Session丢失的解决办法小结

最近在作ASP.NET项目时，测试网站总是取不出Session中的值，在网上搜索了一下，找到一些解决方法，记录在这里。最后使用存储在StateServer中的办法解决了问题。 


SessionState 的Timeout)，其主要缘由有三种 

一：有些杀病毒软件会去扫描您的Web.Config文件，那时Session确定掉，这是微软的说法。 
二:程序内部里有让Session掉失的代码，及服务器内存不足产生的。 
三：程序有框架页面和跨域状况。 

第一种解决办法是:使杀病毒软件屏蔽扫描Web.Config文件(程序运行时本身也不要去编辑它) 
第二种是检查代码有无Session.Abandon()之类的。 
第三种是在Window服务中将ASP.NET State Service 启动。 

今天遇到asp.net session丢失了，而后又回来了，session里存储的是用户信息，最后致使每次刷新是不一样的用户或是未登陆状态。很让人吐血的问题。 
搞了2天没搞出来，最后重写了验证机制，都放在了cookie里了，session不敢用了。 
今天发现，问题是因为设置iis6的 应用程序池内的性能内的最大web进程数致使的，因为session默认是存放在web进程里的，进程开多了，致使session不能共享，每次刷新又由不一样的进程来处理，因此就致使刷新出来不一样的用户，前提是在本机登陆过这些用户。 
解决方法能够用stateserver或者用sqlserver模式来存储session。 
因为google没搜到相似问题，因此这里拿出来讲一下这个让我头痛了2天，最后修改了n多页面的问题。 



asp.net session丢失网上收集 
Asp.net 默认配置下，Session莫名丢失的缘由及解决办法 
正常操做状况下Session会无端丢失。由于程序是在不停的被操做，排除Session超时的可能。另外，Session超时时间被设定成60分钟，不会这么快就超时的。 

此次到CSDN上搜了一下帖子，发现好多人在讨论这个问题，而后我又google了一下，发现微软网站上也有相似的内容。 

如今我就把缘由和解决办法写出来。 


缘由： 
因为Asp.net程序是默认配置，因此Web.Config文件中关于Session的设定以下： 
<sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='60'/> 

咱们会发现sessionState标签中有个属性mode，它能够有3种取值：InProc、StateServer?SQLServer（大小写敏感）。默认状况下是InProc，也就是将Session保存在进程内（IIS5是aspnet_wp.exe，而IIS6是W3wp.exe），这个进程不稳定，在某些事件发生时，进程会重起，因此形成了存储在该进程内的Session丢失。 

哪些状况下该进程会重起呢？微软的一篇文章告诉了咱们： 
1、配置文件中processModel标签的memoryLimit属性 
2、Global.asax或者Web.config文件被更改 
3、Bin文件夹中的Web程序（DLL）被修改 
4、杀毒软件扫描了一些.config文件。 
更多的信息请参考PRB: Session variables are lost intermittently in ASP.NET applications 

解决办法： 
前面说到的sessionState标签中mode属性能够有三个取值，除了InProc以外，还能够为StateServer、SQLServer。这两种存Session的方法都是进程外的，因此当aspnet_wp.exe重起的时候，不会影响到Session。 

如今请将mode设定为StateServer。StateServer是本机的一个服务，能够在系统服务里看到服务名为ASP.NET State Service的服务，默认状况是不启动的。当咱们设定mode为StateServer以后，请手工将该服务启动。 

这样，咱们就能利用本机的StateService来存储Session了，除非电脑重启或者StateService崩掉，不然Session是不会丢的（因Session超时被丢弃是正常的）。 

除此以外，咱们还能够将Session经过其余电脑的StateService来保存。具体的修改是这样的。一样还在sessionState标签中，有个stateConnectionString='tcpip=127.0.0.1:42424'属性，其中有个ip地址，默认为本机（127.0.0.1），你能够将其改为你所知的运行了StateService服务的电脑IP，这样就能够实现位于不一样电脑上的Asp.net程序互通Session了。 

若是你有更高的要求，须要在服务期重启时Session也不丢失，能够考虑将mode设定成SQLServer，一样须要修改sqlConnectionString属性。关于使用SQLServer保存Session的操做，请访问这里。 

在使用StateServer或者SQLServer存储Session时，全部须要保存到Session的对象除了基本数据类型（默认的数据类型，如int、string等）外，都必须序列化。只需将[Serializable]标签放到要序列化的类前就能够了。 
如： 
[Serializable] 
public class MyClass 
{ 
    ...... 
} 
具体的序列化相关的知识请参这里。 

至此，问题解决。 
关于asp.net Session丢失问题的总结 
asp中Session的工做原理： 
asp的Session是具备进程依赖性的。ASP Session状态存于IIS的进程中，也就是inetinfo.exe这个程序。因此当inetinfo.exe进程崩溃时，这些信息也就丢失。另外，重起或者关闭IIS服务都会形成信息的丢失。 

asp.net Session的实现 
asp.net的Session是基于HttpModule技术作的，HttpModule能够在请求被处理以前，对请求进行状态控制，因为Session自己就是用来作状态维护的，所以用HttpModule作Session是再合适不过了。 

缘由1： 
bin目录中的文件被改写，asp.net有一种机制，为了保证dll从新编译以后，系统正常运行，它会从新启动一次网站进程，这时就会致使Session丢失，因此若是有access数据库位于bin目录，或者有其余文件被系统改写，就会致使Session丢失 

缘由2： 
文件夹选项中，若是没有打开“在单独的进程中打开文件夹窗口”，一旦新建一个窗口，系统可能认为是新的Session会话，而没法访问原来的Session，因此须要打开该选项，不然会致使Session丢失 

缘由3： 
彷佛大部分的Session丢失是客户端引发的，因此要从客户端下手，看看cookie有没有打开 

缘由4： 
Session的时间设置是否是有问题，会不会由于超时形成丢失 

缘由5： 
IE中的cookie数量限制（每一个域20个cookie）可能致使session丢失 

缘由6： 
使用web garden模式，且使用了InProc mode做为保存session的方式 

解决丢失的经验 
1. 判断是否是缘由1形成的，能够在每次刷新页面的时候，跟踪bin中某个文件的修改时间 
2. 作Session读写日志，每次读写Session都要记录下来，而且要记录SessionID、Session值、所在页面、当前函数、函数中的第几回Session操做，这样找丢失的缘由会方便不少 
3. 若是容许的话，建议使用state server或sql server保存session，这样不容易丢失 
4. 在global.asa中加入代码记录Session的建立时间和结束时间，超时形成的Session丢失是能够在SessionEnd中记录下来的。 
5. 若是有些代码中使用客户端脚本，如javascript维护Session状态，就要尝试调试脚本，是否是由于脚本错误引发Session丢失