教程/汇报漏洞

你在游玩Minecraft时一定遇到过各种各样的漏洞，你也可能听说过一些著名的漏洞。在少数情况下漏洞可能为你带来便利，但在大多数情况下它们带给你的是不太良好的游戏体验以及更多的麻烦。这时到Mojang漏洞追踪器（Mojira）上向Mojang汇报漏洞是一个推荐的处理方式，因为这能让官方工作人员和游戏开发者尽可能快地了解该漏洞的具体情况并修复它。

注册和登录

漏洞追踪器的主页（未登录状态）

要在漏洞追踪器上汇报漏洞和进行其他操作，你首先要有一个Mojira账号。访问漏洞追踪器网站主页，如果你已有一个账号可以直接登录；若没有账号，可以单击“Sign up”进入注册界面，并填入相关信息。

注册账号后，你可以将用户信息界面上“Preferences”一栏中的“Language”更改为中文。本教程将使用漏洞追踪器上简体中文的翻译来编写。

重要提示：漏洞追踪器是一个公共社区，任何情况下都请不要将你的密码、联系方式或其他个人信息公开。

汇报漏洞之前

在汇报一个漏洞之前，你首先要确认它是漏洞追踪器支持的漏洞。漏洞追踪器仅接受最新版（包括正式版和测试版）原版纯净游戏中的漏洞。

• 部分原版游戏中出现的漏洞不受支持，这些漏洞会以“Invalid”或其他理由被关闭，包括：
  • Java版的愚人节版本因其为愚人节玩笑而不受官方支持，因此在这些版本内出现的漏洞很可能不会修复。
    • 一般情况下，愚人节版本不会有后续的更新，但开发人员可能会因特殊情况而重新上传愚人节版本。
  • 因游戏引擎本身的限制而难以修复的问题可能不会被彻底修复。
  • 一些已移除的特性并没有从游戏中完全移除，它们中的大多数已被官方设置为不可获得。如果使用辅助程序与编辑器将它们强行调用到游戏中，产生的漏洞不会被修复。
  • 任何因使用调试棒改变方块状态造成的问题不会被修复。^[1]
• 如果你是在使用资源包、数据包、附加包或Mods等的时候遇到漏洞，请先在原版纯净游戏下尝试再次复现此漏洞。若漏洞没有复现，请向资源包、数据包、附加包或Mod的作者反馈。
  • 尽管在基岩版的市场上有一些以官方名义发布的附加包，但其中出现的漏洞也是不会修复的（例如解决为“Invalid”的MCPE-119646）。
• 如果你是在大型多人服务器上游玩时遇到的漏洞，请先询问服务器管理员，这是因为这些服务器为了保证正常运营一般都会使用插件而非未经修改过的原版游戏服务端。要在原版游戏中复现漏洞，若有条件建议用原版服务端搭建一个服务器并在其中进行测试；若无条件，也应试着在Java版中开启“对局域网开放”选项尝试复现漏洞；或在基岩版中创建一个世界并邀请其他玩家进入，以达到在多人游戏中复现漏洞的效果。
• 漏洞追踪器不受理中国版游戏和启动器的漏洞。请通过中国版启动器内提供的渠道汇报这些漏洞。
• 关于Minecraft账户、付款或网络连接的相关问题，请在Minecraft Support或玩家社区上寻求帮助。
• 关于Java版翻译的文字问题，建议到MCBBS的“识海漫谈”板块向社区玩家反馈。关于基岩版翻译的文字问题，请到MCPE-61166下方的评论处反馈（请先确认列表、备注或评论中是否已有你想反馈的翻译问题），并耐心等待修复。
  • 关于翻译的非文字问题可以在漏洞追踪器上反馈。
• 关于普通的性能问题的漏洞报告（例如“Minecraft总是很卡”）通常会以“Invalid”关闭。
  • 可以汇报只在特定情况下出现的性能问题。
• 关于游戏的更新建议，请到官方反馈网站或部分玩家社区反馈。
• 关于嗡嗡蜂群更新之后版本间的特性趋同问题，它们已在官方页面/趋同事项列表中有记录，并会在之后的更新中逐步完成；修复嗡嗡蜂群更新之前出现的趋同事项的提议请在反馈网站提出。

