当前位置:首页>Linux>Linux 挖矿病毒深度排查与修复实录

Linux 挖矿病毒深度排查与修复实录

  • 2026-02-18 14:37:09
Linux 挖矿病毒深度排查与修复实录

Linux 挖矿病毒深度排查与修复实录

记录时间: 2026-02-12环境: Ubuntu事件概述: 服务器异常卡顿,遭遇挖矿病毒入侵,创建大量挖矿进程,系统核心命令 (pslschattrapt) 被篡改以隐藏行踪。


第一阶段:发现异常

1.1 服务器卡顿

服务器 CPU 占用率持续飙高,SSH 连接响应极其缓慢。第一反应是查看进程:

topps -ef

然而出现了异常情况——所有进程的 CPU 占用率加起来不到 20%

这明显不对。系统监控显示 CPU 使用率在 90% 以上,但进程列表里却找不到对应的高占用进程。这种现象通常意味着存在隐藏进程,系统监控命令可能已被篡改。

1.2 尝试安装检测工具

既然常规手段看不到,准备安装 unhide 工具进行暴力枚举检测:

apt-get install unhide

然而 apt 报错了:

dpkg: error processing archive ...unable to make backup link of './usr/bin/chattr' before installing new version: Operation not permitted

Operation not permitted?

这个错误通常意味着文件被加了不可变属性(+i)。


第二阶段:发现 chattr 被篡改

2.1 尝试解锁 chattr

查看文件属性:

lsattr /usr/bin/chattr

显示 ----i---------e-----,文件被锁死了。

尝试解锁:

chattr -i /usr/bin/chattr

命令执行后,屏幕上出现了一堆乱码,然后显示:

Usage: vmlinux1 ...

vmlinux1 这个名字引起了注意。vmlinux 通常是 Linux 内核的可执行文件名,但它不应该出现在 chattr 的输出里。

chattr 命令本身也被病毒替换了。 病毒把自己伪装成 vmlinux1(模仿内核文件名),然后替换了系统的 chattr 命令。

病毒的防御策略非常完善——不仅用 +i 属性锁定了文件,还把解锁工具 chattr 也替换成了假的。

2.2 Python 强制解锁

既然系统工具已经不可信,直接用 Python 调用 Linux 内核接口(ioctl)修改文件属性,绕过被篡改的 chattr 命令。

编写代码(fix_chattr.py):

import os, fcntl, struct# 直接操作文件描述符,绕过坏掉的 chattr 命令fd = os.open('/usr/bin/chattr', os.O_RDONLY)op = 0x40086602  # FS_IOC_SETFLAGS 魔数val = struct.pack('L', 0) # 清除所有标志fcntl.ioctl(fd, op, val)os.close(fd)

运行:

python3 fix_chattr.py

成功。

2.3 删除被篡改的 chattr 和vmlinux1

删除被篡改的 chattr:

rm -f /usr/bin/chattr

重新安装:

apt --fix-broken install

删除 vmlinux1:

rm -f /usr/bin/vmlinux1

第三阶段:发现隐藏进程

3.1 使用 unhide 检测

现在 apt 可以正常工作了,安装并运行 unhide:

apt-get install unhideunhide proc

果然,扫出了隐藏进程 PID 1954(以及 1949 等子进程)。

这下确认了——这是一个典型的 Rootkit 行为,它不仅在挖矿,还把自己从进程列表里隐藏了。

3.2 尝试查看进程信息

想查看进程的可执行文件信息,但发现文件已经被删除(显示 (deleted))。

那就查看 /proc 下的进程信息:

ls -ld /proc/1954

结果:

ls: cannot access '/proc/1954': No such file or directory

unhide 刚扫出来的进程,/proc 目录却不存在。再次尝试:

ls -l /proc/ | grep 1954

仍然没有。

这不可能——进程确实存在,但 ls 看不到。这引发了一个疑问:ls 命令本身是否也被篡改了?


