Je viens de découvrir pourquoi tous les ASP.Net les sites web sont lents, et je suis en train de travailler sur ce qu'il faut faire

Je viens de découvrir que chaque demande dans un ASP.Net l'application web a une Séance de verrouillage au début d'une demande, et puis il libère à la fin de la demande!

Dans le cas où les implications de ce sont perdu sur vous, comme elle l'a été pour moi au premier abord, cela signifie essentiellement la suivante:

  • À tout moment un ASP.Net page est longue à charger (peut-être en raison d'une base de données est lente appel ou quoi que ce soit), et que l'utilisateur décide d'accéder à une page différente parce qu'ils sont fatigués d'attendre, ILS ne PEUVENT PAS! L'ASP.Net session de verrouillage des forces de la nouvelle page de demande d'attendre jusqu'à ce que la demande initiale a fini sa lente et douloureuse de la charge. Arrrgh.

  • À tout moment un UpdatePanel se charge lentement, et que l'utilisateur décide d'accéder à une autre page avant de l'UpdatePanel a terminé la mise à jour... ILS ne PEUVENT PAS! L'ASP.net session de verrouillage des forces de la nouvelle page de demande d'attendre jusqu'à ce que la demande initiale a fini sa lente et douloureuse de la charge. Double Arrrgh!

Alors, quelles sont les options? Jusqu'à présent, j'en suis venu avec:

  • Mettre en œuvre une Coutume SessionStateDataStore, qui ASP.Net prend en charge. Je n'ai pas trouvé trop de là à copier, et il semble genre de risque élevé et facile à gâcher.
  • Garder une trace de toutes les demandes en cours, et si la demande vient de la même utilisateur, d'annuler la demande d'origine. Ca semble assez extrême, mais il pourrait fonctionner (je pense).
  • N'utilisez pas de Session! Quand j'ai besoin d'une sorte d'état pour l'utilisateur, j'ai juste l'utilisation de Cache au lieu de cela, et les principaux éléments sur le nom d'utilisateur authentifié, ou quelque chose de ce genre. Semble de nouveau extrêmes.

J'ai vraiment ne peux pas croire que le ASP.Net Microsoft team aurait laissé un énorme goulot d'étranglement des performances dans le cadre de la version 4.0! Ai-je raté quelque chose d'évident? Comment serait-il difficile d'utiliser un thread-safe collection pour la Session?

  • Vous vous rendez compte que ce site est construit au sommet .NET. Cela dit, je pense qu'il évolue très bien.
  • OK, donc j'étais un peu facétieux avec mon titre. Encore, à mon humble avis les performances choquantes que la sortie de la boîte de mise en œuvre de session impose est saisissante. Aussi, je parie que le Dépassement de Pile gars ont eu à faire un bon peu de hautement personnalisé dev pour obtenir les performances et l'évolutivité ils ont atteint et bravo à eux. Enfin, Stack Overflow est une APPLICATION MVC, pas WebForms, qui je parie aide (même si il est vrai que cela encore utilisés de la même session de l'infrastructure).
  • Article sur cette MVC, à partir d'un point de vue
  • Si Joel Mueller vous a donné l'information afin de résoudre votre problème, pourquoi n'avez-vous pas de marquer sa réponse que la réponse correcte? Juste une pensée.
  • Joël Muller a fourni beaucoup d'informations, et je voulais le remercier pour cela. Cependant, j'ai finalement allé avec une autre route que celle qui est proposée dans son poste. Par conséquent, le marquage d'un poste différent, comme la réponse.
  • Avez-vous vérifié si votre site démarre plus vite sans https? Si oui, essayez de le fixer dans ce MCS post: blogs.msdn.microsoft.com/mcsuksoldev/2011/01/19/...
  • Comment avez-vous compris que votre session est verrouillée? Est-il possible de comprendre par programme de cette session est verrouillée?

InformationsquelleAutor James | 2010-09-02
  1. 199

    Si votre page ne modifie pas les variables de session, vous pouvez vous désinscrire de la plupart de ce verrou.

    <% @Page EnableSessionState="ReadOnly" %>

    Si votre page n'a pas pour lire toutes les variables de session, vous pouvez vous désinscrire de ce verrou entièrement, pour cette page.

