Web.config詳解 + asp.net優化方法

這種將session信息存儲在進程外的方式不光指可以將信息存儲在本機的進程外，還可以將session信息存儲在其他的服務器的進程中。這時，不光需要將mode的值改爲StateServer，還需要在stateConnectionString中配置相應的參數。例如你的計算你是192.168.0.1，你想把session存儲在ip爲192.168.0.2的計算機的進程中，就需要設置成這樣： stateConnectionString=/"tcpip=192.168.0.2:42424/"。當然，不要忘記在192.168.0.2的計算機中裝上.NET Framework，並且啓動asp.NET State Services服務。     將服務器session信息存儲在sql server中     首先，還是讓我們來做一些準備工作。啓動sql server和sql server代理服務。在sql server中執行一個叫做 InstallSqlState.sql的腳本文件。這個腳本文件將在sql server中創建一個用來專門存儲session信息的數據庫，及一個維護session信息數據庫的sql server代理作業。我們可以在以下路徑中找到那個文件：     [system drive]//winnt//Microsoft.NET//Framework//[version]//     然後打開查詢分析器，連接到sql server服務器，打開剛纔的那個文件並且執行。稍等片刻，數據庫及作業就建立好了。這時，你可以打開企業管理器，看到新增了一個叫ASPState的數據庫。但是這個數據庫中只是些存儲過程，沒有用戶表。實際上session信息是存儲在了tempdb 數據庫的ASPStateTempSessions表中的，另外一個ASPStateTempApplications表存儲了asp中 application對象信息。這兩個表也是剛纔的那個腳本建立的。另外查看管理->SQL server代理->作業，發現也多了一個叫做ASPState_Job_DeleteExpiredSessions的作業，這個作業實際上就是每分鐘去ASPStateTempSessions 表中刪除過期的session信息的。     接着，我們返回到Web.config文件，修改mode的值改爲SQLServer。注意，還要同時修改sqlConnectionString的值，格式爲：

    sqlConnectionString="data source=localhost; Integrated Security=SSPI;"

    其中data source是指sql server服務器的ip地址，如果sql server與IIS是一臺機子，寫127.0.0.1 就行了。Integrated Security=SSPI的意思是使用Windows集成身份驗證，這樣，訪問數據庫將以asp.NET的身份進行，通過如此配置，能夠獲得比使用userid=sa;password=口令的sql server驗證方式更好的安全性。當然，如果sql server運行於另一臺計算機上，你可能會需要通過Active Directory域的方式來維護兩邊驗證的一致性。     同樣，讓我們做個試驗。向SessionState.aspx中添加session信息，這時發現session信息已經存在 sql server中了，即使你重起計算機，剛纔的session信息也不會丟失。現在，你已經完全看見了session信息到底是什麼樣子的了，而且又是存儲在sql server中的，能幹什麼就看你的發揮了。     總結     三、asp.net 關於form認證的一般設置     asp.net 關於form認證的一般設置：     1: 在web.config中，加入form認證；

       <authentication mode="Forms">                 <forms name="auth" loginUrl="index.aspx" timeout="30"></forms>     </authentication>     <authorization>             <deny users="?" />      </authorization>

    2: 如果有註冊頁面時還應該允許匿名用戶調用註冊頁面進行註冊;     以下代碼應該在<configuration><system.web>之間,而不應該包含到<system.web>..</system.web>之間; [Page]     ----------------表示允許匿名用戶對 userReg.aspx頁面進行訪問.

