当前位置:首页>Linux>Linux内核潜伏9年的“幽灵笔触”:CVE-2026-31431 Copy Fail深度技术分析

Linux内核潜伏9年的“幽灵笔触”:CVE-2026-31431 Copy Fail深度技术分析

  • 2026-07-03 12:52:52
Linux内核潜伏9年的“幽灵笔触”:CVE-2026-31431 Copy Fail深度技术分析

一句话预警

一个仅732字节的Python脚本,无需竞争条件、无需重试、不修改磁盘,即可在2017年至今的几乎所有主流Linux发行版上稳定获取root权限。这不是在拍电影,这是CVE-2026-31431,代号Copy Fail

🔷 已知受影响发行Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL 8/9/10、SUSE 16、Debian、Arch、Fedora、Rocky、AlmaLinux等主流发行版几乎全部中招。另据第三方安全团队人工验证,国产信创生态中UOS(1070/1060)、银河麒麟V11/V10、openEuler 24.03 (LTS-SP1)、CTyunOS V4.0、Anolis OS 8.9、OpenCloudOS 9.4、NewStartOS 6.06、Oracle Linux 10.0、Debian 13等均确认受影响;Ubuntu 17.04、RHEL 7.9、CentOS 7、CUOS 4等早期或特定版本经测暂不受影响。

🔷 官方修复提交:a664bf3d603d(主线)、fafe0fa2995a(6.18.22)、ce42ee423e58(6.19.12)

Copy Fail的恐怖之处,不在于某个愚蠢的缓冲区溢出,而在于三个各自设计合理的内核机制,在特定组合下产生了作者未曾预料的化学反应。这种“逻辑缺陷型”漏洞比传统的内存破坏更难被发现,却也更加稳定可靠。

这三个机制是:

AF_ALG用户态加密接口

让普通用户进程能调用内核加密算法;

splice()零拷贝文件传输

把文件页缓存直接“引用”进内核管道,不拷贝数据;

authencesn的ESN序列号重排

IPsec扩展序列号支持里的一个“临时借用缓冲区”的优化。

三者叠加的结果:一个普通用户,能把任意只读文件(包括/usr/bin/su这样的 setuid-root 程序)的页缓存页面,链入一个"可写"的内核scatterlist,然后由内核加密算法本身,向这个页面写入4个受控字节。

听起来有点绕?没关系,下面我们从代码层面一层层拆开。

‼ 第一环

AF_ALG与algif_aead的in-place“优化”

Linux内核的Crypto API提供了一个面向用户态的套接字接口AF_ALG,允许应用程序通过标准socket系统调用(socket() → bind() → sendmsg() → recvmsg())使用内核内置的加密算法。这本来是个好事——用户态不用自己实现AES、SHA等算法,也便于FIPS合规场景使用经认证的加密实现。

algif_aead是AF_ALG中负责AEAD(Authenticated Encryption with Associated Data)算法的模块。AEAD是一种同时提供机密性和完整性的加密模式,例如GCM、CCM,以及这里涉及的IPsec常用的 authencesn(hmac(sha256),cbc(aes))。

2017年,commit 72548b093ee3引入了一个“性能优化”:在解密路径上,尝试做in-place(就地)操作,即让req->src==req->dst,源缓冲区和目标缓冲区指向同一块内存。意图很朴素——省一次内存拷贝,提升性能。

但这个优化忽略了一个关键事实:在algif_aead的上下文中,src和dst本来就来自不同的内存映射。src(TX SGL,发送端scatterlist)承载用户通过 sendmsg()发过来的AAD和密文;dst(RX SGL,接收端scatterlist)承载解密后的明文输出。强制把它们捏成“in-place”,不仅没带来实质性能收益,反而引入了大量复杂的状态管理。

而在解密路径上,内核为了“假装”in-place,做了这样一件事(详见algif_aead.c的_aead_recvmsg()):

  • 把AAD和密文数据从TX SGL拷贝到RX缓冲区

  • 但把authentication tag(认证标签)的页面,通过 sg_chain()链引用(chain by reference)到RX SGL的尾部

  • 然后设置req->src=req->dst

问题就出在这个“chain by reference”上。 如果tag数据恰好来自splice() 引入的文件页缓存页面,那么这些页缓存页面现在被链入了一个可写的destination scatterlist。

