示例2-自定义业务权限Filter合约 设计概述 FISCO BCOS区块链为了满足准入控制、身份认证、配置管理、权限管理等需 求，在网络启动之初，会部署一套功能强大、结构灵活且支持自定义扩展的智 能合约，统称系统合约。 系统合约原则上由区块链管理员在网络启动之初部署全网生效。若是在网络运 行期间重新部署变更升级，则需要在全网所有节点许可的情况下由区块链管理 员来执行操作。 当前FISCO BCOS系统合约主要有五个模块，系统代理模块、节点管理模块、 项 全网配置合约 ConfigAction.sol是全网配置模块的实现合约。它维护了FISCO BCOS区块链中 全网运行的可配置信息。 配置信息可以通过交易广播上链来达到全网配置的 一致性更新。原则上只能由区块链管理员来发出全网配置更新交易。 ConfigAction.sol的内部实现中维护了配置项信息的mapping 成员变量。 主要接口如下： 接 口 输入参数 输出参数 说明 set 链 架构类似数据库的分库分表，或者互联网服务的分SET模型，理论上只要投入 足够的资源，则系统能处理的流量没有上限，整个系统具有足够的弹性。 同时，一个区块链网络里的多个分组秉承逻辑和配置高一致性的原则，在商业 规则、运营管理上都使用统一的策略，比如，每个分组上的智能合约是完全相 同的，核心配置数据也是相同的，只有分组里的机构、用户以及交易类型有所 不同。 或者，虽然因为分组间功能设计的差异，导致不同分组上的智能合约有所不

// Golang 28 | } 注意：当使用上面展示的使用非类型安全指针将一个字符串转换为字节切片 时，请确保结果此源字符串的生命期内务必不要修改结果字节切片中的字节值 （上面的例子违背了此原则）。 事实上，更为推荐的是最好永远不要修改结 果字节切片中的字节值。此非类型安全方式的目的主要是为了在局部感知范围 内避免一次内存开辟，而不是一种通用的方式。 我们可以使用类似的实现（如下所示）来将一个字节切片转换为字符串。 strHdr.Len = sliceHdr.Len 6| return 7| } 同样地，请确保结果此结果字符串的生命期内务必不要修改实参字节切片中的 字节值。 最后，顺便举一个违背了模式三的使用原则的例子： 1| package main 2| 3| import ( 4| "fmt" 5| "reflect" 6| "unsafe" 7| ) 8| 9| func Example_Bad() closed(ch)的返回结果为false而得出我们可以继续向通道ch发送数据的结 论。 通道关闭原则 一个常用的使用Go通道的原则是不要在数据接收方或者在有多个发送者的情 况下关闭通道。 换句话说，我们只应该让一个通道唯一的发送者关闭此通 道。 下面我们将称此原则为通道关闭原则。 当然，这并不是一个通用的关闭通道的原则。通用的原则是不要关闭已关闭的 通道。 如果我们能够保证从某个时刻之后，再没有协程将向一个未关闭的非

Println(str) // Golang } 注意：当使用上面展示的使用非类型安全指针将一个字符串转换为字节切片 时，请确保结果此源字符串的生命期内务必不要修改结果字节切片中的字节值 （上面的例子违背了此原则）。 事实上，更为推荐的是最好永远不要修改结果 字节切片中的字节值。此非类型安全方式的目的主要是为了在局部感知范围内 避免一次内存开辟，而不是一种通用的方式。 我们可以使用类似的实现（如下所示）来将一个字节切片转换为字符串。 strHdr.Len = sliceHdr.Len return } 同样地，请确保结果此结果字符串的生命期内务必不要修改实参字节切片中的 字节值。 最后，顺便举一个违背了模式三的使用原则的例子： package main import ( "fmt" "reflect" "unsafe" ) func Example_Bad() *byte { var 的 返回结果为false而得出我们可以继续向通道ch发送数据的结论。 通道关闭原则 一个常用的使用Go通道的原则是不要在数据接收方或者在有多个发送者的情况 下关闭通道。 换句话说，我们只应该让一个通道唯一的发送者关闭此通道。 下面我们将称此原则为通道关闭原则。 当然，这并不是一个通用的关闭通道的原则。通用的原则是不要关闭已关闭的 通道。 如果我们能够保证从某个时刻之后，再没有协程将向一个未关闭的非nil

保护的诉求也日益增强。 如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐 私，是一个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可 状态，则会随机选取一个节点请求缺失交易；若等待超时，直接向leader 请求缺失交易。 rPBFT默认配置如下: 同步配置 同步模块是”网络消耗大户”，包括区块同步和交易同步，FISCO BCOS秉着负 载均衡的原则优化了共识模块网络使用效率。 注解 因协议一致性要求，建议保证所有节点PBFT共识配置一致。 ; 默认开启Prepare包树状广播策略 broadcast_prepare_by_tree=true Caliper与受测系统的连接方式及要部署测试的合约等。 2.3. 自定义测试用例 本节将会以测试HelloWorld合约为例，介绍如何使用Caliper测试自定义的测 试用例。 Caliper前后端分离的设计原则使得只要后端的区块链系统开放了相关网络端 口，Caliper便可以对该系统进行测试。结合Docker提供的性能数据统计服务 或本地的ps命令工具，Caliper能够在测试的同时收集节点所在机器上的各种