第四阶段:发现系统命令被劫持

4.1 使用 busybox 验证

使用 busybox(一个静态编译的工具集,不依赖系统库)进行验证:

busybox ls -ld /proc/1954

结果:

dr-xr-xr-x 9 root root 0 Feb 12 10:23 /proc/1954

目录确实存在。这证实了猜测——系统自带的 ls 命令已被篡改。

这不是普通的挖矿病毒,而是一个精心设计的 Rootkit。它不仅隐藏了进程,还修改了系统最基础的查看命令,在输出时自动过滤掉特定 PID 的目录。

4.2 查看进程详细信息

使用 busybox 查看进程信息:

busybox cat /proc/1954/status | grep PPidbusybox ls -l /proc/1954/exe

发现:

  • • 父进程是 1 (init/systemd):病毒已经完全"守护进程化",或者是由系统服务直接启动的。
  • • 进程名是随机字符串/usr/bin/a9213172,每次重启都会变。
  • • 执行文件显示 (deleted):病毒启动后立即删除了自身文件,只驻留在内存中。

这是典型的"无文件攻击"(Fileless Attack)。

4.3 怀疑整个核心包被污染

既然 ls 被篡改了,那么其他核心命令很可能也被污染了。运行 dpkg --verify 进行全面检查:

dpkg --verify coreutils systemd init procps bash

结果显示大量核心工具的 MD5 校验失败:

  • • /bin/ls/bin/dir (文件查看命令被篡改)
  • • /bin/systemctl (服务管理命令被篡改)
  • • /usr/bin/uptime/usr/bin/w (负载查看命令被篡改,用于伪造低 CPU 占用)
  • • /etc/sysctl.conf (系统参数配置被修改)

这解释了为什么 top 和 ps 看不到高 CPU 进程——这些监控命令都被修改了,在输出时会自动隐藏病毒进程的资源占用。

结论:必须先修复系统命令,否则后面即使找到了病毒位置也看不到,无法删除。


第五阶段:修复系统命令

5.1 尝试重装核心包

试图重装这些核心工具:

apt-get install --reinstall coreutils systemd procps

又报错了:

unable to make backup link of './bin/dir' ... Operation not permitted

病毒极其狡猾,它不仅篡改了这些核心文件,还给它们也加了 +i 锁。

5.2 Python 批量解锁失败

尝试用之前成功的 Python 脚本方法批量解锁:

import os, fcntl, structfiles = ['/bin/dir', '/bin/ls', '/bin/systemctl', '/usr/bin/uptime', '/usr/bin/w']for f in files:    try:        fd = os.open(f, os.O_RDONLY)        op = 0x40086602  # FS_IOC_SETFLAGS        val = struct.pack('L', 0)        fcntl.ioctl(fd, op, val)        os.close(fd)        print(f"Unlocked {f}")    except Exception as e:        print(f"Failed {f}: {e}")

运行后发现部分文件报错:

Failed /bin/dir: [Errno 95] Operation not supportedFailed /bin/ls: [Errno 95] Operation not supported

分析原因:

  • • [Errno 95] Operation not supported 通常出现在对软链接或特殊文件类型执行 ioctl 操作时。
  • • 检查文件类型:
    busybox ls -l /bin/dir /bin/ls
    发现这些文件可能是软链接,或者病毒使用了特殊的文件系统属性,导致 ioctl 调用失败。

