亚洲最大福利视频网站,久久精品国产亚洲AV无码偷窥,亚洲一区在线视频

Tomcat(6.0.14) Session創(chuàng)建機制簡介

背景:
公司的一個web應用,提交給測試部門做壓力測試(由于不是我負責的,不清楚如何做的壓力測試,以及測試指標),結果沒壓多久,就出現(xiàn)OutOfMemory.
接手協(xié)助原因查找,通過監(jiān)控工具,發(fā)現(xiàn)StandardSession(org.apache.catalina.session.StandardSession)對象不斷增長,毫無疑問,肯定是在不斷創(chuàng)建Session對象.
備注:一般做壓力測試,每次請求都不會指定JESSESIONID值,導致Web容器認為每次請求都是新的請求,于是創(chuàng)建Session對象.
同事負責代碼Review,發(fā)現(xiàn)應用沒有任何一個地方存放Session內容.困惑之...

問題:Tomcat容器何時創(chuàng)建Session對象?
想當然認為,只有動態(tài)存放Session內容的時候,才會創(chuàng)建Session對象.但是事實真得如此嗎?

先看Servlet協(xié)議描述:
請看:
getSession(boolean create)方法:

javax.servlet.http.HttpServletRequest.getSession(boolean create)

Returns the current HttpSession associated with this request or, if if there is no current session and create is true, returns a new session.

If create is false and the request has no valid HttpSession, this method returns null.

To make sure the session is properly maintained, you must call this method before the response is committed.

簡單地說:當create變量為true時,如果當前Session不存在,創(chuàng)建一個新的Session并且返回.

getSession()方法:

javax.servlet.http.HttpSession getSession();

Returns the current session associated with this request, or if the request does not have a session, creates one.

簡單的說:當當前Session不存在,創(chuàng)建并且返回.

所以說,協(xié)議規(guī)定,在調用getSession方法的時候,就會創(chuàng)建Session對象.

既然協(xié)議這么定了,我們再來看看Tomcat是如何實現(xiàn)的:(下面的描述,是基于Tomcat6.0.14版本源碼)
先看一張簡單的類圖:

ApplicationContext:Servlet規(guī)范中ServletContext的實現(xiàn)
StandardContext:Tomcat定義的Context默認實現(xiàn).維護了一份SessionManager對象,管理Session對象.所有的Session對象都存放在Manager定義的Map<String,Session>容器中.
StanardManager:標準的Session管理,將Session存放在內容,Web容器關閉的時候,持久化到本地文件
PersistentManager:持久化實現(xiàn)的Session管理,默認有兩種實現(xiàn)方式:
--持久化到本地文件
--持久化到數(shù)據(jù)庫

了解了大概的概念后,回頭再來看看org.apache.catalina.connector.Request.getSession()是如何實現(xiàn)的.
最終調用的是doGetSession(boolean create)方法,請看:

protected Session doGetSession(boolean create) {

        // There cannot be a session if no context has been assigned yet
        if (context == null)
            return (null);

        // Return the current session if it exists and is valid
        if ((session != null) && !session.isValid())
            session = null;
        if (session != null)
            return (session);

        // Return the requested session if it exists and is valid
        Manager manager = null;
        if (context != null)
            manager = context.getManager();
        if (manager == null)
            return (null);      // Sessions are not supported
        if (requestedSessionId != null) {
            try {
                session = manager.findSession(requestedSessionId);
            } catch (IOException e) {
                session = null;
            }
            if ((session != null) && !session.isValid())
                session = null;
            if (session != null) {
                session.access();
                return (session);
            }
        }

        // Create a new session if requested and the response is not committed
        if (!create)
            return (null);
        if ((context != null) && (response != null) &&
            context.getCookies() &&
            response.getResponse().isCommitted()) {
            throw new IllegalStateException
              (sm.getString("coyoteRequest.sessionCreateCommitted"));
        }

        // Attempt to reuse session id if one was submitted in a cookie
        // Do not reuse the session id if it is from a URL, to prevent possible
        // phishing attacks
        if (connector.getEmptySessionPath()
                && isRequestedSessionIdFromCookie()) {
            session = manager.createSession(getRequestedSessionId());
        } else {
            session = manager.createSession(null);
        }

        // Creating a new session cookie based on that session
        if ((session != null) && (getContext() != null)
               && getContext().getCookies()) {
            Cookie cookie = new Cookie(Globals.SESSION_COOKIE_NAME,
                                       session.getIdInternal());
            configureSessionCookie(cookie);
            response.addCookieInternal(cookie, context.getUseHttpOnly());
        }

        if (session != null) {
            session.access();
            return (session);
        } else {
            return (null);
        }

    }

至此,簡單地描述了Tomcat Session創(chuàng)建的機制,有興趣的同學要深入了解,不妨看看Tomcat源碼實現(xiàn).