‼ 第二环

splice()如何把只读文件变成“可写目标”

splice()是Linux的一个零拷贝系统调用,用于在两个文件描述符之间搬运数据,而数据无需经过用户态内存。它的常见用法之一是把文件内容直接"拼接"进一个管道。

splice(file_fd, pipe_wr, len)   // 文件页缓存 → 管道

当splice的数据源是一个普通文件时,内核不会把文件内容复制到管道的内存缓冲区,而是直接把文件页缓存(page cache)页面的引用挂到管道的ring buffer里。这是零拷贝的核心机制——大家共用同一份物理页。

在AF_ALG的路径中,用户态可以这样构造:

01 打开/usr/bin/su(只读,任何人都能打开);

02 用splice()把su文件的某一段内容“送”进AF_ALG操作的输入管道;

03 AF_ALG内部在处理时,会把这些来自文件页缓存的页面,作为tag区域链入RX SGL。

关键点来了:这些页面本来是只读的,但现在它们被挂在一个内核算法即将写入的scatterlist里。

‼ 第三环

authencesn的越界scratch write

authencesn是Linux内核crypto子系统中一个专门用于IPsec ESN(Extended Sequence Number,扩展序列号)的AEAD包装算法。IPsec的ESN使用64位序列号,但在网络线路上只传输低32位(seqno_lo),高32位(seqno_hi)由双方隐式维护。

在进行HMAC认证时,authencesn需要把这64位序列号按seqno_hi || seqno_lo的顺序排列后送入哈希运算。为了做这个重排,它在内部实现了一个“取巧”的做法——直接使用调用者提供的目标缓冲区(dst)作为临时scratch空间。

// crypto_authenc_esn_decrypt() 中的关键操作(简化)scatterwalk_map_and_copy(tmp,   dst, 0,                80);  // 读取 AAD 8 字节scatterwalk_map_and_copy(tmp,   dst, 4,                41);  // 用 seqno_hi 覆盖 dst[4..7]scatterwalk_map_and_copy(tmp+1, dst, assoclen + cryptlen, 41); // 在 dst[assoclen+cryptlen] 写入 seqno_lo

前两步在AAD区域内做字节重排,操作后会被恢复。但第三步直接把4字节写到了dst[assoclen + cryptlen] 的位置——这个位置已经超出了AEAD解密输出的合法边界(合法输出只有AAD || plaintext,长度是assoclen+(cryptlen-authsize))。

内核中所有其他标准 AEAD 算法(GCM、CCM、普通 authenc)都严格限制写入在合法输出区域内,只有 authencesn 会越界写这 4 个字节。

在正常的out-of-place操作中,这个越界写只会踩到调用者分配的RX缓冲区的后续内存,通常无害。但在这个in-place+splice的组合路径下:

  • req->src == req->dst,dst就是RX SGL

  • RX SGL的尾部通过sg_chain()链引用了/usr/bin/su的页缓存页面

  • scatterwalk_map_and_copy会沿着scatterlist walk到这些页缓存页面,通过kmap_local_page() 建立临时映射

  • 然后直接写入

结果是:内核加密算法“帮”攻击者向任意可读文件的页缓存写了4个字节。

‼ 为什么这4个字节足够致命?

攻击者对这次写入拥有三重精确控制:

由于recvmsg()触发解密后,HMAC校验必然失败(因为密文是伪造的),内核会返回-EBADMSG错误,但scratch write发生在HMAC校验之前,所以错误码不影响污染结果。

攻击者只需重复这个过程多次(每次改4字节,多次覆盖不同偏移),就能在/usr/bin/su的.text段里拼出完整的shellcode。然后执行被污染的su,内核从页缓存加载二进制,setuid-root+被篡改的代码=root shell。

完整攻击流程可以概括为五步:

Step 1— Socket 初始化

sock = socket.socket(socket.AF_ALG, socket.SOCK_SEQPACKET, 0)sock.bind(("aead""authencesn(hmac(sha256),cbc(aes))"))

无需任何特权。AF_ALG在绝大多数发行版上对普通用户默认开放。

Step 2— 加载密钥并创建会话套接字通过setsockopt设置AEAD密钥,然后accept()得到操作套接字opsock。

Step 3— 构造write-4原语对于目标文件(默认 /usr/bin/su)中的每一个需要修改的4字节位置:

