当前位置：文江博客话题详情

使用 ASP.NET 会话状态服务器（而不是 InProc）的优点和缺点？

发布于 2024-08-30 11:02:50 字数 163 浏览 1 评论 0原文

在我开始使用会话状态服务器以使会话状态在我的应用程序中比 InProc 状态更加健壮之前，我想找到一个优缺点列表以进行评估。

更新 1：还有关于幸存的应用程序池回收吗？

更新 2：会话的持续时间及其结局如何？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

垂暮老矣 2024-09-06 11:02:50

以下是 Rob Howard 的 ASP 对三种选项优缺点的规范分析。 NET 会话状态文章：

处理中。 In process 的性能最佳，因为会话状态内存保存在 ASP.NET 进程内。对于托管在单个服务器上的 Web 应用程序，保证将用户重定向到正确的服务器，或者当会话状态数据不重要时（在某种意义上它可以重新构造或重新填充）的应用程序，这是要选择的模式。
进程外。当性能很重要但您无法保证用户将从哪个服务器请求应用程序时，最好使用此模式。通过进程外模式，您可以获得从内存读取的性能以及管理所有服务器状态的单独进程的可靠性。
SQL Server。当数据的可靠性对于应用程序的稳定性至关重要时，最好使用此模式，因为数据库可以针对故障场景进行集群。性能不如进程外那么快，但代价是更高的可靠性。

进程外（又名“StateServer”）和 SQL-Server 选项都可以在 Web 应用程序重新启动（包括应用程序池循环）后继续存在，并且都可以使会话数据可供集群/场中的多个服务器使用。

最后，这可能是不言而喻的，但基本的进程内设置是最容易配置的，这在许多环境中都是有意义的“专业”。

Tim Sneath 的ASP.NET 会话状态：架构和性能注意事项添加了一些附加信息，有关会话状态模式的 MSDN 主题是可靠、最新的来源。

回复收藏 0 原文

森林迷了鹿 2024-09-06 11:02:50

状态服务器是一个很棒（！）的入门选择。为什么？因为这意味着您的应用程序现在与任何进程外存储模式兼容。

如果您当前使用 InProc 开发站点，并希望稍后迁移到 StateServer 或 SqlServer，则可能会遇到序列化问题。并不总是如此，但它确实会发生。

一些示例包括（有些已经提到）：

运维人员在您不知情的
情况下开始安排定期 IIS 应用程序池回收内存经常不足
您将在生产中使用负载均衡器，并且不能保证同一网站会收到相同的请求。

因此，最好早点解决这个问题。它只是配置更改和服务启动；繁荣！

这也意味着，如果您决定采用完全不同的会话存储路线，例如使用 Redis（分布式键/值存储）或 RavenDB（文档数据库），那么您已经排序了。

这确实是 1 分钟工作的良好投资。现在，您已准备好使用网络场、负载平衡器和您决定对其进行原型设计的任何其他会话管理系统。

回复收藏 0 原文

带上头具痛哭 2024-09-06 11:02:50

我想说使用 In_Proc 的一大缺点是，如果应用程序池或域被回收，会话状态可能会丢失。这种情况随时可能发生，例如，如果服务器内存不足等。我个人从不依赖 In_Proc 会话来获取您不想丢失的任何内容。我花了几个小时调试偶尔出现问题的站点，结果发现这是因为服务器资源回收率低而导致会话状态丢失（当然，会话中存储的内容越多，服务器资源就越少）。请记住，如果它可能出错，那么它可能会在某个时候出错！

