本实验的审计插件均是安装在 mysql-community-server-5.7.9 的服务器上。

插件安装(社区版)

插件下载地址:

https://bintray.com/mcafee/mysql-audit-plugin/release#files

解压:

# unzip  audit-plugin-mysql-5.7-1.1.--linux-x86_64.zip

Archive:  audit-plugin-mysql-5.7-1.1.--linux-x86_64.zip

   creating: audit-plugin-mysql-5.7-1.1.-/

   creating: audit-plugin-mysql-5.7-1.1.-/lib/

  inflating: audit-plugin-mysql-5.7-1.1.-/lib/libaudit_plugin.so

  inflating: audit-plugin-mysql-5.7-1.1.-/COPYING

  inflating: audit-plugin-mysql-5.7-1.1.-/THIRDPARTY.txt

  inflating: audit-plugin-mysql-5.7-1.1.-/README.txt

  inflating: audit-plugin-mysql-5.7-1.1.-/plugin-name.txt

   creating: audit-plugin-mysql-5.7-1.1.-/utils/

查看MySQL的插件目录:

> show variables like 'plugin_dir';

+---------------+------------------------------+

| Variable_name | Value                        |

+---------------+------------------------------+

| plugin_dir    | /usr/local/mysql/lib/plugin/ |

+---------------+------------------------------+

复制库文件到MySQL库目录下:

# cp audit-plugin-mysql-5.7-1.1.-/lib/libaudit_plugin.so /usr/local/mysql/lib/plugin/

# chmod a+x libaudit_plugin.so

进入mysql命令窗口,安装插件:

> install plugin audit soname 'libaudit_plugin.so';

Query OK, 0 rows affected (0.06 sec)

查看mysql当前已经加载了哪些插件:

> show plugins;

+----------------------------+----------+--------------------+--------------------+---------+

| Name                       | Status   | Type               | Library            | License |

+----------------------------+----------+--------------------+--------------------+---------+

| binlog                     | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| mysql_native_password      | ACTIVE   | AUTHENTICATION     | NULL               | GPL     |

| sha256_password            | ACTIVE   | AUTHENTICATION     | NULL               | GPL     |

| MyISAM                     | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| PERFORMANCE_SCHEMA         | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| InnoDB                     | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| INNODB_TRX                 | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |

| INNODB_LOCKS               | ACTIVE   | INFORMATION SCHEMA | NULL               | GPL     |

 …………

| MRG_MYISAM                 | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| MEMORY                     | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| CSV                        | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| BLACKHOLE                  | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| partition                  | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| FEDERATED                  | DISABLED | STORAGE ENGINE     | NULL               | GPL     |

| ARCHIVE                    | ACTIVE   | STORAGE ENGINE     | NULL               | GPL     |

| ngram                      | ACTIVE   | FTPARSER           | NULL               | GPL     |

| rpl_semi_sync_master       | ACTIVE   | REPLICATION        | semisync_master.so | GPL     |

| rpl_semi_sync_slave        | ACTIVE   | REPLICATION        | semisync_slave.so  | GPL     |

| AUDIT                      | ACTIVE   | AUDIT              | libaudit_plugin.so | GPL     |

+----------------------------+----------+--------------------+--------------------+---------+

查看版本:

> show global status like '%audit%';

+------------------------+-----------+

| Variable_name          | Value     |

+------------------------+-----------+

| Audit_protocol_version | 1.0       |

| Audit_version          | 1.1.4-725 |

+------------------------+-----------+

开启Audit功能:

> SET GLOBAL audit_json_file=ON;

Query OK, 0 rows affected (0.00 sec)

执行任何语句(默认会记录任何语句,有语法错误的不会记录),然后去mysql数据目录查看mysql-audit.json文件(默认为该文件)。

插入一些数据,查看一下mysql-audit.json文件信息(json格式),如下:

