Jeff Prosise在《MSDN雜志》2006年7月期上的文章歷數(shù)ASP.NET應(yīng)用中常見的����,容易出錯,影響性能和擴縮性的潛在問題
Keep Sites Running Smoothly By Avoiding These 10 Common ASP.NET Pitfalls
http://msdn.microsoft.com/msdnmag/issues/06/07/WebAppFollies/
1�����。設(shè)置輸出緩存的用戶控件�,如果用LoadControl動態(tài)裝載,LoadControl返回對象屬于PartialCachingControl類��,其中的CachedControl也許并不存在����,無法轉(zhuǎn)換成原用戶控件對象類
2。在 IIS 6.0 中���,在設(shè)置kernel模式輸出緩存的情形下,OutputCacheModule模塊有時會保留緩存輸出的Set-Cookie header����,導(dǎo)致會話串門(cross-session)����,即一個用戶能看到其他用戶的會話數(shù)據(jù)
具體參考KB文章
An ASP.NET page is stored in the HTTP.sys kernel cache in IIS 6.0 when the ASP.NET page generates an HTTP header that contains a Set-Cookie response
http://support.microsoft.com/kb/917072
或者禁止kernel模式輸出緩存
<httpRuntime enableKernelOutputCache="false" />
具體參考
http://support.microsoft.com/kb/820129
3����。 Forms 認證Ticket的存活時間��。在ASP.NET 1.*中�,在沒有用編碼設(shè)置的情形下�����,如果是持久保存��,存活時間是50年,如果是非持久保存��,存活時間是30分鐘���。這個問題在ASP.NET 2.0中已經(jīng)解決�,默認存活時間會用web.config里的設(shè)置。在ASP.NET 1.*中��,只能用編碼來解決��,具體編碼參考原文中的例子���。
4���。 View State��,如果濫用的話,是無聲的性能殺手,特別是DataGrids和GridViews等����,應(yīng)該設(shè)置EnableViewState=false�����,或者考慮通過更改LoadPageStateFromPersistenceMedium/SavePageStateToPersistenceMedium把View State放在服務(wù)器端�。
5。如果使用SQL Server做會話狀態(tài)服務(wù)器的話�����,默認情形下�����,每個請求會訪問狀態(tài)服務(wù)器2次���,造成性能下降���。解決方案是�,在不用會話狀態(tài)的頁面里�����,設(shè)置
<%@ Page EnableSessionState="false" ... %>
在只讀會話狀態(tài)的頁面里��,設(shè)置
<%@ Page EnableSessionState="ReadOnly" ... %>
6����。在ASP.NET 2.0應(yīng)用中�����,如果在web.config里設(shè)置
<roleManager enabled="true" />
默認情形下���,角色數(shù)據(jù)是不緩存的�����,如果角色管理器需要確認當(dāng)前用戶的角色的話�����,會訪問數(shù)據(jù)庫,導(dǎo)致性能下降,解決方案是設(shè)置把角色數(shù)據(jù)緩存在Cookie里(這個Cookie是加過密的)
<roleManager enabled="true" cacheRolesInCookie="true" />
7�。Profile 特性持久化問題�����,在默認情形下,ASP.NET profile管理器使用XML持久機制持久化自定義Profile類��,不保存這些類的私有成員����,解決方案是把這些類標(biāo)為[Serializable]或?qū)崿F(xiàn)ISerializable ,這樣profile管理器會使用binary serializer
8�����。過長的數(shù)據(jù)庫查詢或I/O操作會導(dǎo)致線程池的飽和���,導(dǎo)致ASP.NET的性能下降�。ASP.NET 2.0提供了異步網(wǎng)頁(asynchronous page)機制來緩解這個問題。具體參考Jeff Prosise在《MSDN雜志》2005年10月期上的文章
Asynchronous Pages in ASP.NET 2.0
http://msdn.microsoft.com/msdnmag/issues/05/10/WickedCode/
9�����。<identity impersonate="true" /> 導(dǎo)致客戶端用戶的身份模擬����,要慎用��,避免用身份模擬(Impersonation)替代ACL授權(quán)�。
10���。別太有信心�,多用Profiler剖析你的應(yīng)用對數(shù)據(jù)庫的訪問情形。重視數(shù)據(jù)庫的設(shè)計��,認識到DataSet和DataAdapter對web應(yīng)用也許并不合適����,數(shù)據(jù)訪問層要恰當(dāng)設(shè)計,防止粗劣細分(poor factorization)��,避免在相對簡單的操作上浪費太多的CPU周期�,導(dǎo)致性能下降