从零开始的OpenZeppelin学习 1| 安装、使用

庭前云落2026-03-12 10:16

学习 OpenZeppelin 是进入专业 Solidity 开发的重要一步。它不仅能帮你快速构建符合标准的安全合约,还能让你深入理解以太坊生态的最佳实践。

1. 安装 OpenZeppelin Contracts

2.1 安装核心库

在项目根目录运行:

bash 复制代码 
npm install @openzeppelin/contracts

或使用 yarn:

bash 复制代码 
yarn add @openzeppelin/contracts

说明

  • 该包包含所有标准合约(ERC20, ERC721, Ownable 等),不可升级(合约部署后不能修改逻辑)。
  • 版本应与你的 Solidity 编译器兼容(例如 Solidity 0.8.x 对应 contracts v4.x)。

2.2 安装可升级合约(可选)

如果你需要部署可升级的合约,安装:

bash 复制代码 
npm install @openzeppelin/contracts-upgradeable

以及 Hardhat 插件:

bash 复制代码 
npm install @openzeppelin/hardhat-upgrades

然后在 hardhat.config.js 中引入:

js 复制代码 
require('@openzeppelin/hardhat-upgrades');

2. 在合约中使用 OpenZeppelin

2.1 导入合约

在 Solidity 文件中通过 import 引入所需合约。

例如创建一个标准的 ERC20 代币:

solidity 复制代码 
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts/token/ERC20/ERC20.sol";
import "@openzeppelin/contracts/access/Ownable.sol";

contract MyToken is ERC20, Ownable {
    constructor() ERC20("MyToken", "MTK") {
        // 初始铸币给合约部署者
        _mint(msg.sender, 1000000 * 10 ** decimals());
    }

    // 只有 owner 可以铸币
    function mint(address to, uint256 amount) public onlyOwner {
        _mint(to, amount);
    }
}

2.2 关键点

  • 继承:直接继承 OpenZeppelin 的合约,即可拥有其全部功能。
  • 构造函数 :必须调用父合约构造函数(如 ERC20(name, symbol))。
  • 修饰器 :如 onlyOwner 可直接使用。
  • 内部函数_mint, _burn, _transfer 等可在子合约中调用。

3. 编译与部署

3.1 使用 Hardhat 编译

bash 复制代码 
npx hardhat compile

3.2 编写部署脚本(Hardhat 示例)

js 复制代码 
// scripts/deploy.js
const hre = require("hardhat");

async function main() {
  const MyToken = await hre.ethers.getContractFactory("MyToken");
  const token = await MyToken.deploy();
  await token.deployed();
  console.log("MyToken deployed to:", token.address);
}

main().catch((error) => {
  console.error(error);
  process.exitCode = 1;
});

运行部署:

bash 复制代码 
npx hardhat run scripts/deploy.js --network <network-name>

3.3 可升级合约部署示例

js 复制代码 
const { ethers, upgrades } = require("hardhat");

async function main() {
  const MyToken = await ethers.getContractFactory("MyToken");
  const proxy = await upgrades.deployProxy(MyToken, []);
  await proxy.deployed();
  console.log("Proxy deployed to:", proxy.address);
}

测试示例(使用 test-helpers)

js 复制代码 
const { expect } = require("chai");
const { ethers } = require("hardhat");
const { time, expectEvent } = require("@openzeppelin/test-helpers");

describe("MyToken", function () {
  it("should mint initial supply to deployer", async function () {
    const [owner] = await ethers.getSigners();
    const MyToken = await ethers.getContractFactory("MyToken");
    const token = await MyToken.deploy();

    const ownerBalance = await token.balanceOf(owner.address);
    expect(ownerBalance).to.equal(ethers.utils.parseUnits("1000000", 18));
  });
});
相关推荐
星夜夏空998 小时前
FreeRTOS学习(12)——任务通知
学习·性能优化
AOwhisky8 小时前
学习自测(MySQL系列第一期、第二期)
linux·运维·数据库·学习·mysql·云计算
星夜夏空999 小时前
FreeRTOS学习(10)——消息队列
学习
星幻元宇VR9 小时前
消防安全教育体验展厅设备【模拟灭火系统】
科技·学习·安全
RD_daoyi9 小时前
Google SEO第三周:网站站内基础优化——决定排名快慢的核心基建
大数据·人工智能·学习·搜索引擎·百度·googlecloud
MartinYeung510 小时前
[论文学习]大型语言模型的安全性、安全与隐私问题综述:核心挑战、攻击防禦与未来方向分析
人工智能·学习·安全·语言模型
Ricky055310 小时前
基于对比学习的卫星影像目标检测领域适应方法(2024年美国研究)
人工智能·学习·目标检测
梦0710 小时前
学习笔记-ClaudeCode快速安装配置上手
笔记·学习
段一凡-华北理工大学10 小时前
工业领域的Hadoop架构学习~系列文章12:Hadoop集群监控与运维
大数据·人工智能·hadoop·学习·架构·高炉炼铁·高炉炼铁智能化
带娃的IT创业者10 小时前
预测市场的至暗时刻:从西班牙封锁事件看Web3监管的技术博弈
web3·区块链·智能合约·监管合规·预测市场·去中心化应用
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复05【AI】2026 年具身智能模型和世界模型总结06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法