{

    "msg-type": "activity",

    "date": "",

    "thread-id": "",

    "query-id": "",

    "user": "root",

    "priv_user": "root",

    "ip": "",

    "host": "localhost",

    "connect_attrs": {

        "_os": "linux-glibc2.5",

        "_client_name": "libmysql",

        "_pid": "",

        "_client_version": "5.7.9",

        "_platform": "x86_64",

        "program_name": "mysql"

    },

    "pid": "",

    "os_user": "root",

    "appname": "mysql",

    "rows": "",

    "cmd": "insert",

    "objects": [

        {

            "db": "part",

            "name": "e",

            "obj_type": "TABLE"

        }

    ],

    "query": "insert into e values (9898,'smart','james')"

}

可以查看插件有哪些可配置的参数:

mysql>  SHOW GLOBAL VARIABLES LIKE '%audi%';

其中我们需要关注的参数有:

1. audit_json_file

是否开启audit功能。

2. audit_json_log_file

记录文件的路径和名称信息(默认放在mysql数据目录下)。

3. audit_record_cmds

audit记录的命令,默认为记录所有命令。可以设置为任意dml、dcl、ddl的组合。如:audit_record_cmds=select,insert,delete,update。还可以在线设置set global audit_record_cmds=NULL。(表示记录所有命令)

4. audit_record_objs

audit记录操作的对象,默认为记录所有对象,可以用SET GLOBAL audit_record_objs=NULL设置为默认。也可以指定为下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。

5. audit_whitelist_users

用户白名单。

详细的参数说明,可以直接访问官方说明:

https://github.com/mcafee/mysql-audit/wiki/Configuration

最后为了保证重启数据库,配置不丢失,修改my.cnf 配置文件,将下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入参数:

  • audit_json_file=on    #保证mysql重启后自动启动插件
  • plugin-load=AUDIT=libaudit_plugin.so    #防止删除了插件,重启后又会加载
  • audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'   #要记录哪些命令语句,因为默认记录所有操作;

保存重启即可看到效果。

插件卸载

直接执行 UNINSTALL PLUGIN AUDIT 卸载会报错:

> uninstall plugin AUDIT;

ERROR 1148 (42000): Uninstall AUDIT plugin disabled

> set audit_uninstall_plugin=on;

ERROR 1238 (HY000): Variable 'audit_uninstall_plugin' is a read only variable

需要在 my.cnf 中 [mysqld] 下添加 audit_uninstall_plugin=1,重启mysql。重启完毕后执行两次 UNINSTALL PLUGIN AUDIT; 即可卸载。

> UNINSTALL PLUGIN AUDIT;

ERROR 1620 (HY000): Uninstall AUDIT plugin must be called again to complete

> UNINSTALL PLUGIN AUDIT;

Query OK, 0 rows affected, 1 warning (0.01 sec)

卸载完成后需要从 my.cnf 中删除 audit_uninstall_plugin=1 ,否则下次mysql启动会报错:[ERROR] /data/mysql/bin/mysqld: unknown variable 'audit_uninstall_plugin=1'

参考: MySQL审计工具Audit插件使用

MariaDB server_audit 审计插件

MySQL 社区版还可以安装 MariaDB 的审计插件,安装方法同上面的基本一致。

下载地址:https://mariadb.com/kb/en/mariadb/about-the-mariadb-audit-plugin/ (也可以直接下载MariaDB对应的版本后,解压后在plugin目录下有server_audit.so插件)

MariaDB_5.5.37版本和MariaDB_10.0.10以后版本的audit插件支持MariaDB, MySQL、Percona Server使用。

MariaDB_5.x.x 和 MariaDB_10.x.x 区别:

  MariaDB_5.x.x:兼容MySQL5.x.x的,接口几乎一致,只限于社区版

  MariaDB_10.x.x:10.x.x使用新技术,接口会与mysql逐渐区别开来。目标就是以后想MariaDB新接口过渡。

这里采用的是下载 MariaDB 二进制安装包,解压获取 server_audit.so 插件,版本为5.5.58,下载地址:mariadb-5.5.58-linux-x86_64.tar.gz ,下载解压后,复制 mariadb-5.5.58-linux-x86_64/lib/plugin 下的 server_audit.so 到 /usr/local/mysql/lib/plugin 下,添加 +x 权限。然后安装:

mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.so';

