Global.asax 文件（也称为 ASP.NET 应用程序文件）是一个可选的文件，该文件包含响应 ASP.NET 或HTTP模块所引发的应用程序级别和会话级别事件的代码。Global.asax 文件驻留在 ASP.NET 应用程序的根目录中。运行时，分析 Global.asax 并将其编译到一个动态生成的 .NET Framework 类，该类是从HttpApplication基类派生的。配置 ASP.NET，以便自动拒绝对 Global.asax 文件的任何直接的 URL 请求；外部用户不能下载或查看其中的代码。Global.asax 文件是可选的。只在希望处理应用程序事件或会话事件时，才应创建它.
Global.asax文件主要用来处理更高级别的应用程序事件，如Application_Start、Application_End、Session_Start、Session_End等。开发人员使用位于特定Web应用程序根目录下的Global.asax文件来创作此逻辑。第一次激活或请求应用程序命名空间内的任何资源或URL时，ASP.NET会将其Global.asax文件编译为从HttpApplication类派生而来的一个类。

global.asax的方法介绍：

Global.asax.cs中的方法的含义
Application_Init：在每一个HttpApplication实例初始化的时候执行
Application_Disposed：在每一个HttpApplication实例被销毁之前执行
Application_Error：所有没有处理的错误都会导致这个方法的执行
Application_Start：在程序初始化的时候执行。在Web应用程序的生命周期里就执行一次，这里只能放一些公用的信息，比如HttpApplicationState。
Application_End：应用程序结束时，在最后一个HttpApplication销毁之后执行。对应Application_Start，在整个生命周期里面也是只执行一次。
Session_Start：会话开始时执行。
Session_End：会话结束或过期时执行。
Application_BeginRequest：BeginRequest是在收到Request时第一个触发的事件，这个方法第一个执行。
Application_AuthenticateRequest：当安全模块已经建立了当前用户的标识后执行。
Application_AuthorizeRequest：当安全模块已经验证了当前用户的授权时执行。
Application_ResolveRequestCache：当ASP.NET完成授权事件以使缓存模块从缓存中为请求提供服务时发生，从而跳过处理程序（页面或者是WebService）的执行。这样做可以改善网站的性能，这个事件还可以用来判断正文是不是从Cache中得到的。
Application_AcquireRequestState：当ASP.NET获取当前请求所关联的当前状态（如Session）时执行。
Application_PreRequestHandlerExecute：当ASP.Net即将把请求发送到处理程序对象（页面或者是WebService）之前执行。这个时候，Session就可以用了。
Application_PostRequestHandlerExecute：当处理程序对象工作完成后执行。
Application_ReleaseRequestState：在ASP.NET执行完所有请求处理程序后执行。ReleaseRequestState事件将使当前状态数据被保存。
Application_UpdateRequestCache：在ASP.NET执行完处理程序后为了后续的请求而更新响应缓存时执行。
Application_EndRequest：同上，EndRequest是在响应Request时最后一个触发的事件，这个方法自然就是最后一个执行的了。
Application_PreSendRequestHeaders：向客户端发送Http标头之前执行。
Application_PreSendRequestContent：向客户端发送Http正文之前执行。
Request相应的事件执行顺序：
1.BeginRequest
2.AuthenticateRequest
3.AuthorizeRequest
4.ResolveRequestCache
5.AcquireRequestState
6.PreRequestHandlerExecute
7.PostRequestHandlerExecute
8.ReleaseRequestState
9.UpdateRequestCache
10.EndRequest

注释：这个文件是可以满足一些应用程序级代码的逻辑需求。

void Application_Start(object sender, EventArgs e)  
{

}
是只有在第一次运行的时候才执行，在整个应用程序周期只执行一次，当重启后IIS不一定会执行，IIS还把数据保存在内存中？只有修改了文件，再接到第一个请求的时候会执行。所以当这个已经执行过一遍，后面不管谁发起访问都不会再执行这个事件。

如果你需要每个发起每个人每个访问都运行那么应该写到
void Session_Start(object sender, EventArgs e)  
{ 
  HttpContext.Current.Session.Timeout = Convert.ToInt32(ConfigurationManager.AppSettings["SessionTimeOut"]);

 }

2.COOKIE

这个保存在客户端的信息，用户清除了本机上的COOKIE文件或过期了就没有了。

应用程序级变量，存于服务器缓存中被所有用户共享，由系统自动分配和回收，使用Cache["name"]==null?判断是否过期。

Cache["number"] = "65464646";

Cache["ca"] = "aaa";

Cache["cb"] = "bbb";

lbNumber.Text +="OldCache value:"+ Cache["number"].ToString();

清空缓存

IDictionaryEnumerator ide = Cache.GetEnumerator();

while (ide.MoveNext())

