sessionId的生成机制是什么？

跟IP和端口这些无关吧，应该跟客户端，浏览器这些有关。当浏览器第一次请求时，服务器创建一个session对象，同时生成一个sessionId，并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端，来保持整个会话。关闭此浏览器窗口，其内存中的sessionId也就随之销毁。重新请求时，会重新生成一个sessionId给客户端浏览器，并存在浏览内存中。

SessionID 值是使用保证唯一性和随机性的算法生成的，其中保证唯一性的目的是确保会话不冲突，保证随机性的目的是确保怀有恶意的用户不能使用新的 SessionID 来计算现有会话的 SessionID。

---