寫過稍微大型一點 ASP 的人都知道,Session 這個對象真是好用,它可以用來記錄使用者私有的資料變量,既安全又方便。但是你真的知道 Session 的運作原理嗎?或許了解以後,你就再也不太敢使用這個令人又愛又恨的對象。雖然轉而替代之的方法稍嫌麻煩,但在長期考量之下,也就不得不這麼做了。
首先來講講 Session 的好處,它可以用來記錄客戶端私有的資料變量,並且在時間范圍內不會消失。這真的是很重要的功能,尤其是有會員的系統必須要用到的。像是會員的登入帳號、時間、狀態以及許許多多該記錄的實時數據﹝如購物系統記錄使用者的購物籃內的商品﹞,這些信息屬於各使用者私人所需要,通常開發者都是使用 Session 記錄處理。
然而,在 ASP 中的 Session 是使用 Cookies 所構成,服務器將所有的 Session 內記錄的資料,以 Cookies 的方式傳至用戶的浏覽器。通常一般浏覽器會將這些 Cookies 存起來,每當使用者點選連結,再次與服務器做聯機時,浏覽器就會把這些 Cookies 傳回 Server 供做處理。這即是 Session 的運作原理,當資料量大一點時,由於必須傳出去又收回來,不但吃線路頻寬,效能相對降低,因為 Server 必須花費更多的資源在做聯機處理和重新配置內存等初始動作。現在你可能會想『我必須用這功能,只好犧牲點了』,不過本文講 Session 一方面是教導大家少用;另一方面當然是有替代辦法,緊接著上場的,就是同屬 Global.asa 內的 Application 對象。
Application 也是記錄處理暫時資料的好手,各方面的能力和用法都和 Session 一樣,只不過相較之下,它所記錄的資料是屬於公用的,也就是任何使用者都可以共享的變量空間。Application 不像 Session ,不是將資料傳給使用者,等下一次聯機再讀取回來,它是直接記錄在 Server 上的內存,相對之下效能上快上 Session 許多。
由於 Application 對象是公用的,首先必須做的,就是要把一塊公用的區域規劃給各個使用者,讓每個用戶擁有自己的區域可以記錄資料,以達到仿真 Session 的目的。現在有兩種做法:
一、在 Server 激活時事先初始化建立及分配使用者內存空間,通常這種做法雖然一 Server 開機就先占了許多資源,但也省去了以後每當使用者聯機就必須做一次分配的麻煩。但有個限制,使用這種方法必須限制最大人數,由於是一激活就初始化,我們只能預估建立某數量的內存空間,所以這種方法通常用於聊天室這種小型的程序上。
二、這種方法對於大型應用程序來說應該算較恰當的,采用動態的分配法,當使用者第一次聯機到 Server 上才開始分配資源給此用戶。這兩種仿真 Session 的方案,目的都是減輕 Session 資源的消耗,但畢竟還是無法完全替代,我們還是需要使用到一點點 Session,至少對 Server 已經能減輕不少負擔了。
第一方案
首先我們開始第一個方案的實作,由於是激活時初始化 Application,我們當然要從 Global.asa中著手:
已經完成初始化了,但如何使用呢?我們只要在使用者登入的地方,把原本使用 Session 儲存的資料,如帳號、登入時間,改成我們建立好的 Application 對象中就可以了:
'尋找未被使用的空間
For i = 1 To Application(ClientMax)
If Application(User_Status_ & i) = 0 Then
'使用者暫時編號
Session(Index) = i
'鎖定
Application Application.Lock
'設成已使用的狀態
Application(User_Status_ & i) = 1 '放入變量數據
Application(User_Account_ & i) = Account
Application(User_Logtime_ & i) = Now()
'解除鎖定
Application.Unlock
Exit For
End If
Next
要取得使用者的相關變量數據則就像下面的做法:
Response.Write(Application(User_Account_ & Session(Index))
