前言
在基于truffle框架实现以太坊公开拍卖智能合约中我们已经实现了以太坊智能合约的编写及部署,但其工作方式注定其只能应用于有限的业务场景中。相比之下,基于超级账本的Fabric
具有高可扩展性和高可定制性,能够应用在更为复杂的商业场景中,但Fabric
技术涉及很多新的概念,源代码跟新速度快且各版本间兼容性差,对初学者很不友好。为了使能够快速掌握Fabric
,本文基于其目前最新的2.4版本搭建了一套区块链运行环境,并在此之上部署了官方示例chaincode
并对其进行交互调试,最终整个环境及示例代码能够正常运行且得出预期结果。
环境搭建
网上几乎所有的Fabric
教程都是基于Ubuntu
环境而不是Windows
,其原因主要是Fabric
的运行需要的Docker
环境在Windows
下表现不佳,此外Fabric
许多官方文档也是基于Ubuntu
纂写,在windows
下运行可能会遇到难以预估的bug
。原本为了方便后期部署至公网服务器想在CentOS上搭建环境,但由于CentOS8停止维护,且CentOS Stream使用体验颇差,于是最终选择了Debian系统。
本环境各系统、软件版本如下:
本环境各Docker镜像版本如下:
警告:建议Fabric所有实验过程皆在root权限下进行,否则在sudo权限切换的过程中会出现很多环境变量的问题。
杂项安装
安装最新版本Git
apt install git
安装最新版本cURL
apt install curl
安装Golang
安装jq
apt install jq
安装Fabric
官方脚本安装
为了帮助开发者快速搭建Fabric
环境,官方创建了一个Fabric
环境搭建的批处理工具bootstrap.sh
,可以通过该工具直接安装环境:
wget /hyperledger/fabric/master/scripts/bootstrap.shchmod +x bootstrap.sh./bootstrap.sh
不出意外的话会看见脚本顺利的环境安装过程:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NgTStb2P-1649231335512)(/gh/wefantasy/FileCloud/img/08131408966.png ‘./bootstrap.sh’)]
手动安装
当然,直接使用官方脚本不出意外的话肯定会出意外(网络原因),在此我们可以通过手动安装需要的各项环境。
安装fabric-samples
fabric-samples
是Fabric
的官方Demo集合,其内部包含多个示例,每个示例有Golang
、JavaScript
、typescript
、Java
的链码实现,并且这些链码可以直接部署到对应的Fabric
上,对初学者很有帮助。fabric-samples
安装非常简单,使用git clone git@:hyperledger/fabric-samples.git
将项目源码克隆到本地即可,若一直失败也可以直接在release中下载对应版本的压缩包。安装Fabric
Fabric是联盟链的核心开发工具,包含了我们开发、编译、部署过程中的所有命令。下载fabric 2.4.0并解压
wget /hyperledger/fabric/releases/download/v2.4.0/hyperledger-fabric-linux-amd64-2.4.0.tar.gzmkdir /usr/local/fabrictar -xzvf hyperledger-fabric-linux-amd64-2.3.2.tar.gz -C /usr/local/fabric
下载fabric-ca 1.5.2并解压
wget /hyperledger/fabric-ca/releases/download/v1.5.2/hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gztar -xzvf hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gzmv bin/* /usr/local/fabric/bin
设置环境变量,在/etc/profile
末尾添加
#Fabricexport FABRIC=/usr/local/fabricexport PATH=$PATH:$FABRIC/bin
更新环境变量source /etc/profile
安装Docker
如果存在则移除旧的版本apt remove docker docker-engine docker.io containerd runc
更新apt
索引包并允许其使用HTTPS
安装
apt updateapt install \apt-transport-https \ca-certificates \curl \gnupg \lsb-release
添加Docker
官方GPG
密钥
curl -fsSL /linux/ubuntu/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
添加Docker
仓库
echo \"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] /linux/ubuntu \$(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
安装Docker
引擎
apt updateapt install docker-ce docker-ce-cli containerd.io
安装docker-compose
apt install docker-compose
安装Docker镜像依赖
Fabric
相关镜像均可以在DockerHub官方镜像网站进行下载,搜索需要的镜像则可获取安装方法,本试验用到的所有镜像为:
docker pull hyperledger/fabric-tools:2.4docker pull hyperledger/fabric-peer:2.4docker pull hyperledger/fabric-orderer:2.4docker pull hyperledger/fabric-ccenv:2.4docker pull hyperledger/fabric-baseos:2.4docker pull hyperledger/fabric-ca:1.5
使用docker images
命令查看安装完成后镜像:
hyperledger/fabric-tools2.4 625237d887db 4 weeks ago 473MBhyperledger/fabric-peer2.4 ee643d889779 4 weeks ago 62.3MBhyperledger/fabric-orderer 2.4 df64446ac2df 4 weeks ago 37.3MBhyperledger/fabric-ccenv2.4 da4f00cb576a 4 weeks ago 517MBhyperledger/fabric-baseos 2.4 0287ebf8aaf3 4 weeks ago 6.94MBhyperledger/fabric-ca 1.5 4ea287b75c63 6 months ago 69.8MB
示例代码中使用的镜像标签都为latest
,但如果在pull
时直接选择latest
可能会报错,因此我们在上面镜像拉取完成后手动使用以下命令为镜像打上latest
标签:
# docker tag IMAGEID(镜像id) REPOSITORY:TAG(仓库:标签)docker tag 625237d887db hyperledger/fabric-tools:latestdocker tag ee643d889779 hyperledger/fabric-peer:latestdocker tag df64446ac2df hyperledger/fabric-orderer:latestdocker tag da4f00cb576a hyperledger/fabric-ccenv:latestdocker tag 0287ebf8aaf3 hyperledger/fabric-baseos:latestdocker tag 4ea287b75c63 hyperledger/fabric-ca:latest
最终的镜像为:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4rE5aU7F-1649231335514)(/gh/wefantasy/FileCloud/img/03301519799.png “最终的镜像”)]
