例:
public struct Config has key, store {
id: UID,
max_supply: u64,
name: String,
}
public fun freeze_config(config: Config) {
transfer::public_freeze_object(config);
// 此后 config 只能通过 &Config 访问
}
receive
从“父“对象中接收一个发送给它的“子“对象。
public fun receive<T: key>(parent: &mut UID, to_receive: Receiving<T>): T;
public fun public_receive<T: key + store>(parent: &mut UID, to_receive: Receiving<T>): T;
使用示例:
public struct Wallet has key {
id: UID,
}
public fun accept_nft(
wallet: &mut Wallet,
nft_receiving: Receiving<NFT>,
): NFT {
transfer::public_receive(&mut wallet.id, nft_receiving)
}
选择指南
何时使用 transfer vs public_transfer
// 使用 transfer:希望限制转移权限在模块内
public struct SoulboundNFT has key {
id: UID,
// 没有 store 能力,外部无法调用 public_transfer
}
// 使用 public_transfer:允许自由转让
public struct TradableNFT has key, store {
id: UID,
// 有 store 能力,任何模块都可以调用 public_transfer
}
决策流程图
创建对象后要做什么?
│
├── 转给特定地址 ──────────── transfer / public_transfer
│
├── 所有人都能访问和修改 ──── share_object / public_share_object
│
├── 永远不再修改 ──────────── freeze_object / public_freeze_object
│
└── 发送给另一个对象 ──────── transfer(收件人为对象地址)
└── 使用 receive 接收
store 能力的影响
| 有无 store | transfer | public_transfer | 被包装 | 动态字段 |
|---|---|---|---|---|
| 无 store | ✓ 模块内 | ✗ | ✗ | ✗ |
| 有 store | ✓ | ✓ 任何地方 | ✓ | ✓ |
常见模式
铸造并转让
public fun mint_and_transfer(
name: String,
recipient: address,
ctx: &mut TxContext,
) {
let nft = NFT {
id: object::new(ctx),
name,
};
transfer::public_transfer(nft, recipient);
}
可组合铸造(推荐)
// 返回对象,让 PTB 决定如何处理
public fun mint(name: String, ctx: &mut TxContext): NFT {
NFT {
id: object::new(ctx),
name,
}
}
// PTB 中:
// const [nft] = tx.moveCall({ target: '...::mint', ... });
// tx.transferObjects([nft], recipient);
小结
transfer系列函数控制对象的最终状态:地址所有、共享或冻结public_*变体需要对象有store能力,允许从任何模块调用- 非
public_*变体只能在定义该类型的模块内调用 - 共享和冻结操作不可逆
- 推荐可组合设计:函数返回对象,让调用者(PTB)决定后续操作
CLI 速查表
本附录汇总 sui CLI 最常用的命令,方便日常开发快速查阅。
环境管理
# 查看当前环境
sui client envs
# 添加新环境
sui client new-env --alias testnet --rpc https://fullnode.testnet.sui.io:443
sui client new-env --alias mainnet --rpc https://fullnode.mainnet.sui.io:443
sui client new-env --alias localnet --rpc http://127.0.0.1:9000
# 切换环境
sui client switch --env testnet
# 查看当前活跃地址
sui client active-address
# 切换活跃地址
sui client switch --address <ADDRESS>
# 获取 chain identifier
sui client chain-identifier
密钥管理
# 生成新密钥对
sui keytool generate ed25519
sui keytool generate secp256k1
sui keytool generate secp256r1
# 列出所有密钥
sui keytool list
# 导出私钥
sui keytool export --key-identity <ADDRESS>
