2026年區(qū)塊鏈開發(fā)工程師智能合約面試題及答案一、單選題（每題2分，共20題）1.在Solidity中，以下哪個(gè)關(guān)鍵字用于聲明一個(gè)不可變（immutable）的變量？A.`public`B.`constant`C.`volatile`D.`internal`答案：B解析：`constant`關(guān)鍵字用于聲明不可變的變量，該變量的值在合約部署時(shí)必須被初始化，且之后不可修改。`immutable`是EIP-2955引入的，行為類似`constant`，但支持在構(gòu)造函數(shù)中初始化。2.智能合約中的`view`和`pure`函數(shù)有什么區(qū)別？A.`view`函數(shù)可以修改狀態(tài)，而`pure`不可以B.`view`函數(shù)讀取狀態(tài)，`pure`函數(shù)完全不訪問狀態(tài)C.`view`函數(shù)支持參數(shù)傳遞，`pure`不支持D.兩者沒有區(qū)別，都是只讀函數(shù)答案：B解析：`view`函數(shù)只能讀取合約狀態(tài)，不能修改；`pure`函數(shù)既不讀取也不修改狀態(tài)，完全依賴傳入的參數(shù)計(jì)算結(jié)果。3.在智能合約中，如何防止重入（Reentrancy）攻擊？A.使用`reentrancy`關(guān)鍵字B.調(diào)整交易費(fèi)用（Gas）C.使用`checks-effects-interactions`模式D.將狀態(tài)變量設(shè)置為`public`答案：C解析：`checks-effects-interactions`模式先執(zhí)行所有狀態(tài)修改操作，再進(jìn)行外部調(diào)用，防止重入。`reentrancy`是一個(gè)modifier，但已不推薦使用。4.以下哪種數(shù)據(jù)結(jié)構(gòu)在Solidity中用于實(shí)現(xiàn)棧？A.`mapping`B.`array`C.`struct`D.`mapping`和`struct`都可以答案：B解析：Solidity中的`array`是基于棧的數(shù)據(jù)結(jié)構(gòu)，支持后進(jìn)先出（LIFO）操作；`mapping`是鍵值對(duì)，`struct`是自定義類型。5.智能合約中的`delegatecall`函數(shù)有什么用途？A.用于調(diào)用外部合約的構(gòu)造函數(shù)B.用于實(shí)現(xiàn)代理模式（ProxyPattern）C.用于批量處理多個(gè)函數(shù)調(diào)用D.用于加密數(shù)據(jù)傳輸答案：B解析：`delegatecall`允許一個(gè)合約調(diào)用另一個(gè)合約的函數(shù)，實(shí)現(xiàn)代理模式，常用于升級(jí)合約邏輯。6.在以太坊中，哪些操作會(huì)消耗Gas？A.讀取`public`變量B.調(diào)用`view`函數(shù)C.修改`state`變量D.以上所有答案：C解析：修改狀態(tài)變量（如`storage`）會(huì)消耗Gas，而讀取`public`或`view`函數(shù)不消耗Gas。7.Solidity中，`mapping`的鍵（key）類型可以是哪些？A.`address`和`uint`B.`string`和`bool`C.`struct`和`array`D.以上所有答案：A解析：`mapping`的鍵只能是`address`、`uint`、`keccak256`（字節(jié)串）等基本類型，不能是`struct`或`array`。8.在智能合約中，如何處理`OutOfGas`錯(cuò)誤？A.使用`require`檢查Gas余額B.增加`maxGas`參數(shù)C.使用`try-catch`語句捕獲D.將合約部署在測(cè)試網(wǎng)絡(luò)答案：A解析：通過`require`檢查Gas余額可以提前防止`OutOfGas`錯(cuò)誤。9.以下哪種模式常用于防止智能合約的時(shí)序攻擊？A.`random`函數(shù)B.`timestamp`+`block.difficulty`C.`blockhash`+`block.number`D.`keccak256`散列答案：C解析：結(jié)合`blockhash`（過去區(qū)塊的哈希值）和`block.number`（當(dāng)前區(qū)塊數(shù)）可以減少時(shí)序攻擊的可能性。