10、网络协议中的状态管理与客户端 - 服务器架构解析

网络协议中的状态管理与客户端 - 服务器架构解析

1. 会话ID与状态管理基础

在网络通信中，每个会话启动时都会被分配一个唯一的ID。这个唯一ID会随每个请求一起发送，它就像一把钥匙或指针，指向为特定客户端分配的资源空间，在这个空间里维护着会话状态。根据应用服务器的配置，会话ID可以作为cookie或URL参数发送。需要注意的是，虽然是客户端将会话ID发送给服务器，但实际的应用状态是由服务器维护的，并且会话ID也是由服务器分配的。

2. 客户端状态存储方法

在事务处理中，也可以使用客户端来维护状态。这样做虽然减轻了服务器维护会话的负担，但却增加了客户端每个请求的负担。以无状态文件服务器为例，客户端需要在每个请求中发送额外的参数，如文件名、已发送文件的大小以及接下来要发送的文件部分。在HTTP协议中，常见的客户端状态维护方法有以下几种：
- 使用cookie ：cookie实际上是存储在客户端的信息片段，以简单的文本文件形式存在。在HTTP示例中，cookie由Web浏览器存储和管理。每个cookie都有名称、过期时间、域名和值。cookie处理规则规定，只有特定域名空间内的cookie才会被发送到服务器。例如，对于名为www.apress.com的服务器，浏览器只会发送该域名下的cookie。服务器会接收cookie的名称和值。cookie的优点是资源占用少、易于管理，并且为状态维护提供了清晰的接口；缺点是安全性较差，因为cookie是文本文件，任何有权限访问计算机的人都可以看到它们，而且无法隐藏，不过不同域名之间无法访问彼此的cookie。如果在cookie中存储敏感数据，这些信息很容易被泄露。cookie的默认过期值是当前会