保护的诉求也日益增强。 如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐 私，是一个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可 状态，则会随机选取一个节点请求缺失交易；若等待超时，直接向leader 请求缺失交易。 rPBFT默认配置如下: 同步配置 同步模块是”网络消耗大户”，包括区块同步和交易同步，FISCO BCOS秉着负 载均衡的原则优化了共识模块网络使用效率。 注解 因协议一致性要求，建议保证所有节点PBFT共识配置一致。 ; 默认开启Prepare包树状广播策略 broadcast_prepare_by_tree=true Caliper与受测系统的连接方式及要部署测试的合约等。 2.3. 自定义测试用例 本节将会以测试HelloWorld合约为例，介绍如何使用Caliper测试自定义的测 试用例。 Caliper前后端分离的设计原则使得只要后端的区块链系统开放了相关网络端 口，Caliper便可以对该系统进行测试。结合Docker提供的性能数据统计服务 或本地的ps命令工具，Caliper能够在测试的同时收集节点所在机器上的各种

保护的诉求也日益增强。 如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐 私，是一个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可 状态，则会随机选取一个节点请求缺失交易；若等待超时，直接向leader 请求缺失交易。 rPBFT默认配置如下: 同步配置 同步模块是”网络消耗大户”，包括区块同步和交易同步，FISCO BCOS秉着负 载均衡的原则优化了共识模块网络使用效率。 注解 因协议一致性要求，建议保证所有节点PBFT共识配置一致。 ; 默认开启Prepare包树状广播策略 broadcast_prepare_by_tree=true Caliper与受测系统的连接方式及要部署测试的合约等。 2.3. 自定义测试用例 本节将会以测试HelloWorld合约为例，介绍如何使用Caliper测试自定义的测 试用例。 Caliper前后端分离的设计原则使得只要后端的区块链系统开放了相关网络端 口，Caliper便可以对该系统进行测试。结合Docker提供的性能数据统计服务 或本地的ps命令工具，Caliper能够在测试的同时收集节点所在机器上的各种

保护的诉求也日益增强。 如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐 私，是一个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可 状态，则会随机选取一个节点请求缺失交易；若等待超时，直接向leader 请求缺失交易。 rPBFT默认配置如下: 同步配置 同步模块是”网络消耗大户”，包括区块同步和交易同步，FISCO BCOS秉着负 载均衡的原则优化了共识模块网络使用效率。 注解 因协议一致性要求，建议保证所有节点PBFT共识配置一致。 ; 默认开启Prepare包树状广播策略 broadcast_prepare_by_tree=true 受测系统的连接方式及要 部署测试的合约等。 3. 自定义测试用例 本节将会以测试HelloWorld合约为例，介绍如何使用Caliper测试自定义的测 试用例。 Caliper前后端分离的设计原则使得只要后端的区块链系统开放了相关网络端 口，Caliper便可以对该系统进行测试。结合Docker提供的性能数据统计服务 或本地的ps命令工具，Caliper能够在测试的同时收集节点所在机器上的各种

configuration information [string] 本节将会以测试HelloWorld合约为例，介绍如何使用Caliper测试自定义的测 试用例。 Caliper前后端分离的设计原则使得只要后端的区块链系统开放了相关网络端 口，Caliper便可以对该系统进行测试。结合Docker提供的性能数据统计服务 或本地的ps命令工具，Caliper能够在测试的同时收集节点所在机器上的各种 保护的诉求也日益增强。 如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐 私，是一个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可 状态，则会随机选取一个节点请求缺失交易；若等待超时，直接向leader 请求缺失交易。 rPBFT默认配置如下: 同步配置 同步模块是”网络消耗大户”，包括区块同步和交易同步，FISCO BCOS秉着负 载均衡的原则优化了共识模块网络使用效率。 注解 因协议一致性要求，建议保证所有节点PBFT共识配置一致。 ; 默认开启Prepare包树状广播策略 broadcast_prepare_by_tree=true

保护的诉求也日益增强。 如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐 私，是一个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可 状态，则会随机选取一个节点请求缺失交易；若等待超时，直接向leader 请求缺失交易。 rPBFT默认配置如下: 同步配置 同步模块是”网络消耗大户”，包括区块同步和交易同步，FISCO BCOS秉着负 载均衡的原则优化了共识模块网络使用效率。 注解 因协议一致性要求，建议保证所有节点PBFT共识配置一致。 ; 默认开启Prepare包树状广播策略 broadcast_prepare_by_tree=true 系统的连接方式及要 部署测试的合约等。 2.3. 自定义测试用例 本节将会以测试HelloWorld合约为例，介绍如何使用Caliper测试自定义的测 试用例。 Caliper前后端分离的设计原则使得只要后端的区块链系统开放了相关网络端 口，Caliper便可以对该系统进行测试。结合Docker提供的性能数据统计服务 或本地的ps命令工具，Caliper能够在测试的同时收集节点所在机器上的各种

保护的诉求也日益增强。 如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐 私，是一个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可 状态，则会随机选取一个节点请求缺失交易；若等待超时，直接向leader 请求缺失交易。 rPBFT默认配置如下: 同步配置 同步模块是”网络消耗大户”，包括区块同步和交易同步，FISCO BCOS秉着负 载均衡的原则优化了共识模块网络使用效率。 注解 因协议一致性要求，建议保证所有节点PBFT共识配置一致。 ; 默认开启Prepare包树状广播策略 broadcast_prepare_by_tree=true configuration information [string] 本节将会以测试HelloWorld合约为例，介绍如何使用Caliper测试自定义的测 试用例。 Caliper前后端分离的设计原则使得只要后端的区块链系统开放了相关网络端 口，Caliper便可以对该系统进行测试。结合Docker提供的性能数据统计服务 或本地的ps命令工具，Caliper能够在测试的同时收集节点所在机器上的各种