GithubBackup/IP-Sentinel
1
0
Fork 0
mirror of https://github.com/hotyue/IP-Sentinel.git synced 2026-06-02 09:49:53 +08:00
Code Issues Packages Projects Releases Wiki Activity

fix(core): 重构声呐探针拉取逻辑引入双栈智能容灾,并增加应对 WARP 复杂路由死锁的脱壳抢救机制

Browse Source
This commit is contained in:
hotyue
2026-04-26 05:47:34 +00:00
parent be241ab6bd
commit ec7bf0f2b9
1 changed files with 28 additions and 16 deletions
Download Patch File Download Diff File Expand all files Collapse all files

44
core/mod_quality.sh
View File

@@ -31,28 +31,40 @@ fi
# 补齐协议版本参数 (-4 或 -6)
PROBE_ARGS+=("-${DYNAMIC_IP_PREF}")
# 2. 静默拉取原始数据 (消除短链接 RCE 劫持风险,收编为本地固化执行)
# 2. 静默拉取原始数据 (智能双重容灾: 官方主干优先防 RCE短链双栈兜底纯 V6)
PROBE_SCRIPT="/opt/ip_sentinel/core/ip_probe.sh"
if [ ! -x "$PROBE_SCRIPT" ]; then
# 若本地探针尚未就绪,直接从 GitHub 官方主干拉取底层源码,绕过未知域名
curl -sL "https://raw.githubusercontent.com/xykt/IPQuality/main/ip.sh" -o "$PROBE_SCRIPT" 2>/dev/null
# [修复] 采用 -s 检查文件是否大于0字节防止遗留 0 字节废弃文件
if [ ! -s "$PROBE_SCRIPT" ]; then
# 🛡️ 首选防线: 从 GitHub 官方拉取,杜绝短链 RCE 劫持风险
curl -sL -m 10 "https://raw.githubusercontent.com/xykt/IPQuality/main/ip.sh" -o "$PROBE_SCRIPT" 2>/dev/null
# 🚑 容灾防线: 如果拉取失败 (如纯 V6 机器无法解析 GitHub),回退到 Cloudflare 双栈短链兜底
if [ ! -s "$PROBE_SCRIPT" ]; then
curl -sL -m 10 "https://IP.Check.Place" -o "$PROBE_SCRIPT" 2>/dev/null
fi
chmod +x "$PROBE_SCRIPT" 2>/dev/null
fi
# 采用本地原生执行,拥抱底层路由的真实结果
RAW_OUTPUT=$(timeout 180 bash "$PROBE_SCRIPT" "${PROBE_ARGS[@]}" 2>/dev/null)
# 封装打靶与清洗逻辑为函数,便于后续容灾重试
execute_probe() {
RAW_OUTPUT=$(timeout 180 bash "$PROBE_SCRIPT" "$@" 2>/dev/null)
JSON_DATA="{${RAW_OUTPUT#*\{}"
ESC=$(printf '\033')
JSON_DATA=$(printf "%s" "$JSON_DATA" | sed -e "s/${ESC}\[[0-9;]*[a-zA-Z]//g" -e "s/${ESC}[0-9;]*[a-zA-Z]//g" -e "s/x1b\\[[0-9;]*[a-zA-Z]//g" -e "s/x1b[0-9;]*[a-zA-Z]//g")
IP_ADDR=$(echo "$JSON_DATA" | jq -r '.Head.IP // empty' 2>/dev/null)
}
# 2. 极致截取 JSON (无视开头的赞助商广告与不可见字符,精准提取)
JSON_DATA="{${RAW_OUTPUT#*\{}"
# 🚀 首轮实弹打靶 (带有物理网卡 BIND_IP 枷锁)
execute_probe "${PROBE_ARGS[@]}"
# [v4.0.3 核心抢修: 强力去污粉] 专门针对 Alpine/Busybox 等轻量级环境!
# 底层探测脚本的正则去色在 Alpine 上会失效,导致 ANSI 控制符混入 JSON。
# 必须在此处彻底清洗真实的 ESC 字符与字面量 x1b否则会导致 TG API 静默拒收!
ESC=$(printf '\033')
JSON_DATA=$(printf "%s" "$JSON_DATA" | sed -e "s/${ESC}\[[0-9;]*[a-zA-Z]//g" -e "s/${ESC}[0-9;]*[a-zA-Z]//g" -e "s/x1b\\[[0-9;]*[a-zA-Z]//g" -e "s/x1b[0-9;]*[a-zA-Z]//g")
# 2. 提取基础物理定位与身份特征 (兼作合法性校验)
IP_ADDR=$(echo "$JSON_DATA" | jq -r '.Head.IP // empty' 2>/dev/null)
# 🚑 [容灾防线] 剥离枷锁抢救机制
# 如果打靶失败 (无 IP 回波),且身上带着 -i 枷锁,极大概率是复杂路由 (如 WARP) 导致的死锁!
if [ -z "$IP_ADDR" ] && [[ "${PROBE_ARGS[*]}" == *"-i"* ]]; then
# 卸下 -i 物理枷锁,交由系统内核自主寻找最优路由,进行第二次抢救性探测
FALLBACK_ARGS=("-y" "-j" "-f" "-${DYNAMIC_IP_PREF}")
execute_probe "${FALLBACK_ARGS[@]}"
fi
if [ -z "$IP_ADDR" ]; then
curl -s -X POST "${TG_API_URL}" \