Fork me on GitHub
ASP.NET的一些坑

ASP.NET的一些坑

前段时间碰到一个问题:为什么在ASP.NET程序中定时器有时候会不工作?

这个问题看起来很奇怪,代码好像也没错,但就是结果与预期不一致。
其实这里是ASP.NET程序的一个陷阱,我习惯说成坑。 后来想想,其实ASP.NET的坑何止这一个,我今天就把我能想到的各种坑都写出来,希望大家小心这些问题。

想到我以前的博客中也零散的说过了一些坑,所以这篇博客中也把它们列出来了, 不过,对于以前谈过的内容,这里将只会简略地说明。

HttpContext.Current并非无处不在

这个问题是我上个月的博客中提到的问题, 原文链接:http://www.cnblogs.com/fish-li/archive/2013/04/06/3002940.html

在以下情形中访问HttpContext.Current将会返回null
1. 定时器的回调。
2. Cache的移除通知。
3. APM模式下异步完成回调。
4. 主动创建线程或者将任务交给线程池来执行。

所以,在写类库时,请注意这个问题。

Application_Start的异常与IIS经典模式

在IIS6或者II7的经典模式下运行ASP.NET程序时,如果Application_Start事件中抛出了未捕获异常, 那么 这个异常将显示一次。

关于这个问题的更多细节介绍请点击:http://www.cnblogs.com/fish-li/archive/2013/03/24/2979780.html

QueryString,Form允许重复的KEY

我们经常见到的集合,例如:Hashtable, Dictionary,它们都要求KEY是唯一的,然而, HttpRequest的QueryString,Form集合实例却 允许KEY重复,当遇到KEY重复时,通过索引器访问集合时, 会将KEY对应的所有元素值用逗号拼接起来。

为什么会这样,因为这二个集合的类型是NameValueCollection,类似的,Headers集合也是这样。

由于这个特殊性与我们常见的情形不一致,所以我们需要注意这个差别,当然了,有些时候我们还可以利用这个行为实现一些特殊的需求, 关于这个细节的更多介绍请参考:http://www.cnblogs.com/fish-li/archive/2011/12/06/2278463.html, 在这篇博客中,还介绍了HttpRequest的二个索引器也是值得我们注意的。

ashx的重用问题

很多ASP.NET的开发人员都应该创建过ashx文件,例如下面这个:

public class Handler1 : IHttpHandler {
    public bool IsReusable {
        get {
            return false;
        }
    }

我想不少人会对IsReusable这个属性感到好奇,于是去查一下IHttpHandler的定义,找到这个解释,

// 摘要:
//     获取一个值,该值指示其他请求是否可以使用 System.Web.IHttpHandler 实例。
//
// 返回结果:
//     如果 System.Web.IHttpHandler 实例可再次使用,则为 true;否则为 false。
bool IsReusable { get; }

看到可以重用,有些对性能关注的人可能会将它修改为返回true,其实改成什么都一样,因为它不起作用。

不起作用的原因在这篇博客中有说明:http://www.cnblogs.com/fish-li/archive/2012/01/29/2331477.html

当前登录用户信息有时获取不到

在ASP.NET中,提供了以下方法让我们获取当前用户的信息,例如:

if( HttpContext.Current != null ) {

    // 检查当前用户是否已为一个已登录用户
    bool isAuthenticated = HttpContext.Current.Request.IsAuthenticated;

    // 获取当前请求的用户名
    string userName = HttpContext.Current.User.Identity.Name;
}

不过,这段代码放在不同的地方,效果却截然不同。

最近就遇到一个问题:有人问我为什么总是取不当前用户的用户名。
网站采用的是Windows身份认证,因此,所有的请求都是经过IIS认证过的, 理论上说,变量isAuthenticated应该返回true,而userName应该是当前请求的用户名(Windows登录名),然而呢,在调试时, isAuthenticated的值是false, 后面的代码直接抛出一个空引用异常,因为User对象为null,太奇怪了,是吗?

