在web开发中,Session这个东西一直都很重要,至少伴随我10年之久, 前一段时间发生一个性能问题,因为Redis session 问题,后来想想 其实我的项目session 是不需要的。
先看看 test 的code吧:
public class HomeController : Controller { public ActionResult Index() { Session["test"] = DateTime.Now; return View(); } } public class TestController : Controller { public ActionResult t1() { //Session["test"] = DateTime.Now; var a = Session["test"]; return new ContentResult() { Content = "t1Action" + DateTime.Now.ToString("HH:mm:ss ffff") }; } public ActionResult t2() { // Session["test"] = DateTime.Now; var a = Session["test"]; return new ContentResult() { Content = "t2Action" + DateTime.Now.ToString("HH:mm:ss ffff") }; } }
<script type="text/javascript" src="~/Scripts/jquery-1.10.2.min.js"></script> <script type="text/javascript"> $(function () { $.get("/test/t1"); $.get("/test/t2"); }); </script>
首先我们用 默认的session, 也就是 web iis 服务器内存管理
用 <sessionState mode="StateServer" stateConnectionString="tcpip=远程服务器" timeout="20"></sessionState>
用 <sessionState mode="Custom" customProvider="MySessionStateStore">
<providers>
<add name="MySessionStateStore" type="Microsoft.Web.Redis.RedisSessionStateProvider"
host="远程服务器"
port="6379"
ssl="false"
throwOnError="true"
retryTimeoutInMilliseconds="5000"
databaseId="1"
applicationName="gavinsessiontest1"
connectionTimeoutInMilliseconds="5000"
redisSerializerType="SessionTest.JsonSerializer,SessionTest,Version=1.0.0.0, Culture=neutral"
operationTimeoutInMilliseconds="5000" />
</providers>
</sessionState>
通过这3个图我们发现, session在本地内存中,2个ajax请求所用时间差不多,用sessionState 和redis 2个ajax请求中第一个正常,第二个明显要慢。微软自带的sessionState 和redis session性能差距不大。
我曾经做过测试 这里就不贴图了, 直接说结果。 在用redis做session管理的时候,2个ajax 在begin_request时间基本一致,但是到达action的时间就有差距了,就像上面的截图一样,相差 在500毫秒左右, 所以差距处在session问题上,所以才有了本文的话题。
我以自己这2年多的项目为例吧,现在单页面非常流行,同时程序的性能要求越来越高,我们后台开发很多时候都是做的webapi。不像很久以前需要往session里面放dataset、datatable之类的东西, 很多时候就存放一点用户登录信息(username,role等一些简单信息)。 有关用户登录和授权大家可以参考我曾经转载的 3种web会话管理的方式 里面提到的jwt方式。asp.Net jwt 有开源项目 stewartm83/Jwt-WebApi 。
看看开源项目运行效果吧:
login返回token
普通请求 带上token值:
这里把token放到header里面的,如果是跨域请求 我们还需要注意是否是复杂跨域请求。
项目设计初期 我们真的需要想想我们真的需要用到session来保存我们的会话信息吗? 用jwt是否可以替代session,如果业务上是可以的话,那我们为什么不用JWT了。
----------------2017-2-22--------------------------------------------------------------
最近在研究redis性能问题,无意发现redis 做sesssion保存比较慢:
如图 查询redis慢的语句:
通过这里的 code 我在RedisSessionStateProvider里面找到源码:
查找该引用的地方是TryTakeWriteLockAndGetData方法,而调用TryTakeWriteLockAndGetData的方法是:
也就是说GetItem 不会执行该LUB脚本,GetItemExclusive会执行该脚本,可是SessionStateModule的code如下:
我在实际调试的过程中发现每次_rqReadonly都是false,也就是说这里的LUA脚本每次都会执行。具体大家可以参考: Asp.net Session认识加强-Session究竟是如何存储你知道吗?
-----------------------------------2017-3-7-------------------------------------------------------------------
以上的分析 主要是说GetItemExclusive方法会有锁(这里LUA脚本),其实后来仔细看了一下 内存的session管理也是有锁的开销,网上的资料已经有很多了:
Handling concurrent access to ASP.NET MVC’s session state
My post requests are pending when multiple POST requests occur
Very long “Wait” time on ajax requests MVC4
ASP.NET Concurrent Ajax Requests and Session State Blocking
我的测试code:
public class TestController : Controller { DateTime begin, postmap, prerequest, actioning; public TestController() { begin = DateTime.Parse(System.Web.HttpContext.Current.Items["BeginRequest"].ToString()); postmap = DateTime.Parse(System.Web.HttpContext.Current.Items["PostMapRequestHandler"].ToString()); prerequest = DateTime.Parse(System.Web.HttpContext.Current.Items["PreRequestHandlerExecute"].ToString()); } protected override void OnActionExecuting(ActionExecutingContext filterContext) { actioning = DateTime.Now; } public ActionResult t1() { return new ContentResult() { Content = GetContent("t1Action") }; } public ActionResult t2() { return new ContentResult() { Content = GetContent("t2Action") }; } public ActionResult t3() { return new ContentResult() { Content = GetContent("t3Action") }; } public ActionResult t4() { return new ContentResult() { Content = GetContent("t4Action") }; } string GetContent(string actionName) { //Session["test"] = "123"; //string a = Session["test"].ToString(); string str = $"{actionName}:BeginRequest:" + (DateTime.Now - begin).TotalMilliseconds.ToString(); str += "---PostMapRequestHandler:" + (postmap - begin).TotalMilliseconds.ToString(); str += "---PreRequestHandlerExecute:" + (prerequest - begin).TotalMilliseconds.ToString(); str += "---actioning:" + (actioning - begin).TotalMilliseconds.ToString(); return str; } }
public override void Init() { BeginRequest += MvcApplication_BeginRequest; PostMapRequestHandler += MvcApplication_PostMapRequestHandler; PreRequestHandlerExecute += MvcApplication_PreRequestHandlerExecute; ModelValidatorProviders.Providers.Clear(); } private void MvcApplication_PreRequestHandlerExecute(object sender, EventArgs e) { System.Web.HttpContext.Current.Items["PreRequestHandlerExecute"] = DateTime.Now; } private void MvcApplication_PostMapRequestHandler(object sender, EventArgs e) { System.Web.HttpContext.Current.Items["PostMapRequestHandler"] = DateTime.Now; } private void MvcApplication_BeginRequest(object sender, EventArgs e) { System.Web.HttpContext.Current.Items["BeginRequest"] = DateTime.Now; }
<script type="text/javascript">
$(function () {
$.get("/test/t1");
$.get("/test/t2");
$.get("/test/t3");
$.get("/test/t4");
});
</script>
运行结果如图:
没有启动session 时这几个ajax请求所发用时间差不多。一旦我们启用session后,总是有一个或2个出现阻塞。效果如图:
、
有兴趣的同学可以去调试一下源码。