区块链开发工程师智能合约面试题及答案

2026年区块链开发工程师智能合约面试题及答案一、单选题（每题2分，共20题）1.在Solidity中，以下哪个关键字用于声明一个不可变（immutable）的变量？A.`public`B.`constant`C.`volatile`D.`internal`答案：B解析：`constant`关键字用于声明不可变的变量，该变量的值在合约部署时必须被初始化，且之后不可修改。`immutable`是EIP-2955引入的，行为类似`constant`，但支持在构造函数中初始化。2.智能合约中的`view`和`pure`函数有什么区别？A.`view`函数可以修改状态，而`pure`不可以B.`view`函数读取状态，`pure`函数完全不访问状态C.`view`函数支持参数传递，`pure`不支持D.两者没有区别，都是只读函数答案：B解析：`view`函数只能读取合约状态，不能修改；`pure`函数既不读取也不修改状态，完全依赖传入的参数计算结果。3.在智能合约中，如何防止重入（Reentrancy）攻击？A.使用`reentrancy`关键字B.调整交易费用（Gas）C.使用`checks-effects-interactions`模式D.将状态变量设置为`public`答案：C解析：`checks-effects-interactions`模式先执行所有状态修改操作，再进行外部调用，防止重入。`reentrancy`是一个modifier，但已不推荐使用。4.以下哪种数据结构在Solidity中用于实现栈？A.`mapping`B.`array`C.`struct`D.`mapping`和`struct`都可以答案：B解析：Solidity中的`array`是基于栈的数据结构，支持后进先出（LIFO）操作；`mapping`是键值对，`struct`是自定义类型。5.智能合约中的`delegatecall`函数有什么用途？A.用于调用外部合约的构造函数B.用于实现代理模式（ProxyPattern）C.用于批量处理多个函数调用D.用于加密数据传输答案：B解析：`delegatecall`允许一个合约调用另一个合约的函数，实现代理模式，常用于升级合约逻辑。6.在以太坊中，哪些操作会消耗Gas？A.读取`public`变量B.调用`view`函数C.修改`state`变量D.以上所有答案：C解析：修改状态变量（如`storage`）会消耗Gas，而读取`public`或`view`函数不消耗Gas。7.Solidity中，`mapping`的键（key）类型可以是哪些？A.`address`和`uint`B.`string`和`bool`C.`struct`和`array`D.以上所有答案：A解析：`mapping`的键只能是`address`、`uint`、`keccak256`（字节串）等基本类型，不能是`struct`或`array`。8.在智能合约中，如何处理`OutOfGas`错误？A.使用`require`检查Gas余额B.增加`maxGas`参数C.使用`try-catch`语句捕获D.将合约部署在测试网络答案：A解析：通过`require`检查Gas余额可以提前防止`OutOfGas`错误。9.以下哪种模式常用于防止智能合约的时序攻击？A.`random`函数B.`timestamp`+`block.difficulty`C.`blockhash`+`block.number`D.`keccak256`散列答案：C解析：结合`blockhash`（过去区块的哈希值）和`block.number`（当前区块数）可以减少时序攻击的可能性。10.在智能合约中，`fallback`函数的作用是什么？A.只有收到以太币时才会执行B.仅用于事件监听C.当没有匹配的函数调用时执行D.用于重入攻击防御答案：C解析：`fallback`函数在没有明确函数名被调用时执行，通常用于接收以太币（payable函数）。二、多选题（每题3分，共10题）1.智能合约的安全性测试中，常见的漏洞有哪些？A.重入攻击（Reentrancy）B.闪电贷攻击（FlashLoanAttack）C.恒定乘积溢出（ConstantProductOverflow）D.事务重入（TransactionReentrancy）答案：A,C,D解析：B闪电贷攻击属于去中心化交易所（DEX）的漏洞，而非智能合约本身；A、C、D都是智能合约常见漏洞。2.Solidity中的`modifier`有什么作用？A.用于重用代码B.用于修改函数参数C.用于检查前置条件D.用于改变返回值类型答案：A,C解析：`modifier`用于重用代码并修改执行逻辑（如检查权限），不能直接修改参数或返回值类型。3.智能合约中的`events`有什么用途？A.用于记录状态变化B.用于跨合约通信C.用于触发外部监控D.用于优化Gas消耗答案：A,B,C解析：`events`用于记录合约状态变化，可通过预言机或前端监听，但不会优化Gas消耗。4.以下哪些操作会导致`OutOfGas`错误？A.大量循环调用B.读取`constant`变量C.修改`storage`变量D.调用外部合约答案：A,C,D解析：B读取`constant`不消耗Gas；A、C、D都会消耗Gas，可能导致`OutOfGas`。5.智能合约中的`selfdestruct`函数有什么风险？A.可能导致资金丢失B.