NHibernate中的线程安全与线程不安全问题

NHibernate的基本特征是完成面向对象的程序设计语言到关系数据库的映射,在NHibernate中使用持久化对象PO(Persistent Object)完成持久化操作,对PO的操作必须在Session管理下才能同步到数据库， 但是这里的Session并非指HttpSession,可以理解为基于ADO.NET的Connnection,Session是NHibernate运作的中心,对象的生命周期、事务的管理、数据库的存取都与Session息息相关。

首先，我们需要知道， SessionFactory负责创建Session，SessionFactory是线程安全的，多个并发线程可以同时访问一个SessionFactory 并从中获取Session实例。 只有一个数据存储源（数据库），只需创建一个SessionFactory SessionFactory就是个重量级对象，如果应用只有一个数据存储源，只需创建一个SessionFactory实例，因为随意地创建SessionFactory实例会占用大量内存空间。这里所说的只创建一个，通常是使用单例模式，使本次应用程序域中的所有请求都访问同一个SessionFactory.但是他的实例session是轻量级的。而Session并非线程安全，也就是说，如果多个线程同时使用一个Session实例进行数据存取，则将会导致Session 数据存取逻辑混乱.因此创建的Session实例必须在本地存取空上运行，使之总与当前的线程相关。

为了保证一个浏览器访问，也就是一次request，使用的都是各自的Session，在Java(Hibernate)中,ThreadLocal 是Java中一种较为特殊的线程绑定机制，通过ThreadLocal存取的数据， 总是与当前线程相关， 也就是说，JVM 为每个运行的线程，绑定了私有的本地实例存取空间，从而为多线程环境常出现的并发访问问题提供了一种隔离机制。  ThreadLocal是线程局部变量。也就是说每个使用该变量的线程都必须为该变量提供一个副本,每个线程改变该变量的值仅仅是改变该副本的值,而不会影响其他线程的该变量的值, ThreadLocal是隔离多个线程的数据共享，不存在多个线程之间共享资源,因此不再需要对线程同步。

在C#中也有一种线程局部变量的机制，只要在NHibernate的配置文件中，把Session的生存周期设定为thread_static就可以了。这个一般是在windows service中使用NHibernate的时候，一般这样配置。在Web应用中，一般是放在requet中。ASP.NET MVC中，通常会结合Controller使用。一般是在controller中调用各个domain的service方法最终进行了数据库的各种操作，所以我们只要在controller的action执行之前，把一个新的session绑定到当前的request就可以了，本次所有对于数据库的操作，都使用这个Session.

   [NHibernateSession]
    public ActionResult SaveNewOrder(Order order)
    {
       ......
       return RedirectToAction("Index");
    }

    [AttributeUsageAttribute(AttributeTargets.Method, Inherited = false, AllowMultiple = false)]
    public class NHibernateSessionAttribute : FilterAttribute, IActionFilter
    {
        public NHibernateSessionAttribute() : base()
        {
        }

        public void OnActionExecuting(ActionExecutingContext filterContext)
        {
            var session = SessionProvider.GetNewSession();
            CurrentSessionContext.Bind(session);
        }

        public void  OnActionExecuted(ActionExecutedContext filterContext)
        {
            CurrentSessionContext.Unbind(SessionProvider.GetSessionFactory()).Close();
        }
    }

这样，通过面向切面编程的思想，通过拦截的方式，在每次操作操作数据库之前，都绑定到当前request一个Session，无论数据操作层有多少个方法，多少个对数据库的操作，只要使用GetCurrentSession方法，得到的都是这同一个Session. 而且在Action结束之后，会把这个Session关闭，解绑。注意，这里在Close的时候，如果当前Session中还有没有提交的操作，此时会被Flush到数据库中。比如说我们在Windows Service中，是没有这个拦截并且关闭过程的，此时我们在Session中完成相应操作后，注意要调用一下Session.Flush()方法，这样才能同步到数据库，否则数据库不会有任何变化。

多个线程中（即多个request中）不能使用一个Session，但一个request中可能存在多个Session，不从性能角度考虑，这样也是不会报错的，就像ADO.NET的时候，在一个方法中同时创建了两个Connection来操作同一个数据库一样，虽然性能有问题，但是还是能实现操作的。注意，如果涉及到了Transaction事务处理，那就必须在同一个Session中完成。但是一般我们不这样用，不是在一次request中多次Open Session，因为这确实存在性能问题，而且不能使用事务。