当出现这种情况时,我们应该检查代码在哪里被调用的。
结果在我的追问下,发现代码是在一个HttpModule中调用的,且发生在订阅HttpApplication的BeginRequest事件中。 找到这里,原因也就找到了,此时(在这个阶段)还没有经过ASP.NET的身份认证检查, User对象对象根本就没有构造出来,现在去访问,当然取不到结果。

凭良心说,这个还真算不上ASP.NET留给我们的坑,只怪一些人对管线事件不了解。

Timer可能会不起作用

有时候我们会遇到一些诸如执行定时任务的需求,于是有些人可能会想到用定时器来实现, 在.net framework中,有二个Timer类型可以用于ASP.NET环境中,不过,Timer有可能会不起作用, 具体表现情况也会让你难以描述:不知道在什么时候定时器就停止工作了。

这个问题很奇怪:当你在调试模式下,定时器是一直能正常工作的,但当你把网站部署起来, 运行时间久一些,便会发现定时器没有正常工作。

为什么会这样呢?
答案是:当网站在一段时间没有请求后,进程会被IIS回收(释放)。
所以,在ASP.NET程序不适合执行【长久性】的定时任务,除非你能接受定时器会停止工作。
类似的问题还有:在ASP.NET程序中将某个方法做为回调方法传给Win32程序,发现回调没有响应。

正是由于这个原因,建议将长久性的定时任务或者接收Win32回调的程序用Windows Service的程序来实现

Session与复杂数据类型

Session有三种工作模式,拿ASPX页面来说,EnableSessionState指令有三个可选值:true, false, ReadOnly

EnableSessionState="false",这个容易理解:不使用Session。

EnableSessionState="ReadOnly",从字面上来说,就是Session是只读的。
只读的控件不允许用户修改,然而Session的只读模式是说:你可以改,但我不保存你的修改。 这样理解没有问题吧。

EnableSessionState="true",表示Session支持可读可写。
当你更新了Session的内容之后,当前会话的所有Session数据将会被重新保存。

进程内Session容易丢失,且不支持多台Web服务器共享数据,因此选择这种保存方法的人不多, 大多数人会选择状态服务或者SQL Server来保存,那么这里就有一个问题需要关注了: 当Session模式是EnableSessionState="true"时,如果你访问了一个复杂对象(不是系统值类型也不是字符串), 不管你有没有修改它,Session的保存操作都会执行。 对于进程外Session,保存操作意味着需要执行序列化,还可以会有网络传输的开销,它们会影响性能。

如果上面的描述不容易理解的话,请看下面的示例代码:

string sessionValue = Session["s2"] as string;
if( sessionValue == null ) {
    Session["s2"] = "Fish Li";
    sessionValue = Session["s2"] as string;
}

当这个页面首次运行时,Session被修改了,因此会有保存的操作发生。但是后面的访问就不会有保存的动作。

再看另一段代码:

// TestData是一个自定义类型。
TestData sessionValue = Session["s1"] as TestData;
if( sessionValue == null ) {
    Session["s1"] = new TestData { IntValue = 5, StrValue = "Fish Li" };
    sessionValue = Session["s1"] as TestData;
}

此时每次执行这段代码时,都会有保存操作发生(只要是EnableSessionState="true")。

我再重申一遍:这个问题只有当EnableSessionState="true",且访问复杂对象(不是系统值类型也不是字符串)才会发生。 对于进程内Session来说,这个问题的影响不大,但是对于进程外Session来说,会对性能产生一些影响, 到底有多大的影响,要根据Session的数据量以及用户的并发度来决定。

列出这个问题只是想告诉大家:如果你确实需要使用Session,请尽量在Session中保存【不可变】的简单数据, 尤其是不要保持Session的默认设置(EnableSessionState="true")。

检验这个问题的方法是:实现一个自定义的SessionStateStoreProviderBase派生类,然后调试观察。 SessionStateItemCollection的二个索引器也会给你一个答案。

DateTime的JSON序列化

在SP.NET3.5中,微软为ASP.NET为设计了一个JSON序列化的工具类, System.Web.Script.Serialization.JavaScriptSerializer,这个类的使用很广泛,而且比WCF的那个JSON序列化类的兼容性要好。 不过,这个类有一个问题,在序列化DataTime类型时,它生成的结果会让所有人感觉别扭, 其实序列化的结果表现形式还个小问题,在前端写个转换函数就能解决, 然而,如果你需要 用序列化和反序列化的方法来做对象的持久化,就会遇到问题,例如下面的代码:

DateTime dt1 = DateTime.Now;
JavaScriptSerializer jss = new JavaScriptSerializer();

string json = jss.Serialize(dt1);
DateTime dt2 = jss.Deserialize<DateTime>(json);

context.Response.Write(dt1 == dt2);

