--- # System prepended metadata title: Uniswap v4 代码初探 --- ## 概述 在之前的课程中,我们已经介绍了 [Uniswap v2](https://hackmd.io/@wongssh/uniswap-v2) 和 [Uniswap v3](https://hackmd.io/@wongssh/uniswap-v3-whitepaper) 的代码。在本文中,我们将介绍 Uniswap v4 的内容,与之前的文章类似,本文依旧是基于 [Uniswap v4 Core 白皮书](https://app.uniswap.org/whitepaper-v4.pdf) 作为基础框架编写的。我们假定读者对 Uniswap v3 内的区间流动性下的 Swap 是熟悉的。由于在 Uniswap V4 内,对区间流动性和 Swap 这些核心环节并没有进行大幅度修改,所以本文不会再次详细介绍这些内容。 白皮书在最初介绍时,就给出了 Uniswap v4 内的核心特性: 1. Hooks: 允许 Pool 在部署时指定一个合约用于 swap 的生命周期的不同阶段进行调用,Hook 合约可以实现一些特殊逻辑以影响 swap 的过程 2. Singleton: 在 Uniswap v2 和 v3 内,每次部署新的 Pool 都会调用工厂合约部署一个新的 Pool 合约,但在 Uniswap v4 中,我们部署新的 Pool 不再是部署一个新合约,而只是修改几个状态变量,这降低了部署 Pool 以及进行多跳交易的成本 3. Flash accounting: 用户可以 `unlock` 后任意进行交易,只要在 `unlock` 结束时保证自己和协议之前互相没有欠款即可,该机制也是简化了对 Native ETH 的支持,并且可以配置 ERC-6909 使用 笔者此前编写过 [现代 DeFi: Uniswap V4](https://blog.wssh.dev/posts/uniswap-v4/) 博客,此前这篇博客是在一边阅读源代码一边编写的,而本文是笔者在完全理解 Uniswap v4 后编写的,理论上本文可能更容易阅读,但是有可能会忽视部分细节。 ## Singleton 我们优先介绍单体架构,该架构允许用户不通过创建 Pool 合约的方式创建新的 Pool。单体架构的本质是 `PoolManager` 内的如下状态变量: ```solidity mapping(PoolId id => Pool.State) internal _pools; ``` 此处的 `PoolId` 替代了之前使用 `create2` 利用 token 0 和 token 1 计算 salt 来确定性部署合约地址的实现。`PoolId` 的计算方法如下: ```solidity /// @notice Returns the key for identifying a pool struct PoolKey { /// @notice The lower currency of the pool, sorted numerically Currency currency0; /// @notice The higher currency of the pool, sorted numerically Currency currency1; /// @notice The pool LP fee, capped at 1_000_000. If the highest bit is 1, the pool has a dynamic fee and must be exactly equal to 0x800000 uint24 fee; /// @notice Ticks that involve positions must be a multiple of tick spacing int24 tickSpacing; /// @notice The hooks of the pool IHooks hooks; } library PoolIdLibrary { /// @notice Returns value equal to keccak256(abi.encode(poolKey)) function toId(PoolKey memory poolKey) internal pure returns (PoolId poolId) { assembly ("memory-safe") { // 0xa0 represents the total size of the poolKey struct (5 slots of 32 bytes) poolId := keccak256(poolKey, 0xa0) } } } ``` 计算方法实际上就是 `PoolKey` 哈希后的结果,此处使用了内联汇编进行哈希计算,这是因为 solidity 的 keccak256 实现过于繁琐,目前 foundry lint 工具建议所有的 keccak256 哈希计算都使用内联汇编完成。`PoolKey` 是 Pool 的核心配置,我们在初始化一个 Pool 时也需要传入 `PoolKey` 作为参数。有趣的是,`PoolKey` 内的内容并不会被存储到 storage 内部,Uniswap V4 内所有与 Pool 交互的函数都需要传入 `PoolKey` 结构体作为参数来指定需要与哪一个 Pool 进行交互。这样设计的原因是因为 calldata 是廉价而 storage 的读和写都是昂贵的,计算下来直接传入 `PoolKey` 更加划算。但需要注意,由于链上还是以 PoolKey 作为 key 在 `_pools` 状态变量存储了 `Pool.State`,所以假如用户任意伪造 `PoolKey` 进行调用会触发 `PoolNotInitialized` 的报错。 > 这种只使用 `PoolKey` 的哈希结果 `PoolId` 进行链上存储实际上等效于只存入状态根,然后用户提供状态根对应数据的思路,其实与 Merkle Tree 是类似的。Panoptic 曾更加激进的使用了该策略,在 Panoptic v1 版本内,用户的所有头寸都会被压缩为一个哈希值,当用户希望操作某一个头寸时,用户需要给出头寸的配置和证明头寸存在的证明。但 Panoptic 使用了错误的哈希算法导致可以伪造头寸,最终导致 Panoptic v1 被弃用,具体可以阅读 [Position Spoofing Post Mortem](https://panoptic.xyz/blog/position-spoofing-post-mortem) 与 v3 不一致的是,在 v4 中,初始化 Pool 时不会检查 `fee` 与 `tickSpacing` 的匹配情况: ```solidity function initialize(PoolKey memory key, uint160 sqrtPriceX96) external noDelegateCall returns (int24 tick) { // see TickBitmap.sol for overflow conditions that can arise from tick spacing being too large if (key.tickSpacing > MAX_TICK_SPACING) TickSpacingTooLarge.selector.revertWith(key.tickSpacing); if (key.tickSpacing < MIN_TICK_SPACING) TickSpacingTooSmall.selector.revertWith(key.tickSpacing); if (key.currency0 >= key.currency1) { CurrenciesOutOfOrderOrEqual.selector.revertWith( Currency.unwrap(key.currency0), Currency.unwrap(key.currency1) ); } if (!key.hooks.isValidHookAddress(key.fee)) Hooks.HookAddressNotValid.selector.revertWith(address(key.hooks)); uint24 lpFee = key.fee.getInitialLPFee(); key.hooks.beforeInitialize(key, sqrtPriceX96); PoolId id = key.toId(); tick = _pools[id].initialize(sqrtPriceX96, lpFee); // event is emitted before the afterInitialize call to ensure events are always emitted in order // emit all details of a pool key. poolkeys are not saved in storage and must always be provided by the caller // the key's fee may be a static fee or a sentinel to denote a dynamic fee. emit Initialize(id, key.currency0, key.currency1, key.fee, key.tickSpacing, key.hooks, sqrtPriceX96, tick); key.hooks.afterInitialize(key, sqrtPriceX96, tick); } ``` 我们可以看到 `initialize` 函数只进行了一些简单的检查,此处的 `isValidHookAddress` 是一个较为核心的检查,用于判断某一个 Hook 地址是否满足权限配置要求,我们会在后文介绍 Hook 时详细介绍。此处我们只给出 `isValidHookAddress` 的部分代码: ```solidity // If there is no hook contract set, then fee cannot be dynamic // If a hook contract is set, it must have at least 1 flag set, or have a dynamic fee return address(self) == address(0) ? !fee.isDynamicFee() : (uint160(address(self)) & ALL_HOOK_MASK > 0 || fee.isDynamicFee()); ``` 这段代码实际上与即将介绍的 DynamicFee 机制有关。