ViewState是.Net中提出的狀態保存的一種新途徑（實際上也是老瓶裝新酒）；我們知道，傳統的Web程序保存狀態的方式有這樣幾種：
1、Application 這是Web應用程序生命期中的全局保存區，保存在Application中的數據是全局有效的；在Asp.Net中，有一個應用程序池，其中保存了數個（或數十個）應用程序實例，每一次請求都會從池中取一個實例來處理請求，在請求完畢之前，這個實例不會接受其他請求；這就出現一個問題，同一時間可能存在多個應用程序，也就是多個線程，這些線程都存在訪問Application的可能，所以在對Application中的對象進行處理的時候需要考慮線程同步的問題；實際上Application對象內部實現了一個線程鎖，調用它本身的Add、Remove等方法的時候會自動調用加鎖和解鎖的操作，但是出于性能考慮，對于直接通過索引器或其他方式得到其中的對象并進行操作的過程，Application并沒有自動處理線程同步，需要利用下列類似的代碼來處理：
Application.Lock();
((int)Application["Count"])++;
Application.Unlock();
值得注意的是，調用了Lock之后，如果沒有顯示的調用Unlock，那么在這個請求結束的時候，Application對象會自動解鎖，這樣防止了造成死鎖的問題，但是為了代碼的健壯性，調用完Lock并且修改完畢應該立即的調用Unlock方法。
Application對象本質上就是一個Hash表，按照鍵值存放了對象，由于對象是全局并且存放在服務器，并且存在多線程同時訪問，所以，Application里面存放的應該是訪問較多，修改較少并且是全局至少大部分功能會使用的數據，例如計數器或者數據庫連接串等。

2、Session 在Asp.Net內部，有一個StateApplication來管理Session，實際上就是一個輔助進程，處理Session到期、創建的特殊請求，在收到每一次請求的時候，輔助進程就會調用狀態服務器（可以通過Web.config設置不同的狀態服務器）來獲取Session，如果沒有對應該SessionId的Session，則會新建一個，然后綁定到上下文中（HttpContext）；與Asp不同的是，Session的狀態服務器有多種，目前在Asp.Net內部實現了三種：
1) InProcStateClientManager 這是傳統的Session保存方式，但是還是有些細微差別
2) SqlStateClientManager 這是將Session保存到數據庫方式
3) OutOfProcStateClientManager 這是將Session保存到進程外的方式
Asp.Net的Session機制有一個特點，就是處理Session的輔助進程與保存Session的狀態服務器是分開的，按照MSDN的說法，有下列好處：
“因為用于會話狀態的內存不在 ASP.NET 輔助進程中，所以可以實現從應用程序故障的恢復。”
“因為所有狀態與輔助進程不存儲在一起，您可以干凈地跨多個進程對應用程序進行分區。這種分區可以顯著地提高多個進程的計算機上應用程序的可用性和可縮放性。”
“因為所有狀態與輔助進程不存儲在一起，所以您可以跨運行于多個計算機上的多個輔助進程對應用程序進行分區。”
Asp.Net的Session機制個人觀點，感覺靈活性比較好，內部實現也比較巧妙，但是實際上因為沒有做過多的測試，所以應用上會不會像它說的那么美好，不敢打包票。有機會，我會單獨寫篇文章來深入的探討Asp.Net 內部的Session機制。

3、Cookie 這個沒甚么好說，實際上Asp.Net與Asp的Cookie沒甚么分別，也許這項技術毀譽參半，而且比較依賴客戶機實現，MS也沒什么改進的。

4、ViewState 這是我們今天重點討論的；實際上ViewState并不神秘，就是一個Hidden字段，但是它是服務器控件狀態保存的基礎；不熟悉的朋友可以用IE查看Html源碼，找到一個名為"__VIEWSTATE"的Hidden字段，其中有一大堆亂七八糟的字符，這就是頁面的ViewState。

做過Web程序的人可能都有這種痛苦的體會，有時候為了處理頁面上面比較復雜的功能，常常會加很多Hidden，然后在服務器端用一大堆判斷來分析目前的狀態，寫起來煩人，寫完了代碼更是難看；實際上，ViewState就是幫我們系統的實現了保存控件狀態的功能，服務器端控件能夠在多次請求間保存狀態也全靠它。
好，介紹就到這里，今天我們不是討論ViewState的使用，而是從內部來探探這個東西的本質。
我們首先建一個測試的頁面：
<%@ Page language="c#" Codebehind="ViewStateTest.aspx.cs" Inherits="CsdnTest.ViewStateTest" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<html>
<head>
<title>ViewStateTest</title>
<meta name="GENERATOR" Content="Microsoft Visual Studio 7.0">
<meta name="CODE_LANGUAGE" Content="C#">
<meta name="vs_defaultClientScript" content="JavaScript">
<meta name="vs_targetSchema" content="http://schemas.microsoft.com/intellisense/ie5">
</head>
<body>
<form id="ViewStateTest" method="post" runat="server">
<asp:Button ID="btnPostBack" Runat="server" Text="Post Back" Width="85px"></asp:Button>
<br/>
<asp:CheckBox ID="chkTest" Runat="server" Text="This is a check box"></asp:CheckBox>
</form>
</body>
</html>