查看变量开启设置情况,默认貌似都是关闭的:

> show variables like '%server_audit%';

+-------------------------------+-----------------------+

| Variable_name                 | Value                 |

+-------------------------------+-----------------------+

| server_audit_events           |                       |

| server_audit_excl_users       |                       |

| server_audit_file_path        | server_audit.log      |

| server_audit_file_rotate_now  | OFF                   |

| server_audit_file_rotate_size | 1000000               |

| server_audit_file_rotations   | 9                     |

| server_audit_incl_users       |                       |

| server_audit_loc_info         |                       |

| server_audit_logging          | OFF                   |

| server_audit_mode             | 1                     |

| server_audit_output_type      | file                  |

| server_audit_query_log_limit  | 1024                  |

| server_audit_syslog_facility  | LOG_USER              |

| server_audit_syslog_ident     | mysql-server_auditing |

| server_audit_syslog_info      |                       |

| server_audit_syslog_priority  | LOG_INFO              |

+-------------------------------+-----------------------+

可以在 my.cnf 中添加如下配置,然后重启 mysqld:

  server_audit_events='CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DCL'  #备注:指定哪些操作被记录到日志文件中

  server_audit_logging=on

  server_audit_file_path =/data/mysql/auditlogs/  #备注:审计日志存放路径,该路径下会生成一个server_audit.log文件,就会记录相关操作记录了

  server_audit_file_rotate_size=200000000

  server_audit_file_rotations=200

  server_audit_file_rotate_now=ON

也可以动态开启审计功能:

> set global server_audit_logging=on;

Query OK, 0 rows affected (0.00 sec)

默认在mysql的数据目录下生成文件 server_audit.log ,日志格式为:

20171107 17:56:16,CentOS6.6-Slave1,,,4,11,QUERY,,'select host,user,plugin from mysql.users',1146

20171107 18:26:00,CentOS6.6-Slave1,,,4,13,QUERY,,'insert into t values (7)',0

20171107 18:27:49,CentOS6.6-Slave1,,,4,15,QUERY,,'shows',1064  #语法错误的语句也会被记录

可以看到,MariaDB的审计插件日志要比MySQL社区插件简洁许多。

参数说明:(请参考:https://mariadb.com/kb/en/mariadb/server_audit-system-variables/

server_audit_output_type:指定日志输出类型,可为SYSLOG或FILE

server_audit_logging:启动或关闭审计

server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录

server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中

server_audit_file_rotate_size:限制日志文件的大小

server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转

server_audit_file_rotate_now:强制日志文件轮转

server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高

server_audit_syslog_facility:默认为LOG_USER,指定facility

server_audit_syslog_ident:设置ident,作为每个syslog记录的一部分

server_audit_syslog_info:指定的info字符串将添加到syslog记录

server_audit_syslog_priority:定义记录日志的syslogd priority

server_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响

server_audit_mode:标识版本,用于开发测试

卸载 server_audit

mysql> UNINSTALL PLUGIN server_audit;

mysql> show variables like '%audit%';

Empty set (0.00 sec)

防止 server_audit 插件被卸载,需要在配置文件中添加:

[mysqld]
server_audit=FORCE_PLUS_PERMANENT

重启MySQL生效

mysql> UNINSTALL PLUGIN server_audit;

ERROR 1702 (HY000): Plugin 'server_audit' is force_plus_permanent and can not be unloaded

值得注意的是,应该在server_audit插件被安装好,并且已经运行之后添加这些配置,否则过早在配置文件添加这个选项,会导致MySQL发生启动错误!