正如注释,这段代码的含义假如没有设置 Hook,那么就不允许 Pool 使用 DynamicFee 机制。假如设置了 Hook,Hook 满足一些权限配置(我们会在后文介绍,简单来说,Hook 合约地址的最后 14bit 都有特殊含义,代表 Hook 是否启用了某些权限)或者设置了 DynamicFee 机制。而 DynamicFee 机制是如何运作的,我们可以通过 `getInitialLPFee` 了解: ```solidity function isDynamicFee(uint24 self) internal pure returns (bool) { return self == DYNAMIC_FEE_FLAG; } function isValid(uint24 self) internal pure returns (bool) { return self <= MAX_LP_FEE; } function validate(uint24 self) internal pure { if (!self.isValid()) LPFeeTooLarge.selector.revertWith(self); } function getInitialLPFee(uint24 self) internal pure returns (uint24) { // the initial fee for a dynamic fee pool is 0 if (self.isDynamicFee()) return 0; self.validate(); return self; } ``` 正如 `PoolKey` 结构体内的注释,当 `fee` 被设置为 `0x800000` 时,此时 `fee` 会被视为动态的。那么动态费率该如何被更新? 在 `PoolManager` 内存在函数 `updateDynamicLPFee`,代码如下: ```solidity /// @inheritdoc IPoolManager function updateDynamicLPFee(PoolKey memory key, uint24 newDynamicLPFee) external { if (!key.fee.isDynamicFee() || msg.sender != address(key.hooks)) { UnauthorizedDynamicLPFeeUpdate.selector.revertWith(); } newDynamicLPFee.validate(); PoolId id = key.toId(); _pools[id].setLPFee(newDynamicLPFee); } ``` 简单来说,Hook 合约可以通过调用 `updateDynamicLPFee` 来实现更新动态费用的方法,这也是为什么上文介绍的 `isValidHookAddress` 会检查在启用 DynamicLPFee 情况下,是否设置了 Hook 。实际上,除了上述方法外,我们还可以通过 Hook 的 `beforeSwap` 调整费率,我们会在后文介绍 Hook 时对此进行详细介绍。 继续回到 `initialize` 函数,我们可以看到 `tick = _pools[id].initialize(sqrtPriceX96, lpFee);` 语句,该代码实际上调用了 `src/libraries/Pool.sol` 内的 `initialize` 函数,这是一个简单函数: ```solidity function initialize(State storage self, uint160 sqrtPriceX96, uint24 lpFee) internal returns (int24 tick) { if (self.slot0.sqrtPriceX96() != 0) PoolAlreadyInitialized.selector.revertWith(); tick = TickMath.getTickAtSqrtPrice(sqrtPriceX96); // the initial protocolFee is 0 so doesn't need to be set self.slot0 = Slot0.wrap(bytes32(0)).setSqrtPriceX96(sqrtPriceX96).setTick(tick).setLpFee(lpFee); } ``` 正如前文所述,`PoolManager` 不会保存 `PoolKey` 内的数据,但是 `Pool.State` 仍要保存一些数据,比如此处的 `Slot0`。`Slot0` 是一个自定义类型,具体定义位于 `src/types/Slot0.sol` 内部,Slot0 的布局如下: ``` 24 bits empty | 24 bits lpFee | 12 bits protocolFee 1->0 | 12 bits protocolFee 0->1 | 24 bits tick | 160 bits sqrtPriceX96 ``` 在 `Slot0.sol` 文件内部,编写了大量的内联汇编进行数据读取和写入。`Pool` 内部的完整的状态结构如下: ```solidity struct State { Slot0 slot0; uint256 feeGrowthGlobal0X128; uint256 feeGrowthGlobal1X128; uint128 liquidity; mapping(int24 tick => TickInfo) ticks; mapping(int16 wordPos => uint256) tickBitmap; mapping(bytes32 positionKey => Position.State) positions; } ``` 这基本上是对 Uniswap v3 内的 Pool 状态的复刻,其中 `feeGrowthGlobal0X128` / `feeGrowthGlobal1X128` 用于存储手续费有关的数据,而 `ticks` 和 `tickBitmap` 用于存储 tick 相关数据,而 `positions` 则是用于存储区间流动性有关的数据。 从更高的视角看,`src/libraries/Pool.sol` 可以被视为一个完整的 Uniswap v3 Pool 的实现,只是我们现在将其作为 `library` 存在,所有的状态变量都被存储在 `PoolManager` 内部。这就是单体架构的真实样貌,所以假如读者希望构建单体架构的 DeFi 协议,那么第一步就是先将逻辑代码和状态存储分离,状态存储位于单体合约内部,而逻辑代码则放置在 `library` 内部。 我们可以通过 `PoolManager` 内的 `modifyLiquidity` 内部分代码看一下单体架构内如何进行具体的逻辑处理。我们可以看到第一步就是将 `Pool.State` 利用 `PoolId` 从 `_pools` 内部获取出来,然后后续直接在 `pool` 基础上调用 `library` 内的函数。 ```solidity /// @inheritdoc IPoolManager function modifyLiquidity( PoolKey memory key, IPoolManager.ModifyLiquidityParams memory params, bytes calldata hookData ) external onlyWhenUnlocked noDelegateCall returns (BalanceDelta callerDelta, BalanceDelta feesAccrued) { PoolId id = key.toId(); { Pool.State storage pool = _getPool(id); pool.checkPoolInitialized(); ``` ## Flash accounting 接下来,我们介绍 Flash accounting 的内容,Flash accounting 是由于以太坊增加了 transient storage 后才得以实现。Flash accounting 系统是由以下两部分构成的: 1. `CurrencyDelta` 用于记录每一种资产的 delta。delta > 0 意味着用户可以从 PoolManager 处获得资产,反之 delta < 0 意味着用户需要向 PoolManager 支付资产 2. `NonzeroDeltaCount` 用于记录当前 delta != 0 的资产的数量,当 NonzeroDeltaCount > 0 时即意味着用户当前一定完成与 PoolManager 的清算,如果此时用户希望离开 Uniswap v4 的上下文会直接触发 revert 操作 与 Flash accounting 配套的是 `unlock` 函数,如下: ```solidity function unlock(bytes calldata data) external override returns (bytes memory result) { if (Lock.isUnlocked()) AlreadyUnlocked.selector.revertWith(); Lock.unlock(); // the caller does everything in this callback, including paying what they owe via calls to settle result = IUnlockCallback(msg.sender).unlockCallback(data); if (NonzeroDeltaCount.read() != 0) CurrencyNotSettled.selector.revertWith(); Lock.lock(); } ``` 该函数被调用后会首先检查是否出现了重入情况,假如没有,那么就会首先解锁 `Lock.unlock();` ,然后利用 `unlockCallback` 通知调用者进行后续的交易。调用者会在 `unlock` 上下文内进行流动性调整或者 swap 等操作,这些操作结束后,上下文会从调用者处切换到 PoolManager 处,此时执行 `if (NonzeroDeltaCount.read() != 0) CurrencyNotSettled.selector.revertWith();` 的检查避免当前调用者与 PoolManager 之间存在未清算的资产,最后执行 `Lock.lock();` 重新锁定。 