  • 计算对应的splice偏移和AEAD参数

  • sendmsg()发送AAD,其中bytes 4-7为要写入的payload chunk

  • splice(target_fd, pipe) 把目标文件的页缓存页面送进内核

  • splice(pipe, opsock) 把页面引用送入AF_ALG输入

Step 4— 触发越界写

opsock.recv(...)  # 触发解密 → authencesn scratch write → 页缓存污染 → 返回 EBADMSG

写入在recv()进入内核时完成。虽然用户态收到错误,但页缓存已被篡改。

Step 5 — 执行被污染的二进制

execve("/usr/bin/su", ...)

内核加载器从页缓存读取su的代码段,执行的是攻击者注入的shellcode,且因为su是setuid-root,shellcode以UID 0运行。

整个过程不需要内核地址泄露、不需要ROP、不需要竞争窗口、不需要编译任何C代码。732字节的纯Python标准库脚本,跨发行版、跨架构通用。

Copy Fail的可怕不仅在于提权本身,还在于它的反取证特性。

不修改磁盘

写入的是页缓存(page cache),内核不会把这些页面标记为dirty,因此不会触发writeback 回写磁盘。磁盘上的原始文件校验和(sha256、rpm -Va、debsums)完全不变。

不触发inotify/fanotify

页缓存级别的写入不经过VFS的常规write路径,因此文件监控工具看不到"write"事件。

重启即复原

页缓存是非持久的,重启后磁盘上的原始文件会被重新读入内存,篡改消失。但攻击者获得的root shell是真实的,可以在此期间植入持久化后门。

跨容器边界

在容器/Kubernetes环境中,宿主机的页缓存是全局共享的。一个容器内的普通用户,可以通过这个漏洞污染宿主机上/usr/bin/su的页缓存,实现从Pod到Host的容器逃逸。

这意味着什么? 你的EDR、文件完整性监控(FIM)、审计日志,都可能对这个利用过程“视而不见”。传统的“检测磁盘文件是否被篡改”的思路在这里彻底失效。

国产与信创发行版实测清单

验证数据来源:微步情报局实测(见参考链接)。由于漏洞源于内核4.14+的crypto子系统,凡是基于Linux Kernel4.14及以上版本的信创与商业发行版,均建议默认按「受影响」处置,直至完成内核补丁升级或缓解措施落地。

01 临时缓解(立即生效)

如果无法立即升级内核,最快的缓解措施是禁用algif_aead内核模块:

# 写入 modprobe 黑名单echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf# 如果模块已加载,立即卸载rmmod algif_aead 2>/dev/null || true

影响评估:

绝大多数系统不会感知到功能缺失。以下组件不受影响。

  • dm-crypt / LUKS(直接调用内核 crypto API,不走AF_ALG)

  • kTLS、IPsec/XFRM、in-kernel TLS

  • OpenSSL/GnuTLS/NSS默认构建(不启用 afalg引擎时)

  • SSH、kernel keyring crypto

可能受影响的场景:

  • 显式启用OpenSSL afalg引擎的嵌入式加密卸载路径

  • 直接绑定aead/skcipher/hash AF_ALG套接字的应用程序

可用lsof|grep AF_ALG或ss -xa检查当前是否有进程使用AF_ALG。

02 更强的隔离:seccomp阻断AF_ALG

对于运行不可信工作负载的容器、沙箱、CI环境,无论内核是否已补丁,都建议用seccomp或LSM阻断 socket(AF_ALG, ...) 的创建。

{  "names": ["socket"],  "action": "SCMP_ACT_ERRNO",  "args": [    { "index": 0, "value": 38, "op": "SCMP_CMP_EQ", "valueTwo": 0 }  ]}

(38是AF_ALG的协议族编号)

03 补丁升级

官方修复思路非常直接——把2017年的in-place优化全部回退,恢复out-of-place操作。

commit a664bf3d603dAuthor: Herbert Xucrypto: algif_aead - Revert to operating out-of-placeThis mostly reverts commit 72548b093ee3 except for the copying ofthe associated data.There is no benefit in operating in-place in algif_aead since thesource and destination come from different mappings. Get rid ofall the complexity added for in-place operation and just copy theAD directly.

