ฉันเพิ่งค้นพบว่าทำไมเว็บไซต์ ASP.Net ทั้งหมดจึงช้าและฉันพยายามหาว่าจะทำอย่างไรกับมัน

ฉันเพิ่งค้นพบว่าทุกคำขอในเว็บแอปพลิเคชัน ASP.Net จะได้รับการล็อคเซสชันที่จุดเริ่มต้นของคำขอจากนั้นปล่อยเมื่อสิ้นสุดคำขอ!

ในกรณีที่ความหมายของสิ่งนี้หายไปกับคุณเช่นเดียวกับฉันในตอนแรกสิ่งนี้ก็หมายถึงสิ่งต่อไปนี้:

• เมื่อใดก็ตามที่หน้าเว็บ ASP.Net ใช้เวลาโหลดนาน (อาจเป็นเพราะการโทรฐานข้อมูลที่ช้าหรืออะไรก็ตาม) และผู้ใช้ตัดสินใจว่าพวกเขาต้องการนำทางไปยังหน้าอื่นเพราะพวกเขาเบื่อที่จะรอพวกเขาไม่สามารถ! การล็อกเซสชัน ASP.Net บังคับให้มีการร้องขอหน้าใหม่เพื่อรอจนกว่าคำขอเดิมจะเสร็จสิ้นการโหลดช้าลงอย่างเจ็บปวด Arrrgh

• เมื่อใดก็ตามที่ UpdatePanel โหลดช้าและผู้ใช้ตัดสินใจที่จะนำทางไปยังหน้าอื่นก่อนที่ UpdatePanel จะอัปเดตเสร็จสิ้น ... พวกเขาไม่สามารถ! การล็อคเซสชันของ ASP.net บังคับให้คำขอหน้าใหม่รอจนกว่าคำขอเดิมจะเสร็จสิ้นการโหลดช้าลงอย่างเจ็บปวด Double Arrrgh!

ดังนั้นตัวเลือกคืออะไร จนถึงตอนนี้ฉันก็เกิดขึ้นกับ:

• ใช้ Custom SessionStateDataStore ซึ่ง ASP.Net รองรับ ฉันไม่ได้พบมากที่นั่นเพื่อคัดลอกและดูเหมือนว่ามีความเสี่ยงสูงและง่ายต่อการเลอะ
• ติดตามคำขอทั้งหมดที่อยู่ระหว่างดำเนินการและหากมีคำขอมาจากผู้ใช้รายเดียวกันให้ยกเลิกคำขอเดิม ดูเหมือนจะสุดขีด แต่มันก็ใช้งานได้
• อย่าใช้เซสชัน! เมื่อฉันต้องการสถานะบางอย่างสำหรับผู้ใช้ฉันก็สามารถใช้ Cache แทนและรายการสำคัญในชื่อผู้ใช้รับรองความถูกต้องหรือบางสิ่ง ดูเหมือนจะสุดโต่งอีกครั้ง

ฉันไม่อยากจะเชื่อเลยว่าทีม ASP.Net Microsoft จะทิ้งคอขวดที่มีประสิทธิภาพอย่างมากในเฟรมเวิร์กในเวอร์ชัน 4.0! ฉันขาดอะไรที่ชัดเจนหรือไม่ การใช้คอลเลกชัน ThreadSafe สำหรับเซสชันนั้นยากเพียงใด

หากหน้าของคุณไม่ได้แก้ไขตัวแปรเซสชันใด ๆ คุณสามารถยกเลิกการล็อคส่วนใหญ่ได้

<% @Page EnableSessionState="ReadOnly" %>

หากหน้าของคุณไม่อ่านตัวแปรเซสชันใด ๆ คุณสามารถยกเลิกการล็อกนี้โดยสิ้นเชิงสำหรับหน้านั้น

<% @Page EnableSessionState="False" %>

หากหน้าใดของคุณไม่ใช้ตัวแปรเซสชันเพียงปิดสถานะเซสชันใน web.config

<sessionState mode="Off" />

ฉันอยากรู้คุณคิดว่า "คอลเลกชัน ThreadSafe" จะทำอย่างไรให้กลายเป็นเธรดที่ปลอดภัยถ้ามันไม่ได้ใช้ล็อค?