运行测试
启动fabric网络
进入fabric-sample的test-network目录cd fabric-samples/test-network
运行./network.sh up
启动网络
Creating network "fabric_test" with the default driverCreating volume "" with default driverCreating volume "docker_peer0." with default driverCreating volume "docker_peer0." with default driverCreating peer0. ... doneCreating... doneCreating peer0. ... doneCreating cli... doneCONTAINER ID IMAGE COMMAND CREATED STATUSPORTSNAMES7738c1e84751 hyperledger/fabric-tools:latest"/bin/bash" Less than a second ago Up Less than a second cli1f24de2c6cd5 hyperledger/fabric-peer:latest"peer node start" 2 seconds ago Up Less than a second 0.0.0.0:9051->9051/tcp, :::9051->9051/tcp, 0.0.0.0:19051->19051/tcp, :::19051->19051/tcppeer0.bfc48b20360c hyperledger/fabric-orderer:latest "orderer" 2 seconds ago Up Less than a second 0.0.0.0:7050->7050/tcp, :::7050->7050/tcp, 0.0.0.0:7053->7053/tcp, :::7053->7053/tcp, 0.0.0.0:17050->17050/tcp, :::17050->17050/tcp b9a61fdaf47a hyperledger/fabric-peer:latest"peer node start" 2 seconds ago Up Less than a second 0.0.0.0:7051->7051/tcp, :::7051->7051/tcp, 0.0.0.0:17051->17051/tcp, :::17051->17051/tcppeer0.
最终出现以上输出日志则表示网络启动成功,每个加入Fabric网络的Node和User都需要隶属于某个组织,以上网络中包含了两个平行组织————peer0.
和peer0.
,它还包括一个作为ordering service维护网络的。
创建channel
上节已经在机器上运行了peer节点和orderer节点,现在可以使用network.sh为Org1和Org2之间创建channel。channel是特定网络成员之间的私有通道,只能被属于该通道的组织使用,并且对网络的其他成员是不可见的。每个channel都有一个单独的区块链账本,属于该通道的组织可以让其下peer加入该通道,以让peer能够存储channel上的帐本并验证账本上的交易。
使用以下命令创建自定义通道testchannel:
./network.sh createChannel -c testchannel
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XEXE761B-1649231335514)(/gh/wefantasy/FileCloud/img/08151123057.png ‘./network.sh createChannel -c testchannel’)]
部署chaincode
建议部署操作全部在
root
账户下进行,否则可能发生未知错误,以下流程为笔者在非root
用户下所遇问题,最终重建虚拟机全部指令在root
账户下才完成部署。
创建通道后,您可以开始使用智能合约与通道账本交互。智能合约包含管理区块链账本上资产的业务逻辑,由成员运行的应用程序网络可以在账本上调用智能合约创建,更改和转让这些资产。可以通过./network.sh deployCC
命令部署智能合约,但本过程可能会出现很多问题。
使用以下命令部署chaincode:
./network.sh deployCC -c testchannel -ccn basic -ccp ../asset-transfer-basic/chaincode-go -ccl go
此命令执行后可能会出现错误:scripts/deployCC.sh: line 114: log.txt: Permission denied
,很明显这是权限不足所致,加上sudo试试:
./network.sh deployCC -c testchannel -ccn basic -ccp ../asset-transfer-basic/chaincode-go -ccl go
加上sudo后出现新的错误: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hAOc9s5n-1649231335514)(/gh/wefantasy/FileCloud/img/08131722335.png ‘vim /etc/sudoers’)] 加上注释后重新执行上条命令,又出现了新的错误: 很明显这是因为本地网络无法访问所致,在命令行输入 在安装fabric中我们已经设置了 设置FABRIC_CFG_PATH变量,其下需包含core.yaml文件 设置其它 初始化chaincode [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tLBgzBUh-1649231335515)(/gh/wefantasy/FileCloud/img/08151634613.png ‘初始化chaincode’)] 4. 查询账本资产列表 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-APLs128t-1649231335515)(/gh/wefantasy/FileCloud/img/08151637440.png ‘查询账本资产列表’)] 5. 修改账本资产 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-anN9BqkY-1649231335516)(/gh/wefantasy/FileCloud/img/08151646082.png ‘修改账本资产’)] 6. 关闭网络 该命令将停止并删除节点和链码容器、组织加密材料、删除之前运行的通道项目和docker卷,并从Docker Registry移除链码镜像。 因为 相关实验源码已上传:/wefantasy/FabricLearn qq_JWang_03215367. 解决command not found 报错. 慕课. [-07-31] ↩︎ 沐沐子枫. failed to normalize chaincode path: ‘go list’ failed with: go. 博客园. [-11-27] ↩︎deployCC.sh: line 59: go: command not found
。检查本用户go
命令可用,检查root
用户go
命令可用,单单sudo