自MC-1至MC-100000中的十万个已汇报漏洞中，有50%的漏洞报告都是已有报告的重复，约14%以“Invalid”关闭，约4%以“Awaiting Response”关闭

漏洞追踪器的搜索界面，以不加任何过滤器地搜索“bed disappear”找到的MCPE-82170为例

同样是搜索“bed disappear”，添加了数个过滤器之后的搜索结果就由564个减少到了5个，明显更能提高搜索并找到漏洞报告的效率

其次，重复汇报漏洞会增加工作人员的工作量，降低他们寻找漏洞并将其推送给开发者修复的效率。在漏洞追踪器上已经有不少漏洞报告都是已有报告的重复（如右图所示），因此你还需要先在漏洞追踪器上搜索是否有玩家在你之前发现并汇报了此漏洞，这种情况是非常常见的。在右上角的搜索框输入你所发现漏洞涉及的主要对象的英文名称并按下回车来搜索。下面有一些搜索的技巧，也许能帮助你更快地找到你所需要的漏洞报告：

• 应该使用更精简、更准确的关键词，例如“squid suffocate”（鱿鱼窒息）而不是“Squid will frequently suffocate for no reason when swimming around in a river”（鱿鱼在河里游泳时总是无缘无故窒息）。
• 你可以尝试分别使用不同的同义词来进行搜索。
• 你输入的搜索词可能会先被简化为词干再进行搜索，例如使用“breeding”搜索可能显示包含“breed”的结果。如果你想避免类似的情况，可以使用""将关键词括起来。
• 你还可以使用通配符，例如enderm?n，这样可以同时显示包含“enderman”和“endermen”的结果；或者connect*，这样也可以同时显示包含所有以“connect”开头的结果。
• 如果搜索词包含项目名称（例如“mcpe”），那搜索结果只会包含相应项目的报告。
• 你可以自定义你的筛选器来找到更精确的结果。在搜索结果页面上部，“项目”“类型”“状态”“经办人”这几个项可通过点击下拉显示数个勾选框来自定义你的筛选器，“更多”也提供了其他的选项。

搜索完毕之后，在页面的左侧侧边栏会显示一些可选的筛选器，侧边栏右侧有一个符合关键词的已公开漏洞列表，在这个列表右侧可以预览选中的漏洞报告。系统默认将漏洞报告的创建日期作为唯一的排列依据，而最新的报告在列表的顶部。通过预览显示出的漏洞报告，你可以寻找是否有玩家在你之前发现并汇报了此漏洞。通常，如果你想找到在当前版本仍未修复的漏洞，可以选择以下过滤器：

• 项目，见下文“项目”，选择对应的项目即可。
• 状态，一般选择“开放”和“重新打开”两项，它们意味着相应报告所汇报的漏洞未被修复。
• 在“搜索”按钮左侧有一个“更多”，点击可展开显示更多可选的筛选器，可以再启用“影响版本”过滤器，选中当前遇到漏洞的版本即可。
  • 漏洞汇报者不一定会将每个出现漏洞的版本及时添加到漏洞报告中，因此当你找不到相关漏洞报告时，可以将“影响版本”的过滤器禁用。

选择完过滤器之后，点击最后一个被启用的过滤器的“更新”按钮，即可按选定的过滤器更新搜索结果。

如果你找到了汇报了你所发现的相同漏洞的漏洞报告，你可以点击“为这个问题表决”，这能让Mojang知道受漏洞影响的玩家数量、漏洞报告的真实性并判断修复漏洞的紧急程度（虽然这并非唯一的指标），并耐心等待修复。点击“开始关注这个问题”相当于将这个漏洞报告添加到你的监视列表中，每当这个报告有新的评论和其他改变，Mojira会发送一封邮件通知你，并在邮件中列出详细的更改内容。你还可以在下方添加评论或上传新的其他信息，不过请注意以下几点：

