使用 Session 线程安全吗？

Question

考虑一个用户同时发出多个请求，我是否必须锁定所有与 Session 一起工作的代码？

例如，如果我有以下场景，用户在浏览器的一个选项卡中打开一个页面，然后在第二个选项卡中退出。

请求 1：

if(Session["user"] != null)
    lblName.Text = Session["user"].Name;

请求 2：

if(logout)
   Session["user"] = null;

请求 1 在访问 Name 属性时是否可能引发 NullPointerException？我是否需要锁定请求 1 中的代码，以确保在检查 null 后用户仍然存在？还是 ASP.NET 会以某种方式自动处理这个问题？

Answer 1

与往常一样，答案取决于您所说的“安全”是什么意思。在 ASP .NET 中，每个请求都获得对其会话状态的独占访问权。这意味着您不必担心在单个请求的范围内同步访问。如果 Session["user"] 不为空，则在当前请求的整个持续时间内它将为非空。在您的示例中，请求 1 永远不会引发空引用异常。

Answer 2

对同一会话的 ASP.NET 应用程序的两个请求，其中处理程序不使用 IReadOnlySessionState 标记接口或为您的页面打开 EnableSessionState="ReadOnly"，将由 ASP.NET 运行时序列化以保证状态的一致性。因此，如果您有两个能够写入会话状态的页面，那么无论客户端在他们这边做什么，它们都将被串行访问。

页面/处理程序是否要写入会话状态取决于您的应用程序代码使用上述技术向 ASP.NET 发出信号。否则，所有请求都将被序列化，并且您的 Web 应用程序的性能将受到影响。

Answer 3

在 ASP.NET 中，Session module uses a pair of reader/writer locks per session，因此请求 1 将具有一致的读取，而请求 2 将阻塞直到请求 1 完成。

Answer 4

是的，Session 是线程安全的。

没有必要锁定任何东西。但是，检查这些值的需求永远不会停止。

更新

检查@Peter Ruderman 的回答 :)

我不会复制它的体面:)