Bybit API配置指南：解锁自动化交易，玩转加密货币市场

解锁 Bybit API：从入门到精通的密钥配置指南

Bybit 作为领先的加密货币衍生品交易所，为开发者和交易者提供强大的应用程序编程接口 (API)，以便自动化交易策略、获取市场数据以及集成到第三方应用程序。掌握 Bybit API 的设置与使用，是提升交易效率和拓展交易可能性的关键一步。本文将深入探讨 Bybit API 的配置流程，助你从入门到精通，玩转 Bybit API。

1. 理解 Bybit API 的必要性

在使用 Bybit 交易所进行高效和自动化的交易活动之前，充分理解 Bybit API 的用途和优势至关重要。API（应用程序编程接口）充当了你的程序化交易策略与 Bybit 交易所服务器之间的桥梁。通过使用 API，你可以实现以下目标：

自动化交易: 创建并部署自动执行买卖订单的交易脚本或程序。这些程序可以基于预定义的规则和算法，在无需人工干预的情况下进行交易，从而显著提高交易效率并减少人为错误的可能性。自动化交易消除了情绪化交易的影响，并允许执行复杂的交易策略。
获取实时数据: 从 Bybit 交易所实时访问关键市场数据，包括最新价格、交易量、订单簿深度、以及历史交易数据。这些数据对于量化分析至关重要，能够帮助你识别市场趋势、评估风险、并制定更明智的交易决策。实时数据流使你能够快速响应市场变化。
集成交易策略: 将 Bybit API 无缝集成到现有的交易策略平台或自定义交易应用程序中。这种集成允许你自动化风险管理流程，例如设置止损单和止盈单，并根据市场状况自动调整仓位大小。通过程序化方式控制交易策略，确保严格执行预定的交易计划。
构建交易机器人: 开发完全定制化的交易机器人，这些机器人能够根据预设的交易规则和算法自动执行交易。你可以根据自己的特定交易需求和风险偏好定制这些机器人，并使用历史数据对它们进行回测，以优化其性能。交易机器人可以全天候运行，捕捉市场机会。

Bybit API 提供了一种强大的方式来自动化你的交易流程，并赋予你强大的数据分析能力。它打开了一扇通往高级交易的大门，允许你构建复杂的交易系统，并充分利用 Bybit 交易所提供的功能。

2. 创建 Bybit 账户并完成身份验证

要充分利用 Bybit API 提供的强大功能，第一步是拥有一个经过验证的 Bybit 账户。访问 Bybit 官方网站，仔细按照屏幕上的指示完成注册过程。注册时，强烈建议选择一个强度高的密码，该密码应包含大小写字母、数字和特殊字符的组合，并且避免使用容易猜测的个人信息。更重要的是，立即启用双重验证 (2FA)，这将在用户名和密码之外增加一层额外的安全保护，显著降低账户被未经授权访问的风险。Bybit 支持多种 2FA 方式，例如 Google Authenticator 或短信验证，选择适合你的方式。

成功注册账户后，下一步是完成身份验证 (KYC) 流程。Bybit 作为一家合规的加密货币交易所，需要遵循反洗钱 (AML) 和了解你的客户 (KYC) 规定。作为身份验证的一部分，Bybit 可能会要求你提供官方颁发的身份证明文件，例如护照、身份证或驾驶执照，以及能够证明你居住地址的文件，例如水电费账单、银行对账单或居住证明。请务必提供真实、准确和最新的信息，并按照 Bybit 的要求上传清晰可辨的文件扫描件或照片。请注意，不同等级的身份验证级别对应不同的 API 访问权限和提现额度。完成更高级别的身份验证通常意味着你可以获得更高的 API 调用频率限制和更大的每日提现限额，这对于高频交易者或需要处理大量资金的用户来说至关重要。

3. 生成 API 密钥

完成账户注册、身份验证及所有必要的安全设置后，即可开始生成 API 密钥。API 密钥是访问 Bybit 交易平台各种功能的凭证，务必妥善保管。以下是详细的操作步骤：

