httpsession不是java独有的概念，jsp，php，asp都支持httpsession。偶对，php还比较清楚，jsp也比较清楚，asp没有研究过这个问题，但估计和jsp一样。
　　
　　apache httpd server本身不支持session，更多的作为一个web server，仅支持少量的ssi，cgi功能。我猜想你说的apache session大概是安装了php的apache。php的session确实是每次都要在apache的临时目录建了session文件。这有一定的缘故。由于不像jsp有一个jvm专门开辟了一个内存区，同时传统的apache在unix是进程模型，进程间通讯比较困难，对于进程间共享session的问题，就是采取保存在硬盘上的办法。只不过unix上的apache的io效率特别高，基本上不会有多少性能损失。这就是你看到apache临时目录里面有很多session文件的原因。
　　
　　对于jsp来说，在非集群环境下，session是保存在jvm开辟的内存里面的，那么究竟是否会使用某些算法，例如lru算法将不常用的session钝化在硬盘上呢？由于每个app server实现不同，我也不敢下断言，但是就普遍情况而言，是不会钝化在硬盘上的。不论是tomcat，还是weblogic都是如此。其实这个问题很容易就可以想清楚，session对象如果能够钝化在硬盘上，必须实现序列化接口，如果app server没有要求你必须把所有session对象实现序列化接口的化就意味着肯定不会钝化到硬盘上，否则app server一钝化就很有可能报无法序列化的错误。
　　
　　因此session绝对不应该设为永远不过期，实际上app server也不会允许你这么做，就是你在程序里面这么设也不起作用。
　　
　　由于大量session占用过多jvm内存，导致jvm报告outofmemory的错误，这是一个很常见的现象，不管是多牛的app server一样会中招！绝不会有例外。也许某些人说这么容易中招的app server还能在市场上混下去吗？
　　
　　拿weblogic来说吧，你写一个jsp，就一句话 system.exit(0);，你运行一下，weblogic server马上关闭，换了任何app server都得中招，只有一个例外，就是resin。因为resin很狡猾，用一个脚本不断监视，一旦发现app server down掉立刻重起。所以resin也不是不中招，而是中招以后立刻重起罢了。
　　
　　因此程序带来的性能问题不管多好的app server都架不住，你说jrun可以钝化到硬盘上，我相信肯定有一个前提，就是所有的session对象都必须可序列化，否则也根本无法钝化。