在下面，你可以找到一个 JSON 格式的列表，上面列出了 Solidity 编译器上一些已知的安全相关的 bug。
8 j& O% W2 G! x8 ]0 A3 |该文件被放置于 Github 仓库 _ 。
9 k( K4 \9 `0 A4 O8 e1 N$ q该列表可以追溯到 0.3.0 版本，只在此版本之前存在的 bug 没有被列入。
4 e* n& X3 G& f! P: B8 C( s这里，还有另外一个 bugs_by_version.json _ 文件。$ n' N  `* n3 a, {( R5 }
该文件可用于查询特定的某个编译器版本会受哪些 bug 影响。# l) P  E4 Y9 L* Z' M( ^8 b
合约的源文件检查工具以及其他与合约交互的工具，需基于以下规则查阅上述 bug 列表文件：7 {/ U3 d" ]/ O+ S  h8 ^: U
如果合约是用每日构建版本的编译器编译，而不是发布版本的编译器，那就有点可疑了。上述bug列表不跟踪未发布或每日构建版本的编译器。如果一个合约并不是由它被创建时点的最新版本编译器所编译的，那么这也是值得怀疑的。对于由其他合约创建的合约，您必须沿着创建链追溯最初交易，并使用该交易的日期作为创建日期。高度可疑的情况是，如果一份合约由一个包含已知 bug 的编译器编译，但在合约创建时，已修复了相应 bug 的新版编译器已经发布了。7 a: u* W5 a% O  u; ]. I

/ Y! V# b& I8 G下面这份包含已知 bug 的 JSON 文件实际上是一个对象数组，每个对象对应一个 bug，并包含以下的 keys :
' _, x7 ]" a  v% _$ a- lname1 B7 p- r* I" I! w6 p
赋予该 bug 的唯一的名字summary
" F4 L* o$ S/ U/ i! a对该 bug 的简要描述description5 z2 W4 D! G5 u; ?- o. U! ]$ P
对该 bug 的详细描述link
- B8 f3 R% ~4 |7 s0 E, c包含更多详尽信息的链接，可选introduced" ^6 C1 {/ A6 z2 y
第一个包含该 bug 的编译器的发布版本，可选fixed
+ m' B' h. E! [. u7 p3 j/ A第一个不再包含该 bug 的编译器的发布版本publish
2 {0 }5 S) n! M* A. I该 bug 被公开的日期，可选severity2 ~" ^" V+ ~& C7 B$ q
bug 的严重性： very low， low， medium， high。综合考虑了在合约测试中的可发现性、发生的可能性和被利用后的潜在损害。conditions
* i9 }* X3 N' P2 I- x触发该 bug 所需满足的条件。当前，这是一个包含了 optimizer 布尔值的对象，这意味着只有打开优化器选项时，才会触发该 bug。( `5 D) T1 @0 P8 u
如果没有给出任何条件，则意味着此 bug 始终存在。8 R7 B, a! x" L$ h  Z

9 h' W5 v, z/ j2 U" x' {原文 https://github.com/etherchina/solidity-doc-cn/blob/develop/bugs.rst