Я только что обнаружил, почему все сайты ASP.Net работают медленно, и я пытаюсь понять, что с этим делать.

Question

Я только что обнаружил, почему все сайты ASP.Net работают медленно, и я пытаюсь понять, что с этим делать.

233

Я только что обнаружил, что каждый запрос в веб-приложении ASP.Net получает блокировку сеанса в начале запроса, а затем освобождает его в конце запроса!

В случае, если последствия этого потеряны для вас, как это было для меня вначале, это в основном означает следующее:

В любое время, когда веб-страница ASP.Net занимает много времени (может быть, из-за медленного вызова базы данных или чего-то еще), и пользователь решает, что они хотят перейти на другую страницу, потому что они устали ждать, ОНИ НЕ МОГУТ! Замок сеанса ASP.Net заставляет новый запрос страницы ждать, пока исходный запрос не завершит свою болезненную медленную нагрузку. Arrrgh.
В любое время, когда UpdatePanel медленно загружается, и пользователь решает перейти на другую страницу до того, как UpdatePanel завершит обновление... ОНИ НЕ МОГУТ! Замок сеанса ASP.net заставляет новый запрос страницы ждать, пока исходный запрос не завершит свою болезненную медленную нагрузку. Double Arrrgh!

Итак, каковы варианты? До сих пор я придумал:

Внедрение пользовательского SessionStateDataStore, поддерживаемого ASP.Net. Я не нашел слишком много там, чтобы копировать, и это кажется очень рискованным и легким в заблуждение.
Отслеживать все выполняемые запросы, и если запрос поступает от одного и того же пользователя, отмените исходный запрос. Кажется, это крайний, но он будет работать (я думаю).
Не используйте Session! Когда мне нужно какое-то состояние для пользователя, я могу просто использовать кеш вместо этого и ключевые элементы аутентифицированного имени пользователя или что-то подобное. Опять же кажется крайним.

Я действительно не могу поверить, что команда ASP.Net Microsoft оставила бы такое огромное узкое место в инфраструктуре версии 4.0! Мне что-то не хватает? Насколько сложно было бы использовать коллекцию ThreadSafe для сеанса?

James 02 сен. 2010, в 17:14

Источник

7

Хорошо, так что я был немного шутлив со своим названием. Тем не менее, ИМХО, потрясение производительности, которое навязывает стандартная реализация сеанса, поражает. Кроме того, могу поспорить, что ребятам из Stack Overflow пришлось сделать немало нестандартных разработок, чтобы добиться производительности и масштабируемости, которых они достигли, и похвалы им. Наконец, Stack Overflow - это приложение MVC, а не WebForms, что, я уверен, помогает (хотя по-прежнему используется та же инфраструктура сеансов).
James 09 сен. 2010, в 16:59
21

-1: начинается с ложной предпосылки
John Saunders 03 дек. 2011, в 01:09
4

Статья об этом с точки зрения MVC: stefanprodan.eu/2012/02/…
gregmac 15 фев. 2012, в 20:32
4

Если Джоэл Мюллер дал вам информацию, чтобы исправить вашу проблему, почему вы не отметили его ответ как правильный ответ? Просто мысль.
ars265 26 окт. 2012, в 18:24
1

@ ars265 - Джоэл Мюллер предоставил много хорошей информации, и я хотел поблагодарить его за это. Однако в конечном итоге я пошел другим путем, чем тот, который был предложен в его посте. Следовательно, отмечая другой пост как ответ.
James 31 окт. 2012, в 15:31
0

Вы проверили, если ваш сайт запускается быстрее без https? Если это так, попробуйте исправить это в этом сообщении MCS: blogs.msdn.microsoft.com/mcsuksoldev/2011/01/19/…
Roland 20 май 2016, в 13:46
0

Как вы поняли, что ваша сессия заблокирована? Можно ли программно понять, что сеанс заблокирован?
StepUp 07 дек. 2018, в 18:48

Показать ещё 5 комментариев

Теги:

architecture

performance

asp.net

session

iis

9 ответов

176

Если ваша страница не изменяет никаких переменных сеанса, вы можете отказаться от большей части этой блокировки.