MySQL Enterprise Audit Plugin

MySQL 企业版的 Enterprise Edition 中自带 Audit Plugin ,名为 audit_log.so ,安装也很简单:

> install plugin audit_log soname 'audit_log.so';

默认在 datadir 目录下生成 audit.log ,其格式为 xml ,下面举几个例子。

#退出 mysql shell

<AUDIT_RECORD>

  <TIMESTAMP>2017-11-09T03:28:23 UTC</TIMESTAMP>

  <RECORD_ID>4_2017-11-09T03:23:12</RECORD_ID>

  <NAME>Quit</NAME>

  <CONNECTION_ID>3</CONNECTION_ID>

  <STATUS>0</STATUS>

  <STATUS_CODE>0</STATUS_CODE>

  <USER>root</USER>

  <OS_LOGIN/>

  <HOST>localhost</HOST>

  <IP/>

  <COMMAND_CLASS>connect</COMMAND_CLASS>

  <CONNECTION_TYPE>Socket</CONNECTION_TYPE>

</AUDIT_RECORD>
# 登录失败,用户名或密码错误,错误码 1045

<AUDIT_RECORD>

  <TIMESTAMP>2017-11-09T03:28:25 UTC</TIMESTAMP>

  <RECORD_ID>5_2017-11-09T03:23:12</RECORD_ID>

  <NAME>Connect</NAME>

  <CONNECTION_ID>4</CONNECTION_ID>

  <STATUS>1045</STATUS>

  <STATUS_CODE>1</STATUS_CODE>

  <USER>root</USER>

  <OS_LOGIN/>

  <HOST>localhost</HOST>

  <IP/>

  <COMMAND_CLASS>connect</COMMAND_CLASS>

  <CONNECTION_TYPE>Socket</CONNECTION_TYPE>

  <PRIV_USER>root</PRIV_USER>

  <PROXY_USER/>

  <DB/>

</AUDIT_RECORD>
# 登录成功 STATUS=0

<AUDIT_RECORD>

  <TIMESTAMP>2017-11-09T03:29:43 UTC</TIMESTAMP>

  <RECORD_ID>6_2017-11-09T03:23:12</RECORD_ID>

  <NAME>Connect</NAME>

  <CONNECTION_ID>5</CONNECTION_ID>

  <STATUS>0</STATUS>

  <STATUS_CODE>0</STATUS_CODE>

  <USER>root</USER>

  <OS_LOGIN/>

  <HOST>localhost</HOST>

  <IP/>

  <COMMAND_CLASS>connect</COMMAND_CLASS>

  <CONNECTION_TYPE>Socket</CONNECTION_TYPE>

  <PRIV_USER>root</PRIV_USER>

  <PROXY_USER/>

  <DB/>

</AUDIT_RECORD>
# 执行命令 show_variables

 <AUDIT_RECORD>

  <TIMESTAMP>2017-11-09T03:31:12 UTC</TIMESTAMP>

  <RECORD_ID>9_2017-11-09T03:23:12</RECORD_ID>

  <NAME>Query</NAME>

  <CONNECTION_ID>5</CONNECTION_ID>

  <STATUS>0</STATUS>

  <STATUS_CODE>0</STATUS_CODE>

  <USER>root[root] @ localhost []</USER>

  <OS_LOGIN/>

  <HOST>localhost</HOST>

  <IP/>

  <COMMAND_CLASS>show_variables</COMMAND_CLASS>

  <SQLTEXT>show global variables like '%audit%'</SQLTEXT>

 </AUDIT_RECORD>

注意:企业版 audit plugin 也会记录语法错误的sql语句。

# 各标签元素解释

    <audit>:文件的根标签为<AUDIT>,并以 </AUDIT>为结束标签

    <AUDIT_RECORD> :包含一系列的必选标签和可选标签,可选标签是否出现取决于audit record类型。

    <NAME>:必选,例如<NAME>Query</NAME>,可能出现的值还包含Audit, Binlog Dump, Change user, Close stmt, Connect Out, Connect, Create DB, Daemon, Debug, Delayed insert, Drop DB, 
                                 Execute, Fetch, Field List, Init DB, Kill, Long Data, NoAudit, Ping, Prepare, Processlist, Query, Quit, Refresh, 
                                 Register Slave, Reset stmt, Set option, Shutdown, Sleep, Statistics, Table Dump, Time.