    <% @Page EnableSessionState="False" %>

    Si aucun de vos pages utiliser des variables de session, il suffit de tourner hors d'état de session dans le site web.config.

    <sessionState mode="Off" />

    Je suis curieux, qu'en pensez-vous "un des Threads de la collection" pour devenir "thread-safe", si ce n'est pas utiliser des verrous?

    Edit: je devrais sans doute expliquer par ce que j'entends par "exclusion de la plupart de ce verrou". N'importe quel nombre de lecture seule session ou pas de session de pages peuvent être traitées pour une session donnée en même temps sans bloquer les uns les autres. Cependant, une lecture-écriture-session de page ne peut pas commencer le traitement jusqu'à ce que toutes les demandes en lecture seule, et alors qu'il est en cours d'exécution, il doit disposer d'un accès exclusif à la session de cet utilisateur dans le but de maintenir la cohérence. Verrouillage sur les valeurs individuelles ne marcherait pas, parce que si on change de page d'un ensemble de valeurs liées en tant que groupe? Comment vous assurez-vous que d'autres pages en cours d'exécution dans le même temps, serait d'obtenir une vue cohérente de l'utilisateur, les variables de session?

    Je suggère que vous essayez de réduire la modification des variables de session une fois qu'ils ont été définis, si possible. Cela vous permettra de faire la majorité de vos pages en lecture seule session de pages, ce qui augmente les chances que plusieurs demandes simultanées d'un même utilisateur ne serait pas bloquer les uns les autres.

    • Bonjour Joël, Merci pour votre temps sur cette réponse. Voici quelques bonnes suggestions et de la nourriture pour la pensée. Je ne comprends pas votre raisonnement, pour le dire toutes les valeurs pour une session doit être verrouillée exclusivement à travers l'ensemble de la demande. ASP.Net en Cache les valeurs peuvent être modifiées à tout moment par n'importe quel thread. Pourquoi cela devrait-il être différent pour la session? En aparté - un problème que j'ai avec la lecture seule option est que si un développeur ne ajouter une valeur à la session lorsqu'il est en mode lecture seule, il échoue silencieusement (sans exception). En fait, il conserve la valeur pour le reste de la demande, mais pas au-delà.
    • Je suis juste deviner les motivations des créateurs d'ici, mais j'imagine que c'est plus courant d'avoir plusieurs valeurs dépendent les uns des autres dans une seule session de l'utilisateur que dans un cache qui peut être purgés par manque d'utilisation ou d'insuffisance de mémoire raisons à tout moment. Si l'un des ensembles de pages de 4 variables de session, et un autre lit, après seulement deux ont été modifiés, qui pourrait facilement conduire à certaines très difficiles à diagnostiquer de bugs. J'imagine que les concepteurs ont choisi de vue sur "l'état actuel de la session d'un utilisateur" comme une seule unité pour les fins de verrouillage pour cette raison.
    • En outre, gardez à l'esprit que lorsque vous utilisez StateServer ou de l'état de session SQL Server fournisseurs, toutes les variables de session pour un utilisateur donné sont sérialisés et expédiée vers le serveur dans un seul blob binaire, à la fin de la requête. En essayant de synchroniser les variables individuelles au sein de cette goutte, ils sont changés en temps réel, serait assez terrible pour la performance. Cela signifierait potentiellement des dizaines d'appels au serveur par demande, au lieu d'une lecture et d'une écriture.
    • Afin de développer un système qui s'adresse au plus petit dénominateur commun des programmeurs qui ne peuvent pas comprendre de verrouillage? Est le but de permettre à des batteries de serveurs web qui partagent une session de stocker entre IIS instances? Pouvez-vous donner un exemple de quelque chose qui vous permettrait de stocker dans une variable de session? Je ne peux pas penser à quelque chose.
    • Oui, c'est l'une des fins. Repenser les différents scénarios lors de l'équilibrage de charge et la redondance est mis en œuvre dans l'infrastructure. Lorsque l'utilisateur travaille sur la page web, c'est à dire qu'il est d'entrer des données dans le formulaire, pour, disons, 5 minutes, et quelque chose dans le webfarm se bloque - powersource d'un nœud va feuilletée - l'utilisateur ne doit PAS remarqué. Il ne peut être exclu de la session, juste parce que sa session est perdu, tout simplement parce que son workerprocess n'existe plus. Cela signifie que pour gérer l'équilibre entre le/la redondance, les séances doivent être externalisés de nœuds de travail..
    • Un bon niveau de opt-out est <pages enableSessionState="ReadOnly" /> dans le web.configuration et l'utilisation @Page pour permettre à écrire sur des pages spécifiques seulement.
    • + blogs.msdn.microsoft.com/amitsh/2007/07/31/...