<% @Page EnableSessionState="ReadOnly" %>

Если ваша страница не читает никаких переменных сеанса, вы можете полностью исключить эту блокировку для этой страницы.

<% @Page EnableSessionState="False" %>

Если ни одна из ваших страниц не использует переменные сеанса, просто отключите состояние сеанса в файле web.config.

<sessionState mode="Off" />

Мне любопытно, как вы думаете, что "коллекция ThreadSafe" сделает, чтобы стать потокобезопасной, если она не использует блокировки?

Изменить: я должен, вероятно, объяснить, что я имею в виду под "отказаться от большей части этой блокировки". Любое количество страниц только для чтения или без сеанса может быть обработано для данного сеанса одновременно, не блокируя друг друга. Тем не менее, страница чтения-записи-сессии не может начать обработку до тех пор, пока все запросы только для чтения не будут завершены, и хотя она выполняется, она должна иметь эксклюзивный доступ к этому сеансу пользователя, чтобы поддерживать согласованность. Блокировка по отдельным значениям не будет работать, потому что, если одна страница изменяет набор связанных значений как группы? Как бы вы гарантировали, что другие страницы, запущенные одновременно, получат согласованное представление переменных сеанса пользователя?

Я бы предположил, что вы пытаетесь свести к минимуму изменение переменных сеанса после их установки, если это возможно. Это позволит вам сделать большинство ваших страниц только для чтения-сессии, увеличивая вероятность того, что несколько одновременных запросов от одного и того же пользователя не будут блокировать друг друга.

Joel Mueller 02 сен. 2010, в 18:06

2

Привет, Джоэл. Спасибо, что уделили время на этот ответ. Это хорошие предложения и пища для размышлений. Я не понимаю ваших аргументов в пользу того, что все значения для сеанса должны быть заблокированы исключительно по всему запросу. Значения ASP.Net Cache могут быть изменены в любое время любым потоком. Почему это должно быть иначе для сессии? Кроме того, у меня есть одна проблема с опцией readonly: если разработчик добавляет значение в сеанс, когда он находится в режиме только для чтения, он молча завершается неудачей (без исключения). Фактически он сохраняет значение для остальной части запроса - но не за его пределами.
James 02 сен. 2010, в 20:33
5

@James - Я просто догадываюсь о мотивации дизайнеров, но я думаю, что более распространено, когда несколько значений зависят друг от друга в сеансе одного пользователя, а не в кеше, который можно очистить из-за отсутствия использования или низкого причины памяти в любое время. Если одна страница устанавливает 4 связанных переменных сеанса, а другая читает их после того, как были изменены только две, это может легко привести к ошибкам, которые трудно диагностировать. Я полагаю, что дизайнеры решили рассматривать «текущее состояние сеанса пользователя» как единое целое для целей блокировки по этой причине.
Joel Mueller 02 сен. 2010, в 20:51
0

Кроме того, имейте в виду, что при использовании поставщиков состояний сеансов StateServer или SQL Server все переменные сеанса для данного пользователя сериализуются и отправляются на сервер в виде одного двоичного двоичного объекта в конце запроса. Попытка синхронизировать отдельные переменные в этом двоичном объекте, так как они изменяются в реальном времени, была бы довольно ужасной для производительности. Это может означать потенциально десятки обращений к серверу за запрос, вместо одного чтения и одной записи.
Joel Mueller 02 сен. 2010, в 20:58
2

Итак, разработайте систему, которая обслуживает программистов с наименьшим общим знаменателем, которые не могут понять блокировку? Является ли целью включение веб-ферм, совместно использующих хранилище сеансов, между экземплярами IIS? Можете ли вы привести пример чего-то, что вы бы сохранили в переменной сеанса? Я не могу думать ни о чем.
Jason Goemaat 30 янв. 2012, в 21:23
2

