怎样创建鲁棒性、正确性、可维护性和性能俱佳的ASP应用程序？要做什么？不做什么？本文以提纲的形式，给出了主要的Check-Points(检查点)。

什么是ASP

Active Server Page，简称ASP，是：

l连接网友界面(HTML)和商业逻辑(Business Logic)；

l提供一致的、容易使用的、有状态保持的、基于WEB的客户端；

l为那些需要事务处理的WEB 应用提供应用程序环境。

ASP不是：

l 实现商业逻辑(Business Logic)的地方；商业逻辑应该通过COM+、MTS或者数据库来实现。

ASP的使用者应该有下面的教训：

l 开发应用程序，而不是开发一个一个的孤立ASP页面；

l 对输入和输出进行缓存；

l 在发布之前要测试；

l 选择性能较好的部件；

l 减少数据库的存取：缓存变换后的结果；

l 使用MSMQ来处理有时间延迟的工作；

站点设计
u 你的站点想提供什么？

u 信息架构：80/20准则；

u 站点导航；

u 页面布局；

u 可用性；

n 使用ALT和Title属性；

n 不使用图片或者Image Map的导航；

u 适合大多数低版本浏览器，考虑他们对ActiveX、RDS、XML、DHTML、Java Applet的支持状况；

u 屏幕分辨率和屏幕颜色数

n 是否支持WebTV、PDA…？

n 设置IMG的width和height属性。

u 非浏览器的访问，如自动机器人(Spider)；

u 使用帧(Frame)？

u 使用Cookies的个性化；

u 避免坏连接；

u 使用meta标签；

u 内容审核；

u 内容检索；

u 结果反馈：用户反馈和跟踪；

u 减少下载时间；

三层、四层应用设计

可读性、可维护性
u 使用注释；

u 在VBScript脚本中使用<%Option Explicit%>；

u 使用字符串变量存储SQL字符串：便于调试；

u 使用Server.MapPath和相对路径；

u 使用ADODB.INC或者<!—metadata typelib=somelib file=somedll-->来引用常量，不要直接使用常量数值。

u 指定ADO调用的缺省参数，避免出错；

u 使用库或者部件来封装代码。

正确的方法：

u 使用Server.URLEncode

u 错误捕获和处理

国际化：

u 使用<%CodePage%>

u 使用Session.CodePage

u 在IIS5.0中，Response.write支持UTF8

其他：

u 使用#include 重用代码

u 使用分页技术

站点安全：

u 客户身份验证

u 输入验证

u #include 文件不要使用.INC后缀，使用.ASP或者设置.INC的应用程序映射

u 把MDB文件存放在非WEB路径下；

u 使用ADSI做安全管理

Session和Application状态
Session的使用：

u 使用起来很方便但是很有问题；

u HTTP是一个无状态的协议；

u 设计购物推车特别有用；

u 不利于可伸缩性设计(Scalability)；

u 在不需要Session的页面中使用<%EnableSessionState=false%>

u 尽可能完全避免使用Session;

u 在多个web服务器情况下不适合；

u 某些部件使Session运行在单一线程模式，减少了吞吐量；

u 消耗内存；

u Session有超时的问题

u 需要客户端的浏览器打开cookie设置；

u 不要在session中保存recordset，或者缓存connection对象；

u 在global.asa不要使用空的Session_OnEnd；

u 可选方案：

n cookies

u 直接状态编码：简单、容易、不安全

u 后端数据库的ID作为状态值

n querystring 参数

n 如amazon的url方式

n 隐藏的表单

Application变量：

u 共享变量

u 不能持久保存

u 多个web服务器时不行，除非只是只读变量。

缓存
u 对静态内容非常理想

u 不要使用Response.Expires=0，使用负数：

n Response.Expires=-10000；

n Response.AddHeader “Pragma”,”no-cache”

uResponse.AddHeader “cache-control”,”no-store”

u 服务器缓存

u proxy缓存

u 客户端缓存

部件
u 性能

u 伸缩性

u 分离商务逻辑和页面表现

u 被ASP或其他环境重用

u 事务处理

u 类型安全

u 存取操作系统特性

u 保护知识产权

u 在下列情况下使用Server.CreateObject：

n MTS事务处理

n 上下文安全性

n ASP内部部件

n OnStartPage、OnEndPage

u 使用<Object RunAt=server>延迟对象初始化

u 是否保存到Session或者Application变量中

u

性能
n Response缓冲：Response.Buffer=True

n 关闭Connection并：set Connection=Nothing

n 使用局部变量

n 用<Object >代替Server.CreateObject

n 不要使用Session和Application变量

n 不要将COM对象存储在Session或者Application变量中

n 关闭脚本调试

n 避免重复的字符串相加

n 在费时的页面顶端使用Response.IsClientConnected

n 使用MSMQ

n 不要在Session或者Application中存储大数组

n 不要ReDim 数组

n 将集合类型的对象赋给临时变量

n 减小微处理器的最大线程数(运行regedt32，在HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\w3SVC\ASP\Parameters，增加ProcessorThreadMax，减小这个值，看看性能的变化；或者增大这个值。)

n 设置AspScriptEngineCacheMax，使它等于ProcessorThreadMax*CPU个数。缺省的是30；（在系统路径下：\system32\inetsrv/adminisamples下，键入adsutil.vbs，设置/w3svc/AspScriptEngineCacheMax）；

n 减少Session.Timeout；

n 在MMC中，设置ASP应用程序缓冲为有效。

把某些工作交给客户端：

n CSS、DHTML

n XML

n RDS

n Remote Scripting

n Xmlhttp

n 客户端验证

n 减小文件大小

n 尽可能避免https和SSL

n 使用Response.End测试性能

n

数据库
n 减少数据库存取访问；

n 缓存变换后的结果；

n 使用ODBC连接池和OLEDB资源池；

n 使用系统DSN或者非DSN，不要使用DSN或者文件DSN；

n 使ADO运行在双线程模式(Both-threaded)：makefre.bat；

n 使用ADO的Field对象；

n GetString或者GetRows比较快；

n RDS和XML把负载嫁到客户端；

n 不要使用Select *，把字段写出来；

n 尽量使用SQL Server 7，不要使用Access；

n 使用SQL Server的特性：存储过程、Job、Join、sort、group

n 使用SQL Analysis，优化SQL的性能

n 使用索引

n 本地使用Name-pipes，远程使用Sockets

n 准确地指定Command Type

IIS 5的新特性
n 可靠的重新启动

n ASP性能提高

n Server.Transfer比Server.Redirect更好

n Server.Execute

n Server.GetLastError