    InformationsquelleAutor Joel Mueller
  2. 82

    OK, donc en gros Accessoires de Joël Muller pour l'ensemble de son entrée. Mon ultime solution a été d'utiliser la Coutume SessionStateModule détaillées à la fin de cet article MSDN:

    http://msdn.microsoft.com/en-us/library/system.web.sessionstate.sessionstateutility.aspx

    C'était:

    • Très rapide à mettre en œuvre (en fait, semblait plus facile que d'aller le fournisseur de route)
    • Beaucoup utilisé de la norme ASP.Net session de la manipulation de la boîte (via le SessionStateUtility classe)

    Cela a fait une ÉNORME différence dans le sentiment de "snapiness" de notre application. Je ne peux toujours pas croire que la coutume de la mise en œuvre de ASP.Net Session verrouille la session pour l'ensemble de la demande. Cela ajoute une telle quantité énorme de la lenteur de sites web. À en juger par la quantité de la recherche en ligne j'ai eu à faire (et des conversations avec plusieurs vraiment vécu ASP.Net les développeurs), beaucoup de personnes ont rencontré ce problème, mais très peu de gens ont jamais eu à le fond de la cause. Peut-être que je vais écrire une lettre à Scott Gu...

    J'espère que cette aide quelques personnes!

    • Cette référence est une trouvaille intéressante, mais je dois vous attention sur quelques choses - l'exemple de code a quelques problèmes: tout d'Abord, ReaderWriterLock a été dépréciée en faveur de ReaderWriterLockSlim - vous devez utiliser à la place. Deuxièmement, lock (typeof(...)) a également été supprimé - vous devez le verrouiller en revanche sur un private static instance de l'objet. Troisièmement, le membre de phrase "Cette application n'empêche pas simultanée Web demandes de l'aide du même identifiant de session" est un avertissement, pas une fonction.
    • Imaginez que PageA et PageB sont à la fois en cours d'exécution au même moment, dans la même session de l'utilisateur. Les deux pages de modifier les variables de session. PageA finitions légèrement avant de PageB. À l'aide de cette séance personnalisée de l'état du module, ce qui se passe lorsque les deux pages modifier de la même variable de session en même temps? Ce module permettra de main le même SessionStateItemCollection à deux pages. Cette classe est décrite comme n'étant pas thread-safe. Les mauvaises choses qui s'ensuivent en charge.
    • Je pense que vous pouvez faire ce travail, mais vous devez remplacer l'utilisation de SessionStateItemCollection dans l'exemple de code avec un thread-safe classe (peut-être fondée sur ConcurrentDictionary) si vous voulez éviter difficile à reproduire les erreurs de sous-charge.
    • Encore merci Joël. J'ai repéré le verrou (typeof), et qu'il était un simple interrupteur (article intéressant ici à ce sujet: bytes.com/topic/c-sharp/answers/249277-dont-lock-type-objects). Je vais regarder de commutation sur la pSessionItems table de hachage pour un ConcurrentDictionary, et ReaderWriterLock pour un ReaderWriterLockSlim. Espérons que ces deux sont directement à la mise à niveau. Je vais poster les mises à jour.
    • Ce sont tous de bons changements, James, mais jusqu'à ce que vous remplacer SessionStateItemCollection (qui est une propriété de la SessionItem classe dans l'exemple) avec un "thread-safe" de la mise en œuvre de ISessionStateItemCollection vous avez encore des problèmes potentiels. Une autre chose à considérer: avez-vous stocker toutes les instances de classe dans des variables de session? Sont ces classes thread-safe? Car vous avez permis à la possibilité de plusieurs threads accèdent à des instances de ces classes en même temps.
    • Je viens de regarder cela d'un peu plus, et malheureusement ISessionStateItemCollection nécessite la Keys bien être de type System.Collections.Specialized.NameObjectCollectionBase.KeysCollection - qui n'a pas les constructeurs publics. Gee, merci les gars. C'est très pratique.
    • MSDN a un article avec un exemple de mise en œuvre de ISessionStateItem ici: msdn.microsoft.com/en-us/library/.... Je plaisante pas avec ça, et d'en faire rapport. Ce trou de lapin est plus profond que j'ai d'abord pensé!
    • OK, je crois que j'ai enfin un plein de thread-safe, non lire le verrouillage de la mise en œuvre de la Session de travail. Les dernières étapes de la mise en œuvre d'une coutume des threads SessionStateItem collection, qui a été basé sur la MDSN article lié dans le commentaire ci-dessus. La dernière pièce du puzzle avec ce était la création d'un thread-safe énumérateur basé sur cet excellent article: codeproject.com/KB/cs/safe_enumerable.aspx.
    • Joël, merci encore pour votre contribution.
    • James - évidemment, c'est un assez vieux sujet, mais je me demandais si vous étiez en mesure de partager votre solution ultime? J'ai essayé de suivre la route en utilisant le fil de commentaires ci-dessus mais jusqu'à présent, n'ont pas été en mesure d'obtenir une solution de travail. Je suis assez certain qu'il n'y a rien de fondamental dans notre utilisation limitée de la session, qui nécessiterait de verrouillage.
    • James je suis d'accord avec @bsiegel, si vous pouviez partager le produit fini afin d'aider les gens beaucoup.
    • Toute chance vous pouvez partager le code de votre solution?
    • Veuillez voir le mon de la mise en œuvre si quelqu'un a besoin le code: stackoverflow.com/a/25231036/991267
    • Une chose à garder à l'esprit est que l'habituelle Session est insensible à la casse alors que la table de hachage serait sensible à la casse. Ce n'est donc pas toujours une baisse-dans le remplacement pour la session par défaut.

