Kategoriler


SON YORUMLAR
mehmet uluğ
bu makalemsi makale! şaka olmalı:)
sevda
beğendim
Reyting Amca
Sitenin reytingi düştü. Google.da aratınca arkalarda çıkıyor. Eskiden ilk sırada çıkardı. Site sahibi ateşli yazılar yazmıyor 1-2 yıldır...
Seda
web sitesi, masa üstü uygulamaları, muhasebe, restaurant, otel, barkot sistemleri yazılımı yapılır. adres:s.sedaerden@gmail.com
Hafize
Yazılım ödevleri ve web sitesi yapılır.Bilgi için hafizearduc@hotmail.com
Gamze
C#, C++, ASP.NET-MVC, HTML-CSS, Matlab, Arduino ödevleri yapılır. Bilgi için; gamze.zirh@gmail.com
Eyüp yılmaz
merve seni seviıyorum asl bebeyoö
BEYZADE BOZTEPE
18 Yaşındayım ınstagram=beyzadebztp
Eyüp yılmaz
39 yasındayım coderım hackerıım ıp verın modemınıze vurayım
BEYZADE BOZTEPE
18 Yaşındayım ınstagram=beyzadebztp (çıkın çıkın gelin GIZLARRRRR)
BEYZADE BOZTEPE
EYVALLAH BENDE İYİYİM
BEYZADE BOZTEPE
İYİYİM GEZEGEN SEN NASILSIN
Eyüp yılmmaz
17 yasındayım kız talıplerımı beklıyom ınsatgram= eyup.yılmaz3
BEYZADE BOZTEPE
MERHABA DÜNYA

Bilgisayar Mühendisleri
Here is the website inspired me to use 
it as a guide when I tried to define 
myself as an engineer candidate a few 
years ago. It really helped me to work
 and study feeling in confidence with 
being on the right way. I suggest this 
website to whom it may direct her/his 
to find the right career path. It 
includes many articles varies from 
real life experiences to detailed 
software engineering issues. But the 
most dignified parts for me are the 
articles in general and career titles.
Son okunan makaleler:
ViewState’in Sunucuda Saklanması
Bir bilgisayar mühendisinin bilmesi gereken en temel teknolojiler
Web Servislerinde Parametre Girisinin Gosterilmesi
Asp.Net 2.0 ve Client Script Callback
ASP.NET Web Forms
ASP.NET Introduction: What is ASP
Ajax kullananlar için yükleniyor resimleri
ASP.NET - Database Connection
Ado.Net 2.0 - Connection Pooling' in Önemi
İşsizlik psikolojisi
Bilgisayar Mühendisleri Kaç Para Alır?
ASP.NET - The SortedList Object
Bilgisayar Mühendisi Ne İş yapar? Program Nedir? Çeşitli Sorular?
DataGrid ve GridView Kontrollerinde Görünmez Kolonlar
CSS Dersleri - CSS Nedir
ASP.NET - The ArrayList Object
Installing ASP.NET
Staj Yeri Nasıl Bulunur? Staja hazırlık olarak neler yapmalıyım?
ASP.NET ile GIS Uygulamaları
Differences between ASP and ASP.NET

Bilgisayar Mühendisleri Portalı

ViewState’in Sunucuda Saklanması

 

ASPNET uygulamaları, doğaları gereği, Win32 ortamı içinde çalışan Windows Forms uygulamalarından oldukça farklı yönlere sahiptirler: Bir ASPNET uygulamasının görüntü ve durumunu saklaması, her ne kadar Windows Forms uygulamalarına öykünse de, bir web programcısı için çok farklı yollara başvurma gereği ortaya koyar. Session ve Application objeleri, uygulamayı geliştiren kişinin en önemli olanaklarını belirlemektedir. Ancak pek çok programcı, bunların yanında yadsınamayacak bir değer taşımakta olan ViewState’in varlığını hiçe saymakta, ya da ona değerinin çok altında bir önem vermektedir. Bu makale sizlere ViewState’i genel olarak tanıtacak, alternatif örneklerle, kullanımı konusunda temel bilgiler verecektir.