Да, это одна из целей. Переосмыслите различные сценарии, когда в инфраструктуре реализовано распределение нагрузки и избыточность. Когда пользователь работает на веб-странице, то есть он вводит данные в форме, скажем, в течение 5 минут, и что-то в веб-ферме дает сбой - источник питания одного узла пыхтит - пользователь НЕ должен это замечать. Его нельзя выгнать из сеанса только потому, что его сеанс был потерян, просто потому, что его рабочий процесс больше не существует. Это означает, что для обеспечения идеальной балансировки / избыточности сеансы должны быть выведены из рабочих узлов.
quetzalcoatl 14 фев. 2013, в 11:27
6

Еще один полезный уровень отказа - <pages enableSessionState="ReadOnly" /> в web.config и использование @Page для включения записи только на определенных страницах.
MattW 16 окт. 2014, в 15:34
0

+ blogs.msdn.microsoft.com/amitsh/2007/07/31/…
Mikhail 21 окт. 2016, в 23:06

Показать ещё 5 комментариев

29

Я начал использовать AngiesList.Redis.RedisSessionStateModule, который помимо использования (очень быстрого) Redis server для хранения (я использую порт Windows - хотя есть и порт MSOpenTech), он абсолютно не блокирует сеанс.

На мой взгляд, если ваше приложение структурировано разумным образом, это не проблема. Если вам действительно нужны фиксированные, согласованные данные как часть сеанса, вы должны специально выполнить проверку lock/ concurrency самостоятельно.

MS решила, что каждый сеанс ASP.NET должен быть заблокирован по умолчанию, просто для того, чтобы справиться с плохим дизайном приложения, это, по-моему, плохое решение. Тем более, что большинство разработчиков не понимали/даже не понимали, что сеансы были заблокированы, не говоря уже о том, что приложения, по-видимому, должны быть структурированы, чтобы как можно больше можно было использовать состояние сеанса только для чтения (если возможно,

gregmac 02 март 2012, в 21:23

0

Ваша ссылка на GitHub кажется 404-мертвой. library.io/github/angieslist/AL-Redis, кажется, новый URL?
Uwe Keim 24 июль 2017, в 05:55

17

Я подготовил библиотеку на основе ссылок, размещенных в этом потоке. Он использует примеры из MSDN и CodeProject. Спасибо Джеймсу.

Я также внес изменения, рекомендованные Джоэлом Мюллером.

Код находится здесь:

https://github.com/dermeister0/LockFreeSessionState

Модуль HashTable:

Install-Package Heavysoft.LockFreeSessionState.HashTable

Модуль ScaleOut StateServer:

Install-Package Heavysoft.LockFreeSessionState.Soss

Пользовательский модуль:

Install-Package Heavysoft.LockFreeSessionState.Common

Если вы хотите реализовать поддержку Memcached или Redis, установите этот пакет. Затем наследуем класс LockFreeSessionStateModule и реализуем абстрактные методы.

Код еще не проверен на производство. Также необходимо улучшить обработку ошибок. Исключения не попадают в текущую реализацию.

Некоторые блокирующие провайдеры сеансов, использующие Redis:

https://github.com/angieslist/AL-Redis (предлагается gregmac в этой теме.)
https://github.com/welegan/RedisSessionProvider (NuGet: RedisSessionProvider)
https://github.com/efaruk/playground/tree/master/UnlockedStateProvider (NuGet: UnlockedStateProvider.Redis)

Der_Meister 10 авг. 2014, в 18:30

0

Требуются библиотеки из решения ScaleOut, что не бесплатно?
Hoàng Long 09 май 2016, в 01:45
1

Да, я создал реализацию только для SOSS. Вы можете использовать упомянутых провайдеров сеансов Redis, это бесплатно.
Der_Meister 09 май 2016, в 03:18
0

Может быть, Hoàng Long упустил момент, когда у вас есть выбор между реализацией HashTable в памяти и ScaleOut StateServer.
David De Sloovere 07 нояб. 2016, в 17:12
0