• 请在发言或添加备注时始终遵循官方关于汇报漏洞的指导，例如不进行人身攻击。
• 如果你并没有需要另外补充的内容（例如复现漏洞的不同方法或其他不同的现象），请不要在评论区作另外的发言，例如添加“我也是”之类的评论。
  • 如果你想与其他玩家谈论诸如“这个漏洞是否应该被修复”等问题，请不要在漏洞追踪器内讨论。
  • 同样地，如果你要上传的截图或信息与已有的附件内容近乎相同，请不要上传它们。
• 请确保你所上传的附件大小在10MB以内。
  • 如果附件太大无法上传但你确信你需要将其提交，你可以将附件上传到其他地方并在报告中放置一个链接。
  • 对于视频，适当地降低分辨率和比特率或者转换格式可能可以缩小文件大小。

如果你找不到相似的已汇报漏洞，或者你发现漏洞追踪器上有相似的漏洞报告但已被关闭，你就可以准备撰写新的漏洞报告了。

汇报漏洞

要汇报一个漏洞时，应该首先尝试在游戏中复现，并将其通过图片、视频等媒介记录下来。当然如果你在第一次发现此漏洞时就已记录下来，那是最好的。如果你汇报的漏洞是类似于游戏崩溃的问题，最好把日志文件和错误信息也上传。准备好了漏洞存在的“证据”，你就可以开始撰写漏洞报告了。

请注意，撰写漏洞报告和回复评论时应该使用英文，这样你的文字才能为大多数社区成员所理解。若不使用英文撰写漏洞报告，汇报将被自动退回。同样地，如果报告没有遵循官方指导方针，它很有可能直接被以“Invalid”关闭。

撰写漏洞报告

新建漏洞报告的界面，项目以“MCPE”为例

在漏洞追踪器界面的顶部，有一个灰色的“新建”按钮，点击就会出现一个悬浮窗，这就是撰写漏洞报告的界面。下文的说明可能因所属项目的不同而异。

• 右上角的配置域可以供你选择是否为你准备填写更多信息的备选框，包括：
  • 环境^{[原文如此]}，出现该漏洞时所用的系统或Java版本，例如安卓5.1或Java 8。
  • 安全级别，若选择“Minecraft - Private”，则该漏洞只有Mojang、工作人员和你自己可见。通常情况下，只有当漏洞报告的内容或附件涉及到个人隐私，或者漏洞披露后会产生严重的负面影响（例如物品复制漏洞）时才需要选择此项。
  • 附件，虽然是可选，但最好上传，这能让工作人员更容易了解问题所在。
• 下列为必填项：
  • 项目^{[原文如此]}，目前总共有八种可选的项目，分别是：
    • MC（Java版）
    • MCPE（基岩版）
    • MCD（Minecraft Dungeons）
    • MCLG（Minecraft Legends）
    • MCL（Minecraft启动器）
    • REALMS（Realms服务）
    • BDS （基岩版专用服务器）
    • WEB（Mojang开设的网络服务，但并不包括连接缓慢、访问失败等问题）
  • 问题类型，分别是“故障”（正常的漏洞）、“Epic”（由软件创建，表示发生的故事情景比较复杂）、“故事”（由软件创建，表示在特定的故事下发生）、“新功能”（尚未开发的新产品或服务）、“任务”（需要完成的任务）、“改进”（对现有功能或任务的改进或完善）。
    • 目前来说，普通用户只能选择“故障”作为报告的类型。
  • 概要，即漏洞报告的标题，应该包含漏洞绝大部分的关键词而又简略。
  • Platform^{[原文如此]}，在何种平台上运行时遇到的漏洞，“Multiple”指不止一个平台遇到的问题。
  • 影响版本，该漏洞在哪个版本中可复现，只能选择目前最新的正式版或测试版。
  • 描述，就是漏洞的正文部分，下文有具体格式。

