安全掃描工具導致EBSR12DBsession異常增加，應用登入介面白屏

EBS登入開始比較順利，隔一段時間就開啟不了登入介面，一直在跳轉頁面(有兩行文字的畫面)等待，只有重新啟動 oacore 後才會好一點，但是一段時間後，又重複這樣的問題，登入介面都顯示不了， 初步懷疑是有什麼東西一直累積到一定程度(某個閥值)就不允許再次連線了。重新啟動所有EBS服務，問題依舊。

       查詢資料庫發現，來自EBS app server的session 增加到了3000多個，正常時候一般在1000以下，並在一直增加，查詢v$session發現一直在增加的session對應的 prev_sql_id(由於session很快變成Inactive,查詢不到SQL_ID), 通過prev_sql_id查詢v$session發現資料庫中有近2000多個
一樣的session，狀態都是inactive , 而且很奇怪的是，這些session 使用的service_name （在v$session中查詢到的）都是 SYS$USERS, 而不是實際給出的資料庫service ERP, 應該不是使用者正常登入操作所致。  
  
這些大量的session對應的module基本都是e:fnd:hlp, JDBC Thin Client, 應該是這些session在不停的操作某些介面的help 。

檢視oacore的log, 沒有發現線索，查詢Apache的log, 發現有很多類似如下的語句：

10.99.86.122 — [30/May/2014:08:39:40 +0800] “GET /?lng= 
HTTP/1.1″ 200 1377 0 “http://nksv08.hhw.com:8001/OA_HTML/help/state/content/group.FND%3ALIBRARY%3AUS/
locale.en_CN/navId.v/navSetId.iHelp/oldNavId.0 ……… “Mozilla/5.0…. Firefox/3.6.18 …

根據IP地址等資訊，聯絡相關人員檢視，發現近期剛新引入的安全掃描工具在進行安全程式碼掃描，停掉該掃描工具後，會話數基本保持穩定，重新啟動EBS APP後，觀察2小時，發現會話沒有再次瘋狂增加，處於正常水平。

安全掃描工具沒有任何賬號密碼，為什麼會導致EBS資料庫伺服器的session猛增，具體原因還在分析中 ….  

本文轉自ITPUB部落格tolywang的部落格，原文連結：安全掃描工具導致EBS R12 DB session異常增加，應用登入介面白屏，如需轉載請自行聯絡原博主。