SessionState 的Timeout

一：有些杀病毒软件会去扫描您的Web.Config文件，那时Session肯定掉，这是微软的说法。 

二:程序内部里有让Session掉失的代码，及服务器内存不足产生的。 

三：程序有框架页面和跨域情况。 

第一种解决办法是:使杀病毒软件屏蔽扫描Web.Config文件(程序运行时自己也不要去编辑它) 

第二种是检查代码有无Session.Abandon()之类的。 

第三种是在Window服务中将ASP.NET State Service 启动。 

下面是帮助中的内容: 

(ms-help://MS.VSCC.2003/MS.MSDNQTR.2003FEB.2052/cpguide/html/cpconsessionstate.htm) 

ASP.NET 提供一个简单、易于使用的会话状态模型，您可以使用该模型跨多个 Web 请求存储任意数据和对象。它使用基于字典的、内存中的对象引用（这些对象引用存在于 IIS 进程中）缓存来完成该操作。使用进程内会话状态模式时请考虑下面的限制： 

使用进程内会话状态模式时，如果 aspnet_wp.exe 或应用程序域重新启动，则会话状态数据将丢失。这些重新启动通常会在下面的情况中发生： 

在应用程序的 Web.config 文件的 <processModel> 元素中，设置一个导致新进程在条件被满足时启动的属性，例如 memoryLimit。 

修改 Global.asax 或 Web.config 文件。 

更改到 Web 应用程序的 /Bin 目录。 

用杀毒软件扫描并修改 Global.asax 文件、Web.config 文件或 Web 应用程序的 /Bin 目录下的文件。 

如果在应用程序的 Web.config 文件的 <processModel> 元素中启用了网络园模式，请不要使用进程内会话状态模式。否则将发生随机数据丢失。 

还有这二种： 

一：在第一个页面置了SESSION，然后REDIRECT去第二个页面。解决方法是在REDIRECT中设置endResponse为FALSE。 

二： ASP.NET中使用了ACCESS数据库，而且数据库是放在bin目录中的。解决方法是不要放会更新的文件在BIN目录中。 

参考：http://www.dotnet247.com/247reference/msgs/58/290316.aspx 

Asp.net 默认配置下，Session莫名丢失的原因及解决办法 

正常操作情况下Session会无故丢失。因为程序是在不停的被操作，排除Session超时的可能。另外，Session超时时间被设定成60分钟，不会这么快就超时的。 

这次到CSDN上搜了一下帖子，发现好多人在讨论这个问题，然后我又google了一下，发现微软网站上也有类似的内容。 

现在我就把原因和解决办法写出来。 

原因： 

由于Asp.net程序是默认配置，所以Web.Config文件中关于Session的设定如下： 

<sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='60'/> 

我们会发现sessionState标签中有个属性mode，它可以有3种取值：InProc、StateServer?SQLServer（大小写敏感） 。默认情况下是InProc，也就是将Session保存在进程内（IIS5是aspnet_wp.exe，而IIS6是W3wp.exe），这个进程不稳定，在某些事件发生时，进程会重起，所以造成了存储在该进程内的Session丢失。 

哪些情况下该进程会重起呢？微软的一篇文章告诉了我们： 

1、配置文件中processModel标签的memoryLimit属性 

2、Global.asax或者Web.config文件被更改 

3、Bin文件夹中的Web程序（DLL）被修改 

4、杀毒软件扫描了一些.config文件。 

更多的信息请参考PRB: Session variables are lost intermittently in ASP.NET applications 

解决办法： 

前面说到的sessionState标签中mode属性可以有三个取值，除了InProc之外，还可以为StateServer、SQLServer。这两种存Session的方法都是进程外的，所以当aspnet_wp.exe重起的时候，不会影响到Session。 

现在请将mode设定为StateServer。StateServer是本机的一个服务，可以在系统服务里看到服务名为ASP.NET State Service的服务，默认情况是不启动的。当我们设定mode为StateServer之后，请手工将该服务启动。 

这样，我们就能利用本机的StateService来存储Session了，除非电脑重启或者StateService崩掉，否则Session是不会丢的（因Session超时被丢弃是正常的）。 

除此之外，我们还可以将Session通过其他电脑的StateService来保存。具体的修改是这样的。同样还在sessionState标签中，有个stateConnectionString='tcpip=127.0.0.1:42424'属性，其中有个ip地址，默认为本机（127.0.0.1），你可以将其改成你所知的运行了StateService服务的电脑IP，这样就可以实现位于不同电脑上的Asp.net程序互通Session了。 

如果你有更高的要求，需要在服务期重启时Session也不丢失，可以考虑将mode设定成SQLServer，同样需要修改sqlConnectionString属性。关于使用SQLServer保存Session的操作，请访问这里。 

在使用StateServer或者SQLServer存储Session时，所有需要保存到Session的对象除了基本数据类型（默认的数据类型，如int、string等）外，都必须序列化。只需将[Serializable]标签放到要序列化的类前就可以了。 



对我有用[0] 丢个板砖[0] 引用 举报 管理 TOP  

takako_mu 

(嘿嘎嘎) 

等　级： 
#2楼 得分：0回复于：2009-11-09 14:26:44寫兩個經常用的方法： 
（一） 

最简单的办法就是不要使用默认的方式也即 
InProc（默认，进程内的会话状态）：Session存储在IIS进程中（Web服务器内存）。如果使用的是Windows 2000 Server或Windows XP，IIS使用aspnet_wp.exe进程，如果使用的是Windows 2003 Server，IIS使用w3wp.exe。 

InProc拥有最好的性能。但进程内Session很容易丢失Session信息。如果重启了应用程序，所有的Session信息就会丢失。而很多原因都会导致ASP.NET应用程序的重启。 
 修改了Web.Config或Global.asax文件，或改变了文件的修改日期。 
 修改了/bin或/App_Code目录里的文件。 
 防病毒软件修改了上述文件等等 

你可以考虑以下两种方式 
StateServer(进程外的会话状态)：Session存储在独立的Windows服务进程aspnet_state.exe中 

如果要启用StateServer中的Session状态，首先要在”控制面板”--“管理工具”--“服务”中，启用ASP.NET State Services(ASP.NET 状态服务)，并将此服务设置为Automatic（自动启动） 

启动ASP.NET状态服务后，需要配置ASP.NET应用程序来使用它。 
我们需要在Web.Config文件中system.web节点中添加如下代码 
<sessionState mode="StateServer" stateNetworkTimeout="20" 
stateConnectionString="tcpip=127.0.0.1:42424" /> 
首先，mode属性被设为StateServer。接着，stateConnectionString属性用来指定ASP.NET状态服务器端的位置。连接位置被创建为在127.0.0.1，端口42424。最后，stateNetworkTimeout属性用来指定连接超时的秒数。 
需要注意的是，此时必须把对象标注为可序列化后（使用Serializable特性标记需要序列化的类）才能在服务中进行存储。Microsoft建议所有的开发人员在开发过程中都使用进程外的会话状态，以避免项目如果切换到其他进程外的提供程序或SqlServer而导致站点的错误。 

或者使用 
SqlServer：Session存储在SqlServer数据库的表中，可以用aspnet_regsql.exe配置它（SqlServer服务器）