登录 Bybit 账户: 打开 Bybit 官方网站，使用已注册的用户名（或邮箱地址/手机号码）和密码登录你的 Bybit 账户。确保网络连接安全可靠，避免在公共网络环境下登录，以防账户信息泄露。
导航至 API 管理页面: 成功登录后，将鼠标悬停在页面右上角的个人头像上，在下拉菜单中找到并点击 "API 管理" 选项。该页面集中管理所有与 API 密钥相关的设置。如果找不到该选项，请查看 "账户安全"、"账户设置" 或 "高级设置" 等相关区域。
创建新的 API 密钥: 在 API 管理页面，点击 "创建新的 API 密钥" 按钮。系统会弹出一个表单，要求你填写一些关键信息，包括：
- API 密钥名称: 为你的 API 密钥设置一个易于识别的名称，例如 "交易机器人专用" 或 "数据分析专用"，方便日后管理和区分不同的 API 密钥用途。
- 权限类型: 这是最重要的设置环节。Bybit 提供了多种权限选项，包括 "只读"、"交易"、"提币" 等。请务必根据你的实际需求选择合适的权限。
  - 只读权限: 允许 API 密钥访问账户信息，例如余额、持仓、历史交易记录等，但无法进行任何交易或资金操作。
  - 交易权限: 允许 API 密钥进行交易操作，例如下单、取消订单等。务必谨慎授予此权限，确保你的交易策略和代码安全可靠，防止意外损失。
  - 提币权限: 允许 API 密钥将资金从 Bybit 账户转移到其他地址。强烈建议不要授予此权限，即使需要程序化提币，也应采取更安全的方案，例如人工审核或白名单地址等。
  通常情况下，出于安全考虑，建议只授予 API 密钥所需的最低权限。
- IP 地址限制 (可选): 为了进一步提高安全性，你可以设置 IP 地址限制，只允许特定的 IP 地址访问你的 API 密钥。这可以有效防止 API 密钥被非法使用。

配置 API 权限: 这是最重要的步骤。你需要根据你的需求配置 API 密钥的权限。Bybit 提供了多种权限选项，例如：

读取权限: 允许 API 密钥读取账户信息、市场数据等。
交易权限: 允许 API 密钥进行交易，包括下单、取消订单等。
提现权限: 允许 API 密钥进行提现操作。强烈建议不要授予 API 密钥提现权限，以防止资金被盗。

根据你的实际需求，仔细选择 API 权限。如果你只需要获取市场数据，那么只需要授予读取权限即可。如果你需要进行自动化交易，那么需要授予交易权限。

IP 地址限制 (可选): 为了进一步提高安全性，你可以设置 IP 地址限制。只有来自指定 IP 地址的请求才能使用该 API 密钥。如果你有固定的服务器 IP 地址，强烈建议设置 IP 地址限制。

生成 API 密钥: 确认配置信息无误后，点击 "生成" 或 "创建" 按钮。系统会生成 API 密钥 (API Key) 和 API 密钥密码 (API Secret)。

重要提示: API 密钥密码 (API Secret) 只会显示一次，请务必妥善保存。API 密钥密码相当于你的账户密码，一旦泄露，你的账户将面临风险。建议将 API 密钥和 API 密钥密码存储在安全的地方，例如密码管理器。

4. 选择合适的编程语言和 API 库

生成 API 密钥后，您需要选择合适的编程语言和相应的 API 库，以便与 Bybit API 进行高效且可靠的交互。选择编程语言时，请考虑您的技术栈熟悉程度、项目需求以及社区支持等因素。常用的编程语言包括但不限于 Python、Java 和 JavaScript。

以下是一些常用的 Bybit API 库，它们提供了对 Bybit API 的封装，方便您在不同编程语言中使用：

Python: pybit (Bybit 官方推荐库，提供了完整的 API 功能支持，易于使用和维护。建议优先考虑此库。)
Java: Bybit API SDK (由第三方开发者维护的库，可能需要您自行评估其稳定性和安全性。请仔细阅读文档和示例代码。)
JavaScript: bybit-api (同样是第三方库，适用于Node.js 环境，方便您在后端进行 Bybit API 调用。注意检查更新频率和社区活跃度。)

选择合适的 API 库能够显著简化开发流程，提高开发效率，并减少出错的可能性。这些库通常已经封装了常用的 REST API 请求和 WebSocket 连接方法，并处理了诸如身份验证、数据序列化和错误处理等底层细节。您只需调用库中提供的高级函数，传入相应的参数，即可完成与 Bybit API 的交互，从而专注于业务逻辑的实现。在选择 API 库时，请务必关注其文档完整性、示例代码丰富程度、社区活跃度以及是否支持您需要的 API 功能。