แก้ไข: ฉันควรอธิบายด้วยสิ่งที่ฉันหมายถึงโดย "ยกเลิกการล็อคส่วนใหญ่นี้" สามารถประมวลผลหน้าแบบอ่านอย่างเดียวหรือไม่ใช้เซสชันจำนวนเท่าใดก็ได้สำหรับช่วงเวลาที่กำหนดพร้อมกันโดยไม่ปิดกั้น อย่างไรก็ตามหน้าการอ่าน - เขียน - เซสชันไม่สามารถเริ่มการประมวลผลได้จนกว่าคำขออ่านอย่างเดียวทั้งหมดจะเสร็จสมบูรณ์และในขณะที่มันกำลังทำงานอยู่นั้นจะต้องมีการเข้าถึงแบบเอกสิทธิ์เฉพาะบุคคลในเซสชันของผู้ใช้นั้นเพื่อรักษาความมั่นคง การล็อคค่าแต่ละค่าจะไม่ทำงานเพราะจะเกิดอะไรขึ้นหากหน้าหนึ่งเปลี่ยนชุดของค่าที่เกี่ยวข้องเป็นกลุ่ม คุณจะมั่นใจได้อย่างไรว่าหน้าอื่น ๆ ที่ทำงานพร้อมกันจะได้รับมุมมองที่สอดคล้องกันของตัวแปรเซสชันของผู้ใช้

ฉันขอแนะนำให้คุณลองลดการปรับเปลี่ยนตัวแปรเซสชั่นให้น้อยที่สุดเมื่อมีการตั้งค่าไว้หากเป็นไปได้ สิ่งนี้จะช่วยให้คุณสร้างหน้าเว็บแบบอ่านอย่างเดียวส่วนใหญ่ของหน้าของคุณซึ่งเป็นการเพิ่มโอกาสที่หลาย ๆ คำขอพร้อมกันจากผู้ใช้รายเดียวกันจะไม่บล็อกกัน

ตกลงอุปกรณ์ประกอบฉากขนาดใหญ่สำหรับ Joel Muller สำหรับทุกสิ่งที่เขาป้อน ทางออกสุดท้ายของฉันคือการใช้ Custom SessionStateModule โดยละเอียดที่ส่วนท้ายของบทความ MSDN นี้:

http://msdn.microsoft.com/en-us/library/system.web.sessionstate.sessionstateutility.aspx

นี้คือ:

• ใช้งานได้รวดเร็วมาก (ดูเหมือนจะง่ายกว่าไปตามเส้นทางของผู้ให้บริการ)
• ใช้เซสชัน ASP.Net มาตรฐานจำนวนมากในการจัดการนอกกรอบ (ผ่านคลาส SessionStateUtility)

สิ่งนี้สร้างความแตกต่างอย่างมากต่อความรู้สึกของ "ความยืดหยุ่น" ต่อแอปพลิเคชันของเรา ฉันยังไม่อยากเชื่อว่าการใช้งานที่กำหนดเองของ ASP.Net Session จะล็อคเซสชันสำหรับคำขอทั้งหมด นี่เป็นการเพิ่มความซบเซาในเว็บไซต์จำนวนมาก เมื่อพิจารณาจากจำนวนการวิจัยออนไลน์ที่ฉันต้องทำ (และการสนทนากับนักพัฒนา ASP.Net ที่มีประสบการณ์จริง ๆ หลายคน) ผู้คนจำนวนมากได้ประสบปัญหานี้ แต่มีคนเพียงไม่กี่คนที่เคยถึงจุดต่ำสุดของสาเหตุ บางทีฉันอาจจะเขียนจดหมายถึง Scott Gu ...

ฉันหวังว่านี่จะช่วยให้คนไม่กี่คนที่นั่น!

ฉันเริ่มใช้AngiesList.Redis.RedisSessionStateModuleซึ่งนอกเหนือจากการใช้เซิร์ฟเวอร์ Redis (เร็วมาก) สำหรับการจัดเก็บ (ฉันใช้พอร์ต windows - แม้ว่าจะมีพอร์ต MSOpenTech ) แต่ก็ไม่ได้ล็อคเซสชันอย่างแน่นอน .