    <RECORD_ID>:必选,例如<RECORD_ID>28743_2013-09-18T21:03:24</RECORD_ID>,包含一些列数字和时间戳,数字表示的是记录数,每增加一条记录,数字加1.

    <TIMESTAMP>:必选,例如<TIMESTAMP>2013-09-17T15:03:49 UTC</TIMESTAMP>,包含时间戳和时区两部分,记录的是从客户端接收到的sql执行完时刻的时间。

# 以下标签audit record类型决定是否出现

    <COMMAND_CLASS>:命令的类型。例如<COMMAND_CLASS>drop_table</COMMAND_CLASS>.

    <CONNECTION_ID>:例如<CONNECTION_ID>127</CONNECTION_ID>,代表客户端连接标识符的无符号整型数字。

    <DB>:mysql连接的默认数据库名称,该标签只在 <NAME>值是Connect或Change user时出现.

    <HOST>:client端的主机名,该标签只在 <NAME>值是Connect,Change user或Query时出现,例如<HOST>localhost</HOST>。

    <IP>:client端的IP地址,该标签只在 <NAME>值是Connect,Change user或Query时出现,例如<IP>127.0.0.1</IP>。

    <MYSQL_VERSION>:mysql版本号,只在 <NAME>值是Audit时出现,例如<MYSQL_VERSION>5.7.1-m11-log</MYSQL_VERSION>

    <OS_LOGIN>:外部用户,该标签只在 <NAME>值是Connect,Change user或Query时出现。

    <OS_VERSION>:表示运行数据库的服务器的操作系统,只在 <NAME>值是Audit时出现,例如<OS_VERSION>x86_64-Linux</OS_VERSION>。

    <PRIV_USER>:服务器认证的客户端名称。该标签只在 <NAME>值是Connect或Change user时出现。例如<PRIV_USER>root</PRIV_USER>。

    <PROXY_USER>:通过proxy连接到mysql的用户。该标签只在 <NAME>值是Connect或Change user时出现。

    <SERVER_ID>:mysql数据库服务器的ID号,该标签只在 <NAME>值是Audit或No Audit时出现。例如<SERVER_ID>1</SERVER_ID>。

    <SQLTEXT>:实际执行的SQL语句。该标签只在 <NAME>值是 Query 或 Execute时出现。例如<SQLTEXT>DELETE FROM t1</SQLTEXT>。

    <STARTUP_OPTIONS>:mysql数据库启动选项,该标签只在 <NAME>值是Audit时出现,例如<STARTUP_OPTIONS>/usr/local/mysql/bin/mysqld --port=3306 --log-output=FILE</STARTUP_OPTIONS>

    <STATUS>:代表sql命令的执行状态,0表示成功,其余表示有错误。例如<STATUS>1051</STATUS>。

    <STATUS_CODE>:代表sql命令的执行状态,0表示成功,1表示有错误。例如<STATUS_CODE>0</STATUS_CODE>。

    <USER>:客户端连接mysql服务器的用户名。例如<USER>root[root] @ localhost [127.0.0.1]</USER>。

    <VERSION>:表示日志文件格式的版本号。该标签只在 <NAME>值是Audit时出现。例如<VERSION>1</VERSION>。

MySQL审计工具Audit Plugin安装使用的更多相关文章

  1. MySQL性能测试工具sysbench的安装和使用

    sysbench是一个开源的.模块化的.跨平台的多线程性能测试工具,可以用来进行CPU.内存.磁盘I/O.线程.数据库的性能测试.目前支持的数据库有MySQL.Oracle和PostgreSQL.当前 ...

  2. mysql审计插件-记录所有sql语句

    https://www.58jb.com/html/160.html https://www.jianshu.com/p/a0e0aec3cb6f MySQL审计工具Audit Plugin安装使用 ...

  3. 4.mysql(slow_log/generic_log/audit)

    一.慢查询日志进阶 <1>相关参数 1.slow_query_log #是否开启慢查询日志 2.slow_query_log_file #慢查询日志文件名,在my.cnf我们已经定义为sl ...

