寫過稍微大型一點 ASP 的人都知道,Session 這個對象真是好用,它可以用來記錄使用者私人的資料變數,既安全又方便。但是你真的知道 Session 的運作原理嗎?
寫過稍微大型一點 ASP 的人都知道,Session 這個對象真是好用,它可以用來記錄使用者私人的資料變數,既安全又方便。但是你真的知道 Session 的運作原理嗎?或許瞭解以後,你就再也不太敢使用這個令人又愛又恨的對象。雖然轉而替代之的方法稍嫌麻煩,但在長期考量之下,也就不得不這麼做了
首先來講講 Session 的好處,它可以用來記錄用戶端私人的資料變數,並且在時間範圍內不會消失。這真的是很重要的功能,尤其是有會員的系統必須要用到的。像是會員的登入帳號、時間、狀態以及許許多多該記錄的即時資料﹝如購物系統記錄使用者的購物籃內的商品﹞,這些資訊屬於各使用者私人所需要,通常開發人員都是使用 Session 記錄處理。
然而,在 ASP 中的 Session 是使用 Cookies 所構成,伺服器將所有的 Session 內記錄的資料,以 Cookies 的方式傳至使用者的瀏覽器。通常一般瀏覽器會將這些 Cookies 存起來,每當使用者點選連結,再次與伺服器做聯機時,瀏覽器就會把這些 Cookies 傳回 Server 供做處理。這即是 Session 的運作原理,當資料量大一點時,由於必須傳出去又收回來,不但吃線路頻寬,效能相對降低,因為 Server 必須花費更多的資源在做聯機處理和重新設定記憶體等初始動作。現在你可能會想『我必須用這功能,只好犧牲點了』,不過本文講 Session 一方面是教導大家少用;另一方面當然是有替代辦法,緊接著上場的,就是同屬 Global.asa 內的 Application 對象。
Application 也是記錄處理暫時資料的好手,各方面的能力和用法都和 Session 一樣,只不過相較之下,它所記錄的資料是屬於公用的,也就是任何使用者都可以共用的變數空間。Application 不像 Session ,不是將資料傳給使用者,等下一次聯機再讀取回來,它是直接記錄在 Server 上的記憶體,相對之下效能上快上 Session 許多。
由於 Application 對象是公用的,首先必須做的,就是要把一塊公用的地區規劃給各個使用者,讓每個使用者擁有自己的地區可以記錄資料,以達到模擬 Session 的目的。現在有兩種做法:
一、在 Server 啟用時事先初始化建立及分配使用者記憶體空間,通常這種做法雖然一 Server 開機就先佔了許多資源,但也省去了以後每當使用者聯機就必須做一次分配的麻煩。但有個限制,使用這種方法必須限制最大人數,由於是一啟用就初始化,我們只能預估建立某數量的記憶體空間,所以這種方法通常用於聊天室這種小型的程式上。
二、這種方法對於大型應用程式來說應該算較恰當的,採用動態分配法,當使用者第一次聯機到 Server 上才開始分配資源給此使用者。這兩種模擬 Session 的方案,目的都是減輕 Session 資源的消耗,但畢竟還是無法完全替代,我們還是需要使用到一點點 Session,至少對 Server 已經能減輕不少負擔了。
第一方案
首先我們開始第一個方案的實作,由於是啟用時初始化 Application,我們當然要從 Global.asa中著手:
已經完成初始化了,但如何使用呢?我們只要在使用者登入的地方,把原本使用 Session 儲存的資料,如帳號、登入時間,改成我們建立好的 Application 對象中就可以了:
代碼如下:
'尋找未被使用的空間 For i = 1 To Application("ClientMax") If Application("User_Status_" & i) = 0 Then '使用者暫時編號 Session("Index") = i '鎖定 Application Application.Lock '設成已使用的狀態 Application("User_Status_" & i) = 1 '放入變數資料 Application("User_Account_" & i) = Account Application("User_Logtime_" & i) = Now()'解除鎖定 Application.Unlock Exit For End If Next
要取得使用者的相關變數資料則就像下面的做法:
Response.Write(Application("User_Account_" & Session("Index"))
你可能會發現,不是說不要使用 Session 嗎?那為什麼上面的原始碼中還有 Session 的存在?前面也說過,這替代方案並不能完全代替掉 Session,瀏覽器並不是一直和 Server 處於聯機狀態的,讀取完頁面就斷線,那我們要怎麼知道下次聯機的還是同一個人呢?這時候就必須要靠 Session,我們給使用者一組即時的編號,此編號就是使用者於 Application 上變數空間的號碼,你可以想象成銀行中有很多的保險箱,你擁有一支鑰匙,而鑰匙上有編號,鑰匙上的編號可以讓行員帶領你去你自己的保險箱。此方法尚還有改進之處,但對小型的應用程式已經是很夠用了。
第二方案
關於上一方案,你可能也想到,我們自訂的編號使用了 Session 來記錄,講到編號,Session 對象有提供一個『 SessionID 』方法。沒錯,不管我們要不要使用,Server 都會自動幫每個使用者編列號碼,且此號碼不會重複,至於這號碼就是用 Session.SessionID 取得。這編列號碼是 Session 一定會做的動作,我們就可利用它代替我們自己寫的編號程式,亦又省了一道功夫,甚至有更大的擴充性。但基本上,上面的第一個方案還是有它的用途在,像是會限制人數的聊天室等等小應用程式,接下來的第二替代方案,就是針對較大型的系統了。
每秒上站人數達數百數千甚至上萬人的網站,使用之前的方案,必定是行不通的。假設你將上限人數設 10000 ,Server 一啟用就會幫你切出一萬個地區準備給一萬個使用者,假若一個地區中有 5 個變數,一個變數占 32 位元組(Byte),10000 個就佔了 320000 K(320MB) 以上,Server 一啟用就塞了那麼多的垃圾到記憶體,效能勢必還沒上戰場就降低不少;而且別看這些數字很少,以為自己的 512 MB 會夠用,上面的數字是假設一個最低數字,加上 Server 在配置記憶體時會額外使用到多少資源不得而知,所以只會更多不會更低。因此解決辦法只有動態配置使用者變數空間,當有使用者與 Server 聯機時才切一塊地區出來,如此便不須要事先就配置好龐大記憶體。
第二方案做起來是比較簡單,請把第一方案的東西全部丟掉,我們不需要動到 Global.asa,只需要改使用者登入的地方和其它有用到的地方:
代碼如下:
'鎖定 ApplicationApplication.Lock '放入變數資料 Application("User_Account_" & Session.SessionID) = Account Application("User_Logtime_" & Session.SessionID) = Now() '解除鎖定Application.Unlock
要取得使用者的相關變數資料則就像下面的做法:
代碼如下:
Response.Write(Application("User_Account_" & Session.SessionID))
【相關推薦】
1. ASP免費視頻教程
2. ASP session簡單樣本
3. 關於ASP中session的詳細介紹
4. 教你解決ASP session丟失的方法
5. 介紹ASP中Session對象的三種方法