    InformationsquelleAutor James
  3. 31

    J'ai commencé à utiliser le AngiesList.Redis.RedisSessionStateModule, qui part en utilisant le (très rapide) Redis serveur pour le stockage (je suis en utilisant le windows port -- mais il y a aussi un MSOpenTech port), il ne fait absolument pas le verrouillage de la session.

    À mon avis, si votre application est structurée d'une manière raisonnable, ce n'est pas un problème. Si vous avez réellement besoin verrouillé et la cohérence des données dans le cadre de la session, vous devez mettre en œuvre un verrou/contrôle d'accès concurrentiel sur votre propre.

    MS décider que chaque ASP.NET la session doit être verrouillé par défaut uniquement pour gérer la mauvaise conception de l'application est une mauvaise décision, à mon avis. Surtout parce qu'il semble comme la plupart des développeurs ne sont pas/ne réalisent même pas les sessions ont été verrouillés et, a fortiori, que les applications apparemment besoin d'être structuré de sorte que vous pouvez le faire en lecture seule session de l'etat autant que possible (opt-out, si possible).

    InformationsquelleAutor gregmac
  4. 20

    J'ai préparé une bibliothèque basée sur les liens publiés dans ce fil. Il utilise les exemples à partir de MSDN et CodeProject. Grâce à James.

    J'ai également procédé à des modifications conseillé par Joel Mueller.

    Code est ici:

    https://github.com/dermeister0/LockFreeSessionState

    HashTable module:

    Install-Package Heavysoft.LockFreeSessionState.HashTable

    ScaleOut StateServer module:

    Install-Package Heavysoft.LockFreeSessionState.Soss

    Module personnalisé:

    Install-Package Heavysoft.LockFreeSessionState.Common

    Si vous souhaitez mettre en œuvre le soutien de Memcached ou Redis, installer ce package. Puis héritent de la LockFreeSessionStateModule de la classe et de mettre en œuvre des méthodes abstraites.

    Le code n'est pas testé sur la production de encore. Également besoin d'améliorer la gestion des erreurs. Les Exceptions ne sont pas pris dans la mise en œuvre actuelle.