# 格式转换
sui keytool convert <BECH32_PRIVATE_KEY>
# 从助记词导入
sui keytool import "<MNEMONIC>" ed25519
多签
# 创建多签地址
sui keytool multi-sig-address \
--pks <PK1> <PK2> <PK3> \
--weights 1 1 1 \
--threshold 2
# 签名交易
sui keytool sign --address <ADDRESS> --data <TX_BYTES_BASE64>
# 组合多签
sui keytool multi-sig-combine-partial-sig \
--pks <PK1> <PK2> <PK3> \
--weights 1 1 1 \
--threshold 2 \
--sigs <SIG1> <SIG2>
账户与余额
# 获取测试代币
sui client faucet
# 查看 gas 余额
sui client gas
# 查看所有 gas coins
sui client gas --json
Move 项目
# 创建新 Move 项目
sui move new my_package
# 构建
sui move build
# 运行测试
sui move test
# 带详细输出的测试
sui move test --verbose
# 运行特定测试
sui move test --filter test_name
发布与升级
# 发布包
sui client publish
# 发布(指定构建环境)
sui client publish --build-env testnet
# 升级包
sui client upgrade --upgrade-capability <UPGRADE_CAP_ID>
# 测试发布(localnet)
sui client test-publish
# 测试升级
sui client test-upgrade --upgrade-capability <UPGRADE_CAP_ID>
对象查询
# 列出拥有的对象
sui client objects
# 查看特定对象
sui client object <OBJECT_ID>
# 查看对象详情(JSON 格式)
sui client object <OBJECT_ID> --json
# 查看动态字段
sui client dynamic-field <PARENT_OBJECT_ID>
调用函数
# 调用 Move 函数
sui client call \
--package <PACKAGE_ID> \
--module <MODULE> \
--function <FUNCTION> \
--args <ARG1> <ARG2>
# 使用类型参数
sui client call \
--package <PACKAGE_ID> \
--module <MODULE> \
--function <FUNCTION> \
--type-args "0x2::sui::SUI" \
--args <ARG1>
# 传递对象参数
sui client call \
--package <PACKAGE_ID> \
--module hero \
--function new_hero \
--args "Warrior" 100 <REGISTRY_ID>
转账
# 转移 SUI
sui client transfer-sui \
--to <RECIPIENT> \
--sui-coin-object-id <COIN_ID> \
--amount 1000000000
# 转移对象
sui client transfer \
--to <RECIPIENT> \
--object-id <OBJECT_ID>
# 合并 coins
sui client merge-coin \
--primary-coin <PRIMARY_COIN_ID> \
--coin-to-merge <COIN_ID>
# 拆分 coin
sui client split-coin \
--coin-id <COIN_ID> \
--amounts 1000000000
交易查询
# 查看交易详情
sui client tx-block <DIGEST>
# 执行已签名的交易
sui client execute-signed-tx \
--tx-bytes <TX_BYTES> \
--signatures <SIGNATURE>
本地网络
# 启动本地网络
sui start
# 带水龙头启动
sui start --with-faucet
# 强制重新生成
sui start --with-faucet --force-regenesis
# 指定日志级别
RUST_LOG="off,sui_node=info" sui start --with-faucet
验证与调试
# 验证源码
sui move build --dump-bytecode-as-base64
# 查看包信息
sui client object <PACKAGE_ID>
# 干跑(Dry Run)交易
# 通过 SDK 的 client.core.simulateTransaction 方法实现
实用技巧
使用 JSON 输出解析
# 获取 Package ID(从发布输出)
sui client publish --json | jq '.objectChanges[] | select(.type=="published") | .packageId'
