Session丢失的解决办法小结

sessionstate 的timeout)，其主要原因有三种

一：有些杀病毒软件会去扫描您的web.config文件，那时session肯定掉，这是微软的说法。
二:程序内部里有让session掉失的代码，及服务器内存不足产生的。
三：程序有框架页面和跨域情况。

第一种解决办法是:使杀病毒软件屏蔽扫描web.config文件(程序运行时自己也不要去编辑它)
第二种是检查代码有无session.abandon()之类的。
第三种是在window服务中将asp.net state service 启动。

今天遇到asp.net session丢失了，然后又回来了，session里存储的是用户信息，最后导致每次刷新是不同的用户或是未登录状态。很让人吐血的问题。
搞了2天没搞出来，最后重写了验证机制，都放在了cookie里了，session不敢用了。
今天发现，问题是由于设置iis6的 应用程序池内的性能内的最大web进程数导致的，由于session默认是存放在web进程里的，进程开多了，导致session不能共享，每次刷新又由不同的进程来处理，所以就导致刷新出来不同的用户，前提是在本机登录过这些用户。
解决方法可以用stateserver或者用sqlserver模式来存储session。
由于google没搜到类似问题，所以这里拿出来说一下这个让我头痛了2天，最后修改了n多页面的问题。

asp.net session丢失网上收集
asp.net 默认配置下，session莫名丢失的原因及解决办法
正常操作情况下session会无故丢失。因为程序是在不停的被操作，排除session超时的可能。另外，session超时时间被设定成60分钟，不会这么快就超时的。

这次到csdn上搜了一下帖子，发现好多人在讨论这个问题，然后我又google了一下，发现微软网站上也有类似的内容。

现在我就把原因和解决办法写出来。

原因：
由于asp.net程序是默认配置，所以web.config文件中关于session的设定如下：
<sessionstate mode='inproc' stateconnectionstring='tcpip=127.0.0.1:42424' sqlconnectionstring='data source=127.0.0.1;trusted_connection=yes' cookieless='true' timeout='60'/>

我们会发现sessionstate标签中有个属性mode，它可以有3种取值：inproc、stateserver?sqlserver（大小写敏感）。默认情况下是inproc，也就是将session保存在进程内（iis5是aspnet_wp.exe，而iis6是w3wp.exe），这个进程不稳定，在某些事件发生时，进程会重起，所以造成了存储在该进程内的session丢失。

哪些情况下该进程会重起呢？微软的一篇文章告诉了我们：
1、配置文件中processmodel标签的memorylimit属性
2、global.asax或者web.config文件被更改
3、bin文件夹中的web程序（dll）被修改
4、杀毒软件扫描了一些.config文件。
更多的信息请参考prb: session variables are lost intermittently in asp.net applications

解决办法：
前面说到的sessionstate标签中mode属性可以有三个取值，除了inproc之外，还可以为stateserver、sqlserver。这两种存session的方法都是进程外的，所以当aspnet_wp.exe重起的时候，不会影响到session。

现在请将mode设定为stateserver。stateserver是本机的一个服务，可以在系统服务里看到服务名为asp.net state service的服务，默认情况是不启动的。当我们设定mode为stateserver之后，请手工将该服务启动。

这样，我们就能利用本机的stateservice来存储session了，除非电脑重启或者stateservice崩掉，否则session是不会丢的（因session超时被丢弃是正常的）。

除此之外，我们还可以将session通过其他电脑的stateservice来保存。具体的修改是这样的。同样还在sessionstate标签中，有个stateconnectionstring='tcpip=127.0.0.1:42424'属性，其中有个ip地址，默认为本机（127.0.0.1），你可以将其改成你所知的运行了stateservice服务的电脑ip，这样就可以实现位于不同电脑上的asp.net程序互通session了。

如果你有更高的要求，需要在服务期重启时session也不丢失，可以考虑将mode设定成sqlserver，同样需要修改sqlconnectionstring属性。关于使用sqlserver保存session的操作，请访问这里。

在使用stateserver或者sqlserver存储session时，所有需要保存到session的对象除了基本数据类型（默认的数据类型，如int、string等）外，都必须序列化。只需将[serializable]标签放到要序列化的类前就可以了。
如：
[serializable]
public class myclass
{
    ......
}
具体的序列化相关的知识请参这里。

至此，问题解决。
关于asp.net session丢失问题的总结
asp中session的工作原理：
asp的session是具有进程依赖性的。asp session状态存于iis的进程中，也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时，这些信息也就丢失。另外，重起或者关闭iis服务都会造成信息的丢失。

asp.net session的实现
asp.net的session是基于httpmodule技术做的，httpmodule可以在请求被处理之前，对请求进行状态控制，由于session本身就是用来做状态维护的，因此用httpmodule做session是再合适不过了。

原因1：
bin目录中的文件被改写，asp.net有一种机制，为了保证dll重新编译之后，系统正常运行，它会重新启动一次网站进程，这时就会导致session丢失，所以如果有access数据库位于bin目录，或者有其他文件被系统改写，就会导致session丢失

原因2：
文件夹选项中，如果没有打开“在单独的进程中打开文件夹窗口”，一旦新建一个窗口，系统可能认为是新的session会话，而无法访问原来的session，所以需要打开该选项，否则会导致session丢失

原因3：
似乎大部分的session丢失是客户端引起的，所以要从客户端下手，看看cookie有没有打开

原因4：
session的时间设置是不是有问题，会不会因为超时造成丢失

原因5：
ie中的cookie数量限制（每个域20个cookie）可能导致session丢失

原因6：
使用web garden模式，且使用了inproc mode作为保存session的方式

解决丢失的经验
1. 判断是不是原因1造成的，可以在每次刷新页面的时候，跟踪bin中某个文件的修改时间
2. 做session读写日志，每次读写session都要记录下来，并且要记录sessionid、session值、所在页面、当前函数、函数中的第几次session操作，这样找丢失的原因会方便很多
3. 如果允许的话，建议使用state server或sql server保存session，这样不容易丢失
4. 在global.asa中加入代码记录session的创建时间和结束时间，超时造成的session丢失是可以在sessionend中记录下来的。
5. 如果有些代码中使用客户端脚本，如javascript维护session状态，就要尝试调试脚本，是不是因为脚本错误引起session丢失