在下面，你可以找到一个 JSON 格式的列表，上面列出了 Solidity 编译器上一些已知的安全相关的 bug。5 b- W! Y" S( N, G- N3 N
该文件被放置于 Github 仓库 _ 。' r% O8 Y* f: e, s
该列表可以追溯到 0.3.0 版本，只在此版本之前存在的 bug 没有被列入。
0 c3 M4 S* q8 M2 Y/ J这里，还有另外一个 bugs_by_version.json _ 文件。
0 _2 P' S4 {0 E+ A4 O% L该文件可用于查询特定的某个编译器版本会受哪些 bug 影响。6 K) E2 `% u  F  I% ^3 k1 c
合约的源文件检查工具以及其他与合约交互的工具，需基于以下规则查阅上述 bug 列表文件：2 ~2 U: z& F4 T
如果合约是用每日构建版本的编译器编译，而不是发布版本的编译器，那就有点可疑了。上述bug列表不跟踪未发布或每日构建版本的编译器。如果一个合约并不是由它被创建时点的最新版本编译器所编译的，那么这也是值得怀疑的。对于由其他合约创建的合约，您必须沿着创建链追溯最初交易，并使用该交易的日期作为创建日期。高度可疑的情况是，如果一份合约由一个包含已知 bug 的编译器编译，但在合约创建时，已修复了相应 bug 的新版编译器已经发布了。) j& Z, Z" [4 b; M
+ \3 D  `2 ~/ h, m8 \8 `
下面这份包含已知 bug 的 JSON 文件实际上是一个对象数组，每个对象对应一个 bug，并包含以下的 keys :0 E, D' G( x0 I8 n6 C; R
name
& e2 {9 P) P7 v1 S* q9 g赋予该 bug 的唯一的名字summary
" \+ r7 m% k1 J对该 bug 的简要描述description
* z: d; h. E# k. r对该 bug 的详细描述link: Z: ~# g2 B; i  D: O# Y
包含更多详尽信息的链接，可选introduced4 u' E' u1 _! f1 q. G
第一个包含该 bug 的编译器的发布版本，可选fixed
* ~2 z  Y* m7 ?1 ^0 V9 {6 w. N: B第一个不再包含该 bug 的编译器的发布版本publish) d6 V- @: k- ]) X# @
该 bug 被公开的日期，可选severity
/ @- X$ d5 k: [2 P+ f) ^1 [0 sbug 的严重性： very low， low， medium， high。综合考虑了在合约测试中的可发现性、发生的可能性和被利用后的潜在损害。conditions
0 S) z! l" s0 |2 ^( L# T触发该 bug 所需满足的条件。当前，这是一个包含了 optimizer 布尔值的对象，这意味着只有打开优化器选项时，才会触发该 bug。9 k( m5 N3 _* C8 z( b
如果没有给出任何条件，则意味着此 bug 始终存在。5 ?6 c5 {: a9 P- x
2 R3 r8 U5 H1 o! }" d) D4 p: ^
原文 https://github.com/etherchina/solidity-doc-cn/blob/develop/bugs.rst