当前位置:首页>Linux>ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞

ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞

  • 2026-06-22 02:35:07
ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞

导语:你有一台Linux服务器,上面有一个普通用户账号。你没有root密码,也没有sudo权限。但你知道这台服务器上跑着SSH服务。现在的问题是:你能不能拿到SSH主机私钥?能不能读到/etc/shadow里所有用户的密码哈希?


答案是:能。

而且不需要你做什么特别的事情,只需要在同一个用户下面启动一个普通进程,和一个特权进程"赛跑"——比赛的对象是一个微秒级的竞态窗口。这就是CVE-2026-46333,代号ssh-keysign-pwn。它是2026年5月曝出的第四起Linux内核本地提权漏洞,也是潜藏时间最长的一起:从2020年10月就被安全研究员标记,直到2026年5月14日林纳斯·托瓦兹(Linus Torvalds)推送补丁,整整6年。 补丁推送后数小时,攻击者_SiCk就放出了两个可直接运行的exploit:一个偷SSH私钥,一个偷密码文件。所有主流发行版无一幸免。而且不需要你做什么特别的事情,只需要在同一个用户下面启动一个普通进程,和一个特权进程"赛跑"——比赛的对象是一个微秒级的竞态窗口。这就是CVE-2026-46333,代号ssh-keysign-pwn。它是2026年5月曝出的第四起Linux内核本地提权漏洞,也是潜藏时间最长的一起:从2020年10月就被安全研究员标记,直到2026年5月14日林纳斯·托瓦兹(Linus Torvalds)推送补丁,整整6年。 补丁推送后数小时,攻击者_SiCk就放出了两个可直接运行的exploit:一个偷SSH私钥,一个偷密码文件。所有主流发行版无一幸免。

五分钟理解 ssh-keysign-pwn(新手必读)

核心逻辑(一句话版本)

Linux内核在进程退出时,有一段"清理内存但还没关文件"的极短窗口,同账号的普通进程可以趁这个窗口把特权进程打开的文件"偷"走。

类比理解

想象一家银行金库(特权进程)在关门下班(退出)。保安先把保险柜锁好(清空内存映射),但还没来得及把金库大门关上(关闭文件描述符)。就在这短短几微秒内,外面一个和你同一层楼的普通员工(同UID进程),通过一个小工具(pidfd_getfd系统调用),伸手把金库里已经打开的一个保险柜抽屉(文件描述符)拖了出来——而这个抽屉里装的就是SSH私钥。

金库的门确实关上了,内存确实清空了,但那个抽屉已经被拖到外面了。

能达到什么效果?

攻击目标
能拿到什么
危害等级
ssh-keysign程序
/etc/ssh/ssh_host_*_key(SSH主机私钥)
🔴 极高
chage程序
/etc/shadow(系统密码哈希文件)
🔴 极高

拿到SSH主机私钥意味着什么?你可以伪装成这台服务器向所有连接它的客户端发起中间人攻击——客户端会信任你的"假服务器",毫无察觉。拿到/etc/shadow意味着什么?所有用户的密码哈希都在你手里,可以离线暴力破解。

谁受影响?

2026年5月14日之前的所有Linux内核版本。包括Ubuntu、Debian、Arch、CentOS、Raspberry Pi OS等所有主流发行版。红帽(Red Hat)官方确认RHEL 8/9/10均受影响。


