Gavin Wood:XCM 第三部分執行和錯誤管理

在我前兩篇文章裡( 介紹了XCM 的設計和版本結構的基礎知識。在本文中,我們將深入研究它的底層設計和執行模型。因為XCM 基於XCVM (一個非常高級的虛擬機)指令集,希望本文可以幫助你熟悉這個機器架構。

XCVM 是一個高級別、非Turing 的完整虛擬機。它是基於寄存器的(而不是基於堆棧的),並且有幾個專用寄存器,其中大部分持有高度結構化的數據。與通用處理器不同, XCVM 的寄存器不能隨意設置為任意值,但有嚴格的機制來控制它們的變化。除了某些與本地鏈狀態交互的方法(如我們已經看到的With draw Asset 和Deposit Asset 指令)之外,沒有額外的“內存”。沒有循環的可能,也沒有顯式的分支指令。

我們已經介紹了其中兩個登記冊:持有登記冊,能夠臨時持有一項或多項資產,並可以通過從本地鏈中提取資產來填充,或者通過從可信的外部來源(例如另一個鏈)接收資產;以及來源登記冊,在執行開始時,該登記冊持有共識系統的位置,從該系統當前XCM執行起源,並可能只突變到一個內部位置或完全清除。

在其他寄存器中,三個涉及異常/錯誤管理,兩個涉及跟踪執行權重。我們將在本文中了解它們。

執行模型

如前所述,沒有顯式條件指令或循環原語可以多次重新執行相同的指令。這使得預先確定程序的控制流變得相當瑣碎。該屬性非常有用,因為我們希望確定XCM 消息在執行點之前可以使用多少執行時間(稱為整個Substrate / Polkadot 的權重)。

允許圖靈完備語言的系統(如Ethereum )實際上不能直接從程序中計算最壞情況的執行時間,這是由於圖靈的完備性。他們通過要求用戶預先確定程序的執行資源來解決這個問題,然後在程序執行時對其進行計量,如果超出了所支付的金額,就中斷它。有時,在事務執行之前,事情會發生變化,權重會變得不正確。令人高興的是,像XCVM 這樣的非Turing – Complete 的虛擬機可以避免這種度量和權重的需要。

權重

權重通常表示為一個代表性硬件執行給定操作所需的整數。正如我們在Buy Execution 指令中看到的,在處理某些指令時, XCVM 包含了執行時間/ 權重的概念。

沒有權重計量,但是考慮到XCVM 程序最終獲得的可能性小於最壞情況下的重量預測,我們有一個名為剩餘權重寄存器的寄存器。因為我們可以準確地預測他們將佔據多少權重,所以大多數指令不接觸它。然而,有時候,最壞情況下的權重預測是一個高估的情況,只有在執行時,我們才知道有多少。雖然佔塊執行時間的權重估計過高的XCM 消息,跟踪原始權重被高估的數量,並從帳戶中減去它,允許鏈優化其塊執行時間的配額。

流量控制和例外情況

到目前為止,我們對XCVM 的處理中已經隱含了另外兩個寄存器,但是了解它仍然很重要。首先,有一個程序登記冊,它存儲當前正在執行的XCVM 程序。其次是程序計數器,它存儲當前正在執行的指令索引。當程序寄存器被更改時,這將被重置為零,並在每個成功執行的指令結束時增加一個。

在編寫代碼時,處理“異常”情況的能力是至關重要的。當在遠程系統上發生了一些您沒有預料到(或者實際上無法預測)的事情時,那麼您就需要某種方法來管理它,即使它只是簡單地將一個報告發送回源,聲明同樣的內容。

雖然XCVM 指令集不包含任何顯式的通用分支指令,但它的執行模型中確實內置了一個通用異常處理框架。 XCVM 還包括兩個代碼寄存器,每個寄存器都包含一個像Programme Register 這樣的XCVM 程序。這兩個寄存器稱為附錄寄存器和錯誤處理程序寄存器。如果您熟悉幾種流行語言中的try / catch / finally 異常系統,那麼接下來要做的事情可能會讓人想起很多事情。

如前所述, XCVM 程序的執行遵循其中的每一條指令,一步一步地執行。當它按照這些指令執行到程序結束時,將發生兩種情況之一:要么成功地到達程序結束,要么發生錯誤。在第一個成功執行的情況下,錯誤寄存器被清除,其重量添加到剩餘重量寄存器。附錄登記冊也被清除,其內容被放入方案登記冊。如果節目登記冊空著,我們就停止。否則,節目計數器復位為零。簡單地說,我們扔掉當前的程序和錯誤處理程序,開始執行附錄程序(如果有的話)。

