WCF支持Duplex的消息交换模式，它允许在 service的执行过程中实现对client的回调。WCF这种双向通信的方式是我们可以以Event Broker或者订阅/发布的方式来定义和调用WCF Service。今天我们就给大家一个具体的例子：通过WCF的duplex communication方式现在Session管理。

一、Session 管理提供的具体功能

　　我们的例子实现了下面一些Session Management相关的功能：

• Start/End Session：可以调用service开始一个新 的Session或者结束掉一个现有的Session。当开始一个Session的时候，service根据client端传入的client相关的信息 （ClientInfo），创建一个SessionInfo对象，该对象由一个GUID类型的SessionID唯一标识，代表一个具体的Client和 Service的Session。在service端，通过一个dictionary维护者一个当前所有的active session列表，key为SessionID，value是SessionInfo对象。当client调用相应的service，传入对应的 SessionID，该SessionID对应的SessionInfo从该session列表中移除。
• Session Timeout：如同ASP.NET具有一个 Timeout的时间一样，我们的例子也具有timeout的机制。在client可以注册timeout事件，某个session timeout，service会通过在start session中指定的callback回调相应的操作（OnTimeout）并处罚client注册的timeout事件。session timeout后，SessionInfo对象从active session列表中移除。 比如在本例中，我们通过注册事件使得timeout后，程序在显示timeout message之后，自动退出。
• Session Renew：session timeout判断的依据是client最后活动的时间（last activity time），而该事件反映的是最后一次鼠标操作的时间（假设我们的client是一个GUI应用）。所以从session的生命管理来讲，用户的每次鼠标 操作实际上将session的时间延长到session timeout的时间。
• Session Listing Viewing：Administrator或者某个具有相应权限的用户，可以查看当前活动的session列表和session相关的信息，比如IP地址、主机名称、用户名、session开始的时间和最后一次活动的时间，见下图。
• Session Killing：如何发现某个用户正在做一些不该做的事 情，或者发现当前的并发量太大，管理员可以强行杀掉某个正在活动的Session。同session timeout一样，client端可以注册session killed事件。当session被强行中止后，service回调client相应的方法（OnSessionKilled），触发该事件。比如在本 例中，我们通过注册事件使得某个client对应的session被杀掉后，该client程序在显示message之后，自动退出。

二、Session Timeout的实现原理

　　在该例子中，最重要的是如何实现timeout的功能，而该功能的核心在于如何探测session的状态（Active、Timeout、Killed）。一般地我们有两种截然不同的方式来实现这样的功能：

1、客户端驱动

　　这是大多数人会想得到的方式，通过这样的方式实现session status的检测功能：如下图所示，client端调用相应的service开始一个session，并获得SessionID。client端每隔一 定的时间调用相应的操作（CheckSessionStatus），并将自己的SessionID传入，进行session status的检测（步骤1），根据返回的状态进行相应的处理；用户的鼠标操作将会调用相应的操作（RenewSession）将session的 last active time修正为service端的当前时间（不应该是client的时间）（步骤2）。然而，不可能每次鼠标操作都进行service的调用，这样会频繁 的调用service调用肯定会使程序不堪重负。所以会一般会设置一个service调用的时间间隔，也就是在一定的时间端内，只有一次鼠标操作会触发 service的调用。由于CheckSessionStatus和RenewSession的调用都是基于某个时间间隔的，所以实时性是怎么也解决不了 的。此外，这种形如轮询方式的机制在高并发的情况下也会让service端的压力正大。

