在ASP.NET中使用Session常見問題集錦

在罈子裡經常看到一些關於Session的問題，下面做一個總結，希望對大家有所協助：

問：為什麼Session在有些機器上偶爾會丟失？
答：可能和機器的環境有關係，比如：防火牆或者殺毒軟體等，嘗試關閉防火牆。

問：為什麼當調用Session.Abandon時並沒有激發Session_End方法？
答：首先Session_End方法只支援InProc（進程內的）類型的Session。其次要激發Session_End方法，必須存在Session（即系統中已經使用Session了），並且至少要完成一次請求（在這次請求中會調用該方法）。

問：為什麼當我在InProc模式下使用Session會經常丟失？
答：該問題通常是由於應用程式被回收導致的，因為當使用進程內Session時，Session是儲存在aspnet_wp進程中，當該進程被回收Session自然也就沒有了，確定該進程是否被回收可以通過查看系統的事件檢視器獲得資訊。
具體資訊請參考：
Session variables are lost intermittently in ASP.NET applications
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316148
在1.0的時候也有一個bug會導致背景工作處理序被回收並重啟，該bug已經在1.1和sp2中修複。
關於該bug的詳細資料請參考：
ASP.NET Worker Process (Aspnet_wp.exe) Is Recycled Unexpectedly.
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q321792

問：為什麼當Session逾時或者Abandoned後，新Session的ID和原來的相同？
答：因為SessionID是儲存在用戶端瀏覽器的執行個體裡，當Session逾時在伺服器重建立立Session時，將使用瀏覽器傳來的SessionID，所以當Session逾時後，再重建立立後SessionID並不變。

問：為什麼每次請求的SessionID都不相同？
答：該問題可能是沒有在Session裡面儲存任何資訊引起的，即程式中任何地方都沒有使用Session。當Session中儲存資訊之後SessionID將一直和瀏覽器相關，此時的SessionID將不會在變化。

問：ASP和ASP.NET之間是否可以共用Session？
答：可以。但是這是一個比較複雜的過程，微軟提供了官方的解決方案，請參考：http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnaspp/html/ConvertToASPNET.asp

問：什麼類型的對象可以儲存在Session裡？
答：這依賴使用的Session的模式，當使用的是進程內（InProc）的Session那麼可以輕鬆的儲存任何對象。如果你使用了非InProc的模式，則只能儲存可以序列化和還原序列化的對象，如果此時儲存的對象不支援序列化，則不能儲存到這種模式（非InProc）的Session裡。

問：為什麼在Session_End中不能使用Response.Redirect和Server.Transfer方法跳轉頁面？
答：Session_End是一個在伺服器內部激發的事件處理函數。它是基於一個伺服器內部的計時器的，在激發該事件時伺服器上並沒有相關的HttpRequest對象，因此此時並不能使用Response.Redirect和Server.Transfer方法。

問：在Session_End中是否可以獲得HttpContext對象？
答：不行，因為這個事件並沒有和任何的請求（Request）相關聯，沒有基於請求的上下文。

問：在Web Service中該如何使用Session？
答：為了在Web Service中使用Session，需要在Web Service的調用方做一些額外的工作，必須儲存和儲存調用Web Service時使用的Cookie。詳細資料請參考MSDN文檔的HttpWebClientProtocol.CookieContainer屬性。然而，如果你使用Proxy 伺服器訪問Web Service由於架構的限制，兩者不能共用Session。

問：在自訂自己的HttpHandler的時候，為什麼不能使用Session？
答：在實現自己的HttpHandler的時候，如果希望使用Session必須實現下面的兩個標記介面中的一個：IRequiresSessionState和IReadOnlySessionState，這些介面沒有任何方法需要實現，只是一個標記介面和使用INamingContainer介面的方法一樣。

問：當我使用webfarm時，當我重新導向到其他的Web伺服器時Session為什麼會丟失？
答：詳細資料請參考：
PRB: Session State Is Lost in Web Farm If You Use SqlServer or StateServer Session Mode
http://support.microsoft.com/default.aspx?scid=kb;en-us;325056

問：為什麼我的Session在Application_OnAcquireRequestState方法中無效？
答：Session只有在HttpApplication.AcquireRequestState事件調用以後才會有效。
詳細資料請參考：
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconhandlingpublicevents.asp

問：如果使用了cookieless，我該如何從HTTP頁面定向到HTTPS？
答：請嘗試下面的方法：
String originalUrl = "/fxtest3/sub/foo2.aspx";
String modifiedUrl = "https://localhost" + Response.ApplyAppPathModifier(originalUrl);
Response.Redirect(modifiedUrl);