围绕着 `CurrencyDelta`,存在 `_accountDelta` 和 `_accountPoolBalanceDelta` 两个内部函数,其中 `_accountDelta` 是最底层的函数,实现如下: ```solidity function _accountDelta(Currency currency, int128 delta, address target) internal { if (delta == 0) return; (int256 previous, int256 next) = currency.applyDelta(target, delta); if (next == 0) { NonzeroDeltaCount.decrement(); } else if (previous == 0) { NonzeroDeltaCount.increment(); } } ``` 该函数主要被 `sync` / `take` / `sync` 等函数使用,这些函数都是用于 `unlock` 调用者直接修改某种资产的 delta。比如 `take` 函数就是调用者直接从 PoolManager 处提取资产并且将 `-amount` 计入自己的 delta 内部。我们会在后文逐一介绍这些函数的作用。 ```solidity function take(Currency currency, address to, uint256 amount) external onlyWhenUnlocked { unchecked { // negation must be safe as amount is not negative _accountDelta(currency, -(amount.toInt128()), msg.sender); currency.transfer(to, amount); } } ``` 而 `_accountPoolBalanceDelta` 实现如下: ```solidity function _accountPoolBalanceDelta(PoolKey memory key, BalanceDelta delta, address target) internal { _accountDelta(key.currency0, delta.amount0(), target); _accountDelta(key.currency1, delta.amount1(), target); } ``` 从函数实现可以看出,该函数主要用于和 Pool 有关的交易环节,更加具体来说就是用于 `swap` / `modifyLiquidity` 环节以及 `donate` 环节。`BalanceDelta` 也是一个自定义类型,该类型底层是 `int256`,布局为高 128bit 为 `amount1` 的值,而低 128bit 为 `amount0` 的值,注意此处的值都是 delta,即为正代表 PoolManager 需要向外支付,而为负代表用户需要向 PoolManager 转入资产。 ```solidity function toBalanceDelta(int128 _amount0, int128 _amount1) pure returns (BalanceDelta balanceDelta) { assembly ("memory-safe") { balanceDelta := or(shl(128, _amount0), and(sub(shl(128, 1), 1), _amount1)) } } ``` 此处以较为简单的 `donate` 为例展示 `_accountPoolBalanceDelta` 的使用方法。在 PoolManager 内部,我们会使用如下方法调用 `pool.donate`,然后将 `pool.donate` 返回的 `delta` 通过 `_accountPoolBalanceDelta` 累计到当前用户的 delta 内部。 ```solidity function donate(PoolKey memory key, uint256 amount0, uint256 amount1, bytes calldata hookData) external onlyWhenUnlocked noDelegateCall returns (BalanceDelta delta) { PoolId poolId = key.toId(); Pool.State storage pool = _getPool(poolId); pool.checkPoolInitialized(); key.hooks.beforeDonate(key, amount0, amount1, hookData); delta = pool.donate(amount0, amount1); _accountPoolBalanceDelta(key, delta, msg.sender); // event is emitted before the afterDonate call to ensure events are always emitted in order emit Donate(poolId, msg.sender, amount0, amount1); key.hooks.afterDonate(key, amount0, amount1, hookData); } ``` 此处的 `donate` 其实是一种将资产捐赠给当前 Pool 内活跃的 LP 的方法。Pool 会在内部的 `donate` 函数内将 `amount0` 和 `amount1` 组装为 `BalanceDelta` 返回。至于如何向活跃 LP 捐赠资金? 实现非常简单只需要增加 `feeGrowthGlobal0X128` 和 `feeGrowthGlobal1X128` 的值即可。 ```solidity /// @notice Donates the given amount of currency0 and currency1 to the pool function donate(State storage state, uint256 amount0, uint256 amount1) internal returns (BalanceDelta delta) { uint128 liquidity = state.liquidity; if (liquidity == 0) NoLiquidityToReceiveFees.selector.revertWith(); unchecked { // negation safe as amount0 and amount1 are always positive delta = toBalanceDelta(-(amount0.toInt128()), -(amount1.toInt128())); // FullMath.mulDiv is unnecessary because the numerator is bounded by type(int128).max * Q128, which is less than type(uint256).max if (amount0 > 0) { state.feeGrowthGlobal0X128 += UnsafeMath.simpleMulDiv(amount0, FixedPoint128.Q128, liquidity); } if (amount1 > 0) { state.feeGrowthGlobal1X128 += UnsafeMath.simpleMulDiv(amount1, FixedPoint128.Q128, liquidity); } } } ``` 继续回到 Flash Accounting 系统,我们首先介绍最简单的 `take` 函数,该函数允许调用者从 PoolManager 处直接获得资金,并为用户增加 -delta 以表示用户对 PoolManager 的债务: ```solidity /// @inheritdoc IPoolManager function take(Currency currency, address to, uint256 amount) external onlyWhenUnlocked { unchecked { // negation must be safe as amount is not negative _accountDelta(currency, -(amount.toInt128()), msg.sender); currency.transfer(to, amount); } } ``` 我们可以使用 `take` 作为闪电贷的资金来源。那么接下来,我们自然想到如何增加自己的 delta? 在 PoolManager 中,我们需要使用 `sync` 和 `settle` 方法。首先,`sync` 的作用是缓存当前 PoolManager 的余额: ```solidity /// @inheritdoc IPoolManager function sync(Currency currency) external { // address(0) is used for the native currency if (currency.isAddressZero()) { // The reserves balance is not used for native settling, so we only need to reset the currency. CurrencyReserves.resetCurrency(); } else { uint256 balance = currency.balanceOfSelf(); CurrencyReserves.syncCurrencyAndReserves(currency, balance); } } ``` 此处的 `CurrencyReserves` 只能存储一种资产的数据,所以实际上用户不能一次性 `sync` 多种资产。而且正如注释所述,`address(0)` 表示的原生 ETH 并不需要记录余额,至于其中的原因,我们会在马上介绍的 `_settle` 函数内介绍。 