HttpSession不是Java独有的概念,JSP,PHP,ASP都支持HttpSession。偶对,PHP还比较清楚,JSP也比较清楚,ASP没有研究过这个问题,但估计和JSP一样。
apache httpd server本身不支持session,更多的作为一个web server,仅支持少量的SSI,CGI功能。我猜想你说的apache session大概是安装了PHP的Apache。php的session确实是每次都要在apache的临时目录建了session文件。这有一定的缘故。由于不像JSP有一个JVM专门开辟了一个内存区,同时传统的apache在unix是进程模型,进程间通讯比较困难,对于进程间共享session的问题,就是采取保存在硬盘上的办法。只不过unix上的apache的IO效率特别高,基本上不会有多少性能损失。这就是你看到apache临时目录里面有很多session文件的原因。
对于JSP来说,在非集群环境下,session是保存在JVM开辟的内存里面的,那么究竟是否会使用某些算法,例如LRU算法将不常用的session钝化在硬盘上呢?由于每个App Server实现不同,我也不敢下断言,但是就普遍情况而言,是不会钝化在硬盘上的。不论是Tomcat,还是Weblogic都是如此。其实这个问题很容易就可以想清楚,session对象如果能够钝化在硬盘上,必须实现序列化接口,如果App Server没有要求你必须把所有session对象实现序列化接口的化就意味着肯定不会钝化到硬盘上,否则App Server一钝化就很有可能报无法序列化的错误。
因此session绝对不应该设为永远不过期,实际上App Server也不会允许你这么做,就是你在程序里面这么设也不起作用。
由于大量session占用过多JVM内存,导致JVM报告OutOfMemory的错误,这是一个很常见的现象,不管是多牛的App Server一样会中招!绝不会有例外。也许某些人说这么容易中招的App Server还能在市场上混下去吗?
拿weblogic来说吧,你写一个JSP,就一句话 System.exit(0);,你运行一下,Weblogic Server马上关闭,换了任何App Server都得中招,只有一个例外,就是Resin。因为resin很狡猾,用一个脚本不断监视,一旦发现App Server down掉立刻重起。所以Resin也不是不中招,而是中招以后立刻重起罢了。
因此程序带来的性能问题不管多好的App Server都架不住,你说JRun可以钝化到硬盘上,我相信肯定有一个前提,就是所有的session对象都必须可序列化,否则也根本无法钝化。