slither是Solidity的静态分析工具，工具本身会自动检查合约代码并给出一些安全建议。 该工具还自带了一些print工具，对于合约的功能分析也非常有用。 此文简单说明slither工具的安装和使用。原理通过官方solc工具生成ast抽象语法树json文件（solc --ast-json contract.sol）解析ast-json文件，生成dot格式的graph源文件将dot文件转为图片格式（例如png）安装安装solc版本管理工具pip3 install solc-select solc-select use 0.5.17 安装分析工具pip3 install slither-analyzer --no-use-pep517 安装graphviz绘图工具分析以Ronin跨链桥合约为例，合约地址：https://etherscan.io/address/0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 将合约代码保存为一个proxy.sol文件中。 查看合约间的继承关系：执行如下命令会生成 proxy.sol.inheritance-...