浏览器显示的结果会让人感到很意外,竟然是:False

出现这个原因与JavaScript的时间格式有关,它使用了UTC时间, 不过,这个理由让人感到难以接受,毕竟其它的反序列化都能还原对象,例如二进制序列化和XML都能正确的还原对象。 没办法,这里只能算是个坑了,所以,如果你要做对象的持久化操作,尽量不要选择JSON序列化。

招聘信息

我所在的部门(平台开发部),现需要若干名 .net 方面的高级开发人员,要求熟悉以下技术领域:
1. .net framework
2. ASP.NET
3. SQL SERVER (T-SQL, SP)
4. JavaScript, jQuery
5. CSS
6. 常见的设计模式。

说明:
1. 公司名称:明源软件 
2. 工作地点:武汉
3. 关于招聘相关的具体细节请发邮件给我:liqifeng0503@163.com 
4. 咨询招聘相关的疑问也请发邮件给我,评论中的疑问一律不回复!

如果你希望与 Fish Li 一起并肩奋斗,就给我发邮件吧。

 

 
 
分类: Asp.net

亲们,拿到DateTime.Now你是否也是这样比较的?

 

项目中有了找回密码功能,我很高兴是由我做的,嘿嘿。

测试了很多遍没有问题。结果还是无意中被别人发现了,“数据库中的失效时间(ExpiredDate)当前时间(DateTime.Now) 存在着 4 分多钟 的差距”,我一直是取的DateTime.Now 当前时间比较的啊!

首先我们看看,下面的这行代码,

 var modelCode = LoadRepository.GetEntities<Entity.Verification_Code>().Where(i => i.Code.Equals(code) && i.ExpiredDate >= DateTime.Now).FirstOrDefault();

根据Sql Server Profiler查看SQL,有了惊人的发现:=》 [Extent1].[ExpiredDate] >= GetDate() :

也许你认为可能没有什么问题,但是我看了看查询分析器解析后的Sql,拿到的Sql中的DateTime.Now 却变成了GetDate(),这什么情况;

复制代码
exec sp_executesql N'SELECT TOP (1) 
[Extent1].[VerificationID] AS [VerificationID], 
[Extent1].[UserID] AS [UserID], 
[Extent1].[Code] AS [Code], 
[Extent1].[AddDate] AS [AddDate], 
[Extent1].[ExpiredDate] AS [ExpiredDate], 
[Extent1].[Status] AS [Status]
FROM [dbo].[Verification_Code] AS [Extent1]
WHERE ([Extent1].[Code] = @p__linq__0) AND ([Extent1].[ExpiredDate] >= (GetDate()))
',N'@p__linq__0 varchar(8000)',
@p__linq__0=
'f784222508ce4e859426fd0c8b95df8f'
复制代码

于是我试了试 在 select getdate(); 发现真的 getdate() 与 当前时间存在着误差

 

我可能明白了,DateTime.Now放在Where中不能进行比较。因为Linq只能与定值进行比较。所以先要转成值。

修改如下:

  var dateTime = DateTime.Now;
  var modelCode = LoadRepository.GetEntities<Entity.Verification_Code>().Where(i => i.Code.Equals(code) && i.ExpiredDate >= dateTime).FirstOrDefault();

根据Sql Server Profiler查看SQL,问题解决了,DateTime.Now回来了。@p__linq__1='2013-05-28 15:25:37.8470000'

复制代码
exec sp_executesql N'SELECT TOP (1) 
[Extent1].[VerificationID] AS [VerificationID], 
[Extent1].[UserID] AS [UserID], 
[Extent1].[Code] AS [Code], 
[Extent1].[AddDate] AS [AddDate], 
[Extent1].[ExpiredDate] AS [ExpiredDate], 
[Extent1].[Status] AS [Status]
FROM [dbo].[Verification_Code] AS [Extent1]
WHERE ([Extent1].[Code] = @p__linq__0) AND ([Extent1].[ExpiredDate] >= @p__linq__1)',
N
'@p__linq__0 varchar(8000),@p__linq__1 datetime',
@p__linq__0=
'f784222508ce4e859426fd0c8b95df8f',
@p__linq__1=
'2013-05-28 15:25:37.8470000'
复制代码

总结:希望亲们不要像我这样菜,也可能这个错误只有我一个人犯,细节真的让人觉得学习是很快乐的一件事!

 

在寂寞的日子里沉淀自己,在程序的日子里找到自己,我为梦想而坚持!
posted on 2013-05-28 22:54  HackerVirus  阅读(226)  评论(0编辑  收藏  举报