下面有一些关于撰写漏洞报告的建议：

• 撰写漏洞报告的概要时，不应使用类似“Help!”或“It’s broken”的字眼，这些字眼在概要中没有必要。概要的作用是让阅读者大致了解漏洞报告的内容，因此应该简略通顺。
• 对于复现漏洞的步骤，建议使用文本框上方的编号功能。这样能让你的漏洞报告显得有条理并更易于阅读。
• 在漏洞报告中应该表述清楚漏洞复现的现象，以及你本来认为会发生什么。漏洞复现的现象也应包括出现的任何文字（例如聊天栏中的信息）。
  • 如果漏洞具有独一性（例如在特定世界的特定位置生成的地形），也把相关的信息（例如世界种子和具体坐标）包含在报告中。
  • 如果漏洞已被许多玩家利用为“特性”，请在报告中提及。这有助于开发者依其严重程度决定在以后的版本中修复还是保留它。
• 如果漏洞曾在之前的版本出现但已被修复过，最好在报告中提及；如果漏洞追踪器上有相关的漏洞报告，也可以在报告中提及。
• 对于附件部分，如果是有用且不重复的截图就上传，有一个简短的视频会更好。有时将世界存档打包成.zip或.mcworld^{[仅基岩版]}格式上传也是有用的。
• 漏洞报告应具有可观性，例如给重要的字眼添加粗体、适当分段等。但也请不要在漏洞报告中使用过度的粗体标记、太多的空格等。
• 写报告最好慢慢来，如果你焦急地写完并提交漏洞报告，那么可能有一些细节你是没有提及的。仔细阅读你的漏洞报告，保证所有内容都得到了应有的清晰解释，尽管在创建一个新报告后你仍然可以修改漏洞报告。
• 在撰写报告的时候，你可以打开本Wiki，在译名标准化页面搜索对应物品并获取其正确英文名称。
• 检查报告时如有需要可以使用机器翻译，但万万不可在撰写报告以及使用游戏中特有词句的时候大段地使用，否则其他社区玩家和工作人员可能无法准确理解。

下面有一些对于特定版本漏洞报告的建议：

• Java版
  • 如果你所汇报的是游戏崩溃等问题，请把崩溃报告也一并添加到附件中。你可以在.minecraft中的“crash-reports”文件夹中找到崩溃报告。如果找不到崩溃报告，你可以选择上传启动器日志。
  • 如果你创建关于服务器端的性能问题的漏洞报告，应该在漏洞报告中包含调试分析和报告。可以使用/debug创建。
  • 如果你创建关于客户端性能问题的漏洞报告，应该提供关于问题发生时的系统配置和场景的详细信息。
  • 截取游戏截图前，建议按下F3打开调试屏幕，这通常包含了不少有用信息。
    • 调试屏幕有时会挡住整个屏幕，你可以截取有调试屏幕和无调试屏幕两种截图。
• 基岩版、Minecraft Dungeons和Minecraft Legends
  • 由于这两个版本拥有多个平台的不同版本，请明确你在哪个平台上遇到了漏洞。
  • 在这两个版本中，崩溃日志会被自动发送给Mojang，这意味着开发者能直接看到崩溃日志并修复相关漏洞。因此，不建议创建仅描述了崩溃问题的漏洞报告。
• Realms服务
  • 请确保你提交的平台和版本是正确的。
  • 请明确遇到漏洞时你在使用何种设备使用Realms服务。
  • 请明确你是否是Realm世界的拥有者。
  • 你也可以在相应的主项目（“MC”或“MCPE”）搜索，看是否有类似的漏洞，因为Realms服务是建立在其对应版本的基础上的。
  • 如果是无法连接到你的Realm世界，请先到官方Mojang Status确认Mojang是否在对Realms的服务器进行维护。

在确定你所撰写的文字基本无误后，你可以点击悬浮框右下角的蓝色按钮“新建”来创建你的漏洞报告。当你创建之后，网页右上角会出现一条信息，显示你的漏洞报告已被创建。

在创建漏洞报告后，点击“编辑”会出现一个编辑漏洞报告的悬浮窗。相比新建报告时的悬浮窗多了下面几项，并且均为可选项：

• Game Mode^{[原文如此]}，出现漏洞时所处的游戏模式。
• 标签，相当于漏洞报告的第二关键字，可在文本框内输入文本并按下回车来创建一个标签。
  • 对于游戏中的方块、实体、物品等，请在添加标签时将minecraft:的前缀去掉^[仅Java版]。
  • 对于命令，请添加斜杠前缀，例如/tp。
  • 对于动词请添加ing后缀。
  • 对于名词请勿使用复数。
  • 对于某些内容，请使用-连接两个单词，例如stronghold-portal。