缓存完成余额后,用户可以直接向 PoolManager 内转入资产,然后使用 `settle` 或 `settleFor(address recipient)` 函数将刚转入的资产计入到 delta 内部。这两个函数底层都是使用了 `_settle` 函数,该函数实现如下: ```solidity // if settling native, integrators should still call `sync` first to avoid DoS attack vectors function _settle(address recipient) internal returns (uint256 paid) { Currency currency = CurrencyReserves.getSyncedCurrency(); // if not previously synced, or the syncedCurrency slot has been reset, expects native currency to be settled if (currency.isAddressZero()) { paid = msg.value; } else { if (msg.value > 0) NonzeroNativeValue.selector.revertWith(); // Reserves are guaranteed to be set because currency and reserves are always set together uint256 reservesBefore = CurrencyReserves.getSyncedReserves(); uint256 reservesNow = currency.balanceOfSelf(); paid = reservesNow - reservesBefore; CurrencyReserves.resetCurrency(); } _accountDelta(currency, paid.toInt128(), recipient); } ``` 我们可以看到对于原生 ETH 而言,我们直接使用 `msg.value` 作为用户支付的代币数量,而对于 ERC20 而言,我们则会再次获取代币余额,使用当前的代币余额 `reservesNow` 与缓存的代币余额 `reservesBefore` 作差的结果作为用户支付的代币数量。所以对于 ETH 而言,我们其实可以直接调用 `settle` 函数而不使用 `sync/settle` 环节。 除了 `take` / `sync` / `settle` / `settleFor` 函数外,还有一个较少被使用的 `clear` 函数,该函数的含义非常简单,就是直接将 delta 内的正数值清空: ```solidity /// @inheritdoc IPoolManager function clear(Currency currency, uint256 amount) external onlyWhenUnlocked { int256 current = currency.getDelta(msg.sender); // Because input is `uint256`, only positive amounts can be cleared. int128 amountDelta = amount.toInt128(); if (amountDelta != current) MustClearExactPositiveDelta.selector.revertWith(); // negation must be safe as amountDelta is positive unchecked { _accountDelta(currency, -(amountDelta), msg.sender); } } ``` `clear` 函数一般被用于某些微量资产残留情况,对这些微量资产,`take` 将其 transfer 出来或者铸造为 ERC6909 的成本都太高,此时直接 `clear` 可能是更加节约 gas 的。上述流程其实都是介绍的从 ERC20 / ETH 与 delta 之间的关系。在 Uniswap v4 内,我们引入了 ERC6909 机制,所以还有一种 delta 与 ERC6909 之间的关系,这些关系依赖于 `mint` 和 `burn` 函数: ```solidity /// @inheritdoc IPoolManager function mint(address to, uint256 id, uint256 amount) external onlyWhenUnlocked { unchecked { Currency currency = CurrencyLibrary.fromId(id); // negation must be safe as amount is not negative _accountDelta(currency, -(amount.toInt128()), msg.sender); _mint(to, currency.toId(), amount); } } /// @inheritdoc IPoolManager function burn(address from, uint256 id, uint256 amount) external onlyWhenUnlocked { Currency currency = CurrencyLibrary.fromId(id); _accountDelta(currency, amount.toInt128(), msg.sender); _burnFrom(from, currency.toId(), amount); } ``` 前者将正 delta 铸造为 ERC6909 代币,而后者是将 ERC6909 代币转化为 delta。这些方法更加具有 gas 效率,所以如无必要,可能将资产直接以 ERC6909 的形式存储在 PoolManager 内对频繁交易者更加友好。ERC6909 是一个非常简单的 ERC,从上述的 `_mint` 和 `_burnFrom` 函数就可以看出相比于 ERC20 而言,ERC6909 与 ERC1155 更加类似。 在实际与 PoolManager 处理 Flash Accounting 时,我们可以参考 `v4-periphery` 内的部分代码。以下是 `v4-periphery` 内实现的所有与 Delta 有关的 Action: ```solidity // closing deltas on the pool manager // settling uint256 internal constant SETTLE = 0x0b; uint256 internal constant SETTLE_ALL = 0x0c; uint256 internal constant SETTLE_PAIR = 0x0d; // taking uint256 internal constant TAKE = 0x0e; uint256 internal constant TAKE_ALL = 0x0f; uint256 internal constant TAKE_PORTION = 0x10; uint256 internal constant TAKE_PAIR = 0x11; uint256 internal constant CLOSE_CURRENCY = 0x12; uint256 internal constant CLEAR_OR_TAKE = 0x13; uint256 internal constant SWEEP = 0x14; // minting/burning 6909s to close deltas // note this is not supported in the position manager or router uint256 internal constant MINT_6909 = 0x17; uint256 internal constant BURN_6909 = 0x18; ``` 一般常用的是 `SETTLE_ALL`,该操作允许我们指定一种代币,然后 Router 会自动帮我们处理剩下的操作(前提是我们已经完成了授权)。以下展示了与 `SETTLE_ALL` 有关的部分代码: ```solidity if (action == Actions.SETTLE_ALL) { (Currency currency, uint256 maxAmount) = params.decodeCurrencyAndUint256(); uint256 amount = _getFullDebt(currency); if (amount > maxAmount) revert V4TooMuchRequested(maxAmount, amount); _settle(currency, msgSender(), amount); return; } function _getFullDebt(Currency currency) internal view returns (uint256 amount) { int256 _amount = poolManager.currencyDelta(address(this), currency); // If the amount is positive, it should be taken not settled. if (_amount > 0) revert DeltaNotNegative(currency); // Casting is safe due to limits on the total supply of a pool amount = uint256(-_amount); } function _settle(Currency currency, address payer, uint256 amount) internal { if (amount == 0) return; poolManager.sync(currency); if (currency.isAddressZero()) { poolManager.settle{value: amount}(); } else { _pay(currency, payer, amount); poolManager.settle(); } } ``` 此处的 `_getFullDebt` 是关键函数,该函数会使用 PoolManager 的 `Exttload` 内定义 `exttload` 函数读取对应代币当前的 delta 数值,然后根据该数值进行清算。