SessionState 的Timeout),其主要原因有三種
一:有些殺病毒軟件會去掃描您的Web.Config文件,那時Session肯定掉,這是微軟的說法。
二:程序內部裏有讓Session掉失的代碼,及服務器內存不足產生的。
三:程序有框架頁面和跨域情況。
第一種解決辦法是:使殺病毒軟件屏蔽掃描Web.Config文件(程序運行時自己也不要去編輯它)
第二種是檢查代碼有無Session.Abandon()之類的。
第三種是在Window服務中將ASP.NET State Service 啓動。
今天遇到asp.net session丟失了,然後又回來了,session裏存儲的是用戶信息,最後導致每次刷新是不同的用戶或是未登錄狀態。很讓人吐血的問題。
搞了2天沒搞出來,最後重寫了驗證機制,都放在了cookie裏了,session不敢用了。
今天發現,問題是由於設置iis6的 應用程序池內的性能內的最大web進程數導致的,由於session默認是存放在web進程裏的,進程開多了,導致session不能共享,每次刷新又由不同的進程來處理,所以就導致刷新出來不同的用戶,前提是在本機登錄過這些用戶。
解決方法可以用stateserver或者用sqlserver模式來存儲session。
由於google沒搜到類似問題,所以這裏拿出來說一下這個讓我頭痛了2天,最後修改了n多頁面的問題。
asp.net session丟失網上收集
Asp.net 默認配置下,Session莫名丟失的原因及解決辦法
正常操作情況下Session會無故丟失。因爲程序是在不停的被操作,排除Session超時的可能。另外,Session超時時間被設定成60分鐘,不會這麼快就超時的。
這次到CSDN上搜了一下帖子,發現好多人在討論這個問題,然後我又google了一下,發現微軟網站上也有類似的內容。
現在我就把原因和解決辦法寫出來。
原因:
由於Asp.net程序是默認配置,所以Web.Config文件中關於Session的設定如下:
<sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='60'/>
我們會發現sessionState標籤中有個屬性mode,它可以有3種取值:InProc、StateServer?SQLServer(大小寫敏感)。默認情況下是InProc,也就是將Session保存在進程內(IIS5是aspnet_wp.exe,而IIS6是W3wp.exe),這個進程不穩定,在某些事件發生時,進程會重起,所以造成了存儲在該進程內的Session丟失。
哪些情況下該進程會重起呢?微軟的一篇文章告訴了我們:
1、配置文件中processModel標籤的memoryLimit屬性
2、Global.asax或者Web.config文件被更改
3、Bin文件夾中的Web程序(DLL)被修改
4、殺毒軟件掃描了一些.config文件。
更多的信息請參考PRB: Session variables are lost intermittently in ASP.NET applications
解決辦法:
前面說到的sessionState標籤中mode屬性可以有三個取值,除了InProc之外,還可以爲StateServer、SQLServer。這兩種存Session的方法都是進程外的,所以當aspnet_wp.exe重起的時候,不會影響到Session。
現在請將mode設定爲StateServer。StateServer是本機的一個服務,可以在系統服務裏看到服務名爲ASP.NET State Service的服務,默認情況是不啓動的。當我們設定mode爲StateServer之後,請手工將該服務啓動。
這樣,我們就能利用本機的StateService來存儲Session了,除非電腦重啓或者StateService崩掉,否則Session是不會丟的(因Session超時被丟棄是正常的)。
除此之外,我們還可以將Session通過其他電腦的StateService來保存。具體的修改是這樣的。同樣還在sessionState標籤中,有個stateConnectionString='tcpip=127.0.0.1:42424'屬性,其中有個ip地址,默認爲本機(127.0.0.1),你可以將其改成你所知的運行了StateService服務的電腦IP,這樣就可以實現位於不同電腦上的Asp.net程序互通Session了。
如果你有更高的要求,需要在服務期重啓時Session也不丟失,可以考慮將mode設定成SQLServer,同樣需要修改sqlConnectionString屬性。關於使用SQLServer保存Session的操作,請訪問這裏。
在使用StateServer或者SQLServer存儲Session時,所有需要保存到Session的對象除了基本數據類型(默認的數據類型,如int、string等)外,都必須序列化。只需將[Serializable]標籤放到要序列化的類前就可以了。
如:
[Serializable]
public class MyClass
{
......
}
具體的序列化相關的知識請參這裏。
至此,問題解決。
關於asp.net Session丟失問題的總結
asp中Session的工作原理:
asp的Session是具有進程依賴性的。ASP Session狀態存於IIS的進程中,也就是inetinfo.exe這個程序。所以當inetinfo.exe進程崩潰時,這些信息也就丟失。另外,重起或者關閉IIS服務都會造成信息的丟失。
asp.net Session的實現
asp.net的Session是基於HttpModule技術做的,HttpModule可以在請求被處理之前,對請求進行狀態控制,由於Session本身就是用來做狀態維護的,因此用HttpModule做Session是再合適不過了。
原因1:
bin目錄中的文件被改寫,asp.net有一種機制,爲了保證dll重新編譯之後,系統正常運行,它會重新啓動一次網站進程,這時就會導致Session丟失,所以如果有access數據庫位於bin目錄,或者有其他文件被系統改寫,就會導致Session丟失
原因2:
文件夾選項中,如果沒有打開“在單獨的進程中打開文件夾窗口”,一旦新建一個窗口,系統可能認爲是新的Session會話,而無法訪問原來的Session,所以需要打開該選項,否則會導致Session丟失
原因3:
似乎大部分的Session丟失是客戶端引起的,所以要從客戶端下手,看看cookie有沒有打開
原因4:
Session的時間設置是不是有問題,會不會因爲超時造成丟失
原因5:
IE中的cookie數量限制(每個域20個cookie)可能導致session丟失
原因6:
使用web garden模式,且使用了InProc mode作爲保存session的方式
解決丟失的經驗
1. 判斷是不是原因1造成的,可以在每次刷新頁面的時候,跟蹤bin中某個文件的修改時間
2. 做Session讀寫日誌,每次讀寫Session都要記錄下來,並且要記錄SessionID、Session值、所在頁面、當前函數、函數中的第幾次Session操作,這樣找丟失的原因會方便很多
3. 如果允許的話,建議使用state server或sql server保存session,這樣不容易丟失
4. 在global.asa中加入代碼記錄Session的創建時間和結束時間,超時造成的Session丟失是可以在SessionEnd中記錄下來的。
5. 如果有些代碼中使用客戶端腳本,如javascript維護Session狀態,就要嘗試調試腳本,是不是因爲腳本錯誤引起Session丟失