# 获取创建的对象
sui client publish --json | jq '.objectChanges[] | select(.type=="created")'
环境变量
# 设置默认 gas 预算
export SUI_GAS_BUDGET=100000000
# 设置 RPC URL
export SUI_RPC_URL=https://fullnode.testnet.sui.io:443
小结
| 类别 | 常用命令 |
|---|---|
| 环境 | sui client envs / switch --env |
| 密钥 | sui keytool generate / list / export |
| 构建 | sui move build / test / new |
| 发布 | sui client publish / upgrade |
| 查询 | sui client objects / object |
| 调用 | sui client call |
| 网络 | sui start --with-faucet |
编码规范
本附录总结 Move on Sui 的编码规范和最佳实践,涵盖命名、文件组织、代码风格和常见反模式。遵循这些规范可以提高代码可读性和可维护性。
包配置
使用正确的 Edition
[package]
name = "my_package"
edition = "2024"
隐式框架依赖
从 Sui 1.45 起,不再需要显式声明框架依赖:
# 现代写法
[dependencies]
# Sui, MoveStdlib, SuiSystem 自动导入
# 旧写法(不再需要)
# [dependencies]
# Sui = { ... }
命名地址加前缀
# 不推荐:通用名称容易冲突
[addresses]
math = "0x0"
# 推荐:项目前缀
[addresses]
my_protocol_math = "0x0"
模块结构
使用模块标签
// 不推荐:旧风格,增加缩进
module my_package::my_module {
public struct A {}
}
// 推荐:模块标签
module my_package::my_module;
public struct A {}
Import 规范
// 不推荐:单独的 Self 导入
use my_package::my_module::{Self};
// 推荐
use my_package::my_module;
// 同时需要模块和成员时
use my_package::other::{Self, OtherMember};
// 不推荐:分开写
use my_package::my_module;
use my_package::my_module::OtherMember;
// 推荐:合并
use my_package::my_module::{Self, OtherMember};
命名规范
常量命名
// 可中止错误(推荐):EPascalCase + #[error] + 可读消息(Clever Errors)
#[error]
const ENotAuthorized: vector<u8> = b"Caller is not authorized";
#[error]
const EInsufficientBalance: vector<u8> = b"Insufficient balance";
// 历史写法:u64 数值码(存量代码仍常见;新代码优先用上一段)
const ELegacyCode: u64 = 0;
// 普通常量:ALL_CAPS
const MAX_SUPPLY: u64 = 10000;
const MY_CONSTANT: vector<u8> = b"my const";
结构体命名
// Capability 类型加 Cap 后缀
public struct AdminCap has key, store {
id: UID,
}
// 不要加 Potato 后缀
// 不推荐
public struct PromisePotato {}
// 推荐
public struct Promise {}
// 事件使用过去时
// 不推荐
public struct RegisterUser has copy, drop { user: address }
// 推荐
public struct UserRegistered has copy, drop { user: address }
// 动态字段键使用位置结构体 + Key 后缀
public struct DynamicFieldKey() has copy, drop, store;
函数设计
不要使用 public entry
// 不推荐:entry 对 public 函数不必要
entry fun do_something() { /* ... */ }
// 或:public fun do_something() { /* ... */ } 供 PTB 组合调用
// 推荐:public 函数已经可以在交易中调用
public fun do_something(): T { /* ... */ }
可组合设计
// 不推荐:不可组合,难以测试
public fun mint_and_transfer(ctx: &mut TxContext) {
transfer::transfer(mint(ctx), ctx.sender());
}
// 推荐:可组合
public fun mint(ctx: &mut TxContext): NFT { /* ... */ }
// 可以使用 entry 做不可组合的便捷函数