除了提供了基础的原语,`v4-core` 内存在 `TransientStateLibrary` 库方便第三方使用,该库内就包含 `currencyDelta` 函数。 上述代码内的 ` _pay` 是一个抽象函数,具体实现需要开发者自行重载,在 `src/PositionManager.sol` 内对 `_pay` 有一个基于 `permit2` 的重载版本。 ## Hook 终于介绍到了 Uniswap v4 内最知名的 Hook 机制。要想了解 Hook 机制,我们需要从 `src/libraries/Hooks.sol` 开始,在 `Hooks` 开始,我们就可以看到一堆定义的常数: ```solidity uint160 internal constant ALL_HOOK_MASK = uint160((1 << 14) - 1); uint160 internal constant BEFORE_INITIALIZE_FLAG = 1 << 13; uint160 internal constant AFTER_INITIALIZE_FLAG = 1 << 12; uint160 internal constant BEFORE_ADD_LIQUIDITY_FLAG = 1 << 11; uint160 internal constant AFTER_ADD_LIQUIDITY_FLAG = 1 << 10; uint160 internal constant BEFORE_REMOVE_LIQUIDITY_FLAG = 1 << 9; uint160 internal constant AFTER_REMOVE_LIQUIDITY_FLAG = 1 << 8; uint160 internal constant BEFORE_SWAP_FLAG = 1 << 7; uint160 internal constant AFTER_SWAP_FLAG = 1 << 6; uint160 internal constant BEFORE_DONATE_FLAG = 1 << 5; uint160 internal constant AFTER_DONATE_FLAG = 1 << 4; uint160 internal constant BEFORE_SWAP_RETURNS_DELTA_FLAG = 1 << 3; uint160 internal constant AFTER_SWAP_RETURNS_DELTA_FLAG = 1 << 2; uint160 internal constant AFTER_ADD_LIQUIDITY_RETURNS_DELTA_FLAG = 1 << 1; uint160 internal constant AFTER_REMOVE_LIQUIDITY_RETURNS_DELTA_FLAG = 1 << 0; ``` 这些常数与 Hook 的权限是有关的。在上文中,我们已经提到 Hook 作为一个外置合约,Hook 到底可以介入交易的哪些流程是由地址决定的。我们可以看到地址的最后 14 bit 会被用于不同的权限,如果这些位置被设置为 1 代表有权限,被设置为 0 代表无权限。 ```solidity function hasPermission(IHooks self, uint160 flag) internal pure returns (bool) { return uint160(address(self)) & flag != 0; } ``` 这些权限可以被分为 4 类: 1. `beforeInitialize` 和 `afterInitialize` 被用于 Pool 初始化,对于一些单 Hook 合约对多 Pool 的架构,这些 Hook 经常被使用,还有一些情况,我们会编写 Factory 合约部署 Hook 并初始化 Pool,在这种情况下,我们使用 `beforeInitialize` 判断是否是由 Factory 合约初始化 Pool 2. `beforeAddLiquidity` 和 `afterAddLiquidity` 以及 `beforeRemoveLiquidity` 和 `afterRemoveLiquidity` 都是用于流动性管理前后进行 Hook 调用,默认情况下,Hook 不能修改用户的 delta,但是在 `afterAddLiquidityReturnDelta` 和 `afterRemoveLiquidityReturnDelta` 启用情况下,Hook 是可以调整用户管理流动性后获得的 delta,我们会在后文详细介绍 3. `beforeSwap` 和 `afterSwap` 用于 swap 前后调用 Hook,默认情况下,Hook 也是不可以介入 swap 过程中的用户资产,但是在 `beforeSwapReturnDelta` 和 `afterSwapReturnDelta` 情况下,Hook 可以直接修改用户 swap 的资产。在一些特殊的自定义 AMM 曲线的 Hook 中,我们会在 `beforeSwap` 过程中截流所有的用户输入资产,然后跳过 PoolManager 内的 uniswap v4 swap 过程,最后在 `afterSwap` 过程中使用 `hookDelta` 将 delta 正确计入用户 delta 账户内,我们会在后文详细介绍该过程 4. `beforeDonate` 和 `afterDonate` 都是简单的通知函数 在上文介绍初始化时,我们提到了 `isValidHookAddress`,但只介绍了该函数中有关 Dynamic Fee 的部分。但在该部分前,存在一系列检查 Hook 权限的代码: ```solidity // The hook can only have a flag to return a hook delta on an action if it also has the corresponding action flag if (!self.hasPermission(BEFORE_SWAP_FLAG) && self.hasPermission(BEFORE_SWAP_RETURNS_DELTA_FLAG)) return false; if (!self.hasPermission(AFTER_SWAP_FLAG) && self.hasPermission(AFTER_SWAP_RETURNS_DELTA_FLAG)) return false; if (!self.hasPermission(AFTER_ADD_LIQUIDITY_FLAG) && self.hasPermission(AFTER_ADD_LIQUIDITY_RETURNS_DELTA_FLAG)) { return false; } if ( !self.hasPermission(AFTER_REMOVE_LIQUIDITY_FLAG) && self.hasPermission(AFTER_REMOVE_LIQUIDITY_RETURNS_DELTA_FLAG) ) return false; ``` 上述权限检查都是类似检查 `beforeSwap` 和 `beforeSwapReturnDelta` 的兼容情况,因为后者 `beforeSwapReturnDelta` 的作用依赖于 `beforeSwap` 的启用。 当然,在 `src/libraries/Hooks.sol` 内还存在一个 `validateHookPermissions` 函数,该函数没有被 PoolManager 使用,而是一般被用于开发者在 Hook 合约部署时进行自检: ```solidity function validateHookPermissions(IHooks self, Permissions memory permissions) internal pure { if ( permissions.beforeInitialize != self.hasPermission(BEFORE_INITIALIZE_FLAG) || permissions.afterInitialize != self.hasPermission(AFTER_INITIALIZE_FLAG) || permissions.beforeAddLiquidity != self.hasPermission(BEFORE_ADD_LIQUIDITY_FLAG) || permissions.afterAddLiquidity != self.hasPermission(AFTER_ADD_LIQUIDITY_FLAG) || permissions.beforeRemoveLiquidity != self.hasPermission(BEFORE_REMOVE_LIQUIDITY_FLAG) || permissions.afterRemoveLiquidity != self.hasPermission(AFTER_REMOVE_LIQUIDITY_FLAG) || permissions.beforeSwap != self.hasPermission(BEFORE_SWAP_FLAG) || permissions.afterSwap != self.hasPermission(AFTER_SWAP_FLAG) || permissions.beforeDonate != self.hasPermission(BEFORE_DONATE_FLAG) || permissions.afterDonate != self.hasPermission(AFTER_DONATE_FLAG) || permissions.beforeSwapReturnDelta != self.hasPermission(BEFORE_SWAP_RETURNS_DELTA_FLAG) || permissions.afterSwapReturnDelta != self.hasPermission(AFTER_SWAP_RETURNS_DELTA_FLAG) || permissions.afterAddLiquidityReturnDelta != self.hasPermission(AFTER_ADD_LIQUIDITY_RETURNS_DELTA_FLAG) || permissions.afterRemoveLiquidityReturnDelta != self.hasPermission(AFTER_REMOVE_LIQUIDITY_RETURNS_DELTA_FLAG) ) { HookAddressNotValid.selector.revertWith(address(self)); } } ``` 一般来说,我们会在 Hook 合约内实现 `getHookPermissions` 函数,该函数以 `Permissions` 结构体的方式返回当前 Hook 的权限,比如: ```solidity function getHookPermissions() public pure virtual override returns (Hooks.Permissions memory) { return Hooks.Permissions({ beforeInitialize: false, afterInitialize: false, beforeAddLiquidity: true, // -- liquidity must be deposited here directly -- // afterAddLiquidity: false, beforeRemoveLiquidity: false, afterRemoveLiquidity: false, beforeSwap: true, // -- custom curve handler -- // afterSwap: false, beforeDonate: false, afterDonate: false, beforeSwapReturnDelta: true, // -- enable custom curve by skipping poolmanager swap -- // afterSwapReturnDelta: false, afterAddLiquidityReturnDelta: false, afterRemoveLiquidityReturnDelta: false }); } ``` 所以说,在 Hook 部署时,我们可以简单使用 `validateHookPermissions` 确保合约部署的地址与我们设置的权限是匹配的。在 `v4-periphery` 内,`src/utils/BaseHook.sol` 内就存在如下代码: ```solidity constructor(IPoolManager _manager) ImmutableState(_manager) { validateHookAddress(this); } function validateHookAddress(BaseHook _this) internal pure virtual { Hooks.validateHookPermissions(_this, getHookPermissions()); } ``` 当然,上述 Hook 编程的最佳实践也不是一定要遵守的,假如读者编写的 Hook 合约字节码比较紧张,可以不实现 `getHookPermissions` 等函数,不实现这些函数不会影响 PoolManager 的检查。对于如何挖掘一个 Hook 地址,读者可以使用各种 `create2` 地址挖掘工具,比如 `cast create2` \ [create2crunch](https://github.com/0age/create2crunch) \ [createXcrunch](https://github.com/HrikB/createXcrunch) 以及 [网页工具](https://v4hookaddressminer.xyz/)。在网页工具中,开发者提供了一个获得 ` Init Code Hash` 的 solidity 脚本,读者可以参考。 所有的 Hook 在底层都使用了 `callHook` 函数,该函数实现如下: ```solidity function callHook(IHooks self, bytes memory data) internal returns (bytes memory result) { bool success; assembly ("memory-safe") { success := call(gas(), self, 0, add(data, 0x20), mload(data), 0, 0) } // Revert with FailedHookCall, containing any error message to bubble up if (!success) CustomRevert.bubbleUpAndRevertWith(address(self), bytes4(data), HookCallFailed.selector); // The call was successful, fetch the returned data assembly ("memory-safe") { // allocate result byte array from the free memory pointer result := mload(0x40) // store new free memory pointer at the end of the array padded to 32 bytes mstore(0x40, add(result, and(add(returndatasize(), 0x3f), not(0x1f)))) // store length in memory mstore(result, returndatasize()) // copy return data to result returndatacopy(add(result, 0x20), 0, returndatasize()) } // Length must be at least 32 to contain the selector. Check expected selector and returned selector match. if (result.length < 32 || result.parseSelector() != data.parseSelector()) { InvalidHookResponse.selector.revertWith(); } } ``` 此处我们注意到 `CustomRevert.bubbleUpAndRevertWith`。这是一种由 [ERC-7751](https://eips.ethereum.org/EIPS/eip-7751) 规定的更具有语义性的错误,该错误定义如下: ```solidity error WrappedError(address target, bytes4 selector, bytes reason, bytes details); ``` 在 Uniswap v4 内,`target` 指错误发生的合约地址,`selector` 指出现错误的 call 中的选择器参数,`reason` 部分使用是错误 call 返回的数据,而 `details` 是一个额外指明错误位置的选择器,比如上述代码内为 `HookCallFailed`。这种异常抛出方式有助于开发者进行定位上下文。 后续的内联汇编用于将调用 Hook 产生的返回值从 EVM 内的 returndata 区域复制到内存中的 `result` 变量内部。此处额外注意的是 `and(add(returndatasize(), 0x3f), not(0x1f))` 该操作用于将返回值填充为 32 bytes 的整数倍,因为 solidity 内的内存占用总是使用 32 bytes 的倍数。 最后,我们检查返回的长度是否大于 32 bytes 以及返回数据的前 4 bytes 是否与调用数据一致。特别是最后的 4 bytes 检查,这也是为什么我们会在 Hook 内写出类似如下模式的代码: ```solidity function beforeInitialize(address, PoolKey calldata, uint160) internal view override returns (bytes4) { return IHooks.beforeInitialize.selector; } ``` 在 `callHook` 基础上,`v4-core` 内部还存在 `callHookWithReturnDelta` 函数,该函数的额外功能是解析返回值中的 ReturnDelta。该函数用于 `afterModifyLiquidity` 和 `afterSwap`。 在 `src/libraries/Hooks.sol` 内基于 `callHook` 最简单的实现是 `beforeInitialize` 和 `afterInitialize`。`beforeDonate` 和 `afterDonate` 也是完全类似的实现方法。 ```solidity /// @notice calls beforeInitialize hook if permissioned and validates return value function beforeInitialize(IHooks self, PoolKey memory key, uint160 sqrtPriceX96) internal noSelfCall(self) { if (self.hasPermission(BEFORE_INITIALIZE_FLAG)) { self.callHook(abi.encodeCall(IHooks.beforeInitialize, (msg.sender, key, sqrtPriceX96))); } } /// @notice calls afterInitialize hook if permissioned and validates return value function afterInitialize(IHooks self, PoolKey memory key, uint160 sqrtPriceX96, int24 tick) internal noSelfCall(self) { if (self.hasPermission(AFTER_INITIALIZE_FLAG)) { self.callHook(abi.encodeCall(IHooks.afterInitialize, (msg.sender, key, sqrtPriceX96, tick))); } } ``` `beforeAddLiquidity` 和 `beforeRemoveLiquidity` 都通过 `beforeModifyLiquidity` 对 Hook 