漏洞报告的示例格式

这是在官方帮助网站上给出的一个漏洞报告的示例格式，并建议玩家按照该格式撰写漏洞报告。

• 在报告的首行用一个段落写比标题更详尽的概要（Summary）。
• 复现该漏洞的具体步骤（Steps to Reproduce）。
• 通过上述的步骤本应得到什么结果，却得到了实际的什么结果（Observed Results（实际的结果）和Expected Results（推测的结果））。
• 其他说明，例如对所上传附件的具体说明、漏洞出现时显示的文本（例如聊天栏中的信息），以及漏洞如何影响游戏的游玩等等。

创建漏洞报告之后

在漏洞报告被创建后，它就可以被社区玩家和工作人员看到（除非安全级别设为Private，这些漏洞只能被工作人员看到）。他们可能会向你询问一些问题，请使用英文回复他们，但请不要使用机器人回复。你还可以选择一些评论，点击下面的“固定”把它们置顶，最多可以置顶五条评论。工作人员将会尝试按照描述的步骤复现漏洞，如果属实那么漏洞报告将被标记为已确认。剩下的就交给Mojang的开发者们来处理了。

最好定期检查在新版本中漏洞的复现情况，如果有与此前的不同现象也更新一下漏洞报告。点击标题下方的“编辑”，把新的受影响版本和其他信息添加上去。同时还建议定期检查你的漏洞报告，看看有没有可以补充的地方。最好不要直接在网页的窗口中编辑报告，否则你未修改完善的内容可能会被意外提交。