問：Session在global.asax中的那些事件中有效？
答：Session只有在AcquireRequestState事件之後有效，該事件之後的事件都可以使用Session。

問：如何獲得當前Session中儲存的所有對象？
答：可以通過遍曆所有的Session.Keys來獲得。代碼如下：
ArrayList sessionCollection = new ArrayList();
foreach (string strKey in Session.Keys){
sessionCollection.Add(Session[strKey]);
}

問：是否可以在不同的應用程式中共用Session？
答：不能直接共用。可以參考如何在ASP和ASP.NET之間共用Session。

問：Session.Abandon和Session.Clear有何不同？
答：主要的不同之處在於當使用Session.Abandon時，會調用Session_End方法（InProc模式下）。當下一個請求到來時將激發Session_Start方法。而Session.Clear只是清除Session中的所有資料並不會中止該Session，因此也不會調用那些方法。

問：為了可以順序訪問Session的狀態值，Session是否提供了鎖定機制？
答：Session實現了Reader/Writer的鎖機制：
當頁面對Session具有可寫功能（即頁面有<%@ Page EnableSessionState="True" %>標記），此時直到請求完成該頁面的Session持有一個寫鎖定。
當頁面對Session具有唯讀功能（即頁面有<%@ Page EnableSessionState="ReadOnly" %>標記），此時知道請求完成該頁面的Session持有一個讀鎖定。
讀鎖定將阻塞一個寫鎖定；讀鎖定不會阻塞讀鎖定；寫鎖定將阻塞所有的讀寫鎖定。這就是為什麼兩個架構中的同一個頁面都去寫同一個Session時，其中一個要等待另一個（稍快的那個）完成後，才開始寫。

問：Session平滑逾時意味著什嗎？
答：Session平滑逾時意味著只要你的頁面訪問（使用）了Session，逾時時間將被重新整理（可以理解為重新計時），即從該頁面請求開始，將重新計算逾時時間。但是，該頁面不能禁用Session。它會自動的訪問當前頁面的Session，重新整理逾時時間。

問：在global.asax中的事件處理函數中Session為什麼無效？
答：依賴於在哪個事件處理函數中使用Session，Session在AcquireRequestState事件之後才有效，該事件之後的所有事件處理函數都可以使用Session，之前的則不能。

問：當我寫一個依賴於當前應用的Session的組件時，為什麼不能直接使用Session["Key"]獲得其值？
答：Session["Key"]實際上是this.Session["Key"]，它是作為Page的一個屬性提供的，所以在你的組件中不能直接使用這個屬性。你可以通過下面的方式使用Session：
HttpContext.Current.Session["Key"] = "My Seesion Value";

問：當我使用InProc模式儲存Session時，此時的Session是儲存在哪裡？
答：不同的IIS的處理方式不同，
當使用的是IIS5的時候Session是儲存在aspnet_wp.exe的進程空間裡的。
當使用的是IIS6時，預設情況下所有的應用程式共用應用程式集區，Session儲存在w3wp.exe的進程空間中。

問：Session的逾時設定是分鐘還是秒？
答：是分鐘，預設為20分鐘。

問：當頁面出現錯誤後我的Session是否將被儲存？我需要在Session_End中處理一些清理工作，但是失敗了，為什嗎？
答：Session_End只有在Session運行在InProc模式下才會被執行。Session_End使用的帳號是運行aspnet_wp背景工作處理序的帳號（這個可以在machine.config中設定）。因此，如果在Session_End方法裡，使用整合式安全性連結到SQL，它將使用aspnet_wp進程的帳號開啟連結，此時成功與否則依賴於你的SQL的安全性設定。

問：為什麼當我設定cookieless為true是我在重新導向的時候會丟失Session？
答：當使用cookieless時，你必須使用相對路徑替換程式中的絕對路徑，如果使用絕對路徑ASP.NET將無法在URL中儲存SessionID。
例如：將\myDir\mySubdir\default.aspx換成..\default.aspx即可。

問：如何將SortedList儲存到Session或者Cache裡？
答：請參考下面的方法：
SortedList x = new SortedList();
x.Add("Key1", "ValueA");
x.Add("Key2", "ValueB");
儲存到Session中:
Session["SortedList1"] = x;
使用下面方法獲得之：
SortedList y = (SortedList) Session["SortedList1"];
Chahe則同理。