名词速查表

术语
英文原文
中文解释
本地提权
Local Privilege Escalation (LPE)
攻击者以普通用户身份登录系统,通过漏洞获取root权限。不需要远程入侵,只需要一个本地账号。
竞态条件
Race Condition
两个或多个进程对共享资源的访问顺序不确定,导致结果依赖于谁先到达。就像两个司机同时抢一个停车位,结果取决于谁更快。
文件描述符
File Descriptor (FD)
操作系统内核为每个打开的文件分配的一个数字编号。程序通过这个编号读写文件,就像用钥匙开门。偷走文件描述符=偷走钥匙。
ptrace
ptrace
Linux内核提供的一个系统调用,允许一个进程"跟踪"另一个进程——读取它的内存、寄存器、系统调用等。调试器(gdb)底层就是用ptrace。
pidfd_getfd
pidfd_getfd
Linux 5.3引入的一个系统调用,允许一个进程从另一个进程"借"走它打开的文件描述符。本身是合法功能,但被攻击者利用。
do_exit()
do_exit()
Linux内核中进程退出的核心函数。当一个程序结束时,内核调用它来清理这个进程的所有资源。
exit_mm()
exit_mm()
do_exit()内部的第一步:释放进程的内存映射。完成后进程的mm指针变为NULL。
exit_files()
exit_files()
do_exit()内部的后续步骤:关闭进程打开的所有文件描述符。
UID
User Identifier
用户ID,操作系统用来区分不同用户的数字编号。同UID=同一个用户账号。
SSH
Secure Shell
远程登录协议,几乎所有的Linux服务器都用SSH管理。SSH主机私钥是服务器身份的核心凭证。
SSH主机私钥
SSH Host Private Key
存储在/etc/ssh/ssh_host_*_key的文件,服务器用它证明自己的身份。拿到这个密钥=可以冒充服务器。
/etc/shadow
/etc/shadow
Linux系统中存储所有用户密码哈希的文件,只有root能读取。拿到这个文件=可以离线破解所有用户密码。
dumpable
dumpable
Linux进程的一个属性标记,表示该进程的内存是否可以被ptrace读取。是ptrace安全检查的关键依据。
CAP_SYS_PTRACE
CAP_SYS_PTRACE
Linux能力(Capability),拥有此能力的进程可以ptrace任意进程。root默认拥有此能力。
Linus Torvalds
Linus Torvalds
Linux内核的创始人和首席维护者,个人推送补丁修复漏洞。
Qualys
Qualys
美国网络安全公司,负责报告这个漏洞。
_SiCk
_SiCk
安全研究员,在补丁发布后数小时内放出了两个公开exploit。
Jann Horn
Jann Horn
谷歌零号项目(Google Project Zero)安全研究员,2020年10月就发现了同类问题模式,但当时未被修复。
AlmaLinux
AlmaLinux
红帽企业版Linux(RHEL)的免费社区替代发行版,第一个发布安全公告的发行版。
Yama
Yama
Linux内核的Linux安全模块(LSM),负责ptrace访问控制。ptrace_scope是它的核心配置参数。
TOCTOU
Time-of-Check-Time-of-Use
"检查时和使用时"之间的时间差漏洞。检查时的状态和使用时的状态不一样了,就是TOCTOU。ssh-keysign-pwn本质上是一种TOCTOU变体。

第一章:漏洞原理详解

从进程退出说起

要理解ssh-keysign-pwn,需要先理解Linux内核在进程退出时做了什么。当一个程序结束时,内核的do_exit()函数会按顺序清理这个进程的所有资源——内存、文件、信号处理器等。

关键的问题是:清理的顺序是什么?

答案是:

  1. 先执行exit_mm()——释放进程的内存映射
  2. 后执行exit_files()——关闭进程打开的文件描述符

这两个步骤之间,存在一个极短的时间窗口——在这个窗口内,进程的内存已经没了(mm == NULL),但文件描述符还开着。内核的安全检查代码__ptrace_may_access()在这个窗口内会跳过本应执行的dumpable检查,因为mm已经为空,检查条件不成立。

这就是漏洞的根源。

攻击如何利用这个窗口

攻击者利用pidfd_getfd(2)系统调用,从这个正在退出的特权进程中"偷走"文件描述符。

流程是这样的:

  1. 攻击者(普通用户,与目标进程同UID)观察系统,找到即将退出的特权进程
  2. 在exit_mm()执行后、exit_files()执行前这微秒级的窗口内
  3. 调用pidfd_getfd(),从那个正在退出的进程那里拿到打开的文件描述符
  4. 这个文件描述符指向的文件——原本只有root才能读取——现在被攻击者握在了手里

ssh-keysign为什么中招

sshd(SSH守护进程)在启动时,会派生一个叫做ssh-keysign的辅助进程。这个进程的职责是在SSH密钥交换时签名数据。但它有一个关键的操作顺序:

  1. 打开SSH主机私钥(/etc/ssh/ssh_host_rsa_key等)
  2. 调用permanently_set_uid(),把自己的权限降到普通用户
  3. 正常退出

问题在于第1步和第2步之间——私钥已经打开了,但权限还没降。如果攻击者能在ssh-keysign退出的瞬间抢到那个文件描述符,就拿到了主机私钥。

chage命令(用来查看/修改用户密码过期时间)的行为类似——它先以root身份打开/etc/shadow,然后降权。攻击者抢到那个文件描述符,就拿到了密码哈希文件。

漏洞为什么藏了6年

2020年10月,Jann Horn(谷歌零号项目研究员)就在内核邮件列表上指出了这个"exit_mm() 早于 exit_files() 导致fd可被窃取"的问题模式。但当时没有被当作独立的安全漏洞修复,只被当作一个代码质量问题。

6年后,Qualys把它变成了一个可武器化的exploit,林纳斯才意识到这个模式确实是一个独立漏洞。补丁的改动很小——确保即使mm为NULL,也通过缓存的"最后dumpable标记"或CAP_SYS_PTRACE能力来执行检查。林纳斯自己说这是"稍微理智一点的"(slightly saner)逻辑。

但"小改动"不等于"小影响"。


第二章:五月四连击——Linux内核进入高危期

2026年5月,Linux内核以惊人的频率爆出本地提权漏洞。按时间顺序:

次序
名称
CVE编号
发现者
披露日期
第一击
Copy Fail(复制失败)
CVE-2026-31431
Xint Code
4月29日
第二击
Dirty Frag(脏碎片)
CVE-2026-43284 / CVE-2026-43500
Hyunwoo Kim
5月7日
第三击
Fragnesia
CVE-2026-46300
William Bowling
5月13日
第四击
ssh-keysign-pwn
CVE-2026-46333
Qualys
5月14日

Fragnesia和ssh-keysign-pwn的补丁是同一天推送的(5月14日),均由林纳斯·托瓦兹合并到主线内核。阿尔玛Linux(AlmaLinux)官方博客在5月15日的安全综述中写道:"如果你在家里数数的话,这是我们在大约两周内写的第四篇本地root级Linux内核漏洞披露博客。 AlmaLinux构建服务器和核心团队都快要有危险津贴了。"

为什么集中在5月?

这不是巧合。Copy Fail和Dirty Frag的补丁修复了内核加密子系统的问题,而Fragnesia正是Dirty Frag补丁意外激活的——Dirty Frag的修复没有处理干净一个边缘情况,导致XFRM/ESP子系统出现新的竞态窗口。

内核维护者在一次修复中引入新漏洞,这在大型复杂代码库中并不罕见。但在5月这个时间节点,多个研究团队同时在深挖内核,旧问题被新补丁重新激活,新问题又被快速发现——形成了共振效应。


第三章:exploit 实战演示

ssh-keysign-pwn:偷SSH私钥

攻击者启动exploit程序,让它监控系统中即将退出的ssh-keysign进程。当ssh-keysign调用do_exit()退出时,exploit在exit_mm()和exit_files()之间的微秒级窗口内调用pidfd_getfd()。

成功拿到文件描述符后,攻击者可以:

  • 读取/etc/ssh/ssh_host_rsa_key等主机私钥
  • 用这个私钥伪造SSH服务器,对连接该服务器的客户端发起中间人攻击
  • 客户端看到的指纹与真实服务器一致,完全无法察觉

chage_pwn:偷密码哈希

原理完全相同,目标换成chage命令:

  1. 攻击者触发chage执行(例如通过at/cron或直接调用)
  2. chage以root身份打开/etc/shadow,然后降权退出
  3. 在退出窗口内抢到文件描述符
  4. 用hashcat或john离线破解密码哈希

拿到/etc/shadow后,攻击者可以:

  • 离线暴力破解所有用户密码
  • 拿着破解的密码登录其他服务器
  • 横向移动到整个内网

_SiCk是谁?