    Certains sans verrouillage de session prestataires de l'aide Redis:

    • Il exige que les bibliothèques de ScaleOut solution, qui n'est pas libre?
    • Oui, j'ai créé la mise en œuvre de SOSSAIS seulement. Vous pouvez utiliser le mentionné Redis session fournisseurs, c'est gratuit.
    • Peut-être Hoàng Long manqué le point que vous avez le choix entre le en mémoire table de hachage de la mise en œuvre et ScaleOut StateServer.
    • Merci pour votre contribution 🙂 je ferai un essai pour voir comment elle agit sur les quelques cas d'utilisation que nous avons avec la SESSION en cause.
    • Puisque beaucoup de personnes ont mentionné l'obtention d'un verrou sur un élément spécifique de la session, il pourrait être bon de souligner que le soutien de la mise en œuvre doit renvoyer une référence commune à la session de la valeur de l'ensemble reçois des appels pour activer le verrouillage (et même ce qui ne fonctionne pas avec les serveurs à charge équilibrée). Selon la façon dont vous utilisez l'état de la session, il est possible que les conditions de course ici. Aussi, il me semble qu'il y a des fermetures de la mise en œuvre qui en fait ne font rien parce qu'ils ne envelopper d'une seule lecture ou d'écriture de l'appel (corrigez-moi si je me trompe).
    • Un robuste thread-safe est la solution nécessiterait la session fournisseur supporte une interface de verrouillage de chaque session points.
    • Le fournisseur ne prend pas en charge les serrures à travers de multiples requêtes web. Il est appelé "lock-gratuit", cela signifie que vous comprenez et acceptez que la consistence de session n'est pas garanti. Les verrous sont utilisés pour mettre en œuvre thread-safe structures de données seulement. L'utilisation de Redis, si vous avez besoin d'une capacité de verrouiller séance individuelle/les éléments du cache.

    InformationsquelleAutor Der_Meister
  5. 11

    À moins que votre application a spécialement besoin, je pense que vous avez 2 méthodes:

    1. Ne pas utiliser de session à tous les
    2. Session d'utilisation et d'effectuer fine tuning comme joel mentionné.

    Session n'est pas seulement "thread-safe", mais aussi " l'état fort, d'une manière que vous savez que jusqu'à ce que la requête en cours est terminée, chaque variable de session ne changeront pas à partir d'une autre requête active. Pour que cela arrive, vous devez assurer cette session SERA VERROUILLÉ jusqu'à ce que la requête en cours est terminée.

    Vous pouvez créer une session, comme le comportement de nombreuses façons, mais si elle ne permet pas de verrouiller la session en cours, il ne sera pas 'session'.

    Pour les problèmes que vous avez mentionnés, je pense que vous devriez vérifier HttpContext.Actuel.Réponse.IsClientConnected. Ceci peut être utile pour éviter des exécutions et l'attend sur le client, bien qu'il ne peut pas résoudre ce problème, car cela peut être utilisé que par une mise en commun, et non pas async.

    InformationsquelleAutor George Mavritsakis
  6. 6

    Si vous utilisez la mise à jour Microsoft.Web.RedisSessionStateProvider(à partir de 3.0.2), vous pouvez l'ajouter à votre web.config pour permettre à des séances simultanées.

    <appSettings>
    <add key="aspnet:AllowConcurrentRequestsPerSession" value="true"/>
</appSettings>

    Source

    InformationsquelleAutor rabz100
  7. 3

    Pour ASPNET MVC, nous avons fait le suivant:

    1. Par défaut, SessionStateBehavior.ReadOnly sur l'ensemble du contrôleur de l'action en substituant DefaultControllerFactory
    2. Sur les actions du controller qui ont besoin de l'écriture à l'état de session, marque avec l'attribut de la mettre à l' SessionStateBehaviour.Required

    Créer des ControllerFactory et remplacer GetControllerSessionBehaviour.

