web叢集環境下session問題得解決方案比較
叢集中session安全和同步是個最大的問題,下面是我收集到的幾種session同步的方案,希望能通過分析其各自的優劣找出其適應的場景。
1. 客戶端cookie加密
這是我以前採用的方式,簡單,高效。比較好的方法是自己採用cookie機制來實現一個session,在應用中使用此session實現。
問題:session中資料不能太多,最好只有個使用者id。
2. application server的session複製
可能大部分應用伺服器都提供了session複製的功能來實現叢集,tomcat,jboss,was都提供了這樣的功能。
問題:
效能隨著伺服器增加急劇下降,而且容易引起廣播風暴;
session資料需要序列化,影響效能。
參考資料:
3. 使用資料庫儲存session
使用資料庫來儲存session,就算伺服器宕機了也沒事,session照樣在。
問題:
程式需要定製;
每次請求都進行資料庫讀寫開銷不小(使用記憶體資料庫可以提高效能,宕機就會丟失資料。可供選擇的記憶體資料庫有BerkeleyDB,Mysql的記憶體表);
資料庫是一個單點,當然可以做資料庫的ha來解決這個問題。
4. 使用共享儲存來儲存session
和資料庫類似,就算伺服器宕機了也沒事,session照樣在。使用nfs或windows檔案共享都可以,或者專用的共享儲存裝置。
問題:
程式需要定製;
頻繁的進行資料的序列化和反序列化,效能是否有影響;
共享儲存是一個單點,這個可以通過raid來解決。
5. 使用memcached來儲存session
這種方式跟資料庫類似,不過因為是記憶體存取的,效能自然要比資料庫好多了。
問題:
程式需要定製,增加了工作量;
存入memcached中的資料都需要序列化,效率較低;
memcached伺服器一死,所有session全丟。memchached能不能做HA? 我也不知道,網站上沒提。
參考資料:
6. 使用terracotta來儲存session
跟memcached類似,但是資料不需要序列化,並且是Find-Grained Changes,效能更好。配置對原來的應用完全透明,原有程式幾乎不用做任何修改。而且terracotta本身支援HA。
問題:terracotta的HA本身進行資料複製效能如何?
參考資料: