对于单主机 Node.js 生产应用程序来说，什么是好的会话存储？

Question

我正在使用带有 Connect 中间件的 Node Express。 Connect 的内存会话存储不适合生产：

Warning: connection.session() MemoryStore is not designed for a production environment, as it will leak memory, and obviously only work within a single process.

对于较大的部署，mongo 或 redis 是有意义的。

但是对于生产中的单主机应用程序来说，什么是好的解决方案？

Answer 1

花了一天时间研究这个。这是我发现的选项。每秒请求数通过 ab -n 100000 -c 1 http://127.0.0.1:9778/ 在我的本地计算机上执行。

• 无会话 - 快速（438 请求/秒）
• cookieSession：不需要外部服务，对速度的影响很小（311 req/sec）-最快，会话将随着 cookie 过期（由maxAge 自定义）
• connect-redis：需要redis服务器，速度影响大（redis2go和redisgreen为4 req/sec）-比mongo快，一段时间后会删除会话（ttl自定义）
• connect-mongo - 需要 mongodb 服务器，对速度的影响很大（使用 mongohq 为 2 req/sec） - 比 redis 慢，需要手动将 clear_interval 设置为清理会话

这是我用于 cookieSession 的咖啡脚本：

server.use express.cookieSession({
    secret: appConfig.site.salt
    cookie: maxAge: 1000*60*60
})

这是我用于 redis 的咖啡脚本：

RedisSessionStore ?= require('connect-redis')(express)
redisSessionStore ?= new RedisSessionStore(
    host: appConfig.databaseRedis.host
    port: appConfig.databaseRedis.port
    db: appConfig.databaseRedis.username
    pass: appConfig.databaseRedis.password
    no_ready_check: true
    ttl: 60*60  # hour
)
server.use express.session({
    secret: appConfig.site.salt
    cookie: maxAge: 1000*60*60
    store: redisSessionStore
})

这是我的 mongo 咖啡脚本：

server.use express.session({
    secret: appConfig.site.salt
    cookie:
        maxAge: 100*60*60
    store: new MongoSessionStore({
        db: appConfig.database.name
        host: appConfig.database.host
        port: appConfig.database.port
        username: appConfig.database.username
        password: appConfig.database.password
        auto_reconnect: appConfig.database.serverOptions.auto_reconnect
        clear_interval: 60*60  # hour
    })
})

当然，远程 redis 和 mongo 数据库会比本地数据库慢。 我只是无法让本地等效项工作，特别是考虑到与托管的远程替代方案相比，我的安装和维护时间远远超过我愿意投资的时间，我觉得对其他人也是如此，因此为什么这些托管的远程数据库服务首先存在！

有关本地数据库基准，请参阅@Mustafa's answer。

很高兴有人 edit this answer 将他们的本地数据库基准添加到组合中。

Answer 2

由于接受的答案只是连接到远程主机，很明显它总是比本地主机慢。即使它是您家中的下一台计算机，从该计算机读取数据也需要几毫秒，但本地内存只需要纳秒。您应该使用本地安装的服务器来比较它们。

这是我本地电脑的结果：你看，redis 在高负载下几乎和内存一样快。你可以克隆我这些测试代码可用的repo：https://github.com/mustafaakin/express-session-store-benchmark

Concurrency: 1
none       4484.86 [#/sec] 
memory     2144.15 [#/sec] 
redis      1891.96 [#/sec] 
mongo      710.85 [#/sec] 
Concurrency: 10
none       5737.21 [#/sec] 
memory     3336.45 [#/sec] 
redis      3164.84 [#/sec] 
mongo      1783.65 [#/sec] 
Concurrency: 100
none       5500.41 [#/sec] 
memory     3274.33 [#/sec] 
redis      3269.49 [#/sec] 
mongo      2416.72 [#/sec] 
Concurrency: 500
none       5008.14 [#/sec] 
memory     3137.93 [#/sec] 
redis      3122.37 [#/sec] 
mongo      2258.21 [#/sec] 