entry fun mint_and_keep(ctx: &mut TxContext) { /* ... */ }
参数顺序
// 不推荐:参数顺序混乱
public fun call_app(
value: u8,
app: &mut App,
is_smth: bool,
cap: &AppCap,
clock: &Clock,
ctx: &mut TxContext,
) { /* ... */ }
// 推荐:对象优先,Capability 其次,值参数随后,Clock 和 ctx 最后
public fun call_app(
app: &mut App,
cap: &AppCap,
value: u8,
is_smth: bool,
clock: &Clock,
ctx: &mut TxContext,
) { /* ... */ }
访问器命名
// 不推荐:不必要的 get_ 前缀
public fun get_name(u: &User): String { /* ... */ }
// 推荐:getter 以字段名命名,无 get_ 前缀
public fun name(u: &User): String { /* ... */ }
// 可变引用加 _mut 后缀
public fun details_mut(u: &mut User): &mut Details { /* ... */ }
现代语法
字符串
// 不推荐
use std::string::utf8;
let str = utf8(b"hello");
// 推荐
let str = b"hello".to_string();
let ascii = b"hello".to_ascii_string();
UID 和上下文
// 不推荐
object::delete(id);
tx_context::sender(ctx);
// 推荐
id.delete();
ctx.sender();
Vector
// 不推荐
let mut v = vector::empty();
vector::push_back(&mut v, 10);
let first = vector::borrow(&v, 0);
assert!(vector::length(&v) == 1);
// 推荐
let mut v = vector[10];
let first = v[0];
assert!(v.length() == 1);
Coin 操作
// 不推荐
let paid = coin::split(&mut payment, amount, ctx);
let balance = coin::into_balance(paid);
// 推荐
let balance = payment.split(amount, ctx).into_balance();
// 更好(不创建临时 coin)
let balance = payment.balance_mut().split(amount);
宏的使用
Option 宏
// 不推荐
if (opt.is_some()) {
let inner = opt.destroy_some();
call_function(inner);
};
// 推荐
opt.do!(|value| call_function(value));
// 带默认值
let value = opt.destroy_or!(default_value);
let value = opt.destroy_or!(abort ECannotBeEmpty);
循环宏
// 不推荐
let mut i = 0;
while (i < 32) {
do_action();
i = i + 1;
};
// 推荐
32u8.do!(|_| do_action());
// 生成 vector
vector::tabulate!(32, |i| i);
// 遍历 vector
vec.do_ref!(|e| call_function(e));
// 销毁 vector 并对每个元素操作
vec.destroy!(|e| call(e));
// 折叠
let sum = source.fold!(0, |acc, v| acc + v);
// 过滤
let filtered = source.filter!(|e| e > 10);
解构
// 不推荐
let MyStruct { id, field_1: _, field_2: _, field_3: _ } = value;
id.delete();
// 推荐
let MyStruct { id, .. } = value;
id.delete();
测试规范
合并测试属性
// 不推荐:属性分两行
#[test]
#[expected_failure]
fun value_passes_check() { abort }
// 推荐:合并属性,测试函数不加 test_ 前缀
#[test, expected_failure]
fun value_passes_check() { abort }
简化测试上下文
// 不推荐:不必要地使用 TestScenario
let mut test = test_scenario::begin(@0);
let nft = app::mint(test.ctx());
app::destroy(nft);
test.end();
// 推荐:使用 dummy context
let ctx = &mut tx_context::dummy();
app::mint(ctx).destroy();
使用 assert_eq!