ในความคิดของฉันหากใบสมัครของคุณมีโครงสร้างในลักษณะที่เหมาะสมนี่ไม่ใช่ปัญหา หากคุณต้องการล็อคข้อมูลที่สอดคล้องกันซึ่งเป็นส่วนหนึ่งของเซสชันคุณควรใช้การตรวจสอบล็อค / การทำงานพร้อมกันด้วยตัวคุณเองโดยเฉพาะ

MS ตัดสินใจว่าทุก ๆ เซสชัน ASP.NET ควรถูกล็อคโดยค่าเริ่มต้นเพียงเพื่อจัดการการออกแบบแอพพลิเคชั่นที่ไม่ดีเป็นการตัดสินใจที่ไม่ดีในความคิดของฉัน โดยเฉพาะอย่างยิ่งเนื่องจากดูเหมือนว่านักพัฒนาส่วนใหญ่ไม่ได้ / ไม่ได้ตระหนักถึงช่วงเวลาที่ถูกล็อคไว้นับประสาว่าแอพจำเป็นต้องมีโครงสร้างดังนั้นคุณจึงสามารถกำหนดสถานะเซสชันแบบอ่านอย่างเดียวให้มากที่สุดเท่าที่จะเป็นไปได้ .

ฉันเตรียมห้องสมุดจากลิงก์ที่โพสต์ในกระทู้นี้ มันใช้ตัวอย่างจาก MSDN และ CodeProject ขอบคุณเจมส์

ฉันยังทำการแก้ไขตามคำแนะนำของ Joel Mueller

รหัสอยู่ที่นี่:

https://github.com/dermeister0/LockFreeSessionState

โมดูล HashTable:

Install-Package Heavysoft.LockFreeSessionState.HashTable

โมดูล ScaleOut StateServer:

Install-Package Heavysoft.LockFreeSessionState.Soss

โมดูลที่กำหนดเอง:

Install-Package Heavysoft.LockFreeSessionState.Common

หากคุณต้องการใช้การสนับสนุน Memcached หรือ Redis ให้ติดตั้งแพ็คเกจนี้ จากนั้นสืบทอดคลาสLockFreeSessionStateModuleและใช้เมธอด abstract

รหัสยังไม่ได้ทดสอบกับการผลิต ยังต้องปรับปรุงการจัดการข้อผิดพลาด ข้อยกเว้นจะไม่ติดอยู่ในการใช้งานปัจจุบัน

ผู้ให้บริการเซสชันที่ไม่มีการล็อคโดยใช้ Redis:

• https://github.com/angieslist/AL-Redis (แนะนำโดย gregmac ในหัวข้อนี้)
• https://github.com/welegan/RedisSessionProvider (NuGet: RedisSessionProvider)
• https://github.com/efaruk/playground/tree/master/UnlockedStateProvider (NuGet: UnlockedStateProvider.Redis)

ฉันคิดว่าคุณมี 2 แนวทาง:

1. อย่าใช้เซสชันเลย
2. ใช้เซสชั่นตามที่เป็นอยู่และทำการปรับจูนตามที่โจเอลพูด

เซสชั่นไม่ได้เป็นเพียงเธรดที่ปลอดภัย แต่ยังปลอดภัยในวิธีที่คุณรู้ว่าจนกว่าคำขอปัจจุบันจะเสร็จสมบูรณ์ตัวแปรเซสชันทุกครั้งจะไม่เปลี่ยนจากคำขออื่นที่ใช้งานอยู่ เพื่อให้สิ่งนี้เกิดขึ้นคุณต้องแน่ใจว่าเซสชันจะถูกล็อคจนกว่าคำขอปัจจุบันจะเสร็จสมบูรณ์

คุณสามารถสร้างเซสชันเช่นพฤติกรรมได้หลายวิธี แต่ถ้าไม่ล็อคเซสชันปัจจุบันจะไม่เป็น 'เซสชัน'