10.在智能合約中，`fallback`函數(shù)的作用是什么？A.只有收到以太幣時(shí)才會(huì)執(zhí)行B.僅用于事件監(jiān)聽C.當(dāng)沒有匹配的函數(shù)調(diào)用時(shí)執(zhí)行D.用于重入攻擊防御答案：C解析：`fallback`函數(shù)在沒有明確函數(shù)名被調(diào)用時(shí)執(zhí)行，通常用于接收以太幣（payable函數(shù)）。二、多選題（每題3分，共10題）1.智能合約的安全性測(cè)試中，常見的漏洞有哪些？A.重入攻擊（Reentrancy）B.閃電貸攻擊（FlashLoanAttack）C.恒定乘積溢出（ConstantProductOverflow）D.事務(wù)重入（TransactionReentrancy）答案：A,C,D解析：B閃電貸攻擊屬于去中心化交易所（DEX）的漏洞，而非智能合約本身；A、C、D都是智能合約常見漏洞。2.Solidity中的`modifier`有什么作用？A.用于重用代碼B.用于修改函數(shù)參數(shù)C.用于檢查前置條件D.用于改變返回值類型答案：A,C解析：`modifier`用于重用代碼并修改執(zhí)行邏輯（如檢查權(quán)限），不能直接修改參數(shù)或返回值類型。3.智能合約中的`events`有什么用途？A.用于記錄狀態(tài)變化B.用于跨合約通信C.用于觸發(fā)外部監(jiān)控D.用于優(yōu)化Gas消耗答案：A,B,C解析：`events`用于記錄合約狀態(tài)變化，可通過預(yù)言機(jī)或前端監(jiān)聽，但不會(huì)優(yōu)化Gas消耗。4.以下哪些操作會(huì)導(dǎo)致`OutOfGas`錯(cuò)誤？A.大量循環(huán)調(diào)用B.讀取`constant`變量C.修改`storage`變量D.調(diào)用外部合約答案：A,C,D解析：B讀取`constant`不消耗Gas；A、C、D都會(huì)消耗Gas，可能導(dǎo)致`OutOfGas`。5.智能合約中的`selfdestruct`函數(shù)有什么風(fēng)險(xiǎn)？A.可能導(dǎo)致資金丟失B.可能觸發(fā)連鎖銷毀C.可能被惡意調(diào)用D.可能優(yōu)化Gas費(fèi)用答案：A,B,C解析：`selfdestruct`可能導(dǎo)致合約無法使用，甚至資金丟失；D與Gas優(yōu)化無關(guān)。6.以下哪些情況需要使用`assembly`代碼？A.優(yōu)化Gas消耗B.實(shí)現(xiàn)復(fù)雜邏輯C.調(diào)用低級(jí)操作（如`delegatecall`）D.提高合約安全性答案：A,C解析：`assembly`用于優(yōu)化Gas和實(shí)現(xiàn)低級(jí)操作，但過度使用可能降低安全性。7.智能合約中的`delegatecall`常用于哪些場(chǎng)景？A.合約升級(jí)B.代理模式C.代碼復(fù)用D.重入攻擊防御答案：A,B,C解析：D是其風(fēng)險(xiǎn)，而非應(yīng)用場(chǎng)景。A、B、C是`delegatecall`的典型用途。8.以下哪些操作會(huì)導(dǎo)致`Underflow`錯(cuò)誤？A.`uint`類型減到0以下B.`uint`類型加到最大值以上C.讀取`public`變量D.調(diào)用`view`函數(shù)答案：A,B解析：C、D不涉及數(shù)值運(yùn)算，不會(huì)導(dǎo)致溢出或下溢。9.智能合約中的`require`、`assert`、`revert`有什么區(qū)別？A.`require`用于正常錯(cuò)誤處理B.`assert`用于預(yù)期內(nèi)錯(cuò)誤C.`revert`返回錯(cuò)誤信息D.三者都能修改狀態(tài)答案：A,B,C解析：D錯(cuò)誤，三者都不修改狀態(tài)。A、B、C是它們的典型用途。10.以下哪些因素會(huì)影響智能合約的Gas消耗？A.代碼復(fù)雜度B.存儲(chǔ)操作C.外部調(diào)用D.事件監(jiān)聽答案：A,B,C解析：D事件監(jiān)聽不消耗Gas，其余都會(huì)影響Gas消耗。三、簡答題（每題5分，共6題）1.簡述智能合約中的`reentrancy`攻擊原理及防御方法。