2、服务端驱动

　　设计服务端驱动模型是从.NET Remoting的remote instance生命周期管理机制得到的灵感。我们知道和WCF3种InstanceContext Mode（PerCall、PerSession和Single）相对应，Remoting也具有3种不同的对象激活方式（Object Activation）：SingleCall、CAO（client activated object）和Singleton。SingleCall和Singleton是两个极端，不需要特殊的对象回收机制，而CAO模式 下，Remoting采用了一种基于“租约”（lease）的service instance 生命周期管理机制：remote object被一个租约一个“租约”（lease：实现了System.Runtime.Remoting.Lifetime.ILease interface）对象引用。client端通过一个Sponsor（ System.Runtime.Remoting.Lifetime.ISponsor） 引用lease对象. 当Lease Manager检测到某个remote object的lease超时，Remoting不会马上对其进行垃圾回收，而是找到该lease的Sponsor对象，通过Sponsor对象回调 Renewal方法（Sponsor处于client端），返回一个Timespan对象，表明需要将remote object的lifetime延长的时间，如何该值小于或者等于零，则不需要延长，该对象将会被回收掉；否则将lifetime延长至相应的时间。同 时，client的每次远程调用，都会自动实现对lifetime的Renew功能。(详细内容可以参考我的文章：[原创]我所理解的Remoting (2) ：远程对象的生命周期管理-Part II)

　　我们实现与此相似的Session Management的功能，具体的流程如下图所示：

步骤一

　　client端调用Guid StartSession(SessionClientInfo clientInfo, out TimeSpan timeout)方法，其中SessionClientInfo 表述client的一些基本的信息，比如IP地址、主机名称、用户名等等。service端接收到请求后，创建一个SessionInfo对象，该对象代 表一个具体基于某个client的session，并同通过一GUID形式的SessionID唯一标识。同时将此SessionClientInfo 对象加入到表示当前所有活动的Session列表中，该列表通过一个dictionary表示（IDictionary<Guid, SessionInfo> CurrentSessionList），其中key是SessionID。最后service将SessionID和session timeout的时间返回到client端。

　　此外，client调用StartSession，除了指定SessionClientInfo 之外，还提供了一个Callback对象，Callback用在service在相应的时机（session轮询、session timeout，kill session）实现对client的回调，下面是3个主要的callback操作：

• TimeSpan Renew():对Session生命周期的延长。
• void OnSessionKilled(SessionInfo sessionInfo):当client对应的session被杀掉之后，调用该方法实现实时通知。
• void OnSessionTimeout(SessionInfo sessionInfo):当client对应的session timeout后，调用该方法实现实时通知。

　　除了维护一个当前活动session的列表之外，service还维护一个Callback列表 （IDictionary<Guid, ISessionCallback> CurrentCallbackList），key仍然是SessionID。当StartSession被调用后，callback被加入到 CurrentCallbackList中。

步骤二

　　service以一定的时间间隔对session列表进行轮询（polling），根据 SessionClientInfo的最后活动时间（LastActivityTime）和session timeout的时间判断是否需要renew session（DateTime.Now - sessionInfo.LastActivityTime 〉 Timeout）。考虑到对实时性的要求，对于列表中每个session的状态检查都是通过异步的方式同时进行的。

步骤三

　　如何需要进行session renewal，则通过SessionID，从callback列表中找出与此对应的callback对象，调用Renew方法，并返回一个 Timespan类型的值，如何该值大于零，表明需要延长session的生命周期，则将SessionInfo的LastActivityTime 加上该值；

步骤四

　　当Renew方法返回Timespan小于或者等于零，表明session真正timeout，则调用callback对象的OnSessionTimeout通知client端session timeout。

步骤五

　　该步骤和上面的步骤二、三、四并没时间上的先后顺序。他的主要功能是，维护一个反映真正最后活动时间的全局变量，每 个鼠标操作都将此值设为当前时间（这个通过注册MouseMove事件很容易实现）。对于Renew方法的返回值，就是通过此全局变量和session timeout时间（通过StartSession获得）计算得到：Timeout - (DateTime.Now - LastActivityTime)。

　　注：可能有人会说，为什么不将LastActivityTime返回到 service端，service将session的LastActivityTime设定成该值就可以了呀？实际上，这样做依赖于这样的一个假 设：client端的时间和server端的时间是一致的。很显然，我们不能作出这样的假设。