สำหรับปัญหาเฉพาะที่คุณกล่าวถึงผมคิดว่าคุณควรตรวจสอบHttpContext.Current.Response.IsClientConnected สิ่งนี้มีประโยชน์ในการป้องกันการประมวลผลที่ไม่จำเป็นและรอลูกค้าแม้ว่าจะไม่สามารถแก้ปัญหานี้ได้ทั้งหมดเนื่องจากสามารถใช้โดยวิธีการรวมกำไรเท่านั้นไม่ใช่ async

หากคุณใช้การอัปเดตMicrosoft.Web.RedisSessionStateProvider(เริ่มต้นจาก3.0.2) คุณสามารถเพิ่มสิ่งนี้ลงในของคุณweb.configเพื่ออนุญาตเซสชันที่เกิดขึ้นพร้อมกัน

<appSettings>
    <add key="aspnet:AllowConcurrentRequestsPerSession" value="true"/>
</appSettings>

แหล่ง

สำหรับ ASPNET MVC เราทำสิ่งต่อไปนี้:

1. ตามค่าเริ่มต้นให้ตั้งค่าSessionStateBehavior.ReadOnlyการดำเนินการของคอนโทรลเลอร์ทั้งหมดโดยลบล้างDefaultControllerFactory
2. ในการดำเนินการของตัวควบคุมที่จำเป็นต้องมีการเขียนไปยังสถานะเซสชันทำเครื่องหมายด้วยแอตทริบิวต์เพื่อตั้งค่า SessionStateBehavior.Required

สร้าง ControllerFactory GetControllerSessionBehaviorที่กำหนดเองและแทนที่

    protected override SessionStateBehavior GetControllerSessionBehavior(RequestContext requestContext, Type controllerType)
    {
        var DefaultSessionStateBehaviour = SessionStateBehaviour.ReadOnly;

        if (controllerType == null)
            return DefaultSessionStateBehaviour;

        var isRequireSessionWrite =
            controllerType.GetCustomAttributes<AcquireSessionLock>(inherit: true).FirstOrDefault() != null;

        if (isRequireSessionWrite)
            return SessionStateBehavior.Required;

        var actionName = requestContext.RouteData.Values["action"].ToString();
        MethodInfo actionMethodInfo;

        try
        {
            actionMethodInfo = controllerType.GetMethod(actionName, BindingFlags.IgnoreCase | BindingFlags.Public | BindingFlags.Instance);
        }
        catch (AmbiguousMatchException)
        {
            var httpRequestTypeAttr = GetHttpRequestTypeAttr(requestContext.HttpContext.Request.HttpMethod);

            actionMethodInfo =
                controllerType.GetMethods().FirstOrDefault(
                    mi => mi.Name.Equals(actionName, StringComparison.CurrentCultureIgnoreCase) && mi.GetCustomAttributes(httpRequestTypeAttr, false).Length > 0);
        }

        if (actionMethodInfo == null)
            return DefaultSessionStateBehaviour;

        isRequireSessionWrite = actionMethodInfo.GetCustomAttributes<AcquireSessionLock>(inherit: false).FirstOrDefault() != null;

         return isRequireSessionWrite ? SessionStateBehavior.Required : DefaultSessionStateBehaviour;
    }

    private static Type GetHttpRequestTypeAttr(string httpMethod) 
    {
        switch (httpMethod)
        {
            case "GET":
                return typeof(HttpGetAttribute);
            case "POST":
                return typeof(HttpPostAttribute);
            case "PUT":
                return typeof(HttpPutAttribute);
            case "DELETE":
                return typeof(HttpDeleteAttribute);
            case "HEAD":
                return typeof(HttpHeadAttribute);
            case "PATCH":
                return typeof(HttpPatchAttribute);
            case "OPTIONS":
                return typeof(HttpOptionsAttribute);
        }

        throw new NotSupportedException("unable to determine http method");
    }

AcquireSessionLockAttribute

[AttributeUsage(AttributeTargets.Method)]
public sealed class AcquireSessionLock : Attribute
{ }

เชื่อมต่อโรงงานควบคุมที่สร้างขึ้นมา global.asax.cs

ControllerBuilder.Current.SetControllerFactory(typeof(DefaultReadOnlySessionStateControllerFactory));