5. 使用 API 密钥进行身份验证

与 Bybit API 交互前，必须进行身份验证，以确保安全访问和授权。身份验证通常涉及使用 API 密钥（API Key）和 API 密钥密码（API Secret）。API 密钥相当于用户名，而 API 密钥密码则相当于密码。请务必妥善保管您的 API 密钥和 API 密钥密码，切勿泄露给他人，以防止未经授权的访问。

不同的编程语言、API 客户端库以及不同的 Bybit API 接口可能采用略有不同的身份验证机制。因此，请务必参考您所使用的编程语言和 API 库的官方文档，以及 Bybit API 的具体接口文档，了解最准确的身份验证方法。

以下示例展示了如何使用 Python 编程语言和 pybit 库进行身份验证，连接到 Bybit API：

from pybit import HTTP

api_key = "YOUR_API_KEY"  # 替换为您的真实 API 密钥
api_secret = "YOUR_API_SECRET" # 替换为您的真实 API 密钥密码

# 初始化 HTTP 会话，连接到 Bybit API
session = HTTP(
    endpoint="https://api.bybit.com",  # 替换为适当的 API 端点 (例如：测试网)
    api_key=api_key,
    api_secret=api_secret
)

# 现在您可以使用 'session' 对象调用 Bybit API 方法了
# 例如：获取服务器时间
try:
    server_time = session.get_server_time()
    print(server_time)
except Exception as e:
    print(f"发生错误: {e}")

请注意， YOUR_API_KEY 和 YOUR_API_SECRET 占位符需要替换为您在 Bybit 交易所生成的真实 API 密钥和 API 密钥密码。您可能需要根据您要连接的 Bybit 环境（例如：主网或测试网）修改 endpoint 的值。务必阅读 pybit 库的文档，以获取更多关于错误处理和可用 API 方法的信息。

更高级的身份验证方法可能涉及 OAuth 2.0 或其他安全协议。始终查阅 Bybit API 文档以获取最准确和最新的身份验证信息。

创建 HTTP 会话

与 Bybit API 建立连接的第一步是创建一个 HTTP 会话。该会话将用于后续所有与 API 的交互，包括发送请求和接收响应。

为了初始化 HTTP 会话，您需要提供以下信息：

endpoint : Bybit API 的端点 URL。这指定了您要连接到的 Bybit API 服务器的地址。例如，对于主网环境，endpoint 通常是 "https://api.bybit.com"。请注意，测试网环境的 endpoint 与主网不同。
api_key : 您的 Bybit API 密钥。 API 密钥用于验证您的身份并授权您访问 Bybit API。您可以在您的 Bybit 账户的 API 管理页面找到您的 API 密钥。请妥善保管您的 API 密钥，避免泄露。
api_secret : 您的 Bybit API 密钥对应的密钥。 API 密钥和密钥一起使用，以确保请求的安全性。同样，请在您的 Bybit 账户的 API 管理页面找到您的 API 密钥对应的密钥，并小心保管。

以下代码展示了如何使用这些信息来创建一个 HTTP 会话：


session = HTTP(
    endpoint="https://api.bybit.com",  # Bybit API Endpoint
    api_key=api_key,
    api_secret=api_secret
)

请确保您已将 api_key 和 api_secret 替换为您自己的实际 API 密钥和密钥。正确设置 HTTP 会话至关重要，否则后续 API 请求将无法成功。

注意: 请务必使用安全的方式存储您的 API 密钥和密钥，避免硬编码在代码中。可以考虑使用环境变量或配置文件来管理这些敏感信息。

获取账户信息

通过交易所提供的API接口，可以查询账户的各项信息，例如账户余额、交易历史等。以下代码展示了如何使用API获取指定币种（例如BTC）的钱包余额信息。务必确保已经正确安装了相应的Python SDK，并且完成了身份验证。

try: 块用于捕获可能发生的异常，确保程序的健壮性。 session.get_wallet_balance(coin="BTC") 函数调用交易所API，请求BTC的钱包余额。 coin="BTC" 指定查询的币种为比特币。查询结果将存储在 account_info 变量中。

print(account_info) 语句用于将查询到的账户信息打印到控制台，方便开发者查看。 except Exception as e: 块用于捕获可能发生的任何异常。 print(f"Error: {e}") 语句将错误信息打印到控制台，帮助开发者定位问题。

try: account_info = session.get_wallet_balance(coin="BTC") print(account_info) except Exception as e: print(f"Error: {e}")

