PHP的 Session 和SESSION的GC机制

什么是Session?

session是一次浏览器和服务器交互的会话.当我们使用浏览器打开一个网页,用到的是HTTP协议 学过计算机的应该知道,HTTP有5个特点:

•支持客户/服务器模式•简单快速•灵活•无连接•无状态 那么无状态的一段连续的HTTP请求,我们怎么把他们关联起来呢?这里就用到了Session. 并且Session存储在服务端(默认放到/tmp临时目录下),很好地解决了安全的问题. php通过session_start()函数开启session访问,生成一个唯一的session_id同时也会 往Cookie中写入名称为PHPSESSION的值为session_id的变量.当下一次浏览器再次发起 请求的时候会自动带上Cookie中的值,通过这个PHPSESSION我们的服务端就能识别出这是 同一个浏览器发起的请求.

Session和 Cookie 的关系

Session存储在服务端,Cookie存储在客户端也就是我们通常使用的浏览器.通常需要Cookie 中的值我们才能识别到Session. 但是如果禁用了Cookie我们还能不能用Session呢? 其实我们也可以通过

•请求的url中的带上session_id•请求的header中带上session_id 等方式来使用session.

php.ini中的关键配置

[Session] session.save_handler = files session.save_path = “/tmp” session.use_cookies = 1 session.name = PHPSESSID session.auto_start = 0 session.cookie_lifetime = 0 session.serialize_handler = php session.gc_divisor = 1000 session.gc_probability = 1 session.gc_maxlifetime = 1440

Session的垃圾回收

在session_start()函数的时候触发GC,但是由于请求量的不同，在One Second可能有N个这样的session_start() 如果都触发了GC那么这个效率会不会太低了？所以这个时候加上了一个概率,这个概率= gc_probability/gc_divisor 我们通过调整数值的大小来调整这个GC概率.在触发GC后我们的垃圾回收机制就会删除过期的文件.

Session同步的问题

在我们的业务量增大之后,通常会使用集群的方式来部署我们的服务器,前端通过负载均衡来分发我们的请求.如果还是 以文件的形式保存我们的session的话,就会遇到有时候是登录,有时候又不是登录状态的问题,因为我们不能保证每次 请求都会分发到同一台服务器.这个时候就推荐使用redis来存储我们的session,通过redis来解决这个数据同步的问题.

更多

公众号:杭州师薄零网络