Session

Session:在计算机中，尤其是在网络应用中，称为“会话”。

Session直接翻译成中文比较困难，一般都译成时域。在计算机专业术语中，Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间以及如果需要的话，可能还有一定的操作空间。　　具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到，Session实际上是一个特定的时间概念。　　需要注意的是，一个Session的概念需要包括特定的客户端，特定的服务器端以及不中断的操作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连接时所处的Session是两个不同的Session。

　　

session的工作原理　　

（1）当一个session第一次被启用时，一个唯一的标识被存储于本地的cookie中。　　

（2）首先使用session_start()函数，PHP从session仓库中加载已经存储的session变量。　　

（3）当执行PHP脚本时，通过使用session_register()函数注册session变量。　　

（4）当PHP脚本执行结束时，未被销毁的session变量会被自动保存在本地一定路径下的session库中，这个路径可以通过php.ini文件中的session.save_path指定，下次浏览网页时可以加载使用。

Session 是 用于保持状态的基于 Web 服务器的方法。Session 允许通过将对象存储在 Web 服务器的内存中在整个用户会话过程中保持任何对象。

1，对于值类型的变量,Session中保存的是值类型的拷贝 　　Session["__test0"] = 1; 　　int i = (int)Session["__test0"]+1; 　　int j = (int)Session["__test0"]; 　　结果：i=2,j=1 　　

2，对于引用类新的变量,Session中保存的是引用 　　CDACommon cda = new CDACommon(); 　　Session["__test"] = cda.GetDataSet("select top 1 * from tb_customer"); 　　DataSet ds = (DataSet)Session["__test"]; 　　DataSet ds2 = (DataSet)Session["__test"]; 　　ds.Tables[0].Rows[0][0]="9999"; 　　结果：　　s.Tables[0].Rows[0][0]=="9999" 　　ds2.Tables[0].Rows[0][0]=="9999"; 　　

3，Session周期　　新的浏览器窗口启动后，开始一个新的Session,触发Global的Session_Start的调用，从第一个浏览器窗口打开的浏览器窗口不 启动新的Session。Session过期后，执行页面的提交也会触发Session_Start，等于是新的一个Session。 　　

4，调用Session　　对于Web Service，每个方法的调用都会启动一个Session，可以用下面的方法来使多个调用在同一个Session里 CWSSyscfg cwsCfg = new CWSSyscfg(); cwsCfg.CookieContainer = new System Net.CookieContainer(); CWSSyscfg是一个Web Service类，Web Service的给代理类设置CookieContainer属性，只要多个代理的CookieContainer属性是相同的值，则对这些Web Service的调用在同一个Session。可以用单例模式来实现。　

　5，Session数据有效期　　只要页面有提交活动，则Session的所有项都会保持，页面在20分钟（默认配置）内没有任何提交活动时Session会失效。Session内存储的多个数据项是整体失效的。 　　

6，Session的保存　　在Session中如果保存的是非序列化的类比如DataView，在用SQLServer保存Session的模式下，无法使用。查看一个类是否是序列化的方法是，需看是否用[Serializable]来标记了该类.

Session是什么呢?

简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时，可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时，他就与这个服务器建立了一个Session，同时服务器会自动为其分配一个SessionID，用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串，我们会在下面的实验中见到它的实际样子。　　这个唯一的SessionID是有很大的实际意义的。当一个用户提交了表单时，浏览器会将用户的SessionID自动附加在HTTP头信息中，(这是浏览器的自动功能，用户不会察觉到)，当服务器处理完这个表单后，将结果返回给SessionID所对应的用户。试想，如果没有SessionID，当有两个用户同时进行注册时，服务器怎样才能知道到底是哪个用户提交了哪个表单呢。当然，SessionID还有很多其他的作用，我们会在后面提及到。　　除了SessionID，在每个Session中还包含很多其他信息。但是对于编写ASP或ASP .NET的程序员来说，最有用的还是可以通过访问ASP/ASP .NET的内置Session对象，为每个用户存储各自的信息。例如我们想了解一下访问我们网站的用户浏览了几个页面，我们可能在用户可能访问到每个的页面中加入：　　通过以下这句话可以让用户得知自己浏览了几个页面：　　可能有些读者会问：这个看似像是数组的Session(“..”)是哪里来的?需要我定义吗?实际上，这个Session对象是具有ASP解释能力的的WWW服务器的内建对象。也就是说ASP的系统中已经给你定义好了这个对象，你只需要使用就行了。其中Session(“..")中的..就好像变量名称，Session(“..")=$$中的$$就是变量的值了。你只需要写上句话，在这个用户的每个页面中都可以访问..变量中的值了。　　其实ASP一共内建了7个对象，有Session、Application、Cookie、Response、Request、Server等。在其他的服务器端脚本语言如JSP、PHP等中也有其类似的对象，只是叫法或者使用方法上不太一样。

目前ASP的开发人员都正在使用Session这一强大的功能，但是在他们使用的过程中却发现了ASP Session有以下缺陷：

进程依赖性

　　ASP Session状态存于IIS的进程中，也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时，这些信息也就丢失。另外，重起或者关闭IIS服务都会造成信息的丢失。

Session状态使用范围的局限性　　当一个用户从一个网站访问到另外一个网站时，这些Session信息并不会随之迁移过去。例如：新浪网站的WWW服务器可能不止一个，一个用户登录之后要去各个频道浏览，但是每个频道都在不同的服务器上，如果想在这些WWW服务器共享Session信息怎么办呢

Cookie的依赖性

　　实际上客户端的Session信息是存储在Cookie中的，如果客户端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。　　鉴于ASP Session的以上缺陷，微软的设计者们在设计开发 ASP .NET Session时进行了相应的改进，完全克服了以上缺陷，使得ASP .NET Session成为了一个更加强大的功能。