在使用API密钥进行身份验证时，请务必妥善保管您的API密钥和API密钥密码，避免泄露。切勿将API密钥硬编码在代码中，建议使用环境变量或配置文件进行管理。定期更换API密钥，可以有效降低安全风险。某些交易所还提供IP地址白名单功能，限制API密钥只能从指定的IP地址访问，进一步提高安全性。在代码中，你需要将 session 替换为你的实际会话对象，该对象包含了你的 API 密钥和 API 密钥密码。

6. 发送 API 请求并处理响应

完成身份验证流程后，您便可以利用获取的身份凭证向 Bybit API 发送请求，并对接收到的响应进行处理。Bybit API 提供了丰富的接口，覆盖了交易和账户管理的各个方面，便于开发者构建多样化的应用程序。

市场数据接口: 用于获取实时的市场行情数据，包括但不限于最新成交价格、买卖盘口深度、历史交易数据、K线图数据等。这些数据对于量化交易策略的回测、实时监控市场动态以及分析市场趋势至关重要。
交易接口: 允许您执行实际的交易操作，包括创建新订单（限价单、市价单、条件单等）、取消未成交的订单、修改订单参数以及查询订单的当前状态和历史成交记录。该接口是实现自动化交易策略的核心组成部分。
账户接口: 提供访问账户相关信息的途径，例如查询账户的资金余额、可用保证金、已用保证金、持仓情况（包括持仓数量、持仓成本、盈亏状况）以及历史交易记录等。这些信息对于风险管理和盈亏分析至关重要。
资金接口: 用于管理账户内的资金流动，包括发起充值请求、提交提现申请、在不同账户之间划转资金（例如从现货账户划转到合约账户）。使用此接口需要格外注意安全性，并仔细核对相关信息。

为了正确使用这些 API 接口，务必参考 Bybit 官方提供的 API 文档。文档中详细描述了每个接口的用途、所需的请求参数（包括参数类型、是否必填、取值范围）、请求方式（GET、POST 等）、以及响应数据的格式（JSON 结构）。仔细阅读文档是成功调用 API 的前提。

以下示例展示了如何使用 Python 编程语言和 pybit 库来获取 BTCUSDT 永续合约的最新成交价格：

from pybit import HTTP

api_key = "你的 API 密钥"
api_secret = "你的 API 密钥密码"

创建 HTTP 会话

建立与 Bybit API 的交互，首要步骤是创建一个 HTTP 会话实例。通过 HTTP 类，你可以安全地与 Bybit 服务器建立连接，进行数据请求和交易操作。这个会话对象将处理认证、请求构建和响应解析等底层细节，简化你的 API 调用流程。

以下代码展示了如何初始化一个 HTTP 会话，它需要你的 API 密钥和密钥安全码：

session = HTTP(
    endpoint="https://api.bybit.com",  # Bybit API Endpoint。请确保使用官方提供的安全 HTTPS 端点。
    api_key=api_key, # 你的 API 密钥，用于身份验证。
    api_secret=api_secret # 你的 API 密钥安全码，与 API 密钥一起用于生成签名，保证请求的安全性。
)

参数说明：

endpoint: 指定 Bybit API 的根 URL。务必使用官方文档提供的 https://api.bybit.com 端点，以确保安全连接和数据准确性。使用错误的端点可能导致连接失败或数据泄露。
api_key: 你的唯一 API 密钥。这个密钥用于标识你的账户，并授权你的 API 请求。请妥善保管你的 API 密钥，避免泄露给他人。
api_secret: 与 API 密钥关联的密钥安全码。 API 密钥安全码用于对你的请求进行签名，以防止篡改。和 API 密钥一样，请务必妥善保管密钥安全码。

安全提示：

请勿将你的 API 密钥和密钥安全码硬编码到你的代码中。推荐使用环境变量或配置文件来存储这些敏感信息。
定期轮换你的 API 密钥和密钥安全码，以提高安全性。
监控你的 API 使用情况，及时发现并处理异常活动。

