ASP.NET中如何正確使用Session

作者: 菩提樹下的楊過  來源: 博客園  發布時間: 2010-08-24 16:24  閱讀: 28200 次  推薦: 9   原文鏈接   [收藏]  
摘要:ASP.NET開發人員都知道Session在使用過程中很不穩定,或者性能上不如Cookie,這篇文章將告訴我們如何正確使用Session。

  Asp.Net中的Session要比Asp中的Session靈活和強大很多,同時也復雜很多;看到有一些Asp.Net開發人員報怨說Session不穩定,莫名其妙的丟失,其實這正是Asp.Net改進的地方之一。

  我們知道Session與Cookie最大的區別在于:Cookie信息全部存放于客戶端,Session則只是將一個ID存放在客戶端做為與服務端驗證的標記,而真正的數據都是放在服務端的內存之中的。

  在傳統web編程語言(比如asp)中,session的過期完全是按照TimeOut來老老實實處理的,超時值默認是20分鐘,但問題是:通常有很多用戶只看一眼網頁,然后就關瀏覽器走人了,這種情況下,服務端內存里還長久保存著Session的數據,如果這種用戶很多,對服務器資源無疑是一種浪費。

  而在Asp.Net中,Session的存儲策略有好幾種:

  默認情況下,系統采用的是InProc模式,即進程內模式。這種情況下,Session是保存在Asp.Net工作進程映射的內存中的,問題是Asp.Net工作進程為了維護良好的平均性能,會被系統經常回收。我們在IIS里可以配置自動回收(比如按時間周期回收,或者當內存使用達到多少值時自動回收),如下圖即為IIS7中配置應用程序池回收參數的界面:

  當Asp.Net工作進程被回收時,其映射的內存全部被清空并初始化,以便其它程序可以使用,所以Session也跟著一并消失了,就這是為什么Sesssion會無故消失的主要原因。

  當然默認的InProc模式也是性能最高的一種模式,如果您不能忍受這種“不穩定”,可以在web.config中把mode設置為StateServer模式:

 
<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424"></sessionState>

  這種情況下Session會被保存在Asp.Net進程之外的aspnet_state.exe進程中,這個進程不受asp.net進程回收的影響。但要注意:aspnet_state是以windows服務形式運行的,所以請先確保127.0.0.1對應的機器上該服務已經啟動。

  另外,我們也必須意識到:雖然StateServer模式下session會穩定很多,但是性能相對InProc而言是有損耗的(大概在15%~25%左右),因為系統內部要將session值序列化以后,保存到aspnet_state進程映射的內存中,讀取的時候還要反序列化。

  這種模式還有一個優點:如果tcpip=127.0.0.1:42424中的IP地址指定為另外一臺服務器,意味著可以將session保存在web服務器以外的機器上。

  session信息甚至還能保存到SqlServer數據庫中:

  進入vs命令行模式,輸入以下命令:

  即aspnet_regsql -S 數據庫實例名 -ssadd -U 連接用戶名。注意:數據庫服務器得先啟動Sql Server代理服務:

  該命令運行后,將會自動創建一個AspState數據庫,同時會在tempdb數據庫下創建二張表ASPStateTempApplications與ASPStateTempSessions。

  對應的web.config配置為:

 
<sessionState mode="SQLServer" sqlConnectionString="data source=JIMMYT61P;uid=sa;pwd=***"></sessionState>

  注:如果想把表直接創建在數據庫ASPState中,剛才的命令行中,再加一個參數 -sstype p ,即:

  aspnet_regsql -S 數據庫實例名 -ssadd -sstype p -U 連接用戶名

  同樣SqlServer模式在保存讀取Session數據時,相對InProc模式也會有性能損耗(大約在25%左右),但利用SqlServer能實現Session數據的持久保存。

  最后再來看看mode中的另外二個值: Off與Custom,Off 相當于禁用了session,就不多說了,Custom 允許開發人員自己定義Session如何存儲,相當于提供了一個可供編程的開發接口(我從來沒用過,所以...也談不出很深的道道來,呵呵)。

  綜合一下:InProc性能最高,但是有可能會使session無故丟失,而且這種模式無法適用于web服務器集群或負載均衡場景(因為多臺服務器之間無法實現Session同步),StateServer與SqlServer可應用于web服務器集群場景,但是性能有所降低;如果希望Session能持久化保存,SqlServer是唯一的內置方案。

  個人經驗:一般情況下,我傾向于使用cookie,從而減少對服務器資源的消耗,但是這也要找一個平衡點,因為服務端代碼中要得到客戶端的cookie,也就意味著cookie文件必須通過瀏覽器傳遞到服務器,同樣會消耗網絡帶寬。另外在一些博客系統中,比如用戶寫文章時,如果中途離開了下,然后繼續寫,等到保存時會發現session已經失效,頁面跳到登錄頁,辛苦打了N多字卻沒了!這時可考慮用代碼一直維系session,即麒麟兄弟的心跳思想:讓你的網站"心跳"起來 ,或者用ajax每隔幾分鐘自動保存一次。再者從安全性上講,偽造session要比cookie難得多,相對更安全一些。

9
0
 
標簽:ASP.NET Session
 
 

文章列表

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 大師兄 的頭像
    大師兄

    IT工程師數位筆記本

    大師兄 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