這個功能本身並不是很有用,但是如果與發生錯誤時發生的情況相結合,它就很有用。在這裡,任何尚未執行的指令的權重被添加到剩餘權重寄存器中。清除“錯誤處理程序寄存器”,將其內容放入“程序登記器”並將“程序計數器”重置為零。簡單地說,我們拋出當前的程序,並開始執行錯誤處理程序。因為我們沒有清除附錄寄存器,所以除非它被錯誤處理程序重置,否則它將在成功完成後執行。

由於其組成結構,它允許錯誤處理程序的任意“嵌套”:如果需要,錯誤處理程序也可以有錯誤處理函數,而附錄可以有自己的附錄。

有兩個指令允許對這些寄存器進行操作:SetAppendix 和SetErrorHandler。如您所料,其中一個設置了附錄寄存器,另一個設置了錯誤處理程序寄存器。每個參數的預測權重都比它們的參數的權重大一些。但是,在執行時,將被替換的寄存器中XCM 消息的權重添加到剩餘權重寄存器中,允許回收任何未使用的附錄或錯誤處理程序的權重。

拋出錯誤

有時,實際確保發生錯誤並定制該錯誤的某些方面可能是有用的。這是在編寫測試代碼時使用的但它可能最終會在一個活動鏈中找到用途,這並非不可能。這可以通過指令Trap 在XCVM 中完成。拋出的錯誤類型共享一個名稱Trap 。指令和錯誤都帶有一個整數參數,允許在拋出錯誤者和外部觀察者之間傳遞某種形式的信息。

舉例如下:

Trap 將導致跳過最終的DepositAsset 並運行錯誤處理程序的DepositAsset,將1 DOT (減去執行成本) 置於Parachain 2000 的所有權之下。我們總是傾向於在錯誤處理程序代碼的開頭使用RefundSurplus,因為如果它正在運行,我們就知道所使用的預測權重(以及由此購買的權重)可能是過高的估計。錯誤報告

能夠引入代碼來處理錯誤是非常有用的,但是一個經常被要求的特性是能夠報告XCM 消息返回給原始發件人。我們遇到了上一篇文章中的Query Response 指令,它允許一個共識系統向另一個報告一些信息,剩下的就是能夠以某種方式插入XCM 進入這個Query Response ,並將其發送給希望被告知結果的人。

事實證明,只有一個名為Report Error 的指令可以執行此操作。它通過使用我們尚未遇到的寄存器工作:錯誤寄存器。錯誤寄存器是一個可選類型(可以設置或清除)。如果已設置,則它包含兩條信息:一個數字索引和一個XCM 錯誤類型。

它的操作原理極其簡單。首先,每當一條指令產生錯誤時,它總是被設置;錯誤類型被設置為該錯誤的類型,數值索引被設置成程序計數器寄存器的值。其次,只有在執行Clear Error 指令時,它才會被清除。這條指令是絕對正確的指令之一—— 它永遠不允許自己導致錯誤。這就是所有-它得到設置時,一個錯誤發生,得到清除時,你發出適當的指令。

現在應該清楚地了解ReportError 指令是如何工作的:它簡單地使用錯誤寄存器的內容組成一個QueryResponse 指令,並將其發送到特定的目的地。當然,在執行之前發生的任何錯誤都會導致指令被跳過,因為執行首先跳到Error Handler 寄存器的代碼,然後跳到附錄寄存器的代碼。但是,這方面的解決方案很簡單:將ReportError 放在附錄中將確保它被執行,而不管主代碼是否導致執行錯誤。

讓我們看一個簡單的例子。我們將一個資產(1DOT) 從中繼鏈傳送到Statemint (Parachain 1000),在那裡購買一些執行時間,然後使用Statemint 作為儲備,我們將把資產存放在Parachain 2000 上。原始(無錯誤報告) 消息如下所示:

6CJoIODfncQVIEljIhggYwySIMXQsvchN27a7n9T.png

對於基本的錯誤報告,我們將使用以下方法:

rwdIy6FP6tXe3hqW86f5IeEmNysyTxbiZ1ndGFyU.png

wxb0DQph78FKbUf82k1GcD3bq161vFzUQnVlgQHY.png

正如您所看到的,唯一的變化是引入了兩個Set Appendix 指令,確保Statemint 和parachain 2000 中的錯誤或缺乏錯誤將報告給中繼鏈。這假設中繼鏈已經設置為能夠識別和處理來自Statemint 和parachain 2000 的Query Response 消息,查詢ID 為42 ,權重限制為1000 萬。令人高興的是,這確實是基板支持的東西,但超出了範圍。