這是用Vs.Net設計出來的一個簡單的頁面，里面包含了一個服務器端的按鈕和一個CheckBox，然后我們在服務器端響應按鈕的事件：

private void btnPostBack_Click(object sender, System.EventArgs e)
{
[1] Response.Write( "ViewState :"+Request.Params["__VIEWSTATE"]+"<br/>" );

[2] string decodeValue = Encoding.UTF8.GetString( Convert.FromBase64String( Request.Params["__VIEWSTATE"] ) );

[3] Response.Write( "ViewState decode :"+decodeValue+"<br/>" );

[4] object viewstate = (new LosFormatter()).Deserialize( Request.Params["__VIEWSTATE"] );

[5] Response.Write( "ViewState Object :"+viewstate.GetType().Name );
}

為了方便看，我加上了行號；第一行我們把ViewState的值打出來，第二行是什么呢？實際上ViewState保存到客戶端的一串字符串就是內部的ViewState通過某種方式序列化之后再經過Base64編碼得來的，所以我們把Base64編碼的字符串反編碼一次再打出來；至于第四行，我先不說，先看執行結果：
運行之后，頁面上什么都沒有，除了按鈕和CheckBox（廢話 ：）），我們點擊按鈕，然后結果如下：

[A] ViewState :dDwxMjU2MDI5MTA3OztsPGNoa1Rlc3Q7Pj6Gg0Qzm+7gacYWcy0hnRCT9toOdA==
[B] ViewState decode:t<1256029107;;l>D3i s-! t
[C] ViewState Object :Triplet

然后我們來分析這個結果，A中顯示的就是ViewState傳到客戶端的值，B中顯示的是通過Base64反編碼之后的值，從這里面好像還是看不出什么，C中出現了一個:Triplet ？這是什么呢，我們回到上面的代碼：
object viewstate = (new LosFormatter()).Deserialize( Request.Params["__VIEWSTATE"] );

注意我們使用了一個LosFormatter類，實際上這個類就是Asp.Net內部為ViewState提供序列化的類，它有兩個方法，一個是Serialize，就是序列化一個對象，一個是Deserialize，是反序列化，我們這里使用了反序列化的方法來把ViewState直接反序列化成一個對象，然后把這個對象的類型打出來，這個對象就是:Triplet類型，實際上Asp.Net中頁面保存的ViewState就是這個類型，我們先分析一下LosFormater，再來細說.
我們再回來看打出來的結果B：t<1256029107;;l>D3i s-!
t，實際上通過查看LosFormatter反編譯后的代碼，大致上可以看出它序列化的方式是很簡單的，就是判斷要序列化對象的類型，如果不是直接序列化的類型，則把它的類型記錄下來，然后在遞歸序列化它的屬性，我們看B中的"t"就是表示Triplet這個類型，這個類型有三個屬性，這三個屬性包含在"<"和">"之間，用";"分割，而最后面的D3i s-!
t據我分析應該是一個防止ViewState被改變的Hash值，這個不是很確定，因為反編譯的代碼實在是很難看，我只是了解之后就沒仔細看了。

我們剛剛分析出來Page中的ViewState反序列化之后是Triplet這個類型，實際上這個類在MSDN中就查得到，它就是一個包含了三個對象的對象，說簡單點，它就是一個能放三個箱子的大箱子（好像還是說的比較糊涂，呵呵），它有三個屬性：First、Second、Thrid ：），分別代表三個對象。
對應到Page當中，First是Page.GetTypeHashCode()的返回值，這個方法是System.Web.UI.Page定義的一個保護的虛擬方法，返回一個整型，由Aspx文件生成的類來實現的，因為這個類是有Asp.Net負責在運行期生成源代碼并編譯，它會計算出一個大常量作為返回值，這個返回值在整個Web應用程序所有的Page中是唯一的。（提一句題外話，Asp.Net自動產生的源代碼可以到系統盤:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Temporary ASP.NET Files下面去找），