在ASP.NET中使用Session常见问题集锦

在坛子里经常看到一些关于Session的问题，下面做一个总结，希望对大家有所帮助：

问：为什么Session在有些机器上偶尔会丢失？
答：可能和机器的环境有关系，比如：防火墙或者杀毒软件等，尝试关闭防火墙。

问：为什么当调用Session.Abandon时并没有激发Session_End方法？
答：首先Session_End方法只支持InProc（进程内的）类型的Session。其次要激发Session_End方法，必须存在Session（即系统中已经使用Session了），并且至少要完成一次请求（在这次请求中会调用该方法）。

问：为什么当我在InProc模式下使用Session会经常丢失？
答：该问题通常是由于应用程序被回收导致的，因为当使用进程内Session时，Session是保存在aspnet_wp进程中，当该进程被回收Session自然也就没有了，确定该进程是否被回收可以通过查看系统的事件查看器获得信息。
 具体信息请参考：
 Session variables are lost intermittently in ASP.NET applications
 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316148
 在1.0的时候也有一个bug会导致工作进程被回收并重启，该bug已经在1.1和sp2中修复。
 关于该bug的详细信息请参考：
 ASP.NET Worker Process (Aspnet_wp.exe) Is Recycled Unexpectedly.
 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q321792

问：为什么当Session超时或者Abandoned后，新Session的ID和原来的相同？
答：因为SessionID是保存在客户端浏览器的实例里，当Session超时在服务器重新建立Session时，将使用浏览器传来的SessionID，所以当Session超时后，再重新建立后SessionID并不变。

问：为什么每次请求的SessionID都不相同？
答：该问题可能是没有在Session里面保存任何信息引起的，即程序中任何地方都没有使用Session。当Session中保存信息之后SessionID将一直和浏览器相关，此时的SessionID将不会在变化。

问：ASP和ASP.NET之间是否可以共享Session？
答：可以。但是这是一个比较复杂的过程，微软提供了官方的解决方案，请参考：http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnaspp/html/ConvertToASPNET.asp

问：什么类型的对象可以保存在Session里？
答：这依赖使用的Session的模式，当使用的是进程内（InProc）的Session那么可以轻松的保存任何对象。如果你使用了非InProc的模式，则只能保存可以序列化和反序列化的对象，如果此时保存的对象不支持序列化，则不能保存到这种模式（非InProc）的Session里。

问：为什么在Session_End中不能使用Response.Redirect和Server.Transfer方法跳转页面？
答：Session_End是一个在服务器内部激发的事件处理函数。它是基于一个服务器内部的计时器的，在激发该事件时服务器上并没有相关的HttpRequest对象，因此此时并不能使用Response.Redirect和Server.Transfer方法。

问：在Session_End中是否可以获得HttpContext对象？
答：不行，因为这个事件并没有和任何的请求（Request）相关联，没有基于请求的上下文。

问：在Web Service中该如何使用Session？
答：为了在Web Service中使用Session，需要在Web Service的调用方做一些额外的工作，必须保存和存储调用Web Service时使用的Cookie。详细信息请参考MSDN文档的HttpWebClientProtocol.CookieContainer属性。然而，如果你使用代理服务器访问Web Service由于框架的限制，两者不能共享Session。

问：在自定义自己的HttpHandler的时候，为什么不能使用Session？
答：在实现自己的HttpHandler的时候，如果希望使用Session必须实现下面的两个标记接口中的一个：IRequiresSessionState和IReadOnlySessionState，这些接口没有任何方法需要实现，只是一个标记接口和使用INamingContainer接口的方法一样。

问：当我使用webfarm时，当我重定向到其他的Web服务器时Session为什么会丢失？
答：详细信息请参考：
 PRB: Session State Is Lost in Web Farm If You Use SqlServer or StateServer Session Mode
 http://support.microsoft.com/default.aspx?scid=kb;en-us;325056

问：为什么我的Session在Application_OnAcquireRequestState方法中无效？
答：Session只有在HttpApplication.AcquireRequestState事件调用以后才会有效。
 详细信息请参考：
 http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconhandlingpublicevents.asp

问：如果使用了cookieless，我该如何从HTTP页面定向到HTTPS？
答：请尝试下面的方法：
 String originalUrl = "/fxtest3/sub/foo2.aspx";
 String modifiedUrl = "https://localhost" + Response.ApplyAppPathModifier(originalUrl);
 Response.Redirect(modifiedUrl);

