好的项目不是写出来的,是设计出来的。这篇 Rust 合约最佳实践把过去几年公开复盘中沉淀的经验整合成一份工程模板,覆盖从代码组织到应急预案的全链路,让你的小团队也能产出对标BN交易所上市项目的代码质量。
一、代码组织
推荐目录结构:programs/<name>/src/ 下分 instructions/、state/、errors.rs、utils.rs、lib.rs。每个指令一个文件,命名与函数名一致;每个状态结构体一个文件,自带 impl 块;错误码集中在 errors.rs 维护。
这种「按职责切片」的组织方式比单文件大杂烩好维护。新人加入时按文件粒度即可上手,code review 时 PR 也更聚焦。和必安交易所后端微服务的模块边界类似,链上合约也要把高内聚低耦合做到位。
二、测试金字塔
推荐测试金字塔:底层 60% 是纯函数单元测试(无链);中层 30% 是 solana-program-test 集成测试(模拟链);顶层 10% 是 anchor test 端到端测试(启动 validator)。
这个比例的好处是:单元测试跑得快、覆盖率高,集成测试验证账户校验、CPI 交互,端到端测试验证客户端 SDK 与合约协同。每次 PR 都要跑全套,CI 时间控制在 5 分钟内。和B安交易所内部代码 review 流程类似,纪律性比技术先进性更重要。
三、CI/CD 流水线
GitHub Actions 模板:lint(fmt + clippy) → build(anchor build) → test(anchor test) → security scan(cargo-deny + cargo-audit) → upload artifact(.so + idl)。每个步骤都设硬性卡点,失败就 block PR。
部署流水线分两条:devnet 自动部署(main 分支 push 触发)、mainnet 手动部署(release tag 触发,需多签批准)。所有部署都通过 Github Actions 留痕,避免本地 anchor deploy 缺乏审计记录。这套实践对小团队多花 1 天搭建,但能让协作效率提升 50%。
四、监控告警
监控分链上与链下两层。链上:订阅关键事件(pause、upgrade、large_transfer),通过 webhook 推送 PagerDuty。链下:Prometheus 抓 RPC 节点指标,Grafana 仪表盘可视化关键 KPI。
关键 KPI 包括:合约 vault 余额变动率、单日新增账户数、错误率、单笔最大 swap 量。任何一项超过阈值即时告警,响应 SLA 设 15 分钟。和BN官网后端运维的告警等级类似,链上事故的响应窗口比传统 Web 服务更短。
五、应急预案与文档
应急预案文档化是最容易忽略也最重要的一项。每个项目必须有 runbook,包含:联系人列表(谁有多签权限、谁能推 release)、止损脚本(一键暂停合约的预制命令)、回滚步骤(如何切回旧版本)、媒体应对模板(社区公告草稿)。
runbook 每季度演练一次,模拟「合约金库被异常提款」场景,从发现到止损到公告全流程跑一遍。演练后更新 runbook 里的盲点。这套做法把团队应急能力固化为流程,不依赖个别成员。把这份 Rust合约最佳实践消化吸收,几个月之后你的项目工程水准会肉眼可见地提升,远比追逐BN交易所每日热度的项目走得更远。