İçerik:

  • Genel olarak ViewState
  • Getirileri ve götürüleri
    • Performans
    • Güvenlik
  • ViewState’in kullanımı
  • Kullanıma yönelik alternatifler
    • Sunucuda Saklamak
      • Server’ın diski üzerinde saklamak
      • SQL server ya da benzeri bir veri kaynağını kullanmak
      • DataSet ve Session objeleri üzerinde saklamak

Genel Olarak ViewState

ASP.NET ile uygulama geliştirmek, tanımı ve çalışma şekli gereği, “HTML çıktısı veren bir uygulama yazmak” olarak algılanabilir. Bu durum uygulama geliştiricinin, ASP.NET’in üretmekte olduğu HTML’in sunumunu yapmakta olan IIS ile browser arasında, sürekli veri gidiş-gelişlerini düşünmesini gerektirir. Gerçekte her bir Page objesi, Init event’i ve PreRender event’leri arasında oluşturulur, HTML çıktısı hazırlanır, ve bu çıktı browser’a gönderildiği anda dispose edilir. Dolayısıyla hiçbir zaman, bir önceki durumunu kendi başına hatırlayabilen bir Page objesinden söz edilemez. Programcı, Page objesine bu gidiş-gelişlerden herhangi biri sırasında, eski durumunu hatırlaması konusunda yardımcı olabilmek için ViewState ya da benzeri ortak bir depoya başvurmak zorundadır.

Getirileri ve Götürüleri

Performans

ViewState’in kullanımı default olarak etkin durumdadır. Kullanımı sırasında, Session ve Application objelerinin kullandığı sunucu kaynağından daha az kaynak tüketir. Çünkü sunucu, veri tutma işini browsera verdiği ve her seferinde geri aldığı ViewState datasını, sadece Init sırasında deserialize etmek, ve PreRender sırasında, istemciye HTML göndermeden hemen önce serialize etmek dışında bir kaynak kullanmadığı için daha az hafıza harcayacaktır. Herhangi bir session sırasında bazen yüzlerce kere Page oluşturulmakta, ve dispose edilerek hafızadan atılmaktadır. ViewState de Page’in bir parçasıdır.

Hafıza kullanımının azalmasına rağmen ağ performansı konusunda pek iyimser olmak mümkün değildir: ViewState her bir PostBack işlemi sırasında ağ üzerinden istemciye gönderilmek ve geri alınmak zorundadır. Sayfalara bölünmüş, büyük miktarda veri içeren datagridlerin kullanımı örnek olarak gösterilirse, ViewState’in kilobyte’larca yer tutarak ve sayfayla birlikte taşınarak ağ üzerindeki performansı önemli ölçüde azaltabildiği gözlenebilir.

Güvenlik

ViewState browser’a gönderilen bir string’den oluşmakta olduğundan ve sadece Base64 olarak çevrimi yapıldığından, içeriğinin bir programcı tarafından çalınması mümkündür. Ancak sanılanın aksine, browser’dan sunucuya gönderilecek viewstate verisinin değiştirilmesi ile sunucunun kandırılması pek mümkün değildir. Bunun nedeni, yine sayfa üzerinde tanımlı özelliklerden enableViewStateMAC’ın default olarak “True” olmasıdır. (Pek çok kaynakta bu default değer “False” olarak belirtilse de gerçekte “True” değeri almaktadır.)

Browser’dan sunucuya gönderilmekte olan viewstate verisi, sadece temel güvenlik kriterleri izlendiğinde (Kredi kartı vb. gibi bilgilerin ViewState verisinin içine yerleştirilmemesi) doğal olarak bir güvenlik açığı yaratmayacaktır.

ViewState’in Kullanımı

ViewState’in ağ performansına yönelik negatif etkileri nedeniyle kullanımı konusunda belli kriterler ya da alternatifler getirmek yerinde olur:

  • Sabit sayfalarda enableViewState özelliği değerini “False”’a çevirmek.
  • Sayfa üzerinde state’in hatırlanması işlemini ViewState yerine, Session ya da Application objeleri ile taşınacak verilerle belirlemek.
  • Tüm sayfanın enableViewState’ini iptal etmektense, belli kontrollerin ViewState kullanmasını engellemek.

Kullanıma Yönelik Alternatifler

ViewState’in network performansı üzerindeki negatif etkisini azaltmak amacıyla bazı alternatif kullanım şekilleri geliştirilebilir. Bu yolda atılması gerekli en önemli adım, Page nesnesi tarafından ViewState’in nasıl kullanıldığının anlaşılmasıdır.