这就是为什么我现在通常使用状态服务器来处理无关紧要的会话数据，我发现的唯一真正的缺点是您需要将类标记为可序列化，但这通常也很慢，但在大多数情况下可以忽略不计。

IIS MSDN 博客上有一篇关于此的好文章。

回复收藏 0 原文

梦途 2024-09-06 11:02:50

优点：
1. 可以跨机器访问相同的会话状态。
2. 重新加载app_pool后，可以使用相同的会话状态。

缺点：
1. 比进程模式慢。
2. 会话状态中的所有对象都必须是可序列化的。

回复收藏 0 原文

强者自强 2024-09-06 11:02:50

ASP.NET 中会话的缺点

每个变量都存储为对象。这意味着在读取会话变量时需要将 Object 转换为某种类型。
除此之外，如果session为空，则Object将为null。在读取会话变量之前，您需要检查它是否为空。即使变量之前已初始化，它也可能为 null，因为会话已过期。尝试使用空会话值可能会返回异常。如果会话变量的值为空，通常的做法是使用一些默认值而不是无意义的空。如果 value 不为 null，则必须将其转换为适当的类型，因为所有会话变量都是对象类型。当做所有这些事情时，你应该注意避免硬编码。有关以可扩展和可维护的方式读写会话变量的更多信息，您可以阅读如何写入、读取和删除会话状态变量教程。
变量名称是字符串类型。如果您对变量的名称进行硬编码，则可以选择在某处犯类型错误。问题是，如果您尝试读取不存在的会话变量，ASP.NET 将不会返回任何异常或警告。它只会创建具有错误名称且具有空值的新变量。这些类型的错误可能很难发现。
会话数据不应用于存储敏感数据。恶意用户有可能获得常规访问者的会话 ID。如果会话状态用于存储诸如“是否允许访问管理区域”之类的信息，攻击者就可以查看网站的敏感数据、其他人的私人数据、编辑数据库、删除内容等。
如果 InProc使用InProc模式，Session很容易耗尽所有服务器资源，从而降低网站性能。

StateServer

SQL Server 是所有模式中最可靠的。如果 ASP.NET 重新启动，会话数据将完好无损，而且如果 SQL Server 重新启动，会话数据也将完好无损。

SQL Server 也是最具可扩展性的选项。

SQL Server 通常可用于共享托管场景

自定义模式

您可以完全控制会话。甚至可以创建自定义会话 ID。

您可以支持不同的数据源。这对于在其他数据库（如 Oracle、MySQL、MS Access 等）上存储会话数据可能很有用。

有关任何其他详细信息，您可以单击此处查看 ASP.NET 会话状态优势。希望我的回答对你有帮助。！ :)

Disadvantages of Sessions in ASP.NET

Every variable is stored as Object. That means you need to convert Object to certain type when read session variable.
In addition to this, if session is empty, Object will be null. Before reading session variable, you need to check it for null. Even if variable is initialized before, it could be null because session is expired. An attempt to use null session value could return an exception. If value of session variable is null, common practice is to use some default value instead of meaningless null. If value is not null, you must convert it to appropriate type because all session variables are type of object. When do all this things, you should pay attention to avoid hard coding. More about reading and writing of session variables on scalable and maintainable way you can read in How To Write, Read and Delete Session State Variables tutorial.
Variable name is type of string. If you hard code name of the variable, there is an option to make type mistake somewhere. The problem is, if you try to read session variable that doesn't exist, ASP.NET will not return any exception or warning. It will simply create new variable with wrong name which has null value. These types of errors could be hard to find.
Session data should not be used for storing of sensitive data. There is a possibility that malicious user obtain regular visitor's session id. If session state is used to store information like: "allow access to administration area or not" or something like that, attacker could see website's sensitive data, other's private data, edit database, delete content etc.
If InProc mode is used, sessions easily exhaust all server resources and thus decrease website performances.

StateServer

SQL Server is most reliable of all modes. Session data are intact if ASP.NET restarts, but also if SQL Server restarts.

SQL Server is also most scalable option.

SQL Server is often available in shared hosting scenario

Custom mode

You have complete control over sessions. It is possible to create even custom session id.

You can support different data sources. That could be useful to store session data on other database, like Oracle, MySQL, MS Access etc.

for any other details you can click here to view ASP.NET Session state advantages. hope my answer helped you.! :)

回复收藏 0 原文