问：Session在global.asax中的那些事件中有效？
答：Session只有在AcquireRequestState事件之后有效，该事件之后的事件都可以使用Session。

问：如何获得当前Session中保存的所有对象？
答：可以通过遍历所有的Session.Keys来获得。代码如下：
ArrayList sessionCollection = new ArrayList();
foreach (string strKey in Session.Keys){
  sessionCollection.Add(Session[strKey]);
}

问：是否可以在不同的应用程序中共享Session？
答：不能直接共享。可以参考如何在ASP和ASP.NET之间共享Session。

问：Session.Abandon和Session.Clear有何不同？
答：主要的不同之处在于当使用Session.Abandon时，会调用Session_End方法（InProc模式下）。当下一个请求到来时将激发Session_Start方法。而Session.Clear只是清除Session中的所有数据并不会中止该Session，因此也不会调用那些方法。

问：为了可以顺序访问Session的状态值，Session是否提供了锁定机制？
答：Session实现了Reader/Writer的锁机制：
 当页面对Session具有可写功能（即页面有<%@ Page EnableSessionState="True" %>标记），此时直到请求完成该页面的Session持有一个写锁定。
 当页面对Session具有只读功能（即页面有<%@ Page EnableSessionState="ReadOnly" %>标记），此时知道请求完成该页面的Session持有一个读锁定。
 读锁定将阻塞一个写锁定；读锁定不会阻塞读锁定；写锁定将阻塞所有的读写锁定。这就是为什么两个框架中的同一个页面都去写同一个Session时，其中一个要等待另一个（稍快的那个）完成后，才开始写。

问：Session平滑超时意味着什么？
答：Session平滑超时意味着只要你的页面访问（使用）了Session，超时时间将被刷新（可以理解为重新计时），即从该页面请求开始，将重新计算超时时间。但是，该页面不能禁用Session。它会自动的访问当前页面的Session，刷新超时时间。

问：在global.asax中的事件处理函数中Session为什么无效？
答：依赖于在哪个事件处理函数中使用Session，Session在AcquireRequestState事件之后才有效，该事件之后的所有事件处理函数都可以使用Session，之前的则不能。

问：当我写一个依赖于当前应用的Session的组件时，为什么不能直接使用Session["Key"]获得其值？
答：Session["Key"]实际上是this.Session["Key"]，它是作为Page的一个属性提供的，所以在你的组件中不能直接使用这个属性。你可以通过下面的方式使用Session：
 HttpContext.Current.Session["Key"] = "My Seesion Value";

问：当我使用InProc模式保存Session时，此时的Session是保存在哪里？
答：不同的IIS的处理方式不同，
 当使用的是IIS5的时候Session是保存在aspnet_wp.exe的进程空间里的。
 当使用的是IIS6时，默认情况下所有的应用程序共享应用程序池，Session保存在w3wp.exe的进程空间中。

问：Session的超时设置是分钟还是秒？
答：是分钟，默认为20分钟。

问：当页面出现错误后我的Session是否将被保存？我需要在Session_End中处理一些清理工作，但是失败了，为什么？
答：Session_End只有在Session运行在InProc模式下才会被执行。Session_End使用的帐号是运行aspnet_wp工作进程的帐号（这个可以在machine.config中设置）。因此，如果在Session_End方法里，使用集成安全性链接到SQL，它将使用aspnet_wp进程的帐号打开链接，此时成功与否则依赖于你的SQL的安全性设置。

问：为什么当我设置cookieless为true是我在重定向的时候会丢失Session？
答：当使用cookieless时，你必须使用相对路径替换程序中的绝对路径，如果使用绝对路径ASP.NET将无法在URL中保存SessionID。
 例如：将\myDir\mySubdir\default.aspx换成..\default.aspx即可。

问：如何将SortedList存储到Session或者Cache里？
答：请参考下面的方法：
 SortedList x = new SortedList();
 x.Add("Key1", "ValueA");
 x.Add("Key2", "ValueB");
 保存到Session中:
 Session["SortedList1"] = x;
 使用下面方法获得之：
 SortedList y = (SortedList) Session["SortedList1"];
 Chahe则同理。

问：我为什么会获得这样的错误信息“Session state can only be used when enableSessionState is set to true, either in a configuration file or in the Page directive”？
答：这个问题可能在一个已经安装了Microsoft Visual Studio .NET开发环境的机器上，再安装Window Sharepoint Server（WSS）后出现。
 WSS ISAPI过滤器会处理所有的请求。当你通过虚拟目录浏览一个ASP.NET的应用程序时，ISAPI过滤器不会给文件夹目录分配URL。
 解决方法是：不要再安装了WSS的机器上使用Session。
 详细信息请参考：
 Session state cannot be used in ASP.NET with Windows SharePoint Services
 http://support.microsoft.com/default.aspx?scid=kb;en-us;837376

问：如何删除Session变量？
答：想要删除Session变量可以使用HttpSessionState.Remove()方法。

问：是否有办法知道应用程序的Session在运行时占用了多少内存？
答：没有。目前这个值时无法考证的，至少我现在还没有看到这方面的资料。但是可以通过性能监视器以及程序代码大概估算出来一个值。

问：当页面中是否了frameset，发现在每个frame中显示页面的SessionID在第一次请求时都不相同，为什么？
答：原因是你的frameset是放在一个htm页面上而不是ASPX页面。
 在一般情况下，如果frameset是aspx页面，当你请求页面时，它首先将请求发送到Web服务器，此时已经获得了SessionID，接着浏览器会分别请求Frame中的其他页面，这样所有页面的SessionID就是一样的，就是FrameSet页面的SessionID。
 然而如果你使用Html页面做FrameSet页面，第一个请求将是HTML页面，当该页面从服务器上返回是并没有任何Session产生，接着浏览器会请求Frame里面的页面，这样这些页面都会产生自己的SessionID，所以在这种情况下就会出现这种问题。当你重新刷新页面时，SessionID就会一样，并且是最后一个请求页面的SessionID。

问：是否可以将不同应用程序的Session保存在相同的SQL Server服务器的不同数据库上。
答：可以，请参考：
 FIX: Using one SQL database for all applications for SQL Server session state may cause a bottleneck
 http://support.microsoft.com/default.aspx?scid=kb;en-us;836680

问：在Session_End是我是否可以获得有效的HttpSessionState和HttpContext对象？
答：你可以在这个方法中获得HttpSessionState对象，可以直接使用Session来访问即可。但是不能获得HttpContext对象，因为该事件并没有和任何请求相关联，因此不存在上下文对象。

问：在SQLServer模式下使用Session，为什么我的Session不过期？
答：在SqlServer模式下，Session的过期是通过SQL Agent的注册工作完成的，请检查你的SQL Agent是否运行？

问：当我设置EnableSessionState为“ReadOnly”后，但是我在InProc模式下依然可以修改Session的值，这是为什么？
答：即使EnableSessionState标示为ReadOnly，但是在InProc模式下用户依然可以编辑Session。唯一不同的是，在请求过程中Session将不会被锁住。

问：我如何才能避免在链接SQL时指定密码？
答：使用信任链接或者使用加密的链接串。有关这方面的详细信息请参考：
 How To Use the ASP.NET Utility to Encrypt Credentials and Session State Connection Strings
 http://support.microsoft.com/default.aspx?scid=kb;en-us;329290

问：我在我自己的类中该如何使用Session呢？
答：可以使用HttpContext.Current.Session方式使用，具体方法如下：
 HttpContext.Current.Session["SessionKey"] = "SessionValue";
 类似的你还可以使用这种方式使用Application对象。

问：为什么在切换成SQLServer模式后我的请求被挂起了？
答：检查在Session里面是否都保存的是可以保存在SQLServer模式下的对象，即这些对象必须支持序列化。

问：当Session设置成cookieless后会有什么影响？
答：当把cookieless设置成true时，主要会有下面的约束：
 1、在页面中不能使用绝对链接
 2、在应用程序中在除了Http和Https之间的切换时需要完成一些其他的步骤。
 如果发送一个链接给其他人，此时的URL里面将包含Session ID的信息，所以两个人将公用一个Session。

问：是否可以将Session保存在数据库中？
答：当然可以，详细信息请参考：http://support.microsoft.com/default.aspx?scid=kb;en-us;311209