Sunucuda Saklamak

Page class’ı üzerinde ViewState’in alınması için yazılmış ve Page’den türettiğimiz her bir sayfamız tarafından ViewState verilerinin serialize-deserialize edilerek kullanılmasını sağlayan iki adet virtual metot bulunmaktadır:

protected virtual object LoadPageStateFromPersistenceMedium()

ve

protected virtual void SavePageStateToPersistenceMedium(object viewState)

Bu metotlar, LosFormatter adlı, sadece sayfa üzerindeki ViewState nesnesinin (StateBag class’ı) serialize ve deserialize edilmesi için geliştirilmiş bir metot kullanmaktadırlar. LosFormatter’ın kullanımı konusunda bir ipucu yakalamak için, LoadPageStateFromPersistenceMedium metodu içinde olması muhtemel default kodlara şöyle bir göz atalım:

string strViewState = Request.Form["__VIEWSTATE"];
LosFormatter lf = new LosFormatter();
object viewState = lf.Deserialize(strViewState);

Page class’ından türetilmiş sayfamız üzerinde LoadPageStateFromPersistenceMedium ve

SavePageStateToPersistenceMedium metotlarının override edilmesi ve bu metotlar içinde

 

LosFormatter class’ının Deserialize ve Serialize metotlarının kullanılmasıyla sunucu, ViewState verilerini hiçbir şekilde istemciye göndermeden state bilgisini saklayabilir. Bu şekilde hem performans, hem de güvenlik konusunda önemli artı değerler kazanılabilir.

Aşağıda, bu konuda önerilebilecek üç ayrı alternatif hakkında bilgiler bulabilirsiniz:

Sunucunun Diski Üzerinde Saklamak

Sunucuda ya da Web Farm üzerindeki herhangi bir ağ paylaşımında, örneğin “SessionID.SayfaURL.viewState” adlı bir dosya tutulabilir. Aynı session ID’sine sahip tüm dosyalar, session sona erdiğinde silinebilir. Aşağıda bununla ilgili bir örnek bulabilirsiniz:

Örnek, web uygulamasının bulunduğu klasörde “NT AUTHORITY\NETWORK SERVICE” hesabının yazma hakkı bulunan “ViewStateData” adlı bir klasörün bulunduğu kabul edilerek hazırlanmıştır.

Öncelikle ViewState’i saklayacak ve okuyacak her iki virtual metodu da override edelim. Bu iki override işlemi de ViewState’in diskte saklanmasını istediğimiz Page class’ı içinde yapılacaktır:

     protected override void SavePageStateToPersistenceMedium(object viewState)
     {
          LosFormatter lf = new LosFormatter();
          StreamWriter sw = new StreamWriter(Server.MapPath("ViewStateData\\" + GetViewStateFileName()));
          lf.Serialize(sw, viewState);
       sw.Close();
     }

     protected override object LoadPageStateFromPersistenceMedium()
     {
            LosFormatter lf = new LosFormatter();
            StreamReader sr = new StreamReader(Server.MapPath("ViewStateData\\" + GetViewStateFileName()));
            string strViewState = sr.ReadToEnd();
            sr.Close();

            return lf.Deserialize(strViewState);
     }

     private string GetViewStateFileName()
     {
            string sessionID = Session.SessionID;
            string pageURL = Request.Url.Segments[Request.Url.Segments.Length - 1];
            return sessionID + "." + pageURL + ".viewState";
     }

SavePageStateToPersistenceMedium metodu, LosFormatter ve StreamWriter kullanarak, ve en altta belirlediğimiz GetViewStateFileName metodundan aldığı string’e dayanarak dosya yoksa oluşturacak, varsa da üzerine yazarak, içeriğinde ViewState verilerinin string olarak kalmasını sağlayacaktır.

LoadPageStateFromPersistenceMedium metodu ise ViewState’i string olarak alıp, yine LosFormatter aracılığıyla StateBag objesine dönüştürecektir.

Son olarak, Session bittiğinde gereksiz dosyaları silme işlemi de Global class’ı içinde aşağıdaki handler aracılığıyla yapılabilir:

     protected void Session_End(Object sender, EventArgs e)
     {
            string sessionID = Session.SessionID;
            System.IO.DirectoryInfo dir = new System.IO.DirectoryInfo(Server.MapPath("ViewStateData"));         
              System.IO.FileInfo[] files = dir.GetFiles(sessionID + ".*");

            foreach (System.IO.FileInfo file in files)
            {
                 file.Delete();
            }
     }

SQL Server ya da Benzeri Bir Data Kaynağı Kullanmak

ViewState’in SQL sunucusunda bir tabloda saklayarak connected senaryo ile almak da performansı arttıracak başka bir yöntem olarak düşünülebilir.