这意味着之前的 Python 内核调用方法在这些文件上失效了。

5.3 文件重命名破局

既然无法原位解锁,采用了另一个方案:直接把被篡改的文件重命名,为新文件腾出位置。

编写脚本(fix_core.py):

import os, fcntl, struct# 目标文件列表 (包含 /bin 和 /usr/bin 两种可能)targets = [    '/bin/dir', '/usr/bin/dir',    '/bin/ls', '/usr/bin/ls',    '/bin/systemctl', '/usr/bin/systemctl',    '/usr/bin/uptime',    '/usr/bin/w']# 解锁指令op = 0x40086602val = struct.pack('L', 0)for f in targets:    if not os.path.exists(f):        continue    print(f"Processing: {f}")    # 1. 尝试解锁 (忽略不支持的错误)    try:        fd = os.open(f, os.O_RDONLY)        fcntl.ioctl(fd, op, val)        os.close(fd)        print("  Unlock: OK")    except Exception as e:        print(f"  Unlock: {e}")    # 2. 尝试改名 (备份移走)    try:        os.rename(f, f + ".virus")        print("  Rename: OK")    except Exception as e:        print(f"  Rename: {e}")        # 3. 如果改名失败,尝试删除        try:            os.unlink(f)            print("  Delete: OK")        except Exception as e:            print(f"  Delete: {e}")print("Done. Now try apt-get install again.")

运行后,成功将所有被锁定的病毒文件移走。

5.4 重新安装核心包

然后重新安装:

apt-get install --reinstall coreutils systemd procps

这次安装成功了。通过文件重命名绕过了 +i 属性的限制,因为重命名操作不需要修改文件内容,只需要修改目录项。

5.5 补救遗漏的配置文件

校验:

dpkg --verify coreutils systemd init procps bash

发现遗漏:提示 missing c /etc/sysctl.conf

强制恢复缺失的配置文件:

apt-get -o Dpkg::Options::="--force-confmiss" install --reinstall procps

最终确认:

  1. 1. dpkg -V 再次检查无报错 ✓
  2. 2. toppsls 恢复正常 ✓
  3. 3. 系统 CPU 占用率恢复正常 ✓

此时以为修复完成。


第六阶段:发现持久化机制

6.1 重启后病毒重生

重启机器后,运行 unhide 进行验证:

unhide proc

结果显示大量隐藏进程再次出现(PID 1489 等)。

执行文件名变为随机 8 位 16 进制字符串(如 /ebc626c2),文件位于根目录 / 且处于 (deleted) 状态。

/etc/sysctl.conf 再次被篡改。

分析:

  • • 之前的修复清除了"驻留内存的进程"和"被篡改的命令",但没有找到真正的启动源(Loader/Dropper)。
  • • 病毒利用某种持久化机制在系统启动时再次释放并运行。

结论:问题不光在系统命令,还有定时任务或服务在自动启动病毒。

6.2 排查持久化机制

开始系统性地排查所有可能的持久化机制:

  1. 1. 动态链接库劫持:
    cat /etc/ld.so.preload

    不存在(干净)✓

  2. 2. 配置文件分析:
    tail -n 20 /etc/sysctl.conf

    发现异常配置 fs.file-max = 2097152

    将文件描述符限制调至 200 万,这是典型的挖矿/僵尸网络特征

  3. 3. Cron 的漏网之鱼:
    ls -la /etc/cron.d/ls -la /var/spool/cron/crontabs/

    目录正常,无明显恶意任务 ✓

6.3 检查最近改动的服务

既然 Cron 和动态库劫持都没问题,病毒极有可能注册了一个伪装的 Systemd 服务

查找最近 7 天内被修改过的服务文件:

find /etc/systemd/system /lib/systemd/system -name "*.service" -mtime -7

找到了可疑文件:

/etc/systemd/system/multi-user.target.wants/tmuxinfo2d09ef78.service

查看内容:

[Service]ExecStart=/usr/bin/tmuxinfo2d09ef78c6c1c63c tmuxinfo2d09ef78Restart=always

这就是持久化的源头。

一个伪装成 tmux 相关服务的病毒守护进程,配置为 Restart=always,这解释了为什么杀掉进程后它会立即重启,以及为什么重启后病毒会再次出现。


第七阶段:彻底清除

7.1 清除持久化服务

停止并禁用服务:

systemctl stop tmuxinfo2d09ef78.servicesystemctl disable tmuxinfo2d09ef78.service