Спасибо за ваш вклад :) Я попытаюсь увидеть, как он действует в тех немногих случаях использования, которые мы имеем с SESSION.
Agustin Garzon 24 апр. 2017, в 14:19
0

Поскольку многие люди упоминали о получении блокировки определенного элемента в сеансе, было бы хорошо отметить, что реализация поддержки должна возвращать общую ссылку на значение сеанса через вызовы get, чтобы включить блокировку (и даже это не будет работать с серверами с балансировкой нагрузки). В зависимости от того, как вы используете состояние сеанса, здесь возможны условия гонки. Кроме того, мне кажется, что в вашей реализации есть блокировки, которые на самом деле ничего не делают, потому что они заключают в себе только один вызов чтения или записи (поправьте меня, если я здесь не прав).
nw. 22 март 2019, в 13:22
0

Надежное поточно-ориентированное решение потребовало бы, чтобы сам поставщик сеанса поддерживал интерфейс для блокировки отдельных элементов сеанса.
nw. 22 март 2019, в 13:22
0

Поставщик не поддерживает блокировки для нескольких веб-запросов. Это называется «без блокировки», это означает, что вы понимаете и принимаете, что согласованность сеанса не гарантируется. Блокировки используются только для реализации поточно-ориентированных структур данных. Используйте Redis, если вам нужна возможность заблокировать отдельные элементы сессии / кэша.
Der_Meister 23 март 2019, в 14:31

Показать ещё 5 комментариев

11

Если ваше приложение не имеет особых потребностей, я думаю, у вас есть 2 подхода:

Не используйте сеанс вообще
Использовать сеанс как есть и выполнять точную настройку, как упомянуто joel.

Сессия не только потокобезопасна, но и безопасна для пользователя, и вы знаете, что до тех пор, пока текущий запрос не будет завершен, каждая переменная сеанса не изменится с другого активного запроса. Чтобы это произошло, вы должны обеспечить, что этот сеанс БУДЕТ ЗАБЛОКИРОВАН, пока текущий запрос не будет завершен.

Вы можете создать сеанс как поведение разными способами, но если он не заблокирует текущий сеанс, он не будет "сеансом".

Для конкретных проблем, о которых вы упомянули, я думаю, вы должны проверить HttpContext.Current.Response.IsClientConnected. Это может быть полезно для предотвращения ненужных исполнений и ожиданий на клиенте, хотя он не может полностью решить эту проблему, поскольку это может использоваться только пулом, а не async.

George Mavritsakis 02 май 2013, в 12:27

2

Для ASPNET MVC мы сделали следующее:

По умолчанию установите SessionStateBehavior.ReadOnly на все действия контроллера, переопределив DefaultControllerFactory
В отношении действий контроллера, которые требуют записи в состояние сеанса, отметьте атрибутом, чтобы установить его на SessionStateBehaviour.Required

Создайте пользовательский ControllerFactory и переопределите GetControllerSessionBehaviour.

    protected override SessionStateBehavior GetControllerSessionBehavior(RequestContext requestContext, Type controllerType)
    {
        var DefaultSessionStateBehaviour = SessionStateBehaviour.ReadOnly;

        if (controllerType == null)
            return DefaultSessionStateBehaviour;

        var isRequireSessionWrite =
            controllerType.GetCustomAttributes<AcquireSessionLock>(inherit: true).FirstOrDefault() != null;

        if (isRequireSessionWrite)
            return SessionStateBehavior.Required;

        var actionName = requestContext.RouteData.Values["action"].ToString();
        MethodInfo actionMethodInfo;

        try
        {
            actionMethodInfo = controllerType.GetMethod(actionName, BindingFlags.IgnoreCase | BindingFlags.Public | BindingFlags.Instance);
        }
        catch (AmbiguousMatchException)
        {
            var httpRequestTypeAttr = GetHttpRequestTypeAttr(requestContext.HttpContext.Request.HttpMethod);