資產陷阱

當在處理資產的程序中發生錯誤時(大多數程序都是這樣做的,因為它們經常需要用Buy Execution 來支付執行費用),那麼它可能會非常有問題。可能存在Buy Execution 指令本身導致錯誤的情況,可能是因為重量限制不正確或用於支付的資產不足。或者一個資產被送到一個無法有效處理的鏈。在這些情況下,消息的XCVM 執行結束時,資產仍保留在Holding Register 中,與其他寄存器一樣,這些寄存器是暫時的,我們可能會忘記。

XCM 允許鏈完全避免這種損失。該機制分兩步工作。首先,持有登記冊中的任何資產在獲得批准後都不會被完全遺忘。如果在XCVM 停止時持有登記冊不是空的,那麼就會發出一個包含三條信息的事件:持有寄存器的值;原產地登記冊的原始值;以及這兩條信息的散列。然後,XCM 系統將此散列放置在存儲中。該機制的這一部分稱為資產陷阱(AssetTrap)。

索賠制度

該機制的第二步是能夠要求持有登記冊的一些以前的內容。這實際上不是通過任何專門為此目的設計的東西來實現的,而是通過一個我們尚未遇到的通用指令,稱為Claim Asset 。在Rust 中是這樣聲明的:

FQERKLAwEsVAgL59W6D3OfXMW8oQjW9KcQx9mmdG.png

這個指令的名稱可能會讓人想起我們遇到過的某些其他“資金”指令,如With draw Asset 和Receive Teleported Asset 。如果是這樣,那麼它有一個很好的理由:它是。像其他人一樣,它試圖將資產(由這裡的資產參數給出)放入持有登記冊。不像With draw Asset 那樣會減少帳戶上的資產餘額, Claim Asset 尋找這些資產的有效索賠,無論這些資產在原始登記冊中的價值是多少。為了幫助系統找到有效的索賠,可以通過票證參數提供信息。如果找到有效的債權,則從鏈中刪除該債權,並將該資產列入持有登記冊。

到底什麼構成索賠,完全取決於鏈條本身。不同的鏈可能支持不同類型的聲明,並且Substrate 允許您輕鬆地組合它們。但是,正如您可能猜到的那樣,一種特殊的聲明已經準備好了,當然,是先前刪除的Holding Register 內容。

因此,讓我們來看看這在實踐中是如何工作的。假設我們的用戶的paracha in 2000 向Statemint 發送一條消息,在該消息中,它從其主權帳戶中提取0.01 DOT 來支付費用,並通知它將100 單位自己的本機令牌的儲備資產轉移到其在Stat emint 的主權帳戶。可能是這樣的:

q4dRMsN8waJvPFWNQPc5dvI48i86FEv0NpLMZDtG.png

假設0.01 DOT 就足夠了,並且Statemint 支持Parachain 2000 的本地資產的鏈上存款(以及使用Parachain 2000 作為它的儲備),那麼這應該可以正常工作。然而,也許Statemint 還沒有建立起來承認parachain 2000 的原生資產。在這種情況下,Deposit Asset 將不知道如何處理該資產,並因此拋出一個錯誤。在執行了將通知parachain 2000 這個失敗的附錄之後,我們將剩下100 個paracha in 2000 的本機資產以及可能在持有登記簿中的一些DOT。讓我們假設費用只達到0.005 DOT ,剩下的0.005 DOT。

然後,Statemint 的Pallet 會記錄一個關於這些新可索賠資產的事件,類似於:

4LKEG20fI3Kj9SiPEKEx8lwqh2gPZ4gshzVvwzYZ.png

將向Paracha in 2000 發送一條類似如下的消息:

Pco2527DgtPf23CX8bld6OUu6G6s2CexHzjv6HJZ.png

Parachain 2000 將在稍後階段(也許一旦它確定Statemint 能夠接受其原生資產的存款),就能夠用一個相當簡單的方法回收這100 個單元:

V5pa8kpG2QsKZnA6rKPKf5fGpsjbm6qXAEr67x4N.png

在這種情況下,沒有通過ticket 參數提供特殊信息來幫助查找索賠。對於Asset Trap 索賠,這通常是很好的,儘管對於其他類型的索賠可能需要使用它。

結論

希望本篇文章可以幫助你更好地理解 XCM 的底層虛擬機以及它如何幫助您從意外情況中管理和恢復。本系列的下一篇文章將討論XCM 以及如何改進格式、採取更深入的研究XCMRust 實現路徑,以及我們如何使用它為鏈提供易於解釋的能力。

Total
0
Shares
Related Posts