     <location path="userReg.aspx">      <system.web>          <authorization>              <allow users="?" />          </authorization>      </system.web>     </location>

    3 在登錄成功後要創建身份驗證票, 表明已經通過認證的合法用戶;

if(登陸成功)     System.Web.Security.FormsAuthentication.SetAuthCookie(用戶名稱, false);

    　　四、訪問Web.config文件     　　你可以通過使用ConfigurationSettings.AppSettings 靜態字符串集合來訪問 Web.config 文件示例：獲取上面例子中建立的連接字符串。例如：

    protected static string Isdebug = ConfigurationSettings.AppSettings["scon"]

Asp.Net性能優化.         (一).選擇會話狀態存儲方式         在Webconfig文件配置:

        <sessionState mode="???" stateConnectionString="tcpip=127.0.0.1:42424"              sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"           cookieless="false" timeout="20"/>

        asp.net有三種方式存儲會話狀態信息:         1. 存儲在進程中: 屬性mode = InProc            特點： 具有最佳的性能，速度最快,但不能跨多臺服務器存儲共享.

        2. 存儲在狀態服務器中: 屬性mode = /"StateServer/"            特點:   當需要跨服務器維護用戶會話信息時，使用此方法。                    但是信息存儲在狀態服務器上，一旦狀態服務器出現故障，信息將丟失

        3. 存儲在sql server中: 屬性mode=/"SqlServer/"            特點:   工作負載會變大，但信息不會丟失.         補充一點：            I. 由於某些頁面不需要會話狀態，則可以將會話狀態禁用:                  代碼如下：

<%@ Page EnableSessionState="false" %>

           II.如果頁面需要訪問會話變量但不允許修改它們，可以設置頁面會話狀態爲只讀: [Page]                  代碼如下：

<%@ Page EnableSessionState="false" %>

        使用時可以根據具體情況選擇某種方式     (二).使用Page.IsPostBack         Page.IsPostBack表示是否是從客戶端返回的. 初次運行時，不是從客戶端返回，它的值         爲false,當觸發頁面上的事件或刷新頁面時，Page.IsPostBack由於是回發的，值變爲true;         一般在: Page_Load方法中用:

        private void Page_Load(Object sender,EventArgs e)         {             if(!Page.IsPostBack)             {                  ; //初始化頁面的代碼。這些代碼第一次頁面初始化時執行，當第二次回發時，                         //不會再執行。提高效率。             }         }

        往往很多時候不得不用IsPostBack, 因爲有些控件初始化後，要保持它的狀態.         例如: DropDownList,如果每次都初始化，則用戶無論選擇其選項，都會被初始化爲默認值.     (三).避免使用服務器控件         1.一般的靜態顯示信息，儘量不要用服務端控件顯示. 因爲服務端控件需要回發服務端執行,           會降低程序執行效率,一般用<DIV>顯示即可.           如果用了服務端控件，將: runat=/"server/"去掉,也會提高效率.         2.禁用服務端控件的狀態視圖，有些控件不需要維護其狀態，可以設置其屬性: EnableViewState=false;           如果整個頁面控件都不需要維持狀態視圖，則可以設置整個頁面的狀態視力爲false:              代碼如下: <%@ Page EnableViewState=/"false/"%>         3.在Web.Config文件中配置:               asp.NET Sessionss可以在Web.config或Machine.config中的Sessionsstate元素中配置。               下面是在 Web.config中的設置的例子：

                <Sessionsstate timeout="10" cookieless="false" mode="Inproc" />

 

    (四).避免使用DataGrid         大家都知道DataGrid功能強大。但是功能強大的同時，增加了性能上的開銷。一般用其它控件: DataList [Page]         或Repeater控件能實現的，儘量不用DataGrid.     (五).字符串操作         1.避免裝箱操作. 裝箱操作運行效率比較低.           例如運行兩個代碼段:

            string test="";              for(for int i=0;i<10000;i++)              {                  test = test + i;              }

             和

             string test="";              for(for int i=0;i<10000;i++)              {                  test = test + i.ToString();              }

           下面的代碼段顯然效率要高.因爲i是整型的，系統要先把i進行裝箱轉換爲string型的，再進行連接. 需要時間

 

           讀者可以Copy到自己機器上測試一下.          2.使用StringBulider類            在進行字符串連接時: string str = str1 + str2 + ....;            一般超過三項連接，最好用StringBuilder來代替string類. StringBuilder可以避免重新創建string 對象造成            的性能損失.            一般用於組裝sql語句時用到: StringBulider.            讀者可以到自己機器上測試一下.     3.儘量少用:

            try             {}             catch             {}             finally             {}

            語句.此語句執行效率比較低.