三、整个应用的结构

在介绍具体实现之前，我们先来了解一下整个solution的总体结构：

　　我依然采用我常用的4层结构（Contract、Service、Hosting和Client），其中client采用一个windows application来模拟客户端。熟悉我文章的人应该对这个结果有一定的了解了，在这里就不多做介绍了。

1、Data Contract、Service Contract和Callback Contract

　　我们先来定义一些抽象层的东西Contract, 通过这些contract你会对提供的功能有一个大致的了解，首先来看看在client和service端传输的数据的定义：

Client端描述：SessionClientInfo

   1: namespace Artech.SessionManagement.Contract

   2: {

   3:     [DataContract]

   4:     public class SessionClientInfo

   5:     {

   6:         [DataMember]

   7:         public string IPAddress{ get; set; } 

   8:  

   9:         [DataMember]

  10:         public string HostName{ get; set; } 

  11:  

  12:         [DataMember]

  13:         public string UserName{ get; set; } 

  14:  

  15:         [DataMember]

  16:         public IDictionary<string, string> ExtendedProperties{ get; set; }

  17:     }

  18: } 

　　定义了一个描述述client的基本信息：IP地址、主机名称、用户名，同时定义了一个用于保存额外信息的ExtendedProperties。

Session的描述：SessionInfo

   1: namespace Artech.SessionManagement.Contract

   2: {

   3:     [DataContract]

   4:     [KnownType(typeof(SessionClientInfo))]

   5:     public class SessionInfo

   6:     {

   7:         [DataMember]

   8:         public Guid SessionID{ get; set; } 

   9:         [DataMember]

  10:         public DateTime StartTime{ get; set; } 

  11:         [DataMember]

  12:         public DateTime LastActivityTime{get;set;} 

  13:         [DataMember]

  14:         public SessionClientInfo ClientInfo{ get; set; } 

  15:         public bool IsTimeout{ get; set; }

  16:     }

  17: } 

  18:  

　　定义了Session的基本信息：Session的ID、开始的时间、最后一次活动的时间、客户端基本信息以及表明Session是否Timeout的Flag。

Callback Contract：ISessionCallback

   1: namespace Artech.SessionManagement.Contract

   2: {    

   3:     public interface ISessionCallback

   4:     {

   5:         [OperationContract]

   6:         TimeSpan Renew(); 

   7:  

   8:         [OperationContract(IsOneWay = true)]

   9:         void OnSessionKilled(SessionInfo sessionInfo); 

  10:  

  11:         [OperationContract(IsOneWay = true)]

  12:         void OnSessionTimeout(SessionInfo sessionInfo);

  13:     }

  14: } 

　　Renew()通过获得Session需要延长的时间；OnSessionKilled和OnSessionTimeout实现Session被杀掉和Timeout时的实时通知。

ServiceContract：ISessionManagement

   1: namespace Artech.SessionManagement.Contract

   2: {

   3:     [ServiceContract(CallbackContract = typeof(ISessionCallback))]

   4:     public interface ISessionManagement

   5:     {

   6:         [OperationContract]

   7:         Guid StartSession(SessionClientInfo clientInfo, out TimeSpan timeout); 

   8:  

   9:         [OperationContract]

  10:         void EndSession(Guid sessionID); 

  11:  

  12:         [OperationContract]

  13:         IList<SessionInfo> GetActiveSessions(); 

  14:  

  15:         [OperationContract]

  16:         void KillSessions(IList<Guid> sessionIDs);

  17:     }

  18: }

　　StartSession和EndSession用户Session的启动和中止，GetActiveSessions获得当前所有活动的Sesssion列表，KillSessions用于强行结束一个或多个Session。具体实现请参阅WCF双向通信实现Session管理[下篇]

加支付宝好友偷能量挖...