修复后,req->src和req->dst重新分离,页缓存页面只留在只读的source scatterlist中,不可能被算法写入。

04 检测建议

由于利用过程不修改磁盘,传统 FIM 无法检测,建议进行以下操作。

🔷 监控异常AF_ALG使用:审计普通用户进程对AF_ALG套接字的创建和大量splice+recvmsg失败(EBADMSG)的组合;

🔷 内存级完整性校验:对关键setuid二进制(/usr/bin/su、/usr/bin/sudo、/usr/bin/passwd)做运行时内存哈希(从/proc/kpageflags或内核模块角度监控页缓存内容异常);

🔷 行为检测:观察非特权用户突然执行su并获取root shell的异常行为链;

🔷 日志审查:检查/var/log/auth.log、/var/log/secure 中异常的su/sudo提权成功记录,尤其是从低价值账户发起的提权。

总结:一次对“过度优化”的代价反思

Copy Fail是一个教科书级别的案例:一个没有实际收益的性能优化(in-place AEAD),加上一个为省事而越界写缓冲区的算法实现(authencesn scratch write),再叠加上splice的零拷贝页缓存引用机制,最终构成了一个9年未被发现的完美提权漏洞。

‼ 它提醒我们几件事

🔷 内核中的“小优化”有时是安全性的敌人。当source和dst本就来自不同映射时,in-place操作不仅没省多少,反而破坏了缓冲区边界的清晰性。

🔷 Scatterlist的页面来源审计是内核安全中一个长期被忽视的盲区。来自文件页缓存的页面和来自用户态私有缓冲区的页面,在同一条scatterlist中拥有完全不同的安全语义。

🔷 页缓存污染是一种极其隐蔽的攻击原语。它绕过了磁盘层面的所有完整性校验和监控,却在内存中实现了对系统关键文件的持久化篡改(直到页被回收)。

🔷 AI辅助代码审计正在改变漏洞发现的格局。这个漏洞由Theori的Taeyang Lee提出攻击面假设,通过Xint Code在约1小时内完成对Linux crypto子系统的全面扫描后定位,预示着未来这类跨机制组合的“逻辑型漏洞”将被更频繁地发现。

麒麟实验室建议:所有运行2017年以后内核的Linux 服务器,无论是否直接暴露于不可信用户环境,都应视此漏洞为“必修项”。在多租户、容器化、CI/CD场景中,其风险等级不亚于Dirty Pipe和Dirty Cow。

参考链接

官方披露与PoC:https://copy.fail/

GitHub仓库:https://github.com/theori-io/copy-fail-CVE-2026-31431

Xint Code技术分析:https://xint.io/blog/copy-fail-linux-distributions

Linux官方补丁:https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5

NVD条目:https://nvd.nist.gov/vuln/detail/CVE-2026-31431

OSS-Security公告:https://www.openwall.com/lists/oss-security/2026/04/29/23

麒麟实验室持续关注内核安全、攻防技术与漏洞研究。本文仅供安全技术交流,请合法合规使用相关信息。

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-04 00:12:48 HTTP/2.0 GET : https://f.mffb.com.cn/a/490503.html
  2. 运行时间 : 0.102472s [ 吞吐率:9.76req/s ] 内存消耗:4,467.21kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=e98c8ca20800d9c794406dee8de0d10a
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000738s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000861s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000306s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000250s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000502s ]
  6. SELECT * FROM `set` [ RunTime:0.000200s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000531s ]
  8. SELECT * FROM `article` WHERE `id` = 490503 LIMIT 1 [ RunTime:0.000462s ]
  9. UPDATE `article` SET `lasttime` = 1783095168 WHERE `id` = 490503 [ RunTime:0.019015s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.004801s ]
  11. SELECT * FROM `article` WHERE `id` < 490503 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000550s ]
  12. SELECT * FROM `article` WHERE `id` > 490503 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.002726s ]
  13. SELECT * FROM `article` WHERE `id` < 490503 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.000578s ]
  14. SELECT * FROM `article` WHERE `id` < 490503 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.000886s ]
  15. SELECT * FROM `article` WHERE `id` < 490503 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.000994s ]
0.104247s