Session丟失的解決辦法小結

最近在作ASP.NET項目時，測試網站總是取不出Session中的值，在網上搜索了一下，找到一些解決方法，記錄在這裏。最後使用存儲在StateServer中的辦法解決了問題。 


SessionState 的Timeout)，其主要緣由有三種 

一：有些殺病毒軟件會去掃描您的Web.Config文件，那時Session確定掉，這是微軟的說法。 
二:程序內部裏有讓Session掉失的代碼，及服務器內存不足產生的。 
三：程序有框架頁面和跨域狀況。 

第一種解決辦法是:使殺病毒軟件屏蔽掃描Web.Config文件(程序運行時本身也不要去編輯它) 
第二種是檢查代碼有無Session.Abandon()之類的。 
第三種是在Window服務中將ASP.NET State Service 啓動。 

今天遇到asp.net session丟失了，而後又回來了，session裏存儲的是用戶信息，最後致使每次刷新是不一樣的用戶或是未登陸狀態。很讓人吐血的問題。 
搞了2天沒搞出來，最後重寫了驗證機制，都放在了cookie裏了，session不敢用了。 
今天發現，問題是因爲設置iis6的 應用程序池內的性能內的最大web進程數致使的，因爲session默認是存放在web進程裏的，進程開多了，致使session不能共享，每次刷新又由不一樣的進程來處理，因此就致使刷新出來不一樣的用戶，前提是在本機登陸過這些用戶。 
解決方法能夠用stateserver或者用sqlserver模式來存儲session。 
因爲google沒搜到相似問題，因此這裏拿出來講一下這個讓我頭痛了2天，最後修改了n多頁面的問題。 



asp.net session丟失網上收集 
Asp.net 默認配置下，Session莫名丟失的緣由及解決辦法 
正常操做狀況下Session會無端丟失。由於程序是在不停的被操做，排除Session超時的可能。另外，Session超時時間被設定成60分鐘，不會這麼快就超時的。 

此次到CSDN上搜了一下帖子，發現好多人在討論這個問題，而後我又google了一下，發現微軟網站上也有相似的內容。 

如今我就把緣由和解決辦法寫出來。 


緣由： 
因爲Asp.net程序是默認配置，因此Web.Config文件中關於Session的設定以下： 
<sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='60'/> 

咱們會發現sessionState標籤中有個屬性mode，它能夠有3種取值：InProc、StateServer?SQLServer（大小寫敏感）。默認狀況下是InProc，也就是將Session保存在進程內（IIS5是aspnet_wp.exe，而IIS6是W3wp.exe），這個進程不穩定，在某些事件發生時，進程會重起，因此形成了存儲在該進程內的Session丟失。 

哪些狀況下該進程會重起呢？微軟的一篇文章告訴了咱們： 
1、配置文件中processModel標籤的memoryLimit屬性 
2、Global.asax或者Web.config文件被更改 
3、Bin文件夾中的Web程序（DLL）被修改 
4、殺毒軟件掃描了一些.config文件。 
更多的信息請參考PRB: Session variables are lost intermittently in ASP.NET applications 

解決辦法： 
前面說到的sessionState標籤中mode屬性能夠有三個取值，除了InProc以外，還能夠爲StateServer、SQLServer。這兩種存Session的方法都是進程外的，因此當aspnet_wp.exe重起的時候，不會影響到Session。 

如今請將mode設定爲StateServer。StateServer是本機的一個服務，能夠在系統服務裏看到服務名爲ASP.NET State Service的服務，默認狀況是不啓動的。當咱們設定mode爲StateServer以後，請手工將該服務啓動。 

這樣，咱們就能利用本機的StateService來存儲Session了，除非電腦重啓或者StateService崩掉，不然Session是不會丟的（因Session超時被丟棄是正常的）。 

除此以外，咱們還能夠將Session經過其餘電腦的StateService來保存。具體的修改是這樣的。一樣還在sessionState標籤中，有個stateConnectionString='tcpip=127.0.0.1:42424'屬性，其中有個ip地址，默認爲本機（127.0.0.1），你能夠將其改爲你所知的運行了StateService服務的電腦IP，這樣就能夠實現位於不一樣電腦上的Asp.net程序互通Session了。 

若是你有更高的要求，須要在服務期重啓時Session也不丟失，能夠考慮將mode設定成SQLServer，一樣須要修改sqlConnectionString屬性。關於使用SQLServer保存Session的操做，請訪問這裏。 

在使用StateServer或者SQLServer存儲Session時，全部須要保存到Session的對象除了基本數據類型（默認的數據類型，如int、string等）外，都必須序列化。只需將[Serializable]標籤放到要序列化的類前就能夠了。 
如： 
[Serializable] 
public class MyClass 
{ 
    ...... 
} 
具體的序列化相關的知識請參這裏。 

至此，問題解決。 
關於asp.net Session丟失問題的總結 
asp中Session的工做原理： 
asp的Session是具備進程依賴性的。ASP Session狀態存於IIS的進程中，也就是inetinfo.exe這個程序。因此當inetinfo.exe進程崩潰時，這些信息也就丟失。另外，重起或者關閉IIS服務都會形成信息的丟失。 

asp.net Session的實現 
asp.net的Session是基於HttpModule技術作的，HttpModule能夠在請求被處理以前，對請求進行狀態控制，因爲Session自己就是用來作狀態維護的，所以用HttpModule作Session是再合適不過了。 

緣由1： 
bin目錄中的文件被改寫，asp.net有一種機制，爲了保證dll從新編譯以後，系統正常運行，它會從新啓動一次網站進程，這時就會致使Session丟失，因此若是有access數據庫位於bin目錄，或者有其餘文件被系統改寫，就會致使Session丟失 

緣由2： 
文件夾選項中，若是沒有打開「在單獨的進程中打開文件夾窗口」，一旦新建一個窗口，系統可能認爲是新的Session會話，而沒法訪問原來的Session，因此須要打開該選項，不然會致使Session丟失 

緣由3： 
彷佛大部分的Session丟失是客戶端引發的，因此要從客戶端下手，看看cookie有沒有打開 

緣由4： 
Session的時間設置是否是有問題，會不會由於超時形成丟失 

緣由5： 
IE中的cookie數量限制（每一個域20個cookie）可能致使session丟失 

緣由6： 
使用web garden模式，且使用了InProc mode做爲保存session的方式 

解決丟失的經驗 
1. 判斷是否是緣由1形成的，能夠在每次刷新頁面的時候，跟蹤bin中某個文件的修改時間 
2. 作Session讀寫日誌，每次讀寫Session都要記錄下來，而且要記錄SessionID、Session值、所在頁面、當前函數、函數中的第幾回Session操做，這樣找丟失的緣由會方便不少 
3. 若是容許的話，建議使用state server或sql server保存session，這樣不容易丟失 
4. 在global.asa中加入代碼記錄Session的建立時間和結束時間，超時形成的Session丟失是能夠在SessionEnd中記錄下來的。 
5. 若是有些代碼中使用客戶端腳本，如javascript維護Session狀態，就要嘗試調試腳本，是否是由於腳本錯誤引發Session丟失