删除服务文件:

rm /etc/systemd/system/multi-user.target.wants/tmuxinfo2d09ef78.servicesystemctl daemon-reload

查找并删除残留的 service 文件:

find /etc/systemd /lib/systemd -name "tmuxinfo2d09ef78.service" -deletesystemctl daemon-reload

7.2 清除病毒主程序

检查是否有锁:

lsattr /usr/bin/tmuxinfo2d09ef78c6c1c63c

解锁并删除:

chattr -i /usr/bin/tmuxinfo2d09ef78c6c1c63crm -f /usr/bin/tmuxinfo2d09ef78c6c1c63c

杀掉残留进程:

killall -9 tmuxinfo2d09ef78c6c1c63ckill -9 1489 1490 1491

7.3 清理其他后门

删除 SSH 后门:

cat /root/.ssh/authorized_keys# 删除其中被添加的恶意公钥

7.4 最终核查

确保万无一失:

  1. 1. 服务文件确认:
    find /etc/systemd /lib/systemd -name "*tmuxinfo*"

    应无输出 ✓

  2. 2. SSH 后门确认:
    cat /root/.ssh/authorized_keys

    确保只包含你自己的公钥 ✓

  3. 3. 传统启动目录:
    ls -lt /etc/init.d/ | head

    未发现最近生成的异常脚本 ✓


第八阶段:最终验证

8.1 重启验证

重启系统:

reboot

验证清除结果:

  • • unhide proc未发现隐藏进程 ✓
  • • top: CPU 占用率恢复正常 ✓
  • • dpkg -V: 核心文件完整性校验通过 ✓
  • • /etc/sysctl.conf: 未被篡改 ✓

至此,病毒已被彻底清除。


经验总结

核心难点与对策

  1. 1. 常规命令不可信
    • • 现象: pstopls 都被篡改
    • • 对策: 使用 busyboxunhide 等独立工具
  2. 2. 文件被加锁且解锁工具被毁
    • • 现象: +i 属性锁定,chattr 被替换
    • • 对策: Python ioctl 内核调用 + 文件重命名
  3. 3. 杀进程后无限重生
    • • 现象: 清除进程和系统命令后重启仍然复发
    • • 对策: 深度排查 Systemd 服务,找到伪装的 .service 文件

总结: 这是一次典型的 Rootkit 对抗。病毒通过替换 ps/top 隐藏 CPU 占用,替换 ls 隐藏文件,替换 chattr 防止被删,并利用 +i 属性构筑防御工事,最后通过 Systemd 服务实现持久化。破局的关键在于不信任系统命令,使用 busybox 和原生语言(Python)直接调用内核接口,以及深度排查 Systemd 服务。

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-02-25 04:13:19 HTTP/2.0 GET : https://f.mffb.com.cn/a/475256.html
  2. 运行时间 : 0.145665s [ 吞吐率:6.87req/s ] 内存消耗:4,502.52kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=6ab0b06a0839950caa2aaa5243d82542
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000661s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.001059s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000451s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000357s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000938s ]
  6. SELECT * FROM `set` [ RunTime:0.000367s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000872s ]
  8. SELECT * FROM `article` WHERE `id` = 475256 LIMIT 1 [ RunTime:0.000941s ]
  9. UPDATE `article` SET `lasttime` = 1771964000 WHERE `id` = 475256 [ RunTime:0.009912s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.000316s ]
  11. SELECT * FROM `article` WHERE `id` < 475256 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000452s ]
  12. SELECT * FROM `article` WHERE `id` > 475256 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.000390s ]
  13. SELECT * FROM `article` WHERE `id` < 475256 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.001179s ]
  14. SELECT * FROM `article` WHERE `id` < 475256 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.004379s ]
  15. SELECT * FROM `article` WHERE `id` < 475256 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.000755s ]
0.147201s