获取 BTCUSDT 最新价格

以下代码展示了如何通过 API 获取 BTCUSDT 永续合约的最新价格。


try:
    ticker_info = session.get_tickers(symbol="BTCUSDT")
    last_price = ticker_info["result"][0]["last_price"]
    print(f"BTCUSDT 最新价格: {last_price}")
except Exception as e:
    print(f"Error: {e}")

在上述 Python 代码片段中， session.get_tickers(symbol="BTCUSDT") 这行代码是关键。它调用了 API 的 get_tickers 接口，并传递了 symbol 参数，其值为 BTCUSDT 。 symbol 参数指定了要查询的交易对，在这里，我们指定为 BTCUSDT，意味着我们想要获取比特币兑美元泰达币（USDT）的永续合约信息。

get_tickers 接口返回的结果是一个 JSON 对象。该对象包含了多个字段，其中 result 字段是一个数组，包含了符合条件的交易对信息。由于我们只查询了一个交易对 (BTCUSDT)，所以 result 数组中只有一个元素。

我们通过 ticker_info["result"][0]["last_price"] 访问 JSON 对象中的 last_price 字段。 last_price 字段表示 BTCUSDT 永续合约的最新成交价格。

如果 API 调用过程中发生任何错误，例如网络连接问题或 API 返回错误，代码会捕获异常并打印错误信息，从而保证程序的健壮性。通过 try...except 块捕获异常，可以有效地处理潜在的错误情况。

7. 安全注意事项

使用 Bybit API 进行自动化交易或数据分析时，务必高度重视安全性。API 密钥一旦泄露，可能导致资产损失或账户被恶意操控。以下是一些关键的安全实践，旨在帮助您降低风险：

API 密钥与密钥密码的保护： API 密钥和密钥密码是访问您 Bybit 账户的凭证，务必妥善保管。切勿以任何形式将它们分享给他人，不要在公共论坛、社交媒体或未经加密的通信渠道中泄露。建议使用安全的密码管理器来存储这些敏感信息。
IP 地址限制： 通过 Bybit 平台设置 IP 地址限制，仅允许来自特定 IP 地址的 API 请求。这可以有效防止未经授权的访问。如果您拥有固定的服务器 IP 地址，强烈建议启用此功能。如果您的 IP 地址会发生变化，请定期更新设置，或者考虑使用其他安全措施。
提现权限控制： 除非有明确且必要的业务需求，否则绝对不要授予 API 密钥提现权限。即使密钥泄露，也能最大限度地保护您的资金安全。评估您的API使用场景，确定是否真的需要提现权限，并在不需要时保持禁用状态。
定期更换 API 密钥： 为了降低潜在风险，建议定期更换 API 密钥，例如每月或每季度更换一次。这可以限制已泄露密钥的有效时间，即使密钥被盗用，也能减少潜在损失。更换密钥后，务必更新所有使用该密钥的应用程序和脚本。
API 使用监控与审计： 定期监控 API 的使用情况，例如请求数量、频率和交易活动。通过 Bybit 提供的 API 使用日志或您自己的监控系统，及时发现异常行为，例如未经授权的交易或超出预期的请求量。设置警报机制，以便在检测到可疑活动时立即收到通知。
可信 API 库的选择： 优先使用 Bybit 官方提供的 API 库或经过社区广泛验证的可靠第三方库。避免使用来源不明或安全性未经审查的库，因为它们可能包含恶意代码或安全漏洞，导致您的账户受到威胁。在使用第三方库之前，仔细阅读其文档和用户评价。
Bybit API 限速规则： Bybit API 实施限速规则，以防止滥用和维护系统稳定性。请务必了解并遵守这些规则，控制 API 请求的频率。过高的请求频率可能导致 API 调用被限制，影响您的应用程序或交易策略。在开发应用程序时，考虑使用缓存机制或优化请求方式，以减少 API 调用次数。

8. 调试和故障排除

在使用 Bybit API 进行交易或数据获取时，开发者可能会遇到各种预料之外的问题。高效的调试和故障排除能力是成功集成 API 的关键。以下是一些经过验证的调试和故障排除方法，可帮助你快速定位并解决问题：

