披著羊皮的大野狼 - Session

寫(xiě)過(guò)稍微大型一點(diǎn) ASP 的人都知道，Session 這個(gè)物件真是好用，它可以用來(lái)記錄使用者私有的資料變數(shù)，既安全又方便。但是你真的知道 Session 的運(yùn)作原理嗎？或許了解以后，你就再也不太敢使用這個(gè)令人又愛(ài)又恨的物件。雖然轉(zhuǎn)而替代之的方法稍嫌麻煩，但在長(zhǎng)期考量之下，也就不得不這么做了。

　　首先來(lái)講講 Session 的好處，它可以用來(lái)記錄用戶端私有的資料變數(shù)，并且在時(shí)間范圍內(nèi)不會(huì)消失。這真的是很重要的功能，尤其是有會(huì)員的系統(tǒng)必須要用到的。像是會(huì)員的登入帳號(hào)、時(shí)間、狀態(tài)以及許許多多該記錄的即時(shí)資料﹝如購(gòu)物系統(tǒng)記錄使用者的購(gòu)物籃內(nèi)的商品﹞，這些資訊屬于各使用者私人所需要，通常開(kāi)發(fā)者都是使用 Session 記錄處理。

　　然而，在 ASP 中的 Session 是使用 Cookies 所構(gòu)成，伺服器將所有的 Session 內(nèi)記錄的資料，以 Cookies 的方式傳至用戶的瀏覽器。通常一般瀏覽器會(huì)將這些 Cookies 存起來(lái)，每當(dāng)使用者點(diǎn)選連結(jié)，再次與伺服器做連線時(shí)，瀏覽器就會(huì)把這些 Cookies 傳回 Server 供做處理。這即是 Session 的運(yùn)作原理，當(dāng)資料量大一點(diǎn)時(shí)，由于必須傳出去又收回來(lái)，不但吃線路頻寬，效能相對(duì)降低，因?yàn)?Server 必須花費(fèi)更多的資源在做連線處理和重新配置記憶體等初始動(dòng)作。現(xiàn)在你可能會(huì)想“我必須用這功能，只好犧牲點(diǎn)了”，不過(guò)本文講 Session 一方面是教導(dǎo)大家少用；另一方面當(dāng)然是有替代辦法，緊接著上場(chǎng)的，就是同屬 Global.asa 內(nèi)的 Application 物件。

　　Application 也是記錄處理暫時(shí)資料的好手，各方面的能力和用法都和 Session 一樣，只不過(guò)相較之下，它所記錄的資料是屬于公用的，也就是任何使用者都可以共用的變數(shù)空間。Application 不像 Session ，不是將資料傳給使用者，等下一次連線再讀取回來(lái)，它是直接記錄在 Server 上的記憶體，相對(duì)之下效能上快上 Session 許多。

　　由于 Application 物件是公用的，首先必須做的，就是要把一塊公用的區(qū)域規(guī)劃給各個(gè)使用者，讓每個(gè)用戶擁有自己的區(qū)域可以記錄資料，以達(dá)到模擬 Session 的目的�，F(xiàn)在有兩種做法：一、在 Server 啟動(dòng)時(shí)事先初始化建立及分配使用者記憶體空間，通常這種做法雖然一 Server 開(kāi)機(jī)就先占了許多資源，但也省去了以后每當(dāng)使用者連線就必須做一次分配的麻煩。但有個(gè)限制，使用這種方法必須限制最大人數(shù)，由于是一啟動(dòng)就初始化，我們只能預(yù)估建立某數(shù)量的記憶體空間，所以這種方法通常用于聊天室這種小型的程式上。二、這種方法對(duì)于大型應(yīng)用程式來(lái)說(shuō)應(yīng)該算較恰當(dāng)?shù)模�采用�?dòng)態(tài)的分配法，當(dāng)使用者第一次連線到 Server 上才開(kāi)始分配資源給此用戶。這兩種模擬 Session 的方案，目的都是減輕 Session 資源的消耗，但畢竟還是無(wú)法完全替代，我們還是需要使用到一點(diǎn)點(diǎn) Session，至少對(duì) Server 已經(jīng)能減輕不少負(fù)擔(dān)了。

■第一方案

　　首先我們開(kāi)始第一個(gè)方案的實(shí)作，由于是啟動(dòng)時(shí)初始化 Application，我們當(dāng)然要從 Global.asa中著手：

<SCRIPT LANGUAGE="VBScript" RunAt="Server">'Global.asa'Server 啟動(dòng)時(shí)執(zhí)行Sub Application_OnStart() Dim i '設(shè)定最大上限人數(shù)為 50 人 Application("ClientMax") = 50 '為這 50 人事先建立變數(shù)空間 For i = 1 To Application("ClientMax") '記錄此筆變數(shù)空間是否遭已使用 Application("User_Status_" & i) = 0 '建立兩筆變數(shù)空間：帳號(hào)、登入時(shí)間 Application("User_Account_" & i) = Empty Application("User_Logtime_" & i) = Empty NextEnd Sub</SCRIPT>

