预言机代码示例给出 Solidity 与 Foundry 的喂价适配器骨架，集成 Chainlink、Pyth 双源校验、TWAP、熔断与权限治理，让开发者快速落地生产级 DeFi 模块。

预言机代码示例：用 Solidity 与 Foundry 写一份生产可用的喂价适配器

光看文档不够，能跑起来的代码才是真理解。本文给出一份生产级 DeFi 项目通用的喂价适配器骨架，集成 Chainlink、Pyth 双源校验、TWAP、熔断与权限治理。所有片段都可以直接复用到你的 Foundry 项目，按预言机部署教程部署上线。

一、目录结构与依赖

推荐目录结构如下：src/oracle/OracleAdapter.sol 主合约；src/oracle/interfaces/IOracle.sol 业务侧接口；src/oracle/libraries/TwapLib.sol 累计时间加权工具；test/oracle/ 单元与不变量测试。

依赖：forge-std、@openzeppelin/contracts、@chainlink/contracts、@pythnetwork/pyth-sdk-solidity。在 remappings.txt 里把它们配好。代码片段中所有字符串字面量使用单引号或反引号，避免双引号干扰 JSON 提交。

二、接口与数据结构

业务侧只需要看到 getPrice(address asset)：返回归一化后的价格与最新时间戳。内部维护一张 mapping(address => Source)，记录每个资产的 Chainlink Feed 地址、Pyth Price Id、最大延迟、价差阈值。

这种「面向业务隐藏复杂度、面向治理暴露细节」的设计原则在预言机最佳实践中反复强调。它让业务模块编写最简单，运营治理最透明。

三、核心 getPrice 实现

伪代码逻辑：第一，从 Chainlink 读 latestRoundData，校验 updatedAt 与 answer > 0；第二，从 Pyth 读 getPriceNoOlderThan，校验 confidence；第三，把两源价格归一化到 18 位小数；第四，比较两源差异，若超过阈值 revert 'price diverged'；第五，返回中位数与最新时间。

关键校验请使用 OpenZeppelin 的 SafeCast、Math 等库，避免手写算术造成隐患。结合预言机常见错误给出的 10 个坑做交叉检查。

四、TWAP 累计与熔断

在 OracleAdapter 内部维护 mapping(address => Cumulative)，每次 getPrice 时更新 cumulativePrice = price * (now - lastUpdate)。读取 TWAP 时按窗口算平均。

熔断逻辑通过 _paused 标志位实现：当价格偏离触发熔断后，关键路径 revert。运营可通过多签调用 togglePause 解除熔断，但所有变更走时间锁。这种模式与跨链桥最佳实践中的「Pausable + AccessControl」一脉相承。

五、单元测试与不变量测试

测试至少覆盖：第一，正常读取；第二，Chainlink 陈旧；第三，Pyth 陈旧；第四，两源价差超阈值；第五，熔断状态下访问；第六，治理变更走时间锁。

Foundry 的 invariant 测试可以让随机交易序列下「资金不可凭空增加、不可凭空消失」始终成立。配合闪电贷代码示例给出的攻击器，可以模拟攻击者使用闪电贷尝试操纵价格，从而验证熔断是否真的稳健。

六、部署脚本与多签切换

script/DeployOracleAdapter.s.sol 完成三件事：部署适配器、写入资产源表、把 Owner 转给 Gnosis Safe。脚本最后输出关键合约地址，供 Wiki 与 Etherscan API实战教程介绍的 CI 流程使用。

部署之前请把 Feed 地址、Price Id、阈值参数写进 config/<network>.toml，让脚本读取参数而不是硬编码。这样做的好处是不同网络的部署可以共用同一份脚本，运营出错率显著降低。

七、上线与监控

部署到主网后，把关键事件接入 Etherscan API最佳实践中的事件订阅。Grafana 面板至少包含：每分钟价格更新次数、双源价差曲线、熔断触发次数、Owner 操作记录。运营人员对这些指标要建立 24×7 值班机制。

八、把代码沉淀为团队资产

把这份适配器封装成内部 npm/cargo crate，让团队所有 DeFi 模块都引用同一份「权威」喂价代码。后续升级只需要在一个仓库里发版本，所有业务模块自动受益。这种工程纪律配合预言机安全审计给出的方法论，能让你的协议在长期运营中保持稳定。