36 lines
1014 B
Markdown
36 lines
1014 B
Markdown
---
|
||
title: "Slither"
|
||
type: entity
|
||
tags: [tool, security, static-analysis]
|
||
sources: [blockchain-security-auditor]
|
||
last_updated: 2026-04-20
|
||
---
|
||
|
||
## 定义
|
||
Slither 是由 Trail of Bits 开发的开源智能合约静态分析工具,使用 Python 实现,支持 Solidity 编译器的中间表示(IR)。
|
||
|
||
## 功能
|
||
- 高置信度漏洞检测(reentrancy、suicidal、controlled-delegatecall)
|
||
- 代码质量分析(命名规范、未使用变量)
|
||
- ERC 标准合规性检查
|
||
- 函数调用图和控制流分析
|
||
|
||
## 使用方式
|
||
```bash
|
||
slither . --detect reentrancy-eth,suicidal,controlled-delegatecall
|
||
slither . --print human-summary
|
||
slither . --print erc-conformance
|
||
```
|
||
|
||
## 与其他工具对比
|
||
| 工具 | 方法 | 优势 |
|
||
|------|------|------|
|
||
| Slither | 静态分析 | 速度快,覆盖面广 |
|
||
| Mythril | 符号执行 | 深度路径分析 |
|
||
| Echidna | Fuzzing | 属性验证 |
|
||
|
||
## Connections
|
||
- [[Static Analysis]] ← implements ← [[Slither]]
|
||
- [[Trail of Bits]] ← created ← [[Slither]]
|
||
|