会话使用的页面是非常简单的页面；

app.get("/", function(req,res){
    if ( req.session && req.session.no){
        req.session.no = req.session.no + 1;
    } else {
        req.session.no = 1;
    }
    res.send("No: " + req.session.no);
});

Redis 存储配置：

app.use(express.session({
    store: new RedisStore({
        host: 'localhost',
        port: 6379,
        db: 2,
        }),
    secret: 'hello'
}));

Mongo 商店配置：

app.use(express.cookieParser());
app.use(express.session({
    store: new MongoStore({
        url: 'mongodb://localhost/test-session'
    }),
    secret: 'hello'
}));

Answer 3

另一个不错的选择是 memcached。如果重新启动 memcached，会话状态会丢失，但实际上没有任何理由这样做。即使重新启动应用服务器，您也可以让缓存一直运行。对会话数据的访问几乎是即时的，无论您给它多少（适当的）内存，memcached 都会愉快地运行。而且我从未见过 memcached 崩溃（在 Linux 上）。

https://github.com/elbart/node-memcache

关于 memcached 的一般注意事项：

• 缓存键中永远不要有空格
• 请注意，存在最大缓存键长度，包括您可能使用的任何命名空间前缀。如果您的缓存键太长，请改用它的单向哈希。

这些都不应该是会话存储的问题；仅使用通用缓存。

Answer 4

我已经使用 connect-mongo 使用 MongoDB 会话存储。

使用npm install connect-mongo 安装并将现有的 MemoryStore 替换为

app.use(express.session({ store: new MongoStore({ db: 'some-database' }) }));

它自动管理会话的数据库端。

Answer 5

即使用于本地开发，我仍然会使用 Redis。这很有帮助，因为即使您重新启动 Node 应用程序，它也会存储会话，让您的浏览器会话保持登录状态。Redis 默认情况下将会话保存在内存中，就像连接的内存存储一样易于配置（我只是在屏幕中运行它我的节点应用程序）可以支持多个应用程序，如果您只是在配置中使用不同的数据库或会话值。

Answer 6

我自己只是在探索 node.js，但如果您不需要在会话对象中存储大量信息 - 您可能想要探索安全 cookie。

安全 cookie 将会话信息存储为 cookie 的一部分，浏览器存储并随每个请求转发。它们被加密以防止用户伪造有效的 cookie。

优点是您不必在服务器上维护状态 - 此解决方案可扩展且易于实施。

缺点是您最多只能存储大约 4KB，并且数据会在每个请求时发送到服务器（但是您可以有多个虚拟域指向您的服务器，因此您不会例如，将这种包袱强加于公开可见的静态内容上）。

在网络上搜索似乎至少有两种用于 node.js 的安全 cookie 实现。不过，不确定它们的生产准备情况如何：

https://github.com/benadida/node-client-sessions/blob/master/lib/client-sessions.js

https://github.com/caolan/cookie-sessions

Answer 7

我很欣赏这是一个老问题，但我在寻找类似问题的解决方案时遇到了它。我已经决定在 Linux 上使用 memcached 进行会话存储（使用connect-memcached），但我还需要能够在 Windows 上运行。我花了一段时间试图为单进程节点应用程序找到内存中的会话存储。 Redis 和 Memcached 在 Windows 上似乎没有得到很好的支持，我不希望它们的安装更加复杂。

我在另一个 Stack Overflow 线程中找到了session-memory-store，它看起来不错，但显着增加了我的依赖项的大小。

最后，我在express-session的文档中找到了memorystore。我最初错过了它，因为它的名称与默认的 MemoryStore 相似，但这正是我要找的：

express-session 全功能 MemoryStore 模块无泄漏！

我现在在集群中运行时使用 connect-memcached（仅在 Linux 上），在运行单个进程时使用 memorystore（在 Linux 或 Windows 上）。

我认为值得将此作为另一个答案发布，以防万一其他人像我最初那样犯了丢失记忆库的错误。

Answer 8

在https://github.com/llambda/express-session-benchmarks 上查看我的基准测试，显示不同会话实现的比较。