補充說明,順便提一下Session的過期策略.
過期方法在:
org.apache.catalina.session.ManagerBase(StandardManager基類) processExpires方法:

public void processExpires() {

        long timeNow = System.currentTimeMillis();
        Session sessions[] = findSessions();
        int expireHere = 0 ;

        if(log.isDebugEnabled())
            log.debug("Start expire sessions " + getName() + " at " + timeNow + " sessioncount " + sessions.length);
        for (int i = 0; i < sessions.length; i++) {
            if (sessions[i]!=null && !sessions[i].isValid()) {
                expireHere++;
            }
        }
        long timeEnd = System.currentTimeMillis();
        if(log.isDebugEnabled())
             log.debug("End expire sessions " + getName() + " processingTime " + (timeEnd - timeNow) + " expired sessions: " + expireHere);
        processingTime += ( timeEnd - timeNow );

    }

其中,Session.isValid()方法會做Session的清除工作.

在org.apache.catalina.core.ContainerBase中,會啟動一個后臺線程,跑一些后臺任務,Session過期任務是其中之一:

protected void threadStart() {

        if (thread != null)
            return;
        if (backgroundProcessorDelay <= 0)
            return;

        threadDone = false;
        String threadName = "ContainerBackgroundProcessor[" + toString() + "]";
        thread = new Thread(new ContainerBackgroundProcessor(), threadName);
        thread.setDaemon(true);
        thread.start();

    }

OVER :)

posted on 2010-02-26 16:12 stone2083 閱讀(7056) 評論(4) 編輯收藏所屬分類: java

Feedback

# re: Tomcat(6.0.14) Session創(chuàng)建機制簡介 2010-03-05 17:21 小菜花

也就是說session對象過多是沒法規(guī)避的？回復更多評論

# re: Tomcat(6.0.14) Session創(chuàng)建機制簡介 2010-03-07 15:30 stone2083

@小菜花
準確地講,除非你的應用完全不需要保存狀態(tài)(無狀態(tài)應用),不然地話,只要有一個新的連接過來,web容器都需要創(chuàng)建Session概念,維護狀態(tài)信息.
但是Session是什么?Session僅僅是一個概念:"Provides a way to identify a user across more than one page request or visit to a Web site and to store information about that user."--簡單地講,保存用戶狀態(tài)信息.
所以說,我們完全可以根據(jù)應用的需求,定制Session的實現(xiàn):
a. Session保存到JVM內容中--Tomcat默認的實現(xiàn)
b. Session保存到Cookie中--Cookie-Based Session
c. Session保存到本地文件--Tomcat提供的非默認實現(xiàn)之一
d. Session保存到Cache Store中--比如常見的Memcached
e. Session保存到數(shù)據(jù)庫中--比如保存到mysql數(shù)據(jù)庫session表,中間對于活躍的Session 緩存到cached中.
......
那么,假如一個應用有大量一次性不同用戶的請求(僅僅是一次性的,比如上述文章描述的場景),那么選擇c,d,e方案都能有效解決文中所描述的問題. 回復更多評論

# re: Tomcat(6.0.14) Session創(chuàng)建機制簡介 2010-03-07 18:27 小菜花

@stone2083
恩，之前我也遇到這個問題，也是性能測試的時候發(fā)現(xiàn)內存下不來，后來發(fā)現(xiàn)是session對象過多，我們在測試的時候有傳遞sessionid給服務器，后來沒找到為啥還是有過多session的原因，后來不了了之了，因為線上基本上不會出現(xiàn)這種情況回復更多評論

# re: Tomcat(6.0.14) Session創(chuàng)建機制簡介 2010-06-11 20:23 stone2083

@小菜花
理論上來說,傳遞jsessionid,只要value是一致的,服務端不會創(chuàng)建多份session.
可以在測試環(huán)境下通過debug 或者監(jiān)控工具,跟蹤下創(chuàng)建多份session的情況. 回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Camunda學習點滴獲得Java對象內存占用大小 Spring Data JPA 代碼分析 Spring Data JPA 簡單介紹推薦：Eclipse全屏插件 HttpClient使用過程中的安全隱患 HtmlParser疑似Bug 語言雜談（shell/python/java）關于cookie特殊字符的一點理解爬取交通違章信息的腳本

stone2083

Tomcat(6.0.14) Session創(chuàng)建機制簡介

Feedback

# re: Tomcat(6.0.14) Session創(chuàng)建機制簡介 2010-03-05 17:21 小菜花

# re: Tomcat(6.0.14) Session創(chuàng)建機制簡介 2010-03-07 15:30 stone2083

# re: Tomcat(6.0.14) Session創(chuàng)建機制簡介 2010-03-07 18:27 小菜花

# re: Tomcat(6.0.14) Session創(chuàng)建機制簡介 2010-06-11 20:23 stone2083

My Links

Blog Stats

常用鏈接

留言簿(9)

隨筆分類(94)

隨筆檔案(93)

tech

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