合约进行调用: ```solidity /// @notice calls beforeModifyLiquidity hook if permissioned and validates return value function beforeModifyLiquidity( IHooks self, PoolKey memory key, IPoolManager.ModifyLiquidityParams memory params, bytes calldata hookData ) internal noSelfCall(self) { if (params.liquidityDelta > 0 && self.hasPermission(BEFORE_ADD_LIQUIDITY_FLAG)) { self.callHook(abi.encodeCall(IHooks.beforeAddLiquidity, (msg.sender, key, params, hookData))); } else if (params.liquidityDelta <= 0 && self.hasPermission(BEFORE_REMOVE_LIQUIDITY_FLAG)) { self.callHook(abi.encodeCall(IHooks.beforeRemoveLiquidity, (msg.sender, key, params, hookData))); } } ``` 理所当然,`afterAddLiquidity` 和 `afterRemoveLiquidity` 使用了 `afterModifyLiquidity` 对 Hook 合约进行调用。但 `afterModifyLiquidity` 配合 `afterAddLiquidityReturnDelta` 或 `afterRemoveLiquidityReturnDelta` 后就可以调整用户的 delta,在 `afterModifyLiquidity` 函数实现中,我们对其进行特殊处理: ```solidity function afterModifyLiquidity( IHooks self, PoolKey memory key, IPoolManager.ModifyLiquidityParams memory params, BalanceDelta delta, BalanceDelta feesAccrued, bytes calldata hookData ) internal returns (BalanceDelta callerDelta, BalanceDelta hookDelta) { if (msg.sender == address(self)) return (delta, BalanceDeltaLibrary.ZERO_DELTA); callerDelta = delta; if (params.liquidityDelta > 0) { if (self.hasPermission(AFTER_ADD_LIQUIDITY_FLAG)) { hookDelta = BalanceDelta.wrap( self.callHookWithReturnDelta( abi.encodeCall( IHooks.afterAddLiquidity, (msg.sender, key, params, delta, feesAccrued, hookData) ), self.hasPermission(AFTER_ADD_LIQUIDITY_RETURNS_DELTA_FLAG) ) ); callerDelta = callerDelta - hookDelta; } } else { if (self.hasPermission(AFTER_REMOVE_LIQUIDITY_FLAG)) { ... } } } ``` 此处我们使用了 `callerDelta = callerDelta - hookDelta;` 对 `callerDelta` 进行调整,我们可以看到上述方法保证了调整后的 callerDelta 与 `hookDelta` 相加仍等于调整前的 callerDelta,以此来避免 Hook 在协议内攫取超过预期的资金。回到 `PoolManager` 合约内部,我们可以看到 `modifyLiquidity` 内存在如下代码: ```solidity BalanceDelta hookDelta; (callerDelta, hookDelta) = key.hooks.afterModifyLiquidity(key, params, callerDelta, feesAccrued, hookData); // if the hook doesn't have the flag to be able to return deltas, hookDelta will always be 0 if (hookDelta != BalanceDeltaLibrary.ZERO_DELTA) _accountPoolBalanceDelta(key, hookDelta, address(key.hooks)); _accountPoolBalanceDelta(key, callerDelta, msg.sender); ``` 上述代码在获得 `afterModifyLiquidity` 返回值后将 `hookDelta` 计入到 `hooks` 账户中。 `beforeSwap` 和 `afterSwap` 是最复杂的 hook 调用方法,这是因为 `beforeSwap` 和 `afterSwap` 都存在重新调整用户输入的可能性。对于 `beforeSwap` 而言,我们可以调整用户指定的兑换数量 `amount` 并且返回 `BeforeSwapDelta` 供后续的 `afterSwap` 使用,另外还会返回 `lpFeeOverride` 用于动态费率下调整当前 swap 的 lp 费用。 ```solidity function beforeSwap(IHooks self, PoolKey memory key, IPoolManager.SwapParams memory params, bytes calldata hookData) internal returns (int256 amountToSwap, BeforeSwapDelta hookReturn, uint24 lpFeeOverride) { amountToSwap = params.amountSpecified; if (msg.sender == address(self)) return (amountToSwap, BeforeSwapDeltaLibrary.ZERO_DELTA, lpFeeOverride); if (self.hasPermission(BEFORE_SWAP_FLAG)) { bytes memory result = callHook(self, abi.encodeCall(IHooks.beforeSwap, (msg.sender, key, params, hookData))); // A length of 96 bytes is required to return a bytes4, a 32 byte delta, and an LP fee if (result.length != 96) InvalidHookResponse.selector.revertWith(); if (key.fee.isDynamicFee()) lpFeeOverride = result.parseFee(); // skip this logic for the case where the hook return is 0 if (self.hasPermission(BEFORE_SWAP_RETURNS_DELTA_FLAG)) { hookReturn = BeforeSwapDelta.wrap(result.parseReturnDelta()); int128 hookDeltaSpecified = hookReturn.getSpecifiedDelta(); // Update the swap amount according to the hook's return, and check that the swap type doesn't change (exact input/output) if (hookDeltaSpecified != 0) { bool exactInput = amountToSwap < 0; amountToSwap += hookDeltaSpecified; if (exactInput ? amountToSwap > 0 : amountToSwap < 0) { HookDeltaExceedsSwapAmount.selector.revertWith(); } } } } } ``` 这里,我们需要额外关注 `BEFORE_SWAP_RETURNS_DELTA_FLAG` 成立分支内的内容,此处我们看到了 `getSpecifiedDelta`。在 `BeforeSwapDelta` 定义中,高 128bit 用于 specified tokens 的 delta 而低 128 bit 用于 unspecified tokens 的 delta。所谓 specified tokens 指的是用户通过 `SwapParams.amountSpecified` 指定的代币,具体指哪种代币需要结合 `exactIn` / `exactOut` 模式和 `zeroForOne` / `OneForZero` 确定,比如在 `exactIn` 和 `zeroForOne` 的情况下,specified tokens 就是指 token 0。此处我们使用 `amountToSwap += hookDeltaSpecified;` 调整代币兑换数量。 额外的,我们通过 `exactInput ? amountToSwap > 0 : amountToSwap < 0` 避免调整后的 `amountToSwap` 不符合实际情况。基于 `beforeSwap`,我们可以构建出一个自定义 AMM 曲线的 Hook 合约。我们需要利用 `hookReturn` 将用户指定的 `amountToSwap` 调整为 `0`,以此跳过 PoolManager 内部的 swap 过程,同时我们还需要根据 AMM 计算结果将资产利用 `take` 和 `settle` 方法以 Delta 形式结算到 PoolManager 内部,以方便在完成 swap 后,在 `afterSwap` 内完成最终清算。 