手把手教你如何安装离线免费版Beosin-VaaS


(深渊巨口) #1

相信最近有很多技术开发者都和笔者一样,注意到了一款自动形式化验证工具的上线。其实,严格来说,这款工具的主要用途是针对智能合约进行安全检测和开发,格外吸引人的亮点有三:

  1. 基于成都链安自主研发的自动形式化验证技术;

  2. 相比之前推出的在线版和企业版,该版本为离线免费版;

  3. 可定制化和可移植性,可面向多个公链、联盟链平台。

除此之外,离线免费版Beosin-VaaS还完美继承了之前版本工具的诸多优点。比如“一键式”自动定位代码漏洞位置;检测准确率>97%,为全球最高;支持多个公链和联盟链平台;支持多个智能合约编程语言,如Solidity、Go、C++、Python等等。

但由于本次推出的离线免费版Beosin-VaaS旨在更便于技术开发者进行使用,所以是基于流行的开发工具VS Code,免费提供给广大的开发者。今天的推文,笔者想着重介绍一下如何安装这款工具进行使用。

为了方便Solidity的开发,首先我们需要进入VS Code插件市场,并安装一个Sodility开发插件。Solidity作为一种智能合约开发语言,运行在Ethereum虚拟机(EVM)之上,具有语法检测,高亮和语法联想等优势,方便合约进行开发。

离线免费版Beosin-VaaS具体安装步骤如下:

我们先打开VS Code插件市场,然后再搜索Solidity插件,选择其中一个版本Install。

安装完Solidity插件以后,就可以愉快地进行合约开发了。

首先,我们先来创建或打开一个目录。这里需要注意的是,直接创建Solidity文件会使安装的Solidity插件不能正常生效(笔者认为,应该是跟环境目录有关)。在这里,笔者打开了一个文件目录,操作的正确形式如下图所示:

然后再创建一个Solidity文件,必须以.sol后缀结尾。

4

最后我们就可以看到Solidity插件能够进行正常使用了,下一步就可以着手正常开发合约了。

但由于Solidity 插件只能够做简单的语法检测,是难以完成智能合约开发者的需求的。这时候,我们就需要安装离线免费版Beosin-VaaS工具了。有了这款工具后,就能够有效地检测出智能合约的常规安全漏洞,并精确定位到有风险的代码位置,以及指导开发者修改合约代码。

如果是Windows系统的用户,先需要保证电脑装有Node.js和Visual C++库,否则插件运行时可能出错。

Node.js下载地址:

Visual C++库下载地址:

选择其他工具和框架中的Microsoft Visual C++ Redistributable for Visual Studio 2019下载安装。

最后打开VS Code插件市场,在其拓展超市中,搜索Beosin-VaaS: ETH,选择安装即可。因为离线版的Beosin-VaaS整个测试过程都在本地完成,这样就可以打消开发者对合约代码泄露的顾虑。

另外,笔者还注意到,这个工具实现了对ETH智能合约的代码高亮与代码补全,方便用户一边开发一边测试,在发现问题后迅速定位,快速修改。

有需要的开发者朋友们,可以直接访问网址(https://beosin.com/#/)进行体验。