可能触发连锁销毁C.可能被恶意调用D.可能优化Gas费用答案：A,B,C解析：`selfdestruct`可能导致合约无法使用，甚至资金丢失；D与Gas优化无关。6.以下哪些情况需要使用`assembly`代码？A.优化Gas消耗B.实现复杂逻辑C.调用低级操作（如`delegatecall`）D.提高合约安全性答案：A,C解析：`assembly`用于优化Gas和实现低级操作，但过度使用可能降低安全性。7.智能合约中的`delegatecall`常用于哪些场景？A.合约升级B.代理模式C.代码复用D.重入攻击防御答案：A,B,C解析：D是其风险，而非应用场景。A、B、C是`delegatecall`的典型用途。8.以下哪些操作会导致`Underflow`错误？A.`uint`类型减到0以下B.`uint`类型加到最大值以上C.读取`public`变量D.调用`view`函数答案：A,B解析：C、D不涉及数值运算，不会导致溢出或下溢。9.智能合约中的`require`、`assert`、`revert`有什么区别？A.`require`用于正常错误处理B.`assert`用于预期内错误C.`revert`返回错误信息D.三者都能修改状态答案：A,B,C解析：D错误，三者都不修改状态。A、B、C是它们的典型用途。10.以下哪些因素会影响智能合约的Gas消耗？A.代码复杂度B.存储操作C.外部调用D.事件监听答案：A,B,C解析：D事件监听不消耗Gas，其余都会影响Gas消耗。三、简答题（每题5分，共6题）1.简述智能合约中的`reentrancy`攻击原理及防御方法。答案：-原理：攻击者通过循环调用合约函数，在合约状态修改前窃取资金。-防御方法：使用`checks-effects-interactions`模式（先修改状态，再调用外部合约）、`reentrancy`modifier（不推荐）、`pull-over-push`模型（先接收资金，再修改状态）。2.解释Solidity中的`struct`和`enum`的区别。答案：-`struct`：自定义数据类型，包含多个变量；-`enum`：枚举类型，定义有限选项（如`status{active,inactive}`）。3.智能合约中的`fallback`函数与`receive`函数有什么区别？答案：-`fallback`：无参数，用于接收以太币；-`receive`：有参数（`msg.value`），需显式标记`payable`。两者功能类似，但`receive`更明确。4.为什么智能合约中的`blockhash`不能用于生成完全随机的数？答案：`blockhash`返回过去区块的哈希值，可预测性高；随机数需依赖链外源（如预言机）或密码学方法（如`keccak256`+时间戳）。5.解释智能合约中的`delegatecall`的工作原理及其风险。答案：-原理：调用者合约代码，但使用目标合约的上下文；-风险：可能被重入攻击、状态篡改；需严格控制调用逻辑。6.为什么智能合约中的`uint`类型有溢出风险？答案：`uint`无符号，运算时若超过最大值会回绕（如`2256-1+1=1`），导致错误；需使用`checked`（EIP-2052）或预检查。四、代码题（每题10分，共2题）1.编写一个Solidity智能合约，实现一个简单的投票系统，限制每人投票一次。solidity//示例代码contractVote{mapping(address=>bool)voted;mapping(address=>uint)votes;functionvote(addresscandidate)public{require(!voted[msg.sender],"Alreadyvoted");voted[msg.sender]=true;votes[candidate]+=1;}functionresults()publicviewreturns(uint){returnvotes[msg.sender];}}2.编写一个Solidity智能合约，实现一个安全的`transfer`函数，防止重入攻击。solidity//示例代码contractSafeTransfer{mapping(address=>uint)balances;functiontransfer(addressto,uintamount)public{require(balances[msg.sender]>=amount,"Insufficientbalance");balances[msg.sender]-=amount;balances[to]+=amount;emitTransfer(msg.sender,to,amount);}eventTransfer(addressindexedfrom,addressindexedto,uintamount);}解析：-第1题通过`voted`防止重复投票；-第2题先修改`balances`，再调用外部合约（如`transfer`不直接修改状态，可优化）。五、论述题（每题15分，共2题）1.分析智能合约中的`OutOfGas`错误的常见原因及解决方案。答案：-原因：-大循环调用（如`while(true)`）；-外部合约调用未预估Gas；-复杂计算（如`uint256`运算）；-解决方案：-使用`require`检查Gas余额；-优化代码逻辑，减少不必要的调用；-使用`try-catch