答案：-原理：攻擊者通過循環(huán)調(diào)用合約函數(shù)，在合約狀態(tài)修改前竊取資金。-防御方法：使用`checks-effects-interactions`模式（先修改狀態(tài)，再調(diào)用外部合約）、`reentrancy`modifier（不推薦）、`pull-over-push`模型（先接收資金，再修改狀態(tài)）。2.解釋Solidity中的`struct`和`enum`的區(qū)別。答案：-`struct`：自定義數(shù)據(jù)類型，包含多個(gè)變量；-`enum`：枚舉類型，定義有限選項(xiàng)（如`status{active,inactive}`）。3.智能合約中的`fallback`函數(shù)與`receive`函數(shù)有什么區(qū)別？答案：-`fallback`：無參數(shù)，用于接收以太幣；-`receive`：有參數(shù)（`msg.value`），需顯式標(biāo)記`payable`。兩者功能類似，但`receive`更明確。4.為什么智能合約中的`blockhash`不能用于生成完全隨機(jī)的數(shù)？答案：`blockhash`返回過去區(qū)塊的哈希值，可預(yù)測(cè)性高；隨機(jī)數(shù)需依賴鏈外源（如預(yù)言機(jī)）或密碼學(xué)方法（如`keccak256`+時(shí)間戳）。5.解釋智能合約中的`delegatecall`的工作原理及其風(fēng)險(xiǎn)。答案：-原理：調(diào)用者合約代碼，但使用目標(biāo)合約的上下文；-風(fēng)險(xiǎn)：可能被重入攻擊、狀態(tài)篡改；需嚴(yán)格控制調(diào)用邏輯。6.為什么智能合約中的`uint`類型有溢出風(fēng)險(xiǎn)？答案：`uint`無符號(hào)，運(yùn)算時(shí)若超過最大值會(huì)回繞（如`2256-1+1=1`），導(dǎo)致錯(cuò)誤；需使用`checked`（EIP-2052）或預(yù)檢查。四、代碼題（每題10分，共2題）1.編寫一個(gè)Solidity智能合約，實(shí)現(xiàn)一個(gè)簡單的投票系統(tǒng)，限制每人投票一次。solidity//示例代碼contractVote{mapping(address=>bool)voted;mapping(address=>uint)votes;functionvote(addresscandidate)public{require(!voted[msg.sender],"Alreadyvoted");voted[msg.sender]=true;votes[candidate]+=1;}functionresults()publicviewreturns(uint){returnvotes[msg.sender];}}2.編寫一個(gè)Solidity智能合約，實(shí)現(xiàn)一個(gè)安全的`transfer`函數(shù)，防止重入攻擊。solidity//示例代碼contractSafeTransfer{mapping(address=>uint)balances;functiontransfer(addressto,uintamount)public{require(balances[msg.sender]>=amount,"Insufficientbalance");balances[msg.sender]-=amount;balances[to]+=amount;emitTransfer(msg.sender,to,amount);}eventTransfer(addressindexedfrom,addressindexedto,uintamount);}解析：-第1題通過`voted`防止重復(fù)投票；-第2題先修改`balances`，再調(diào)用外部合約（如`transfer`不直接修改狀態(tài)，可優(yōu)化）。五、論述題（每題15分，共2題）1.分析智能合約中的`OutOfGas`錯(cuò)誤的常見原因及解決方案。答案：-原因：-大循環(huán)調(diào)用（如`while(true)`）；-外部合約調(diào)用未預(yù)估Gas；-復(fù)雜計(jì)算（如`uint256`運(yùn)算）；-解決方案：-使用`require`檢查Gas余額；-優(yōu)化代碼邏輯，減少不必要的調(diào)用；-使用`try-catch