详细审查 API 响应: 仔细分析 API 返回的 JSON 响应体，关注错误代码（error code）和错误消息（error message）。Bybit API 通常会在响应中提供详细的错误描述，指示问题的根源，例如参数错误、权限不足或服务器内部错误。理解错误代码的含义是解决问题的首要步骤。
精读 Bybit API 文档: Bybit 官方 API 文档是解决问题的首要资源。文档详细描述了每个 API 端点的功能、所需的请求参数（包括数据类型、格式和约束）、可能的响应格式、错误代码及其含义，以及示例代码。务必查阅与你遇到的问题相关的 API 端点的文档，确保你的请求符合规范。重点关注参数的有效范围和数据类型，以及请求频率限制。
利用 API 测试工具: 使用专业的 API 测试工具，例如 Postman、Insomnia 或 cURL，可以模拟各种 API 请求场景，发送带有不同参数组合的请求，并检查响应结果。这些工具允许你设置请求头、请求体，并方便地查看和分析 API 响应。通过逐步调整请求参数，你可以隔离导致问题的特定参数或条件。
分析程序日志: 启用详细的程序日志记录，以便追踪 API 请求的发送和接收过程。日志应包含完整的 API 请求 URL、请求头、请求体以及 API 响应的状态码、响应头和响应体。通过分析日志，你可以确定请求是否成功发送、服务器是否返回了错误，以及请求和响应的数据内容。日志级别可以设置为 DEBUG 或 TRACE，以便记录更详细的信息。
参考 Bybit 官方资源和社区: Bybit 官方论坛、开发者社区（如 Stack Overflow、Reddit）和社交媒体群组是寻求帮助和分享经验的宝贵资源。在这些平台上，你可以搜索其他开发者遇到的类似问题及其解决方案，或者发布你的问题并获得社区成员的帮助。在提问时，请提供尽可能详细的信息，包括你的代码片段、API 请求和响应、错误消息以及你已经尝试过的解决方案。
检查 API 密钥和权限： 确保你使用的 API 密钥是有效的，并且具有执行特定 API 调用所需的权限。某些 API 端点可能需要特定的权限才能访问，例如交易权限或提款权限。可以在 Bybit 账户的安全设置中检查和管理 API 密钥的权限。
注意时间同步问题： Bybit API 可能会对请求的时间戳进行验证，以防止重放攻击。确保你的服务器时间与 Bybit 服务器时间同步。可以使用网络时间协议（NTP）服务来同步时间。
处理速率限制： Bybit API 对请求频率有限制，以防止滥用。如果你的应用程序发送请求过于频繁，可能会收到 429 Too Many Requests 错误。实施适当的速率限制策略，例如使用令牌桶算法或漏桶算法，以确保你的应用程序不会超过 API 的速率限制。

9. 持续学习和实践

掌握 Bybit API 的强大功能需要持续投入学习和实践。Bybit API 提供了广泛的功能集，允许开发者构建复杂的交易应用和自动化策略。为了充分利用这些功能，建议采取以下措施：

深入研究 Bybit API 文档： 官方文档是理解 API 功能、参数、请求格式和响应结构的权威资源。仔细阅读文档，掌握各个 API 接口的用途和限制。
积极尝试不同的 API 接口： 理论学习需要结合实践才能巩固。尝试调用不同的 API 接口，例如获取市场数据、下单、查询账户信息等。通过实际操作，加深对 API 接口的理解，并发现潜在的问题。
参与 Bybit 官方论坛和社区： Bybit 官方论坛和社区汇聚了众多开发者和交易者，是获取经验、解决问题和交流想法的理想场所。积极参与讨论，向其他用户学习，分享自己的经验。
构建测试环境： 在实际交易之前，务必先在测试环境中进行充分的测试。Bybit 提供了测试网络，允许开发者在模拟环境中进行 API 调用，而无需承担真实资金的风险。
关注 API 更新和变更： Bybit API 会不断更新和改进，增加新的功能和修复 bug。定期关注官方公告和文档更新，及时调整你的代码，以确保其与最新的 API 版本兼容。
学习编程语言和相关技术： 熟悉至少一种编程语言（例如 Python、JavaScript 或 Java）是使用 Bybit API 的基础。还需要掌握 HTTP 协议、JSON 数据格式等相关技术。
版本控制： 使用版本控制系统（例如 Git）来管理你的代码。这可以帮助你跟踪代码变更、回滚到之前的版本以及与他人协作。