robbin的HttpSession总结_Java教程

　　HttpSession不是Java独有的概念，jsp，PHP，ASP都支持HttpSession。偶对，PHP还比较清楚，JSP也比较清楚，ASP没有研究过这个问题，但估计和JSP一样。
　　
　　apache httpd server本身不支持session，更多的作为一个web server，仅支持少量的SSI，CGI功能。我猜想你说的apache session大概是安装了PHP的Apache。php的session确实是每次都要在apache的临时目录建了session文件。这有一定的缘故。由于不像JSP有一个JVM专门开辟了一个内存区，同时传统的apache在unix是进程模型，进程间通讯比较困难，对于进程间共享session的问题，就是采取保存在硬盘上的办法。只不过unix上的apache的IO效率非凡高，基本上不会有多少性能损失。这就是你看到apache临时目录里面有很多session文件的原因。
　　
　　对于JSP来说，在非集群环境下，session是保存在JVM开辟的内存里面的，那么究竟是否会使用某些算法，例如LRU算法将不常用的session钝化在硬盘上呢？由于每个App Server实现不同，我也不敢下断言，但是就普遍情况而言，是不会钝化在硬盘上的。不论是Tomcat，还是Weblogic都是如此。其实这个问题很轻易就可以想清楚，session对象假如能够钝化在硬盘上，必须实现序列化接口，假如App Server没有要求你必须把所有session对象实现序列化接口的化就意味着肯定不会钝化到硬盘上，否则App Server一钝化就很有可能报无法序列化的错误。
　　
　　因此session绝对不应该设为永远不过期，实际上App Server也不会答应你这么做，就是你在程序里面这么设也不起作用。
　　
　　由于大量session占用过多JVM内存，导致JVM报告OutOfMemory的错误，这是一个很常见的现象，不管是多牛的App Server一样会中招！绝不会有例外。也许某些人说这么轻易中招的App Server还能在市场上混下去吗？
　　
　　拿weblogic来说吧，你写一个JSP，就一句话 System.exit(0);，你运行一下，Weblogic Server马上关闭，换了任何App Server都得中招，只有一个例外，就是Resin。因为resin很狡猾，用一个脚本不断监视，一旦发现App Server down掉马上重起。所以Resin也不是不中招，而是中招以后马上重起罢了。
　　
　　因此程序带来的性能问题不管多好的App Server都架不住，你说JRun可以钝化到硬盘上，我相信肯定有一个前提，就是所有的session对象都必须可序列化，否则也根本无法钝化。