后不能用。查阅资料后发现这是因为linux
系统为了安全,限制在使用sudo
时会清空自定义的环境变量,最简单的解决方法是在/etc/sudoers
文件中直接将该限制注释1:go: /golang/protobuf@v1.3.2: Get "//golang/protobuf/@v/v1.3.2.mod": dial tcp 172.217.160.81:443: i/o timeout
go env -w GO111MODULE=on && go env -w GOPROXY=,direct
命令配置国内代理2后再次执行。令人意外的是错误不变,设置的代理没有生效?手动使用go get /golang/protobuf
手动下载安装后再次运行错误还是不变,此时检查本地GOPATH
目录下已有/golang/protobuf
包,为什么没有识别到?此时灵机一动,使用go env
查看GOPATH
环境变量,发现与本地用户不一致,原来sudo
命令会使用root
的go
环境变量,而之前设置的代理、下载的包都只能在本地用户下生效,因此这个问题最终的解决方案是直接切换到root
用户下重新配置go
代理并运行。成功运行后可看见如下结果:-08-15 00:45:54.064 PDT [chaincodeCmd] ClientWait -> INFO 001 txid [ebeb8df6904f45b81fb30714f7eecb30b4bbfd32f4acc809f34f7c660e396eb8] committed with status (VALID) at localhost:7051-08-15 00:45:54.144 PDT [chaincodeCmd] ClientWait -> INFO 002 txid [ebeb8df6904f45b81fb30714f7eecb30b4bbfd32f4acc809f34f7c660e396eb8] committed with status (VALID) at localhost:9051Chaincode definition committed on channel 'testchannel'Using organization 1Querying chaincode definition on 1 on channel 'testchannel'...Attempting to Query committed status on 1, Retry after 3 seconds.+ peer lifecycle chaincode querycommitted --channelID testchannel --name basic+ res=0Committed chaincode definition for chaincode 'basic' on channel 'testchannel':Version: 1.0, Sequence: 1, Endorsement Plugin: escc, Validation Plugin: vscc, Approvals: [Org1MSP: true, Org2MSP: true]Query chaincode definition successful on 1 on channel 'testchannel'Using organization 2Querying chaincode definition on 2 on channel 'testchannel'...Attempting to Query committed status on 2, Retry after 3 seconds.+ peer lifecycle chaincode querycommitted --channelID testchannel --name basic+ res=0Committed chaincode definition for chaincode 'basic' on channel 'testchannel':Version: 1.0, Sequence: 1, Endorsement Plugin: escc, Validation Plugin: vscc, Approvals: [Org1MSP: true, Org2MSP: true]Query chaincode definition successful on 2 on channel 'testchannel'Chaincode initialization is not required
合约交互
fabric
可执行文件的环境变量,需保证可以成功在test-network
目录下使用peer
命令。export FABRIC_CFG_PATH=$PWD/../config/# export FABRIC_CFG_PATH=/usr/local/fabric/config/
Org1
组织的变量依赖# Environment variables for Org1# CORE_PEER_TLS_ROOTCERT_FILE和CORE_PEER_MSPCONFIGPATH环境变量指向Org1的organizations文件夹中的身份证书。export CORE_PEER_TLS_ENABLED=trueexport CORE_PEER_LOCALMSPID="Org1MSP"export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations//peers/peer0./tls/ca.crtexport CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations//users/Admin@/mspexport CORE_PEER_ADDRESS=localhost:7051
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride --tls --cafile ${PWD}/organizations/ordererOrganizations//orderers//msp/tlscacerts/-cert.pem -C testchannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations//peers/peer0./tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations//peers/peer0./tls/ca.crt -c '{"function":"InitLedger","Args":[]}'
peer chaincode query -C testchannel -n basic -c '{"Args":["GetAllAssets"]}'
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride --tls --cafile ${PWD}/organizations/ordererOrganizations//orderers//msp/tlscacerts/-cert.pem -C testchannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations//peers/peer0./tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations//peers/peer0./tls/ca.crt -c '{"function":"TransferAsset","Args":["asset6","Christopher"]}'
./network.sh down
asset-transfer (basic)
链码的背书策略需要交易同时被Org1
和Org2
签名,所以链码调用指令需要使用--peerAddresses
标签来指向peer0.
和peer0.
;因为网络的TLS
被开启,指令也需要用--tlsRootCertFiles
标签指向每个peer
节点的TLS
证书。参考