Öncelikle SessionID, PageURL ve ViewState sütunlarından oluşan bir tablo belirlenmeli ve SavePageStateToPersistenceMedium metonunun bu tabloya yazarak ViewState’i saklaması, LoadPageStateFromPersistenceMedium metodunun da bu tabloda tarama yaparak ViewState verisini alması sağlanmalıdır:

protected override void SavePageStateToPersistenceMedium(object viewState)
{

      SqlConnection cn = new SqlConnection("data source=localhost;database=ViewStateDemo;trusted_connection=true");
       LosFormatter lf = new LosFormatter();

       StringWriter sw = new StringWriter();
       lf.Serialize(sw, viewState);
       System.Text.StringBuilder sb = sw.GetStringBuilder();
       string strViewState = sb.ToString();
       string strSessionID = Session.SessionID;
       string strPageURL = Request.Url.Segments[Request.Url.Segments.Length - 1];

       if (SatirVarMi())
       {
            SqlCommand cmd = new SqlCommand("update ViewStateData set ViewState = @ViewState where SessionID = @SessionID and                PageURL = @PageURL", cn);
            cmd.Parameters.Add("@ViewState", strViewState);
            cmd.Parameters.Add("@SessionID", strSessionID);
            cmd.Parameters.Add("@PageURL", strPageURL);

            try
            {
                 cn.Open();
                 cmd.ExecuteNonQuery();
            }

            catch (SqlException exp)
            {
                 throw exp;
            }

            finally
            {
                 cn.Close();
            }
       }

       else
       {
            SqlCommand cmd = new SqlCommand("insert ViewStateData (SessionID, PageURL, ViewState) values (@SessionID,                @PageURL, @ViewState)", cn);
            cmd.Parameters.Add("@ViewState", strViewState);
            cmd.Parameters.Add("@SessionID", strSessionID);
            cmd.Parameters.Add("@PageURL", strPageURL);

            try
            {
                 cn.Open();
                 cmd.ExecuteNonQuery();
            }

            catch (SqlException exp)
            {
                 throw exp;
            }

            finally
            {
                 cn.Close();
            }
       }
     }

protected override object LoadPageStateFromPersistenceMedium()
{
       SqlConnection cn = new SqlConnection("data source=localhost;database=ViewStateDemo;trusted_connection=true");
       SqlCommand cmd = new SqlCommand("select ViewState from ViewStateData where SessionID = @SessionID and PageURL =           @PageURL", cn);
       cmd.Parameters.Add("@SessionID", Session.SessionID);
       cmd.Parameters.Add("@PageURL", Request.Url.Segments[Request.Url.Segments.Length - 1]);
       string strViewState;

       try
       {
            cn.Open();
            strViewState = (string) cmd.ExecuteScalar();
       }

       catch (SqlException exp)
       {
            throw exp;
       }

       finally
       {
            cn.Close();
       }

       LosFormatter lf = new LosFormatter();
       return lf.Deserialize(strViewState);
     } 

     private bool SatirVarMi()
     {
       SqlConnection cn = new SqlConnection("data source=localhost;database=ViewStateDemo;trusted_connection=true");
       SqlCommand cmd = new SqlCommand("select count(*) from ViewStateData where SessionID = @SessionID and PageURL =      @PageURL", cn);
       cmd.Parameters.Add("@SessionID", Session.SessionID);
       cmd.Parameters.Add("@PageURL", Request.Url.Segments[Request.Url.Segments.Length - 1]);
       int rowCount;

       try
       {
            cn.Open();
            rowCount = (int) cmd.ExecuteScalar();
       }

       catch (SqlException exp)
       {
            throw exp;
       }

       finally
       {
            cn.Close();
       }

       if (rowCount == 1)
            return true;
       else
            return false;
     }