在 `src/test/CustomCurveHook.sol` 文件内存在一个 1:1 兑换资产的 Hook 合约,该合约在 `beforeSwap` 内完成了上述任务: ```solidity function beforeSwap( address, /* sender **/ PoolKey calldata key, IPoolManager.SwapParams calldata params, bytes calldata /* hookData **/ ) external override onlyPoolManager returns (bytes4, BeforeSwapDelta, uint24) { (Currency inputCurrency, Currency outputCurrency, uint256 amount) = _getInputOutputAndAmount(key, params); // this "custom curve" is a line, 1-1 // take the full input amount, and give the full output amount manager.take(inputCurrency, address(this), amount); outputCurrency.settle(manager, address(this), amount, false); // return -amountSpecified as specified to no-op the concentrated liquidity swap BeforeSwapDelta hookDelta = toBeforeSwapDelta(int128(-params.amountSpecified), int128(params.amountSpecified)); return (IHooks.beforeSwap.selector, hookDelta, 0); } ``` 可能有读者好奇,手续费还会被征收吗?首先,我们可以利用 Hook 返回值将 `swap` 的 `lpFee` 设置为 `0`,但是 `protocolFee` 仍会被征收。在 `src/libraries/Pool.sol` 内,我们可以看到如下代码: ```solidity { uint24 lpFee = params.lpFeeOverride.isOverride() ? params.lpFeeOverride.removeOverrideFlagAndValidate() : slot0Start.lpFee(); swapFee = protocolFee == 0 ? lpFee : uint16(protocolFee).calculateSwapFee(lpFee); } // a swap fee totaling MAX_SWAP_FEE (100%) makes exact output swaps impossible since the input is entirely consumed by the fee if (swapFee >= SwapMath.MAX_SWAP_FEE) { // if exactOutput if (params.amountSpecified > 0) { InvalidFeeForExactOut.selector.revertWith(); } } // swapFee is the pool's fee in pips (LP fee + protocol fee) // when the amount swapped is 0, there is no protocolFee applied and the fee amount paid to the protocol is set to 0 if (params.amountSpecified == 0) return (BalanceDeltaLibrary.ZERO_DELTA, 0, swapFee, result); ``` 在上文中,我们提到了 `afterSwap` 内存在一个清算环节,这是因为 `beforeSwap` 返回给 PoolManager 的 `beforeSwapHookReturn` 没有被计入到 hook 的 delta 账户内部。该步骤我们会在 `afterSwap` 函数内完成。注意此处的 `afterSwap` 是指在 PoolManager 的 `afterSwap` 环节,即使 Hook 合约内没有实现 `afterSwap` 权限,该函数也会正常执行。 ```solidity function afterSwap( IHooks self, PoolKey memory key, IPoolManager.SwapParams memory params, BalanceDelta swapDelta, bytes calldata hookData, BeforeSwapDelta beforeSwapHookReturn ) internal returns (BalanceDelta, BalanceDelta) { if (msg.sender == address(self)) return (swapDelta, BalanceDeltaLibrary.ZERO_DELTA); int128 hookDeltaSpecified = beforeSwapHookReturn.getSpecifiedDelta(); int128 hookDeltaUnspecified = beforeSwapHookReturn.getUnspecifiedDelta(); if (self.hasPermission(AFTER_SWAP_FLAG)) { hookDeltaUnspecified += self.callHookWithReturnDelta( abi.encodeCall(IHooks.afterSwap, (msg.sender, key, params, swapDelta, hookData)), self.hasPermission(AFTER_SWAP_RETURNS_DELTA_FLAG) ).toInt128(); } BalanceDelta hookDelta; if (hookDeltaUnspecified != 0 || hookDeltaSpecified != 0) { hookDelta = (params.amountSpecified < 0 == params.zeroForOne) // params.amountSpecified < 0 is exact in ? toBalanceDelta(hookDeltaSpecified, hookDeltaUnspecified) // exact in, zero for one | exact out, one for zero : toBalanceDelta(hookDeltaUnspecified, hookDeltaSpecified);// exact out, zero for one | exact in, one for zero // the caller has to pay for (or receive) the hook's delta swapDelta = swapDelta - hookDelta; } return (swapDelta, hookDelta); } ``` 我们可以看到在 `afterSwap` 内,假如用户设置了 `afterSwap` 和 `afterSwapReturnDelta`,我们可以对 `hookDeltaUnspecified` 进行调整,但无法对 `beforeSwapHookReturn` 内的 `hookDeltaSpecified` 进行调整,这是因为在 `beforeSwap` 内部,我们将 `hookDeltaSpecified` 已经作用到 `amountToSwap` 内了,所以此处出于职责分离的角度就不再允许 `afterSwap` 再次调整 `hookDeltaSpecified`。 最后,我们将 `hookDeltaSpecified` 和 `hookDeltaUnspecified` 与 token 0 和 token 1 对应,将其打包到 `hookDelta` 内部,此处仍是通过 `swapDelta = swapDelta - hookDelta;` 保证系统内不会凭空产生额外资产。在 PoolManager 的 `swap` 函数内,我们会完成最终的 delta 写入: ```solidity BalanceDelta hookDelta; (swapDelta, hookDelta) = key.hooks.afterSwap(key, params, swapDelta, hookData, beforeSwapDelta); // if the hook doesn't have the flag to be able to return deltas, hookDelta will always be 0 if (hookDelta != BalanceDeltaLibrary.ZERO_DELTA) _accountPoolBalanceDelta(key, hookDelta, address(key.hooks)); _accountPoolBalanceDelta(key, swapDelta, msg.sender); ``` ## 总结 在本文中,我们介绍了 Uniswap v4 内的新特性实现,但是本文没有介绍其他的一些内容,分别列出: 1. `Pool` 内的大部分函数,由于 Pool 基本上是 Uniswap v3 的逻辑,所以此处没有介绍,但是 Pool 仍存在一些有趣的优化,读者可以自行阅读 2. 大量的数学和 gas 优化,Uniswap v4 特别强调 gas 优化,所以代码实现中大量使用了内联汇编并且对于数学计算以及 msb 等算法也特别进行了优化,具体可以参考笔者之前编写的 [现代 DeFi: Uniswap V4 数学库分析](https://blog.wssh.dev/posts/uniswap-math/) 一文 本文主要分析了 Uniswap v4 的新特性,并且带领读者简单阅读了与这些特性相关的核心代码。