            actionMethodInfo =
                controllerType.GetMethods().FirstOrDefault(
                    mi => mi.Name.Equals(actionName, StringComparison.CurrentCultureIgnoreCase) && mi.GetCustomAttributes(httpRequestTypeAttr, false).Length > 0);
        }

        if (actionMethodInfo == null)
            return DefaultSessionStateBehaviour;

        isRequireSessionWrite = actionMethodInfo.GetCustomAttributes<AcquireSessionLock>(inherit: false).FirstOrDefault() != null;

         return isRequireSessionWrite ? SessionStateBehavior.Required : DefaultSessionStateBehaviour;
    }

    private static Type GetHttpRequestTypeAttr(string httpMethod) 
    {
        switch (httpMethod)
        {
            case "GET":
                return typeof(HttpGetAttribute);
            case "POST":
                return typeof(HttpPostAttribute);
            case "PUT":
                return typeof(HttpPutAttribute);
            case "DELETE":
                return typeof(HttpDeleteAttribute);
            case "HEAD":
                return typeof(HttpHeadAttribute);
            case "PATCH":
                return typeof(HttpPatchAttribute);
            case "OPTIONS":
                return typeof(HttpOptionsAttribute);
        }

        throw new NotSupportedException("unable to determine http method");
    }

AcquireSessionLockAttribute

[AttributeUsage(AttributeTargets.Method)]
public sealed class AcquireSessionLock : Attribute
{ }

Подключите созданный контроллер factory в global.asax.cs

ControllerBuilder.Current.SetControllerFactory(typeof(DefaultReadOnlySessionStateControllerFactory));

Теперь мы можем иметь состояние сеанса read-only и read-write в одном Controller.

public class TestController : Controller 
{
    [AcquireSessionLock]
    public ActionResult WriteSession()
    {
        var timeNow = DateTimeOffset.UtcNow.ToString();
        Session["key"] = timeNow;
        return Json(timeNow, JsonRequestBehavior.AllowGet);
    }

    public ActionResult ReadSession()
    {
        var timeNow = Session["key"];
        return Json(timeNow ?? "empty", JsonRequestBehavior.AllowGet);
    }
}

Примечание. Состояние сеанса ASPNET все равно может быть записано даже в режиме чтения режиме и не будет бросать какую-либо форму исключения (он просто не блокирует гарантировать согласованность), поэтому мы должны быть осторожны, чтобы пометить AcquireSessionLock в действиях контроллера, которые требуют записи состояния сеанса.

Misterhex 09 фев. 2017, в 03:46

1

Отмечает состояние сеанса контроллера как readonly или disabled, решает проблему.

Вы можете украсить контроллер следующим атрибутом, чтобы пометить его только для чтения:

[SessionState(System.Web.SessionState.SessionStateBehavior.ReadOnly)]

перечисление System.Web.SessionState.SessionStateBehavior имеет следующие значения:

По умолчанию
Отключено
ReadOnly
Обязательно

Michael King 05 июль 2017, в 23:49

0

Просто, чтобы помочь кому-либо с этой проблемой (блокировать запросы при выполнении другого из одного сеанса)...

Сегодня я начал решать эту проблему, и после нескольких часов исследований я решил это, удалив метод Session_Start (даже если пустой) из файла Global.asax.

Это работает во всех проектах, которые я тестировал.

graduenz 30 сен. 2016, в 21:10

-4

Измените режим отладки на off в вашем файле web.config.

Разработчики обычно используют его при обработке и создании вашего приложения для ошибок.

Но нам это не нужно при хостинге.

На самом деле, что происходит здесь, при создании приложения разработчикам нужен код, который нужно скомпилировать в браузере.

Однако код, полученный с сервера, не нужно снова компилировать в браузере, поскольку полученный код уже скомпилирован на самом сервере.

Кроме того, весь сайт компилируется, когда приложение запускается на сервере.