Son olarak düşünülmesi gereken, Session bittiğinde SQL’den gereksiz satırların silinmesidir. Bu işi de Global class’ı içinde aşağıdaki gibi halletmek mümkündür:

protected void Session_End(Object sender, EventArgs e)
{
     SqlConnection cn = new SqlConnection("data source=localhost;database=ViewStateDemo;trusted_connection=true");
       SqlCommand cmd = new SqlCommand("delete ViewStateData where SessionID = @SessionID", cn);
       cmd.Parameters.Add("@SessionID", Session.SessionID);

       try
       {
            cn.Open();
            cmd.ExecuteNonQuery();
       }

       catch (SqlException exp)
       {
            throw exp;
       }

       finally
       {
            cn.Close();
       }

DataSet ve Session Objeleri Üzerinde Saklamak

Son olarak farklı bir alternatif, ViewState’in Session objesi üzerinde bir dataset’te tutulması düşünülebilir. Aşağıda bu alternatifle ilgili örnek kodlar bulabilirsiniz:

Öncelikle DSViewState adında bir typed-dataset oluşturalım:

Bu DataSet’in, oluşan her bir yeni session’da bir instance olarak saklanması ve içindeki tabloya viewstate verilerinin DataRow’lar halinde eklenmesi ya da değiştirilmesi ile viewstate yine sunucu tarafında ram’de saklanabilecektir.

Global class’ı içinde aşağıdaki gibi bir Session değişkeni içinde dataset oluşturularak tüm session içinde bu değer kullanılabilir:

protected void Session_Start(Object sender, EventArgs e)
{
      DSViewState ds = new DSViewState();
       Session["dsViewState"] = ds;
}

ViewState’in dataset’te saklanması istenen Page class’ı içinde de aşağıdaki override işlemleri yapılarak da bu alternatif kullanılabilir.

protected override void SavePageStateToPersistenceMedium(object viewState)
{
     LosFormatter lf = new LosFormatter();
     StringWriter sw = new StringWriter();
     lf.Serialize(sw, viewState);
     System.Text.StringBuilder sb = sw.GetStringBuilder();
     string strViewState = sb.ToString();
     string strPageURL = Request.Url.Segments[Request.Url.Segments.Length - 1];
     DSViewState ds = (DSViewState) Session["dsViewState"];

     if (ds.ViewStateData.Rows.Contains(strPageURL))
     {
          DataRow row = ds.ViewStateData.Rows.Find(strPageURL);
          row["ViewState"] = strViewState;
     }
     else
     {
          DataRow row = ds.ViewStateData.NewRow();
          row["PageURL"] = strPageURL;
          row["ViewState"] = strViewState;
          ds.ViewStateData.Rows.Add(row);
     }
}

protected override object LoadPageStateFromPersistenceMedium()
{
     DSViewState ds = (DSViewState) Session["dsViewState"];
     string strPageURL = Request.Url.Segments[Request.Url.Segments.Length - 1];
     DataRow row = ds.ViewStateData.Rows.Find(strPageURL);
     string strViewState = (string) row["ViewState"];
     LosFormatter lf = new LosFormatter();
     return lf.Deserialize(strViewState); 
}

Sonuç olarak, örneklemeye çalıştığım bu üç alternatifle, ViewState ağ performansı negatif olarak etkilenmeden kullanılabilecek, daha hızlı çalışan ve ViewState’ten dilediğince yararlanan web uygulamaları geliştirmek mümkün olabilecektir.

Bu makaleyi beğendin mi? Yorumunu Yaz!







Sizden Gelen Yorumlar:

Yorum Yazın

Tolga(30.06.2013 13:26:34)
ViewState.lerle uğraşmak bazen problem olabiliyor.Bununla uğraşmaktan sıkılanlar için en iyisi biran önce ASP.NET MVC . e geçiş yapmak .
%75 %25 %0
Katılıyorum Çekimserim Katılmıyorum



Hüseyin Yıldırım(31.10.2012 15:24:19)
Session alanı oluşturup sessionu düşenleri sildirmek sorunu çözer diye düşünüyorum.
%0 %0 %0
Katılıyorum Çekimserim Katılmıyorum



Ozan GÖKGÖZ(14.07.2011 13:02:09)
Hocam makale güzelde kullanıcı tarayıcı şak diye kapattı.. Bunun gibi bir günde 100 kişi yapsa 100 dosya....
%100 %0 %0
Katılıyorum Çekimserim Katılmıyorum






Copyright© 2001-2017. Bilgisayar Mühendisleri Portalı | Bütün hakları saklıdır.