 

    (六).ADO.Net使用方面優化

         1.數據庫連接打開和關閉。 在需要連接時打開，當訪問完數據庫要立刻關閉連接.            舉例說明,還是看兩個代碼段:           I.

               DataSet ds = new DataSet();                SqlConnection MyConnection = new SqlConnection("server=localhost; uid=sa; pwd=; database=NorthWind");                SqlCommand myCommand = new SqlCommand(strSql,MyConnection);                SqlDataAdapter myAdapter=new SqlDataAdapter(queryStr,connectionStr);             MyConnection.Open();      //打開連接             for(int i=0;i<1000;i++)   //for循環模擬取得數據前的商業邏輯操作              {                 Thread.Sleep(1000);            }            myAdapter.Fill(ds);             for(int i=0;i<1000;i++)   //for循環模擬取得數據後的商業邏輯操作             {                Thread.Sleep(1000);             }             MyConnection.Close();     //關閉連接             II.                DataSet ds = new DataSet();                SqlConnection MyConnection = new SqlConnection("server=localhost; uid=sa; pwd=; database=NorthWind");                SqlCommand myCommand = new SqlCommand(strSql,MyConnection);                SqlDataAdapter myAdapter=new SqlDataAdapter(queryStr,connectionStr);         [Page]              for(int i=0;i<1000;i++)   //for循環模擬取得數據前的商業邏輯操作              {                 Thread.Sleep(1000);            }            MyConnection.Open();      //打開連接                myAdapter.Fill(ds);               MyConnection.Close();     //關閉連接             for(int i=0;i<1000;i++)   ////for循環模擬取得數據後的商業邏輯操作             {                Thread.Sleep(1000);             }

             顯示II代碼比I代碼好的多，I中早早佔着連接不放，如果用戶很多的話，容易出現連接池滿情況。嚴重時出現死機現象.            2.數據庫查詢               I. 直接生成sql語句。 sql server每次都要對其進行編譯，在性能方面不會有很大的提高。另外也不夠安全。容易被攻擊.               II. 使用帶參數的sql命令。這種方式sql server只對其編譯一次，對於不同的參數可以重複使用編譯後的命令。提高了性能.               III.使用sql server存儲過程. 編譯一次. 具有獨立性，便於修改和維護. 一次能完成用語句發送多次的功能.減少了網絡的               流量。 並不一定存儲過程一定比語句效率要高，如果商業邏輯很複雜的話，有時候用語句比存儲過程效率要高.

 

    (六).緩存優化          緩存分爲兩種：頁面緩存和API緩存.         1.使用頁面緩存和片段緩存

            <%@ OutputCache Duration="5" VaryByParam="None"%>             <%@ OutputCache Duration=60 VaryByParam=”TextBox1,TextBox2” %>

          說明: Duration是設置Cache的過期時間;               VarByParam是設置是否根據參數而變化,None時所有參數使用同一Cache,  [Page]               設置TextBox1時則根據TextBox1的不同值分別緩存;當有多個參數時則要組合緩存;         2.API緩存。用於在應用程序中使用            I. 一個Cache使用的例子:                http://blog.csdn.net/chengking/archive/2005/10/03/494545.aspx            II.使用時注意Page.Cache和HttpContext.Current.Cache區別:               它們指的同一個對象，在Page裏，用Page.Cache，如果在global.asax或自己的類裏用: HttpContext.Current.Cache 在有些事件中，由於其沒有HttpContext，就用HttpRuntime.Cache.