Sree 06 дек. 2017, в 23:56

Ещё вопросы

Хорошо, так что я был немного шутлив со своим названием. Тем не менее, ИМХО, потрясение производительности, которое навязывает стандартная реализация сеанса, поражает. Кроме того, могу поспорить, что ребятам из Stack Overflow пришлось сделать немало нестандартных разработок, чтобы добиться производительности и масштабируемости, которых они достигли, и похвалы им. Наконец, Stack Overflow - это приложение MVC, а не WebForms, что, я уверен, помогает (хотя по-прежнему используется та же инфраструктура сеансов).
-1: начинается с ложной предпосылки
Статья об этом с точки зрения MVC: stefanprodan.eu/2012/02/…
Если Джоэл Мюллер дал вам информацию, чтобы исправить вашу проблему, почему вы не отметили его ответ как правильный ответ? Просто мысль.
@ ars265 - Джоэл Мюллер предоставил много хорошей информации, и я хотел поблагодарить его за это. Однако в конечном итоге я пошел другим путем, чем тот, который был предложен в его посте. Следовательно, отмечая другой пост как ответ.
Вы проверили, если ваш сайт запускается быстрее без https? Если это так, попробуйте исправить это в этом сообщении MCS: blogs.msdn.microsoft.com/mcsuksoldev/2011/01/19/…
Как вы поняли, что ваша сессия заблокирована? Можно ли программно понять, что сеанс заблокирован?
Привет, Джоэл. Спасибо, что уделили время на этот ответ. Это хорошие предложения и пища для размышлений. Я не понимаю ваших аргументов в пользу того, что все значения для сеанса должны быть заблокированы исключительно по всему запросу. Значения ASP.Net Cache могут быть изменены в любое время любым потоком. Почему это должно быть иначе для сессии? Кроме того, у меня есть одна проблема с опцией readonly: если разработчик добавляет значение в сеанс, когда он находится в режиме только для чтения, он молча завершается неудачей (без исключения). Фактически он сохраняет значение для остальной части запроса - но не за его пределами.
@James - Я просто догадываюсь о мотивации дизайнеров, но я думаю, что более распространено, когда несколько значений зависят друг от друга в сеансе одного пользователя, а не в кеше, который можно очистить из-за отсутствия использования или низкого причины памяти в любое время. Если одна страница устанавливает 4 связанных переменных сеанса, а другая читает их после того, как были изменены только две, это может легко привести к ошибкам, которые трудно диагностировать. Я полагаю, что дизайнеры решили рассматривать «текущее состояние сеанса пользователя» как единое целое для целей блокировки по этой причине.
Кроме того, имейте в виду, что при использовании поставщиков состояний сеансов StateServer или SQL Server все переменные сеанса для данного пользователя сериализуются и отправляются на сервер в виде одного двоичного двоичного объекта в конце запроса. Попытка синхронизировать отдельные переменные в этом двоичном объекте, так как они изменяются в реальном времени, была бы довольно ужасной для производительности. Это может означать потенциально десятки обращений к серверу за запрос, вместо одного чтения и одной записи.
Итак, разработайте систему, которая обслуживает программистов с наименьшим общим знаменателем, которые не могут понять блокировку? Является ли целью включение веб-ферм, совместно использующих хранилище сеансов, между экземплярами IIS? Можете ли вы привести пример чего-то, что вы бы сохранили в переменной сеанса? Я не могу думать ни о чем.
Да, это одна из целей. Переосмыслите различные сценарии, когда в инфраструктуре реализовано распределение нагрузки и избыточность. Когда пользователь работает на веб-странице, то есть он вводит данные в форме, скажем, в течение 5 минут, и что-то в веб-ферме дает сбой - источник питания одного узла пыхтит - пользователь НЕ должен это замечать. Его нельзя выгнать из сеанса только потому, что его сеанс был потерян, просто потому, что его рабочий процесс больше не существует. Это означает, что для обеспечения идеальной балансировки / избыточности сеансы должны быть выведены из рабочих узлов.
Еще один полезный уровень отказа - <pages enableSessionState="ReadOnly" /> в web.config и использование @Page для включения записи только на определенных страницах.
Ваша ссылка на GitHub кажется 404-мертвой. library.io/github/angieslist/AL-Redis, кажется, новый URL?
Требуются библиотеки из решения ScaleOut, что не бесплатно?
Да, я создал реализацию только для SOSS. Вы можете использовать упомянутых провайдеров сеансов Redis, это бесплатно.
Может быть, Hoàng Long упустил момент, когда у вас есть выбор между реализацией HashTable в памяти и ScaleOut StateServer.
Спасибо за ваш вклад :) Я попытаюсь увидеть, как он действует в тех немногих случаях использования, которые мы имеем с SESSION.
Поскольку многие люди упоминали о получении блокировки определенного элемента в сеансе, было бы хорошо отметить, что реализация поддержки должна возвращать общую ссылку на значение сеанса через вызовы get, чтобы включить блокировку (и даже это не будет работать с серверами с балансировкой нагрузки). В зависимости от того, как вы используете состояние сеанса, здесь возможны условия гонки. Кроме того, мне кажется, что в вашей реализации есть блокировки, которые на самом деле ничего не делают, потому что они заключают в себе только один вызов чтения или записи (поправьте меня, если я здесь не прав).
Надежное поточно-ориентированное решение потребовало бы, чтобы сам поставщик сеанса поддерживал интерфейс для блокировки отдельных элементов сеанса.
Поставщик не поддерживает блокировки для нескольких веб-запросов. Это называется «без блокировки», это означает, что вы понимаете и принимаете, что согласованность сеанса не гарантируется. Блокировки используются только для реализации поточно-ориентированных структур данных. Используйте Redis, если вам нужна возможность заблокировать отдельные элементы сессии / кэша.

