session

一般情况下session都是存储在内存里，当服务器进程被停止或重启时，内存里的session也会被清空；如果设置了session的持久化性，服务器就会把session保存到硬盘上，当服务器进程重新启动或这些信息将能被再次使用。

  1、  session何时被创建

常见的误解时认为session在有客户端访问时就被创建，但事实上是直到server端程序调用HttpServletRequest.getSession(true)时才被创建。注意若jsp没有显示的使用、关闭session，则jsp文件在编译成Servlet时将会自动加上这样一句HttpSession sessin = HttpServletRequest.getSession(true);这也是jsp中隐含的session对象的来历。

session是会消耗内存资源的，因此若不使用session最好在所有jsp页中关闭它。

2、  session何时被删除

session在下列清况下将被删除，

a、程序调用HttpSessino.invalidate();

b、距离上一次收到客户端发送的sessino id 时间间隔超过了session的超时设置，

c、服务器进程被停止（非持久session）

3、 如何在浏览器关闭时删除session

严格讲做不到这点，可以的是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或强行杀死进程这些非常规手段仍未能为力。

4、 HttpSessionListener是怎么回事

可以创建这样的listener去监控session的创建和销毁事件，使得在发生这样的事件时可以做一些相应的工作。注意session的创建和销毁动作触发listener，而不是相反。类似的与HttpSession有关的listener还有HttpSessionBindingListener，HttpSessionActivationListener和HttpSessionAttributeListener。