  4. mysql审计插件

    Audit Plugin安装使用 原文: https://www.cnblogs.com/waynechou/p/mysql_audit.html#_label0   #有卸载方法 下载地址: htt ...

  5. 关于Mysql Enterprise Audit plugin的使用

    正如之前看到的一篇文章,假设想要知道是谁登陆了你的数据库server,干了什么东西,那么你须要使用Mysql Enterprise Audit plugin. 以下介绍一下Mysql Enterpri ...

  6. 使用MySQL审计Plugin

    本文来源:http://blog.chinaunix.net/uid-20785090-id-5018977.html 越来越多的企业把应用往mysql上迁移,这时候对数据库的审计又成了一件紧急的事情 ...

  7. MySQL审计audit

    导读: MySQL社区版是不带审计功能的,如果要使用MySQL审计,可以考虑使用中间件(例如proxysql)或者是MariaDB的审计插件.这里以MariaDB的审计插件为例,实现MySQL 5.7 ...

  8. MySQL Server类型之MySQL客户端工具的下载、安装和使用

    本博文的主要内容有 .MySQL Server 5.5系列的下载 .MySQL Server 5.5系列的安装 .MySQL Server 5.5系列的使用 .MySQL Server 5.5系列的卸 ...

  9. MySQL Workbench类型之MySQL客户端工具的下载、安装和使用

    本博文的主要内容有 .MySQL Workbench的下载 .MySQL Workbench的安装 .MySQL Workbench的使用 个人推荐,比较好的MySQL客户端工具 注意啊! 对于noi ...

随机推荐

  1. B. Drazil and His Happy Friends

    这是 Codeforces Round #292 (Div. 2)的一道题,原题在这里,题意就是: 小明有n个男同学(编号为 0 ~ n-1)和m个女同学 (编号为 0 ~ m-1),小明要安排男女之 ...

  2. 20145239杜文超 实验五 Java网络编程

    20145239 实验五 Java网络编程 实验内容 组队,一人服务器,一人客户端. 下载加解密代码,先编译运行代码,一人加密一人解密,适当修改代码. 然后集成代码,一人加密后通过TCP发送,加密使用 ...

  3. eclipse批量修改package、import中的包名

    问题:想把以前开发的包,用到新项目中,怎么操作呢? 解决方案: 把文件夹复制到新项目包中,同时需要更改很多package.import中的包名第一步:打开一个java文件,选中要替换的字段: 第二步: ...

  4. iOS数据持久化存储之属性列表

    属性列表(plist) iOS提供了一种plist格式的文件(属性列表)用于存储轻量级的数据,属性列表是一种XML格式的文件,拓展名为plist.如果对象是NSString.NSDictionary. ...

  5. 分享知识-快乐自己:Excel快速导入Oracle 数据库

    需求: oracle 数据库有一个student表,现有一个excel表:student.xlsx,需导入oracle数据库student表中. student表的拥有者是c##MLQ1  密码为:x ...

  6. [原创]java操作word生成水印

    应用场景 为了保护版权或辨别文件的真伪,有时需要在生成的Word文件中动态添加水印,PageOffice组件的WaterMark类就封装了给在线编辑的Word文件添加水印这一功能,调用接口非常简单. ...

  7. openfire性能调优

    1. 参考 http://blog.csdn.net/foxisme2/article/details/7521139 http://blog.csdn.net/foxisme2/article/de ...

  8. 开机时遇到grub rescue无法进入系统的解决方法

    装双系统(win10和elementary os),elementary os是ubuntu的一个分支.在win10中合并了一块空白磁盘分区,再开机的时候出问题了. 遇到filesystem unkn ...

  9. linux svn yum 安装、开机自启动

    1.查询是否安装 rpm -qa subversion

  10. 洛谷P3252 [JLOI2012]树

    题目描述 在这个问题中,给定一个值S和一棵树.在树的每个节点有一个正整数,问有多少条路径的节点总和达到S.路径中节点的深度必须是升序的.假设节点1是根节点,根的深度是0,它的儿子节点的深度为1.路径不 ...