　　已經(jīng)完成初始化了，但如何使用呢？我們只要在使用者登入的地方，把原本使用 Session 儲(chǔ)存的資料，如帳號(hào)、登入時(shí)間，改成我們建立好的 Application 物件中就可以了：

'尋找未被使用的空間For i = 1 To Application("ClientMax") If Application("User_Status_" & i) = 0 Then '使用者暫時(shí)編號(hào) Session("Index") = i '鎖定 Application Application.Lock '設(shè)成已使用的狀態(tài) Application("User_Status_" & i) = 1 '放入變數(shù)資料 Application("User_Account_" & i) = Account Application("User_Logtime_" & i) = Now() '解除鎖定 Application.Unlock Exit For End IfNext

　　要取得使用者的相關(guān)變數(shù)資料則就像下面的做法：

Response.Write(Application("User_Account_" & Session("Index"))

　　你可能會(huì)發(fā)現(xiàn)，不是說(shuō)不要使用 Session 嗎？那為什么上面的原始碼中還有 Session 的存在？前面也說(shuō)過(guò)，這替代方案并不能完全代替掉 Session，瀏覽器并不是一直和 Server 處于連線狀態(tài)的，讀取完頁(yè)面就斷線，那我們要怎么知道下次連線的還是同一個(gè)人呢？這時(shí)候就必須要靠 Session，我們給使用者一組即時(shí)的編號(hào)，此編號(hào)就是使用者于 Application 上變數(shù)空間的號(hào)碼，你可以想像成銀行中有很多的保險(xiǎn)箱，你擁有一支鑰匙，而鑰匙上有編號(hào)，鑰匙上的編號(hào)可以讓行員帶領(lǐng)你去你自己的保險(xiǎn)箱。此方法尚還有改進(jìn)之處，但對(duì)小型的應(yīng)用程式已經(jīng)是很夠用了。

■第二方案

　　關(guān)于上一方案，你可能也想到，我們自訂的編號(hào)使用了 Session 來(lái)記錄，講到編號(hào)，Session 物件有提供一個(gè)“ SessionID ”方法。沒(méi)錯(cuò)，不管我們要不要使用，Server 都會(huì)自動(dòng)幫每個(gè)用戶編列號(hào)碼，且此號(hào)碼不會(huì)重復(fù)，至于這號(hào)碼就是用 Session.SessionID 取得。這編列號(hào)碼是 Session 一定會(huì)做的動(dòng)作，我們就可利用它代替我們自己寫(xiě)的編號(hào)程式，亦又省了一道功夫，甚至有更大的擴(kuò)充性。但基本上，上面的第一個(gè)方案還是有它的用途在，像是會(huì)限制人數(shù)的聊天室等等小應(yīng)用程式，接下來(lái)的第二替代方案，就是針對(duì)較大型的系統(tǒng)了。

　　每秒上站人數(shù)達(dá)數(shù)百數(shù)千甚至上萬(wàn)人的網(wǎng)站，使用之前的方案，必定是行不通的。假設(shè)你將上限人數(shù)設(shè) 10000 ，Server 一啟動(dòng)就會(huì)幫你切出一萬(wàn)個(gè)區(qū)域準(zhǔn)備給一萬(wàn)個(gè)使用者，假若一個(gè)區(qū)域中有 5 個(gè)變數(shù)，一個(gè)變數(shù)占 32 位元組(Byte)，10000 個(gè)就占了 320000 K(320MB) 以上，Server 一啟動(dòng)就塞了那么多的垃圾到記憶體，效能勢(shì)必還沒(méi)上戰(zhàn)場(chǎng)就降低不少；而且別看這些數(shù)字很少，以為自己的 512 MB 會(huì)夠用，上面的數(shù)字是假設(shè)一個(gè)最低數(shù)字，加上 Server 在配置記憶體時(shí)會(huì)額外使用到多少資源不得而知，所以只會(huì)更多不會(huì)更低。因此解決辦法只有動(dòng)態(tài)配置使用者變數(shù)空間，當(dāng)有使用者與 Server 連線時(shí)才切一塊區(qū)域出來(lái)，如此便不須要事先就配置好龐大記憶體。

　　第二方案做起來(lái)是比較簡(jiǎn)單，請(qǐng)把第一方案的東西全部丟掉，我們不需要?jiǎng)拥?Global.asa，只需要改使用者登入的地方和其他有用到的地方：

'鎖定 ApplicationApplication.Lock '放入變數(shù)資料Application("User_Account_" & Session.SessionID) = AccountApplication("User_Logtime_" & Session.SessionID) = Now() '解除鎖定Application.Unlock

　　要取得使用者的相關(guān)變數(shù)資料則就像下面的做法：

Response.Write(Application("User_Account_" & Session.SessionID))

　　以往看很多書(shū)，都寫(xiě)著 Session 吃資源吃的很兇，盡量不要用，可是必須用的時(shí)候還是得用，書(shū)里又都沒(méi)教較妥當(dāng)?shù)慕鉀Q辦法�，F(xiàn)在當(dāng)你懂了如何替代 Session，好好去利用吧！或許老是困擾的效能問(wèn)題能因此改善不少！