James · Accepted Answer · 2010-09-07T18-52-00.000Z

67

Лучший ответ

Хорошо, так большой Подкрепление Джоэлу Мюллеру за все его вклад. Моим окончательным решением было использование Custom SessionStateModule, подробно описанного в конце этой статьи MSDN:

http://msdn.microsoft.com/en-us/library/system.web.sessionstate.sessionstateutility.aspx

Это было:

Очень быстро реализовать (на самом деле было проще, чем идти по пути провайдера)
Использовал большую часть стандартной обработки сеанса ASP.Net из коробки (через класс SessionStateUtility)

Это сделало ОГРОМНОЕ отличие от чувства "привязанности" к нашему приложению. Я все еще не могу поверить, что пользовательская реализация сеанса ASP.Net блокирует сеанс для всего запроса. Это добавляет такое огромное количество вялости к веб-сайтам. Судя по количеству онлайн-исследований, которые я должен был сделать (и беседам с несколькими действительно опытными разработчиками ASP.Net), многие люди столкнулись с этой проблемой, но очень немногие люди когда-либо доходили до сути дела. Может быть, я напишу письмо Скотту Гу...

Надеюсь, это поможет нескольким людям!

James 07 сен. 2010, в 18:52

18

Эта ссылка является интересной находкой, но я должен предупредить вас о нескольких вещах - у примера кода есть некоторые проблемы: во-первых, ReaderWriterLock устарел в пользу ReaderWriterLockSlim - вы должны использовать его вместо этого. Во-вторых, lock (typeof(...)) также устарела - вместо этого следует блокировать частный экземпляр статического объекта. В-третьих, фраза «Это приложение не запрещает одновременным веб-запросам использовать один и тот же идентификатор сеанса» является предупреждением, а не функцией.
Joel Mueller 07 сен. 2010, в 18:04
1

Представьте, что PageA и PageB работают одновременно в одном сеансе пользователя. Обе страницы изменяют переменные сеанса. PageA заканчивается немного раньше, чем PageB. Используя этот пользовательский модуль состояния сеанса, что происходит, когда обе страницы изменяют одну и ту же переменную сеанса одновременно? Этот модуль передает одну и ту же SessionStateItemCollection на обе страницы. Этот класс задокументирован как не поддерживающий потоки. Плохие вещи возникают под нагрузкой.
Joel Mueller 07 сен. 2010, в 18:11
3