問：我為什麼會獲得這樣的錯誤資訊“Session state can only be used when enableSessionState is set to true, either in a configuration file or in the Page directive”？
答：這個問題可能在一個已經安裝了Microsoft Visual Studio .NET開發環境的機器上，再安裝Window Sharepoint Server（WSS）後出現。
WSS ISAPI過濾器會處理所有的請求。當你通過虛擬目錄瀏覽一個ASP.NET的應用程式時，ISAPI過濾器不會給檔案夾目錄分配URL。
解決方案是：不要再安裝了WSS的機器上使用Session。
詳細資料請參考：
Session state cannot be used in ASP.NET with Windows SharePoint Services
http://support.microsoft.com/default.aspx?scid=kb;en-us;837376

問：如何刪除Session變數？
答：想要刪除Session變數可以使用HttpSessionState.Remove()方法。

問：是否有辦法知道應用程式的Session在運行時佔用了多少記憶體？
答：沒有。目前這個值時無法考證的，至少我現在還沒有看到這方面的資料。但是可以通過效能監控器以及程式碼大概估算出來一個值。

問：當頁面中是否了frameset，發現在每個frame中顯示頁面的SessionID在第一次請求時都不相同，為什嗎？
答：原因是你的frameset是放在一個htm頁面上而不是ASPX頁面。
在一般情況下，如果frameset是aspx頁面，當你請求頁面時，它首先將請求發送到Web伺服器，此時已經獲得了SessionID，接著瀏覽器會分別請求Frame中的其他頁面，這樣所有頁面的SessionID就是一樣的，就是FrameSet頁面的SessionID。
然而如果你使用Html頁面做FrameSet頁面，第一個請求將是HTML頁面，當該頁面從伺服器上返回是並沒有任何Session產生，接著瀏覽器會請求Frame裡面的頁面，這樣這些頁面都會產生自己的SessionID，所以在這種情況下就會出現這種問題。當你重新重新整理頁面時，SessionID就會一樣，並且是最後一個請求頁面的SessionID。

問：是否可以將不同應用程式的Session儲存在相同的SQL Server伺服器的不同資料庫上。
答：可以，請參考：
FIX: Using one SQL database for all applications for SQL Server session state may cause a bottleneck
http://support.microsoft.com/default.aspx?scid=kb;en-us;836680

問：在Session_End是我是否可以獲得有效HttpSessionState和HttpContext對象？
答：你可以在這個方法中獲得HttpSessionState對象，可以直接使用Session來訪問即可。但是不能獲得HttpContext對象，因為該事件並沒有和任何請求相關聯，因此不存在內容物件。

問：在SQLServer模式下使用Session，為什麼我的Session不到期？
答：在SqlServer模式下，Session的到期是通過SQL Agent的註冊工作完成的，請檢查你的SQL Agent是否運行？

問：當我設定EnableSessionState為“ReadOnly”後，但是我在InProc模式下依然可以修改Session的值，這是為什嗎？
答：即使EnableSessionState標示為ReadOnly，但是在InProc模式下使用者依然可以編輯Session。唯一不同的是，在請求過程中Session將不會被鎖住。

問：我如何才能避免在連結SQL時指定密碼？
答：使用信任鏈結接或者使用加密的連結串。有關這方面的詳細資料請參考：
How To Use the ASP.NET Utility to Encrypt Credentials and Session State Connection Strings
http://support.microsoft.com/default.aspx?scid=kb;en-us;329290

問：我在我自己的類中該如何使用Session呢？
答：可以使用HttpContext.Current.Session方式使用，具體方法如下：
HttpContext.Current.Session["SessionKey"] = "SessionValue";
類似的你還可以使用這種方式使用Application對象。

問：為什麼在切換成SQLServer模式後我的請求被掛起了？
答：檢查在Session裡面是否都儲存的是可以儲存在SQLServer模式下的對象，即這些對象必須支援序列化。

問：當Session設定成cookieless後會有什麼影響？
答：當把cookieless設定成true時，主要會有下面的約束：
1、在頁面中不能使用絕對連結
2、在應用程式中在除了Http和Https之間的切換時需要完成一些其他的步驟。
如果發送一個連結給其他人，此時的URL裡面將包含Session ID的資訊，所以兩個人將公用一個Session。

問：是否可以將Session儲存在資料庫中？
答：當然可以，詳細資料請參考：http://support.microsoft.com/default.aspx?scid=kb;en-us;311209