陈大剩博客

php中session原理详解

  • 陈大剩
  • 2020-10-17 11:13:35
  • 5661

SESSION:服务器端的会话技术。为每一个访问者创建唯一的id(UID)(而且同一用户不同的浏览器也会生成不同的UID),并基于这个id(UID)来存储变量; UID存储在cookie中,亦或者通过URL进行传导;

Session底层实现、会话实现原理

session实现原理

Session会话实现

  • 当用户A端第一次访问网站服务器时,服务器中确保有设置session的代码,那么服务器请求头header中会返回一个字段set-cookie,字段值为PHPSESSID=hfuaeua4134afavasf
  • 用户A端接收到相应头后,会在本地保存一个cookie,key为PHPSESSID,value为hfuaeua4134afavasf
  • 当用户A端进行下一次请求时,请求头header中会携带cookie,即会把2中设置的键和值都携带上
  • 服务器接收到请求后,在请求头中可以获取到PHPSESSID,说明浏览器支持cookie,并保存了PHPSESSID的值,这样可以通过PHPSESSID的值去保存session的文件中通过$_SESSION获取保存的值

Php Session底层实现

可以使用strace工具去追踪php的session到底是如何执行的

yum install -y strace //yum方式安装strace (centos环境)

准备 session.php

<?php
session_start();
echo "Session-test";
$_SESSION['name'] = 'ChenDasheng';
$_SESSION['age'] = 18;

用php-cli方式运行session.php

strace php session.php

strace文件分析

  • 随机生成一个session id
  • 尝试获取session文件,如果不存在则新增
  • 发送一个header头(截图没有体现)
  • 文件加锁,准备写入数据
  • $_SESSION的值序列化后存储到文件中

删除Session

手动删除

session_destroy方式可直销毁Session和删除文件(看手册可知,也可以用strace去追踪)

<?php
session_destroy();

通过gc(垃圾回收机制)方式自动删除

先看一段官方的描述: 官方描述
也就是说:GC的工作就是扫描所有的Session信息,用当前时间减去session最后修改的时间,同session.gc_maxlifetime参数进行比较,如果生存时间超过gc_maxlifetime(默认24分钟),就将该session删除,这会造成以下几种情况:
1:几率gc,意味着session过期不会马上删除文件
2:遍历gc,意味着每次gc都要消耗大量的性能
3.高并发场景会增大服务文件系统负担

**那么这个时候怎么解决呢? **

  1. 修改session.save_path,或使用session_save_path()让每个站点的session保存到一个专用目录;
  2. 提供GC的启动率,自然,GC的启动率提高,系统的性能也会相应减低,不推荐;
  3. 在代码中判断当前session的生存时间,利用session_destroy()手动删除;
session.gc_probability = 1;  
session.gc_divisor    = 100;  
session.gc_maxlifetime = 1440;  

这三个配置组合构建服务端session的gc(垃圾回收机制)

session.gc_probability与session.gc_divisor构成执行session清理的概率,理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理,清理的概率为:gc_probability/gc_divisor 比如:1/100 表示每一个新会话初始化时,有1%的概率会启动垃圾回收程序,清理的标准为session.gc_maxlifetime定义的时间;

session.gc_divisor 与 session.gc_probability 合起来定义了在每个会话初始化时启动 gc(garbage collection 垃圾回收)进程的概率。此概率用 gc_probability/gc_divisor 计算得来。例如 1/100 意味着在每个请求中有 1% 的概率启动 gc 进程。session.gc_divisor 默认为 100;

比如:session.gc_maxlifetime=30,session.gc_divisor=1000,session.gc_probability=1,就表示每一千个用户调用session_start()的时候,就百分百的会执行一次垃圾回收机制,将磁盘上没用的session文件删除;

一般对于一些大型的门户网站,建议将session.gc_divisor调大一点,减少开销

通过配置php.ini文件,修改以下几个信息:

session.gc_maxlifetime = 60//当session文件在60s后还没有被访问的话,则该session文件将会被视为“垃圾文件”,并且等待gc(垃圾回收)进程的调用的时候被清理掉
session.gc_probability = 1000

因为gc进程被调用的概率是通过gc_probability/gc_divisor 计算得来的,这里我将session.gc_probability改成1000,而session.gc_divisor 默认情况下也是1000。则gc进程在每次执行session_start()函数的时候都会被调用到;

开启三个会话,则创建三个对应的session文件,当每个文件在30秒内都没被调用的话,就会被当成是“垃圾文件”,等到gc进程调用的时候,“垃圾文件”就会被unlink;

Session参数设置

session.save_handler = files 默认为file,定义session在服务端的保存方式,file意为把sesion保存到一个临时文件里,如果我们想自定义别的方式保存(比如用数据库),则需要把该项设置为user,Redis自行百度;

参考文献

Php :session垃圾回收机制
仙士可博客:深入了解session的执行步骤
php官网:php官方手册

分享到:
0

说点儿什么吧

头像

表情
陈大剩
陈大剩

[em_13][em_13]

2020-10-28 23:40:26
陈大剩
陈大剩

[em_13][em_13]

2020-10-28 23:40:26

本站由陈大剩博客程序搭建 | 湘ICP备2023000975号| Copyright © 2017 - 陈大剩博客 | 本站采用创作共用版权:CC BY-NC 4.0

站长统计| 文章总数[115]| 评论总数[9]| 登录用户[22]| 时间点[118]

logo

登入

社交账号登录