// 不推荐:assert! 不显示期望值与实际值
assert!(result == b"expected_value", 0);
// 推荐:assert_eq! 失败时打印两侧值(需 use std::unit_test::assert_eq)
assert_eq!(result, expected_value);
使用 test_utils::destroy
// 不推荐:自定义 destroy_for_testing
nft.destroy_for_testing();
// 推荐:使用框架 test_utils::destroy
use sui::test_utils::destroy;
destroy(nft);
测试命名
// 不推荐:测试函数不需要 test_ 前缀
#[test]
fun test_this_feature() { /* ... */ }
// 推荐:#[test] 已表达测试意图
#[test]
fun this_feature_works() { /* ... */ }
注释规范
// 使用 /// 编写文档注释
/// 创建新的英雄 NFT
public fun mint(ctx: &mut TxContext): Hero { /* ... */ }
// 使用 // 解释复杂逻辑
// 当值小于 10 时可能下溢,需要添加 assert
let value = external_call(value, ctx);
小结
- 使用 Move 2024 Edition 和模块标签语法
- 错误常量用
EPascalCase,普通常量用ALL_CAPS - 函数设计遵循可组合原则,优先返回对象
- 参数顺序:对象 → Capability → 值参数 → Clock → ctx
- 积极使用现代语法:方法调用、宏、vector 字面量
- 测试中使用
assert_eq!、destroy、tx_context::dummy() - 使用 Move Formatter 保持代码格式一致
代码质量检查清单
本附录提供一份全面的代码质量检查清单,用于在发布 Move 合约前系统性地审查代码。
包配置
- 使用
edition = "2024"或更新 - 移除了不必要的显式框架依赖(Sui 1.45+)
- 命名地址有项目前缀,避免冲突
-
Move.toml中没有硬编码的非零地址(应使用"0x0")
模块结构
- 使用模块标签语法(不用大括号包裹)
-
use语句合理分组,使用{Self, Member}合并导入 - 没有多余的
{Self}单独导入 - 模块内代码组织清晰:常量 → 结构体 → init → 公共函数 → 包可见函数 → 私有函数
命名规范
- 错误常量使用
EPascalCase(如ENotAuthorized) - 普通常量使用
ALL_CAPS(如MAX_SUPPLY) - Capability 类型以
Cap结尾(如AdminCap) - 事件类型使用过去时(如
HeroCreated,不是CreateHero) - 动态字段键使用
Key后缀和位置结构体 - Hot Potato 类型名称不包含 “Potato”
- 访问器函数直接用字段名,不加
get_前缀 - 可变访问器加
_mut后缀
函数设计
- 没有
public entry函数(使用public或entry) - 公共函数设计为可组合(返回对象而非内部 transfer)
- 参数顺序:对象 → Capability → 值 → Clock → ctx
- Capability 作为第二个参数(对象之后)
-
public函数签名已确认不再变动(升级后不可改) - 需要冻结的便捷函数使用
entry(不是public)
现代语法
- 使用
b"...".to_string()而非utf8(b"...") - 使用
id.delete()而非object::delete(id) - 使用
ctx.sender()而非tx_context::sender(ctx) - 使用 vector 字面量
vector[1, 2, 3] - 使用方法语法
v.length()而非vector::length(&v) - 使用索引语法
v[0]而非vector::borrow(&v, 0) - 使用集合索引
&map[&key]而非map.get(&key) - Coin 操作使用链式调用
宏使用
- 使用
opt.do!(|v| ...)而非 if-is_some-extract - 使用
opt.destroy_or!(default)处理默认值 - 使用
n.do!(|_| ...)而非 while 循环计数 - 使用
vec.do_ref!(|e| ...)遍历 vector - 使用
vec.destroy!(|e| ...)消费 vector - 使用
vec.fold!(init, |acc, v| ...)折叠 - 使用
vec.filter!(|e| ...)过滤 - 使用
vector::tabulate!(n, |i| ...)生成 vector
解构
- 使用
let Struct { field, .. } = value;忽略不需要的字段 - 不使用
field_1: _, field_2: _逐个忽略
安全检查
- 所有特权操作有权限控制(Capability / ACL / 签名验证)