ตอนนี้เราสามารถมีทั้งread-onlyและภาครัฐในครั้งเดียวread-writeController

public class TestController : Controller 
{
    [AcquireSessionLock]
    public ActionResult WriteSession()
    {
        var timeNow = DateTimeOffset.UtcNow.ToString();
        Session["key"] = timeNow;
        return Json(timeNow, JsonRequestBehavior.AllowGet);
    }

    public ActionResult ReadSession()
    {
        var timeNow = Session["key"];
        return Json(timeNow ?? "empty", JsonRequestBehavior.AllowGet);
    }
}

หมายเหตุ: สถานะเซสชัน ASPNET ยังคงสามารถเขียนได้แม้ในโหมดอ่านอย่างเดียวและจะไม่ทิ้งข้อยกเว้นในรูปแบบใด ๆ (มันไม่ล็อคเพื่อรับประกันความมั่นคง) ดังนั้นเราจึงต้องระมัดระวังในการทำเครื่องหมาย AcquireSessionLockในการกระทำของตัวควบคุมที่ต้องเขียนสถานะเซสชัน

การทำเครื่องหมายสถานะเซสชันของคอนโทรลเลอร์เป็นแบบอ่านอย่างเดียวหรือปิดใช้งานจะช่วยแก้ปัญหาได้

คุณสามารถตกแต่งคอนโทรลเลอร์ด้วยแอ็ตทริบิวต์ต่อไปนี้เพื่อทำเครื่องหมายเป็นอ่านอย่างเดียว:

[SessionState(System.Web.SessionState.SessionStateBehavior.ReadOnly)]

System.Web.SessionState.SessionStateBehavior enum มีค่าต่อไปนี้:

• ค่าเริ่มต้น
• พิการ
• อ่านเท่านั้น
• จำเป็นต้องใช้

เพียงเพื่อช่วยให้ทุกคนที่มีปัญหานี้ (ล็อคคำขอเมื่อดำเนินการอีกคนหนึ่งจากเซสชั่นเดียวกัน) ...

วันนี้ฉันเริ่มที่จะแก้ปัญหานี้และหลังจากการวิจัยเป็นเวลาหลายชั่วโมงฉันแก้ไขได้โดยลบSession_Startวิธีการ (แม้ว่าจะว่างเปล่า) ออกจากGlobal.asaxไฟล์

ใช้ได้กับทุกโครงการที่ฉันทดสอบ

หลังจากดิ้นรนกับตัวเลือกที่มีทั้งหมดฉันลงเอยด้วยการเขียนผู้ให้บริการ SessionStore โดยใช้โทเค็น JWT (เซสชันเดินทางภายในคุกกี้และไม่จำเป็นต้องใช้ที่เก็บข้อมูลส่วนหลัง)

http://www.drupalonwindows.com/en/content/token-sessionstate

ข้อดี:

• การแทนที่แบบหล่นไม่จำเป็นต้องทำการเปลี่ยนแปลงรหัสของคุณ
• ปรับขนาดได้ดีกว่าร้านค้าส่วนกลางอื่น ๆ เนื่องจากไม่จำเป็นต้องใช้แบ็กเอนด์หน่วยเก็บข้อมูลเซสชัน
• เร็วกว่าที่เก็บข้อมูลเซสชันอื่นเนื่องจากไม่จำเป็นต้องดึงข้อมูลจากที่จัดเก็บข้อมูลเซสชันใด ๆ
• ไม่ใช้ทรัพยากรเซิร์ฟเวอร์สำหรับที่เก็บข้อมูลเซสชัน
• การใช้งานที่ไม่ได้ถูกบล็อกค่าเริ่มต้น: คำขอที่เกิดขึ้นพร้อมกันจะไม่ปิดกั้นซึ่งกันและกันและล็อคเซสชันไว้
• ปรับขนาดแอปพลิเคชันของคุณตามแนวนอน: เนื่องจากข้อมูลเซสชันเดินทางไปพร้อมกับคำขอคุณจึงสามารถมีหลายหัวเว็บได้โดยไม่ต้องกังวลเกี่ยวกับการแชร์เซสชัน