转:http://xiaolongfeixiang.iteye.com/blog/560800
关于在线人数统计,大都使用SessionListener监听器实现。
SessionListener 触发源:
1、Session Create 时
2、Session timeout 时
3、显式调用session的invalidate方法 时
4、在Tomcat设置Session持久化为FALSE的情况下,Tomcat关闭时,触发Session destroy事件
5、在Tomcat设置Session持久化为TRUE的情况下,Tomcat重启后,检测到Session超时时,触发Session destroy事件(可归入第2中情况中)
如何Tomcat Session持久化配置?
在默认的情况下,Tomcat6是提供了这项功能的。请查看$TOMCAT_HOME$/conf/context.xml。在大概24行,你会看到注释:
Xml代码 
- <!-- Uncomment this to disable session persistence across Tomcat restarts -->
- <!--
- <Manager pathname="" />
- -->
这说明默认的Tomcat是支持Session持久化的。当然,取消注释也就取消了这个功能。
Session持久化&不持久化
如果Tomcat配置为Session的不持久化,在Tomcat关闭时,会自动触发Session destroy事件。
如果Tomcat配置为Session的持久化,在Tomcat关闭时,不会触发Session
destroy事件。而是将每个Session中内容写入到文件中。当Tomcat再次启动时,会读取该参数,并且验证Session是否
TimeOut(但是这个验证似乎有点延迟,大概几秒钟吧。如果检测到超时,则Tomcat会自动触发Session Destroy事件)。
失败案例分析:
最近在分析一个其他人写的应用中,发现在线人数出现负数的情况。原因是没有修改Tomcat的默认配置,因此Session的持久化功能是开启的。当
Tomcat重启后,由于在线人数是Listener中的Static常量,所以重启后会归零。重启后,如果触发了Session
Destroy事件,那么就会出现在线人数为负的情况。
但是,重启后用户的什么操作会触发Session Destroy事件呢?
首先,1个大前提是用户的浏览器在Tomcat重启的间隔都一直存在,且未进行其他操作。(很简单,如果在重启期间,进行任何操作的话,肯定会看到“服务器无法响应”的错误信息,自然就离开了。也就不会有以后了。。)
然后,分2种情况:
情形1: 如果Tomcat关闭的时间大于Session的超时时间。Tomcat会自动地触发Session Destroy事件。上面已经说了,这个“自动”是有延迟的。如果用户进行任何操作,都会立即触发Session Destroy事件。
情形2:如果Tomcat的关闭时间小于Session的超时时间,那么用户点击“注销”等类似的注销功能、或者Session超时,就会触发Session Destroy事件。
解决的办法:
方案1:关闭Tomcat Session 持久化的功能。取消那句注释即可。
方案2:将在线人数存放在数据库中,每次改变在线人数,都要访问数据库。(加重了数据库访问量)