Rust 合约常见错误盘点：从编译到上链的避坑指南

Rust 因其内存安全和高性能特性，成为 Solana、NEAR、Polkadot 等链智能合约的首选语言。然而对很多刚从 Solidity 转过来的开发者来说，Rust 的所有权、生命周期与异步模型常常踩坑。本文整理出五大类高频错误，配合真实代码片段说明。

一、所有权与借用错误

初学者最常见的就是 cannot borrow as mutable because it is also borrowed as immutable。比如在合约处理函数里既要读取账户余额又要修改，如果同时持有共享借用和可变借用，编译器直接拒绝。解决方式是拆分作用域：先把读到的值复制为局部变量，再释放借用后进行修改。这种「先取后改」的写法在合约里尤其重要，因为它顺带避免了重入风险。

二、错误处理与 panic

Rust 合约里 unwrap() 是定时炸弹。一旦运行时为 None 或 Err，整个交易回滚不说，还会消耗用户全部 gas。正确做法是用 ? 操作符把错误向上传递，并定义带语义的自定义错误码。Solana 程序里推荐使用 ProgramError 派生宏；NEAR 则使用 panic_str 配合明确文案。

上线之前别忘了把代币的发行额度与合约权限提前对齐。比如要在 Binance官网 这类大平台申请新币上市，需要提供未变更的合约地址与权限证明，Binance合约 团队还会要求审计报告中明确标注 set_authority 等敏感函数的调用条件。

三、序列化与 ABI 不一致

Borsh 与 Serde 的字段顺序、整型宽度差一点都会导致客户端反序列化失败。常见错误是把链上结构体里 u64 误写成 u32，前端 SDK 一旦升级，旧版交易就读不出账户状态。建议把 ABI 文件纳入 Git 版本控制，每次变动都给字段加版本号。

四、整数溢出与精度损失

Rust 默认在 release 模式下不检查整数溢出，写代币逻辑时务必使用 checked_add、checked_mul 等安全方法。涉及百分比时优先放大基数（如 1e6）再做乘除，避免出现 0 倍率。这也是 Binance现货 风控团队审计代币合约时第一项检查内容，一旦发现不当截断就会驳回上币申请。

五、跨合约调用与重入

Solana 的 CPI（跨程序调用）需要显式声明账户列表，少一个就会得到 AccountNotFound；NEAR 的异步回调若忘记 then 与 promise_result 校验，就可能让攻击者反复触发奖励。重入防护建议用状态机思路：在调用外部前把内部状态推进到一个「占用」分支，外部返回后再决定提交或回滚。

写在最后

Rust 合约的错误大多在编译期就能暴露，关键是把工具链用好：cargo clippy --all-targets、cargo audit、官方测试网压力测试缺一不可。先在测试环境跑通完整的 Binance充值 与提现链路，再在主网做小额验证，是最稳妥的上线节奏。掌握这些套路，可以让你的 Rust 合约少走 80% 的弯路。