- Capability 绑定了 Referent ID
- Hot Potato 绑定到特定对象
- 所有用户输入经过验证(范围、长度、类型)
- 整数运算有溢出检查
- 除法前检查分母非零
- 共享对象有版本控制
-
seal_approve*函数是entry(非public),支持升级 - 无硬编码的测试密钥或地址
- 可中止错误使用
#[error]与可读消息(或经团队约定的u64码);语义唯一、可区分场景
升级准备
-
public函数签名稳定,不会在未来变更 - 共享对象包含
version字段 - 有
migrate函数用于版本升级 -
init中不包含升级后需要重新执行的逻辑 - 使用动态字段存储可变配置
- UpgradeCap 安全存储(考虑多签)
- 确定升级策略(compatible / additive / immutable)
测试
- 所有核心功能有单元测试
- 测试覆盖正常路径和错误路径
- 错误路径用
#[test, expected_failure]覆盖(对#[error]不写abort_code,避免 clever 数值随行号变化);若仍使用稳定u64码,可写abort_code = E... - expected_failure 测试不做不必要的清理
- 使用
assert_eq!而非assert!(a == b, 0) - 测试中避免依赖易变的字面量中止码;生产代码优先具名
#[error]或稳定u64常量 - 使用
tx_context::dummy()而非不必要的 TestScenario - 使用
sui::test_utils::destroy清理测试对象 - 测试模块中函数名不加
test_前缀
注释
- 文档注释使用
///(不是/** */) - 复杂逻辑有解释性注释
- 没有多余的显而易见的注释
- TODO 和已知问题有注释标记
协议限制
- 单笔交易创建的对象不超过 2048 个
- 单个对象大小不超过 256KB
- 单笔交易访问的动态字段不超过 1000 个
- 单笔交易发射的事件不超过 1024 个
- 大集合使用
Table而非vector - 批量操作分批处理
前端集成
- 合约暴露了前端需要的所有查询函数
- 事件结构清晰,便于索引和展示
- Display 标准已配置(如适用)
- 链上错误能在产品侧映射为用户可读文案(Clever Errors 可由工具链展示;
u64方案需维护码表)
工具使用
- 使用 Move Formatter 格式化代码
- CI 中集成了格式化检查
- 使用
sui move test运行完整测试套件 - 在 testnet 上完成集成测试
小结
这份检查清单涵盖了从代码风格到安全性的各个方面。建议在以下时机使用:
- 代码审查前:自查代码是否符合规范
- 发布前:系统性检查所有安全和兼容性要求
- 升级前:确认升级兼容性和迁移逻辑
- 团队新人入职:作为编码标准的参考文档
附录 G · 延伸阅读
本附录列出与 Move / Sui 相关的官方文档、书籍与论文,便于在读完本书正文后继续深入;仅作入口,不替代正文。
官方文档与规范
| 资源 | 说明 |
|---|---|
| Sui Documentation | 概念、RPC、CLI、Move 模型与最新版本说明 |
| The Move Book | Mysten 维护的 Move + Sui 英文教程,含 Move Reference |
| Sui Framework 源码 | 链上 API 的最终参照 |
阅读顺序建议:本书章节 → 官方文档对应主题 → Framework 源码签名。
论文与形式化工作(选读)
下列工作与 Move 资源安全、借用检查或 Sui 执行模型相关,适合希望了解理论背景的读者。
| 题目 | 说明 |
|---|---|
| The Move Borrow Checker | Move 借用检查与类型系统 |
| Resources: A Safe Language Abstraction for Money | Diem 时代资源模型 |
| Robust Safety for Move | Move 字节码安全 |
本书与上述资源的关系
本书面向中文读者与 Sui 全栈路径(含客户端、工程化与生态专题),与英文 Move Book / Reference 互补:细节以官方文档与当前主网行为为准;若正文与官方文档冲突,以官方文档与编译器/验证器结果为准。
附录 · 实战练习
实战一:CLI 自检
- 运行
src/appendix/code/cli_demo/demo.sh。 - 对照附录 D《CLI 速查表》,执行一条你平时最少用的子命令(如
sui client gas/sui client verify-bytecode-meter等,以本机 CLI 为准)。 - 验收:记录命令输出中与「网络 / 地址 / gas」相关的字段。
实战二:Transfer 函数迷宫
- 打开附录 C《Transfer 函数参考》。
- 针对「共享对象 + 仅允许特定模块调用」的场景,写出应优先考虑的 API 名称(不必上链)。
- 验收:2~3 句理由。
实战三:术语表自测
- 从附录 A 随机抽 5 个术语,遮住定义自测释义。
- 对照原文订正。
- 验收:自测正确率写入笔记(目标 ≥ 3/5)。