在漏洞汇报页面上，你可以在报告标题与正文内容中间一栏的右侧看到该漏洞的状态：

• 漏洞状态的类别，帮助工作人员确定该漏洞的基本状态。
  • 处理中，漏洞正在被解决的过程中。
  • 完成，漏洞已经被解决并关闭。
  • 待办，表示新汇报的漏洞，工作人员还没有对其作出处理。
  • 无分类，此漏洞未被设置分类。
• “确认状态”用来记录该漏洞是否已经被其他人复现。有四种默认的确认状态：
  • Unconfirmed（未确认）：除了报告者自己，还没有人遇到相同的漏洞。
  • Plausible（貌似真实）：工作人员已经审阅了漏洞报告，认为可能是真实的，但还没有复现问题。
  • Community Consensus（社区共识）：除了报告者之外，其他人也遇到了相同问题。通常，这还需要在描述中包含复现错误的步骤列表，并附上展示问题的屏幕截图或视频。
  • Confirmed（已确认）：工作人员已经成功复现问题。
• Mojang Priority^{[原文如此]}，当Mojang证实这个问题后通常会对此问题的重要性进行评估以反映问题的严重程度，一共分为四级：Very Important（非常重要）、Important（重要）、Normal（一般）、Low（低）。
• 漏洞的状态，表示漏洞当前的状态，例如正在被修复、已被修复。此项对所有人可见，普通用户无法更改。
  • 开放，漏洞已经准备好让工作人员开始处理。
  • 处理中，漏洞正在被工作人员处理。
  • 重新打开，漏洞报告在被关闭后因某些原因（例如，已修复的漏洞）而再次被打开。
  • 已解决，该漏洞已在新发布的版本中被修复。如果有玩家在新版本复现了该漏洞，它会变为“重新打开”。
  • 已关闭，漏洞已被解决，但并不是通过修复完成的。同样它也可以变为“重新打开”。
  • BUILDING，源代码已经提交，JIRA需要等待构建代码才能进入下一阶段。
  • BUILD BROKEN，为此次问题提交的源代码可能已经构建失败。
  • 待办，见上文“漏洞状态的类别”一节。
  • AWAITING RESPONSE^{[原文如此]}，见下文“漏洞的解决结果”一节。
  • QA REVIEW^{[原文如此]}，等待Q&A小组的检查。
  • POSTPONED^{[原文如此]}，该漏洞将在未来的某个版本被修复。
• 你还可以在相同的位置看到漏洞的解决结果，表示漏洞的状态改为“已关闭”的理由。此项对所有人可见，普通用户无法更改。
  • 已修复，漏洞已在新版本中被修复。
  • 不能修复，汇报的漏洞无法或不会修复。
  • 重复提交，该漏洞与此前已被汇报的某一漏洞重复。此情况常常出现于未经过搜索找到与要汇报的漏洞相似的报告，就开始撰写新的漏洞报告的情况。
  • 未完成，漏洞报告被认为是不完整的或缺少主要信息。
  • Works As Intended^{[原文如此]}，这意味玩家汇报的漏洞实际上是开发者有意为之的，这样的漏洞不会被修复。
  • 无法再次复现^{[原文如此]}，工作人员或社区玩家表示无法复现漏洞报告中所提到的漏洞。通常发生于问题未被证实但已在新快照中无法复现。
  • Invalid^{[原文如此]}，该漏洞报告因未使用正确语言、未遵循漏洞撰写的官方指导等原因被认为是无效的。
  • Awaiting Response^{[原文如此]}，由于汇报漏洞的用户未提供必要的信息，工作人员将其标记为“等待回复”，并在活动日志的注释中提示用户需要进行哪些操作。当用户在此漏洞上传附件或进行更改等操作，机器人将会自动重新打开这个漏洞。
  • 完成，该问题的所有工作流程已完成。
  • Won't Do^{[原文如此]}，不予处理该漏洞报告。
  • Declined^{[原文如此][需要更多信息]}
• 问题链接，位于附件下方（如果有），列出了与该问题相关的链接。此项对所有人可见，普通用户无法更改。
  • relates to，当前页面的漏洞与这些漏洞存在一定关联（例如相似的表现或原因等）。
  • duplicates，当前页面的漏洞是这些漏洞报告的重复汇报版本。
  • is duplicated by，当前页面的漏洞被这些漏洞报告重复汇报。
  • blocks，当前页面的漏洞被修复之后，这些漏洞才能被进一步修复（例如两个被认为是表现完全相反的漏洞）。
  • is blocked by，当前页面的漏洞需要这些漏洞先被修复。
  • causes，当前页面漏洞的存在导致了这些漏洞。
  • is caused by，当前页面的漏洞由于这些漏洞的存在导致。
  • clones，当前页面的漏洞是这些漏洞的克隆（区别于重复汇报，通常发生于漏洞已修复但在新版本重新出现）。
  • is cloned by，当前页面的漏洞被这些漏洞克隆。
  • 链接到，当前页面的漏洞被工作人员设置了额外链接。

至于漏洞将在何时被修复，这取决于它的紧急程度、修复带来的其他风险以及修复的难度。在少数情况下Mojang可能决定不修复某个漏洞，它将被标记为“不能修复”。你可能会在报告人下方看到另一个名字，这代表该漏洞的修复已被分配给该开发者，但并不意味着它很快就能被修复。有时某个漏洞报告被关闭，但漏洞仍然存在，可能是Mojang以“不能修复”或“Works As Intended”关闭了报告。

如果你确信你的漏洞报告被错误关闭，请先检查你的漏洞报告是否完整并遵循了官方指导方针。你可以在下方发表新的评论，也可以在玩家社区询问其他玩家，或者在确认暂无其他玩家汇报相同漏洞时直接创建一个新的报告。

良好的漏洞报告示例

下面是六个官方在帮助网站上给出的优良的漏洞报告示例，作为一些漏洞报告的标榜推送给社区玩家。

• MC-2591
• MC-161927
• MC-175334
• MCPE-1718
• MCPE-13758
• MCPE-20979

另见

• 漏洞追踪器（Wiki页面）
• 漏洞追踪器网站主页
• Jira帮助页面
• 关于漏洞追踪器的官方指南和常见问题解答

参考

1. https://www.reddit.com/r/Minecraft/comments/7es23r/comment/dq7fjld/