{

Cache.Remove(ide.Key.ToString());

}

lbNumber.Text += "点击清空后的cache数量：" + Cache.Count;

 在客户端是无法清空和刷新的，如果要的话可能要修改WEB.CONFIG和IIS的重启，或者提供页面方法，触发清楚

4.SESSION

页面级变量，保存在服务器端，通过 Timeout 设置超时时间（可长可短，默认30分钟）。
系统为每位访问者自动分配一个 sessionid（超时重新分配），使之互不影响，生命周期与访问者会话时间相同。

Session["scName"] = string.IsNullOrEmpty(scName.Value)?"default session string":scName.Value;

Session.Timeout = 11; // 时间单位是分钟

lbSession.Text = Session["scName"].ToString();

通过项名称删除 session

Session.Remove("scName"); // 删除单条session

Session.Clear(); // 清空session

lbSession.Text = "session is clesred, please refreash.";

session的工作原理

一直在使用session存储数据，一直没有好好总结一下session的使用方式以及其工作原理，今天在这里做一下梳理。
这里的介绍主要是基于php语言，其他的语言操作可能会有差别，但基本的原理不变。

 

1.在php中如何操作session:

session_start();   //使用该函数打开session功能

$_SESSION      　//使用预定义全局变量操作数据

使用unset($_SESSION['key']) //销毁一个session的值

简单地操作，一切都是由服务器实现；由于处理在后台，一切看起来也很安全。但是session采用什么样机制，又是怎样被实现，并且如何来保持会话的状态的呢？

 

2.session实现与工作原理

浏览器和服务器采用http无状态的通讯，为了保持客户端的状态，使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢？
这里我们可以使用生活中的一个例子，假如你参加一个晚会，认识了很多人，你会采取什么方式来区分不同的人呢！你可能根据脸型，也有可能根据用户的名字，
或者人的身份证，即采用一个独一无二的标示。在session机制中，也采用了这样的一个唯一的session_id来标示不同的用户，不同的是：浏览器每次请求都会带上
由服务器为它生成的session_id.

简单介绍一下流程：当客户端访问服务器时，服务器根据需求设置session，将会话信息保存在服务器上，同时将标示session的session_id传递给客户端浏览器，
浏览器将这个session_id保存在内存中(还有其他的存储方式，例如写在url中)，我们称之为无过期时间的COOKIE。浏览器关闭后，这个COOKIE就清掉了，它不会存在用户的COOKIE临时文件。
以后浏览器每次请求都会额外加上这个参数值，再服务器根据这个session_id，就能取得客户端的数据状态。

如果客户端浏览器意外关闭，服务器保存的session数据不是立即释放，此时数据还会存在，只要我们知道那个session_id,就可以继续通过请求获得此session的信息；但是这个时候后台的session还存在，但是session的保存有一个过期
时间，一旦超过规定时间没有客户端请求时，他就会清除这个session。

下面介绍一下session的存储机制，默认的session是保存在files中，即以文件的方式保存session数据。在php中主要根据php.ini的配置session.save_handler
 来选择保存session的方式。

这里顺便说明一下，如果要做服务器的lvs，即多台server的话，我们一般使用memcached的方式session，否则会导致一些请求找不到session。
一个简单的memcache配置：
session.save_handler = memcache
session.save_path = "tcp://10.28.41.84:10001"

当然如果一定要使用files文件缓存，我们可以将文件作nfs，将所有的保存session文件定位到一个地方。

刚才讲返回给用户的session-id最终保存在内存中，这里我们也可以设置参数将其保存在用户的url中。

 

3.实例问题
现有系统A,B; 假设A系统是可以独立运行的web系统，即可以和浏览器直接处理session， B系统是基于mobile的，需要调用A系统的功能接口，
在保持A不改变的情况下，即登陆验证，session存储都不变的情况下，B系统能处理前端用户的请求。

这里提供的方案是使用PHP实现

在用户登陆成功后，将保存的session的session-id返回给B系统，然后Ｂ系统每次请求其他接口都带session_id。
Ａ系统在session_start前加上session_id(session_id);

这样B系统就能安全的调用A

 因为他的文件有一些还是保存在客户端的，所以清楚客户端最近历史记录文件，有时也会造成SEESSION失效

6.VIEWSTATE

页面级变量（可以看作页面Session），可保存各种变量。

保存变量到 ViewState

ViewState["number"]=123456;

ViewState["table"]=DataTable; // 存放DataTable、Hashtable…对象

读取 ViewState

times=(int)ViewState["number"];

table=(DataTable)ViewState["table"];

 

Application

应用程序级变量，被所有用户共享使用，生命周期与服务器运行时间相同。道理和第一点Application_Start事件的原理差不多。