我们正在 Apache Tomcat 上运行商业软件应用程序 (Fortify)。我们已经询问了供应商,但到目前为止还没有可用的答复。因此,我将其发布在这里,以防这是底层 Apache Tomcat 平台的问题:
<Tomcat rootdir>/temp我们一直在观察,在 Windows 2019 Datacenter 上运行的 Fortify 安全控制中心 (SSC)(当前为 23.1,但许多版本都发生过这种情况)在 Apache Tomcat 11 临时目录 ( )中生成大量文件。这些文件都具有类似于此模式的文件名crl<number>.tmp(即crl210960993782028638.tmp)并且为零 (0) 字节(因此为空)。每天都会生成超过 1000 个文件!
我们当前运行一个计划脚本,删除所有超过 12 小时的文件,否则磁盘将被大量小文件填满。当我们第一次遇到这种情况时,我们实际上不得不删除数百万个这样的文件,这完全堵塞了 Windows。
知道可能是什么原因造成的吗?它们的前缀“crl”似乎暗示它与证书吊销列表有关。我们在日志中找不到任何线索。我们还使用进程监视器进行了检查,这些文件是由 Fortify SSC tomcat Windows 服务包装应用程序(这是官方 Tomcat Windows 服务包装程序)创建的。检查其堆栈没有给出任何额外的线索。
有谁知道可能会导致这种情况的原因是什么?任何线索如何进一步调试?
我们找到了罪魁祸首。一段 Fortify 代码创建了这些临时文件,但没有正确清理它们。由于这是特定于供应商的代码,我将在此处关闭此问题。希望商家能够解决这个问题。