php中session原理详解
- 陈大剩
- 2020-10-17 11:13:35
- 5498
SESSION:服务器端的会话技术。为每一个访问者创建唯一的id(UID)(而且同一用户不同的浏览器也会生成不同的UID),并基于这个id(UID)来存储变量; UID存储在cookie中,亦或者通过URL进行传导;
Session底层实现、会话实现原理
Session会话实现
- 当用户A端第一次访问网站服务器时,服务器中确保有设置session的代码,那么服务器请求头header中会返回一个字段set-cookie,字段值为PHPSESSID=hfuaeua4134afavasf
- 用户A端接收到相应头后,会在本地保存一个cookie,key为PHPSESSID,value为hfuaeua4134afavasf
- 当用户A端进行下一次请求时,请求头header中会携带cookie,即会把2中设置的键和值都携带上
- 服务器接收到请求后,在请求头中可以获取到PHPSESSID,说明浏览器支持cookie,并保存了PHPSESSID的值,这样可以通过PHPSESSID的值去保存session的文件中通过$_SESSION获取保存的值
Php Session底层实现
可以使用strace工具去追踪php的session到底是如何执行的
yum install -y strace //yum方式安装strace (centos环境)
准备 session.php
<?php
session_start();
echo "Session-test";
$_SESSION['name'] = 'ChenDasheng';
$_SESSION['age'] = 18;
用php-cli方式运行session.php
strace php session.php
- 随机生成一个session id
- 尝试获取session文件,如果不存在则新增
- 发送一个header头(截图没有体现)
- 文件加锁,准备写入数据
- $_SESSION的值序列化后存储到文件中
删除Session
手动删除
session_destroy方式可直销毁Session和删除文件(看手册可知,也可以用strace去追踪)
<?php
session_destroy();
通过gc(垃圾回收机制)方式自动删除
先看一段官方的描述:
也就是说:GC的工作就是扫描所有的Session信息,用当前时间减去session最后修改的时间,同session.gc_maxlifetime参数进行比较,如果生存时间超过gc_maxlifetime(默认24分钟),就将该session删除,这会造成以下几种情况:
1:几率gc,意味着session过期不会马上删除文件
2:遍历gc,意味着每次gc都要消耗大量的性能
3.高并发场景会增大服务文件系统负担
**那么这个时候怎么解决呢? **
- 修改session.save_path,或使用session_save_path()让每个站点的session保存到一个专用目录;
- 提供GC的启动率,自然,GC的启动率提高,系统的性能也会相应减低,不推荐;
- 在代码中判断当前session的生存时间,利用session_destroy()手动删除;
session.gc_probability = 1;
session.gc_divisor = 100;
session.gc_maxlifetime = 1440;
这三个配置组合构建服务端session的gc(垃圾回收机制)
session.gc_probability与session.gc_divisor构成执行session清理的概率,理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理,清理的概率为:gc_probability/gc_divisor 比如:1/100 表示每一个新会话初始化时,有1%的概率会启动垃圾回收程序,清理的标准为session.gc_maxlifetime定义的时间;
session.gc_divisor 与 session.gc_probability 合起来定义了在每个会话初始化时启动 gc(garbage collection 垃圾回收)进程的概率。此概率用 gc_probability/gc_divisor 计算得来。例如 1/100 意味着在每个请求中有 1% 的概率启动 gc 进程。session.gc_divisor 默认为 100;
比如:session.gc_maxlifetime=30,session.gc_divisor=1000,session.gc_probability=1,就表示每一千个用户调用session_start()的时候,就百分百的会执行一次垃圾回收机制,将磁盘上没用的session文件删除;
一般对于一些大型的门户网站,建议将session.gc_divisor调大一点,减少开销
通过配置php.ini文件,修改以下几个信息:
session.gc_maxlifetime = 60//当session文件在60s后还没有被访问的话,则该session文件将会被视为“垃圾文件”,并且等待gc(垃圾回收)进程的调用的时候被清理掉
session.gc_probability = 1000
因为gc进程被调用的概率是通过gc_probability/gc_divisor 计算得来的,这里我将session.gc_probability改成1000,而session.gc_divisor 默认情况下也是1000。则gc进程在每次执行session_start()函数的时候都会被调用到;
开启三个会话,则创建三个对应的session文件,当每个文件在30秒内都没被调用的话,就会被当成是“垃圾文件”,等到gc进程调用的时候,“垃圾文件”就会被unlink;
Session参数设置
session.save_handler = files 默认为file,定义session在服务端的保存方式,file意为把sesion保存到一个临时文件里,如果我们想自定义别的方式保存(比如用数据库),则需要把该项设置为user,Redis自行百度;
参考文献
Php :session垃圾回收机制
仙士可博客:深入了解session的执行步骤
php官网:php官方手册
[em_13][em_13]
[em_13][em_13]