在下面，你可以找到一个 JSON 格式的列表，上面列出了 Solidity 编译器上一些已知的安全相关的 bug。4 f: e7 h% b& I2 y2 P$ \" q# H
该文件被放置于 Github 仓库 _ 。
; |; f2 c  H9 H: b/ b' a6 K该列表可以追溯到 0.3.0 版本，只在此版本之前存在的 bug 没有被列入。( g' S1 G0 e( K, c- T8 \5 }
这里，还有另外一个 bugs_by_version.json _ 文件。. p3 t# ~1 i9 z5 m
该文件可用于查询特定的某个编译器版本会受哪些 bug 影响。
* F# _. x5 Z, j6 R合约的源文件检查工具以及其他与合约交互的工具，需基于以下规则查阅上述 bug 列表文件：
" Y( c* L: E9 ?" R  O# Z# F如果合约是用每日构建版本的编译器编译，而不是发布版本的编译器，那就有点可疑了。上述bug列表不跟踪未发布或每日构建版本的编译器。如果一个合约并不是由它被创建时点的最新版本编译器所编译的，那么这也是值得怀疑的。对于由其他合约创建的合约，您必须沿着创建链追溯最初交易，并使用该交易的日期作为创建日期。高度可疑的情况是，如果一份合约由一个包含已知 bug 的编译器编译，但在合约创建时，已修复了相应 bug 的新版编译器已经发布了。3 e! _- ^* L/ o' h( U

+ g0 ]* W+ D9 K; F( N. j2 u+ p/ @) W下面这份包含已知 bug 的 JSON 文件实际上是一个对象数组，每个对象对应一个 bug，并包含以下的 keys :
5 `( y! R/ c: A/ [* [3 ^$ Oname- `0 d' K( y2 X% n) A
赋予该 bug 的唯一的名字summary) T2 s" ]5 f4 L: I1 ]2 l2 V  j
对该 bug 的简要描述description: C! G, d( F$ M* C  i0 {# S
对该 bug 的详细描述link
& U5 J+ V( J8 h* x/ J. X$ x: s% `包含更多详尽信息的链接，可选introduced) o" t8 U! R  n6 ?9 v: R
第一个包含该 bug 的编译器的发布版本，可选fixed( ~7 `6 j2 F7 X- G* X
第一个不再包含该 bug 的编译器的发布版本publish
, z. M& H  B1 e5 T: a+ ^. y该 bug 被公开的日期，可选severity
2 w! B0 E9 m+ R2 p6 s' Pbug 的严重性： very low， low， medium， high。综合考虑了在合约测试中的可发现性、发生的可能性和被利用后的潜在损害。conditions! y% ]6 h3 P. N; V  g% D
触发该 bug 所需满足的条件。当前，这是一个包含了 optimizer 布尔值的对象，这意味着只有打开优化器选项时，才会触发该 bug。: v3 x$ l/ S$ n8 o
如果没有给出任何条件，则意味着此 bug 始终存在。
' T% W4 r0 A6 K" w( a
7 x8 T7 Q8 |" k' d# u) h原文 https://github.com/etherchina/solidity-doc-cn/blob/develop/bugs.rst