        protected override SessionStateBehavior GetControllerSessionBehavior(RequestContext requestContext, Type controllerType)
{
var DefaultSessionStateBehaviour = SessionStateBehaviour.ReadOnly;
if (controllerType == null)
return DefaultSessionStateBehaviour;
var isRequireSessionWrite =
controllerType.GetCustomAttributes<AcquireSessionLock>(inherit: true).FirstOrDefault() != null;
if (isRequireSessionWrite)
return SessionStateBehavior.Required;
var actionName = requestContext.RouteData.Values["action"].ToString();
MethodInfo actionMethodInfo;
try
{
actionMethodInfo = controllerType.GetMethod(actionName, BindingFlags.IgnoreCase | BindingFlags.Public | BindingFlags.Instance);
}
catch (AmbiguousMatchException)
{
var httpRequestTypeAttr = GetHttpRequestTypeAttr(requestContext.HttpContext.Request.HttpMethod);
actionMethodInfo =
controllerType.GetMethods().FirstOrDefault(
mi => mi.Name.Equals(actionName, StringComparison.CurrentCultureIgnoreCase) && mi.GetCustomAttributes(httpRequestTypeAttr, false).Length > 0);
}
if (actionMethodInfo == null)
return DefaultSessionStateBehaviour;
isRequireSessionWrite = actionMethodInfo.GetCustomAttributes<AcquireSessionLock>(inherit: false).FirstOrDefault() != null;
return isRequireSessionWrite ? SessionStateBehavior.Required : DefaultSessionStateBehaviour;
}
private static Type GetHttpRequestTypeAttr(string httpMethod) 
{
switch (httpMethod)
{
case "GET":
return typeof(HttpGetAttribute);
case "POST":
return typeof(HttpPostAttribute);
case "PUT":
return typeof(HttpPutAttribute);
case "DELETE":
return typeof(HttpDeleteAttribute);
case "HEAD":
return typeof(HttpHeadAttribute);
case "PATCH":
return typeof(HttpPatchAttribute);
case "OPTIONS":
return typeof(HttpOptionsAttribute);
}
throw new NotSupportedException("unable to determine http method");
}

    AcquireSessionLockAttribute

    [AttributeUsage(AttributeTargets.Method)]
public sealed class AcquireSessionLock : Attribute
{ }

    Crochet jusqu'à la création de la fabrique de contrôleurs dans global.asax.cs

    ControllerBuilder.Current.SetControllerFactory(typeof(DefaultReadOnlySessionStateControllerFactory));

    Maintenant, nous pouvons avoir les deux read-only et read-write l'état de session dans un seul Controller.

    public class TestController : Controller 
{
[AcquireSessionLock]
public ActionResult WriteSession()
{
var timeNow = DateTimeOffset.UtcNow.ToString();
Session["key"] = timeNow;
return Json(timeNow, JsonRequestBehavior.AllowGet);
}
public ActionResult ReadSession()
{
var timeNow = Session["key"];
return Json(timeNow ?? "empty", JsonRequestBehavior.AllowGet);
}
}

    Remarque: ASPNET état de session peut toujours être écrit de même en readonly
    mode et de ne pas jeter n'importe quelle forme d'exception (Il n'a tout simplement pas de verrouillage de
    garantir la cohérence), de sorte que nous devons faire attention à la marque AcquireSessionLock dans du contrôleur actions qui nécessitent l'écriture de l'état de la session.

    InformationsquelleAutor Misterhex
  8. 3

    Marquage d'un contrôleur d'état de session comme readonly ou désactivé permettra de résoudre le problème.

    Vous pouvez décorer d'un contrôleur avec l'attribut suivant à marquer en lecture seule:

    [SessionState(System.Web.SessionState.SessionStateBehavior.ReadOnly)]

    la Système.Web.SessionState.SessionStateBehavior enum a les valeurs suivantes:

    • Par défaut
    • Désactivé
    • ReadOnly
    • Nécessaire
    InformationsquelleAutor Michael King
  9. 0

    Juste pour aider quelqu'un à ce problème (demandes verrouillage lors de l'exécution d'un autre de la même session)...

    Aujourd'hui, j'ai commencé à résoudre ce problème et, après quelques heures de recherche, je l'ai résolu en supprimant le Session_Start méthode (même vides) de la Mondiale.asax fichier.

    Cela fonctionne dans tous les projets que j'ai testé.

    InformationsquelleAutor graduenz