Я думаю, что вы можете сделать это, но вы должны заменить использование SessionStateItemCollection в примере кода на потокобезопасный класс (возможно, на основе ConcurrentDictionary ), если вы хотите избежать труднопроизводимых ошибок при загрузке.
Joel Mueller 07 сен. 2010, в 18:19
0

Еще раз спасибо, Джоэл. Я заметил проблему с блокировкой (typeof), и это было легко сделать (интересная статья здесь: bytes.com/topic/c-sharp/answers/249277-dont-lock-type-objects ). Я собираюсь посмотреть на переключение pSessionItems HashTable для ConcurrentDictionary и ReaderWriterLock для ReaderWriterLockSlim. Надеюсь, что оба будут прямым обновлением. Я буду отправлять обратно с любыми обновлениями.
James 07 сен. 2010, в 18:38
1

Это все хорошие изменения, Джеймс, но пока вы не замените SessionStateItemCollection (которая в данном случае является свойством класса SessionItem) на поточно- ISessionStateItemCollection реализацию ISessionStateItemCollection у вас по-прежнему будут потенциальные проблемы. Еще одна вещь для рассмотрения: храните ли вы экземпляры классов в переменных сеанса? Эти классы потокобезопасны? Потому что вы только что разрешили нескольким потокам одновременно обращаться к экземплярам этих классов.
Joel Mueller 07 сен. 2010, в 19:20
3

Я просто рассмотрел это немного подробнее, и, к сожалению, ISessionStateItemCollection требует, чтобы свойство Keys ISessionStateItemCollection тип System.Collections.Specialized.NameObjectCollectionBase.KeysCollection - у которого нет открытых конструкторов. Ну и дела, спасибо, ребята. Это очень удобно.
Joel Mueller 07 сен. 2010, в 23:53
0

MSDN имеет статью с примером реализации ISessionStateItem здесь: msdn.microsoft.com/en-us/library/… . Я буду связываться с этим и сообщать. Эта кроличья нора идет глубже, чем я думал!
James 08 сен. 2010, в 13:47
2

Хорошо, я думаю, что наконец-то у меня появилась полная поточная, не блокирующая чтение реализация Session. Последние шаги включали реализацию настраиваемой коллекции SessionStateItem, обеспечивающей безопасность потоков, которая была основана на статье MDSN, на которую есть ссылка в приведенном выше комментарии. Последней частью головоломки с этим было создание многопоточного перечислителя на основе этой замечательной статьи: codeproject.com/KB/cs/safe_enumerable.aspx .
James 09 сен. 2010, в 16:54
1

Джоэл, еще раз спасибо за ваш вклад.
James 09 сен. 2010, в 16:55
26

Джеймс - очевидно, это довольно старая тема, но мне было интересно, смогли ли вы поделиться своим окончательным решением? Я пытался следить за тем, используя ветку комментариев выше, но до сих пор не смог найти рабочее решение. Я совершенно уверен, что в нашем ограниченном использовании сеанса нет ничего принципиального, что потребовало бы блокировки.
bsiegel 03 июнь 2011, в 14:32
2

Джеймс: Я согласен с @bsiegel, если бы ты мог поделиться готовым продуктом, который бы очень помог людям.
JoshBerke 31 дек. 2013, в 19:03
0

@James Есть ли шанс, что вы можете поделиться кодом для своего решения?
mga911 25 март 2014, в 06:57
1

Пожалуйста, посмотрите мою реализацию, если кому-то нужен код: stackoverflow.com/a/25231036/991267
Der_Meister 10 авг. 2014, в 17:08
0

Следует иметь в виду, что обычный сеанс нечувствителен к регистру, а хеш-таблица чувствительна к регистру. Так что это не всегда быстрая замена сеанса по умолчанию.
Zar Shardan 26 окт. 2018, в 20:04

Показать ещё 12 комментариев