_SiCk是两个exploit的作者,也是之前打破Dirty Frag披露暂停期(embargo)的第三方研究员。AlmaLinux在博客中略带无奈地写道:"感谢_SiCk的概念验证代码,让影响变得明确——即使他们的发布时间表并没有给发行版太多喘息空间。"


第四章:修复与缓解

主线修复

林纳斯·托瓦兹于2026年5月14日推送修复commit,改进了__ptrace_may_access()中的dumpable检查逻辑。即使目标进程的mm为空,也会参考缓存的最后dumpable标记或要求CAP_SYS_PTRACE能力。

各发行版已发布的修复内核版本:

发行版
修复内核版本
AlmaLinux 8
kernel-4.18.0-553.124.4.el8_10
AlmaLinux 9
kernel-5.14.0-611.54.6.el9_7
AlmaLinux 10
kernel-6.12.0-124.56.5.el10_1
Linux 7.0.x
Linux 7.0.8
Linux 6.18.x
Linux 6.18.31
Linux 6.12.x
Linux 6.12.89

临时缓解措施

无法立即重启的系统,可以先收紧Yama的ptrace_scope配置:

# 禁止所有ptrace attach(最严格,可能影响调试工具)sudo sysctl -w kernel.yama.ptrace_scope=3# 或只允许root进行ptrace(允许本地调试)sudo sysctl -w kernel.yama.ptrace_scope=2# 永久生效echo'kernel.yama.ptrace_scope = 3' | sudotee /etc/sysctl.d/99-ssh-keysign-pwn.conf

ptrace_scope=3会完全禁止ptrace attach,可能会影响gdb等调试工具。如果需要在受影响机器上进行本地调试,使用2代替。

检查你的系统是否受影响

# 查看当前内核版本uname -r# 检查ptrace_scope当前值cat /proc/sys/kernel/yama/ptrace_scope# 检查是否有公开exploit相关进程在运行ps aux | grep -E 'sshkeysign|chage_pwn'

尾声:这不是结束

Qualys的报告、林纳斯的补丁、_SiCk的exploit——这条漏洞的生命周期已经完整走完。但它的意义不止于"又一个本地提权漏洞"。

首先,它潜藏了6年。Jann Horn在2020年就指出了这个模式,但没有被重视。今天有多少类似的"已知模式"正在潜伏,等待有人把它变成武器?

其次,它出现在五月。在Copy Fail、Dirty Frag、Fragnesia之后,第四个。当内核补丁自己制造新漏洞,当AI把exp开发压缩到30分钟,当披露窗口从90天变成0天——安全团队面对的不再是一个个孤立的CVE,而是一场持续的洪水。

第三,它的攻击面极广。不需要特殊权限,不需要特殊硬件,只要一个普通用户账号,任何Linux服务器都在射程之内。

版权声明:本文由华盟网原创发布,保留所有权利。


👇 点击阅读原文,访问我的网站


最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-03 18:10:43 HTTP/2.0 GET : https://f.mffb.com.cn/a/494087.html
  2. 运行时间 : 0.619532s [ 吞吐率:1.61req/s ] 内存消耗:4,878.23kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=3993c764bb57d4b01f450f69ed21b6d3
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.001094s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.001127s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.026091s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.031868s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.001494s ]
  6. SELECT * FROM `set` [ RunTime:0.028952s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.001727s ]
  8. SELECT * FROM `article` WHERE `id` = 494087 LIMIT 1 [ RunTime:0.039727s ]
  9. UPDATE `article` SET `lasttime` = 1783073443 WHERE `id` = 494087 [ RunTime:0.038842s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.021547s ]
  11. SELECT * FROM `article` WHERE `id` < 494087 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.019351s ]
  12. SELECT * FROM `article` WHERE `id` > 494087 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.051012s ]
  13. SELECT * FROM `article` WHERE `id` < 494087 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.139923s ]
  14. SELECT * FROM `article` WHERE `id` < 494087 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.051038s ]
  15. SELECT * FROM `article` WHERE `id` < 494087 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.013418s ]
0.621214s