php中session原理详解

简介: SESSION:服务器端的会话技术。为每一个访问者创建唯一的id(UID)(而且同一用户不同的浏览器也会生成不同的UID),并基于这个id(UID)来存储变量; UID存储在cookie中,亦或者通过URL进行传导;

SESSION:服务器端的会话技术。为每一个访问者创建唯一的id(UID)(而且同一用户不同的浏览器也会生成不同的UID),并基于这个id(UID)来存储变量; UID存储在cookie中,亦或者通过URL进行传导;

Session底层实现、会话实现原理

Session会话实现

  • 当用户A端第一次访问网站服务器时,服务器中确保有设置session的代码,那么服务器请求头header中会返回一个字段set-cookie,字段值为PHPSESSID=hfuaeua4134afavasf
  • 用户A端接收到相应头后,会在本地保存一个cookie,key为PHPSESSID,value为hfuaeua4134afavasf
  • 当用户A端进行下一次请求时,请求头header中会携带cookie,即会把2中设置的键和值都携带上
  • 服务器接收到请求后,在请求头中可以获取到PHPSESSID,说明浏览器支持cookie,并保存了PHPSESSID的值,这样可以通过PHPSESSID的值去保存session的文件中通过$_SESSION获取保存的值

Php Session底层实现

可以使用strace工具去追踪php的session到底是如何执行的

yum install -y strace //yum方式安装strace (centos环境)


准备 session.php

<?php
session_start();
echo "Session-test";
$_SESSION['name'] = 'ChenDasheng';
$_SESSION['age'] = 18;


用php-cli方式运行session.php

strace php session.php


  • 随机生成一个session id
  • 尝试获取session文件,如果不存在则新增
  • 发送一个header头(截图没有体现)
  • 文件加锁,准备写入数据
  • $_SESSION的值序列化后存储到文件中

删除Session

手动删除

session_destroy方式可直销毁Session和删除文件(看手册可知,也可以用strace去追踪)

<?php
session_destroy();


通过gc(垃圾回收机制)方式自动删除

先看一段官方的描述:

也就是说:GC的工作就是扫描所有的Session信息,用当前时间减去session最后修改的时间,同session.gc_maxlifetime参数进行比较,如果生存时间超过gc_maxlifetime(默认24分钟),就将该session删除,这会造成以下几种情况:

1:几率gc,意味着session过期不会马上删除文件

2:遍历gc,意味着每次gc都要消耗大量的性能

3.高并发场景会增大服务文件系统负担

**那么这个时候怎么解决呢? **

  1. 修改session.save_path,或使用session_save_path()让每个站点的session保存到一个专用目录;
  2. 提供GC的启动率,自然,GC的启动率提高,系统的性能也会相应减低,不推荐;
  3. 在代码中判断当前session的生存时间,利用session_destroy()手动删除;
session.gc_probability = 1;  
session.gc_divisor    = 100;  
session.gc_maxlifetime = 1440;


这三个配置组合构建服务端session的gc(垃圾回收机制)

session.gc_probability与session.gc_divisor构成执行session清理的概率,理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理,清理的概率为:gc_probability/gc_divisor 比如:1/100 表示每一个新会话初始化时,有1%的概率会启动垃圾回收程序,清理的标准为session.gc_maxlifetime定义的时间;

session.gc_divisor 与 session.gc_probability 合起来定义了在每个会话初始化时启动 gc(garbage collection 垃圾回收)进程的概率。此概率用 gc_probability/gc_divisor 计算得来。例如 1/100 意味着在每个请求中有 1% 的概率启动 gc 进程。session.gc_divisor 默认为 100;

比如:session.gc_maxlifetime=30,session.gc_divisor=1000,session.gc_probability=1,就表示每一千个用户调用session_start()的时候,就百分百的会执行一次垃圾回收机制,将磁盘上没用的session文件删除;

一般对于一些大型的门户网站,建议将session.gc_divisor调大一点,减少开销

通过配置php.ini文件,修改以下几个信息:

session.gc_maxlifetime = 60//当session文件在60s后还没有被访问的话,则该session文件将会被视为“垃圾文件”,并且等待gc(垃圾回收)进程的调用的时候被清理掉
session.gc_probability = 1000


因为gc进程被调用的概率是通过gc_probability/gc_divisor 计算得来的,这里我将session.gc_probability改成1000,而session.gc_divisor 默认情况下也是1000。则gc进程在每次执行session_start()函数的时候都会被调用到;

开启三个会话,则创建三个对应的session文件,当每个文件在30秒内都没被调用的话,就会被当成是“垃圾文件”,等到gc进程调用的时候,“垃圾文件”就会被unlink;

Session参数设置

session.save_handler = files 默认为file,定义session在服务端的保存方式,file意为把sesion保存到一个临时文件里,如果我们想自定义别的方式保存(比如用数据库),则需要把该项设置为user,Redis自行百度;

参考文献

Php :session垃圾回收机制

仙士可博客:深入了解session的执行步骤

php官网:php官方手册


目录
相关文章
|
3月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
3月前
|
设计模式 SQL 安全
PHP中的设计模式:单例模式的深入探索与实践在PHP的编程实践中,设计模式是解决常见软件设计问题的最佳实践。单例模式作为设计模式中的一种,确保一个类只有一个实例,并提供全局访问点,广泛应用于配置管理、日志记录和测试框架等场景。本文将深入探讨单例模式的原理、实现方式及其在PHP中的应用,帮助开发者更好地理解和运用这一设计模式。
在PHP开发中,单例模式通过确保类仅有一个实例并提供一个全局访问点,有效管理和访问共享资源。本文详细介绍了单例模式的概念、PHP实现方式及应用场景,并通过具体代码示例展示如何在PHP中实现单例模式以及如何在实际项目中正确使用它来优化代码结构和性能。
50 2
|
4月前
|
存储 算法 网络安全
二进制加密PHP Webshell原理及简单实现
二进制加密PHP Webshell原理及简单实现
132 8
|
4月前
|
SQL 程序员 PHP
PHP网页下的注入原理
PHP网页下的注入原理
|
5月前
|
算法 PHP
【php经典算法】冒泡排序,冒泡排序原理,冒泡排序执行逻辑,执行过程,执行结果 代码
【php经典算法】冒泡排序,冒泡排序原理,冒泡排序执行逻辑,执行过程,执行结果 代码
36 1
|
6月前
|
存储 安全 关系型数据库
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性
|
7月前
|
存储 缓存 自然语言处理
深入PHP内核:理解OPcache的工作原理与优化实践
【5月更文挑战第6天】 在现代Web开发中,提升性能和响应速度是持续追求的目标。PHP作为一种广泛使用的服务端脚本语言,其执行效率至关重要。本文将深入探索PHP的OPcache(优化器缓存)组件,解析其如何改善PHP的性能表现。通过剖析OPcache的工作机制,我们将讨论有效的配置策略以及实践中的最佳优化方法,旨在帮助开发者充分理解并利用OPcache来提升应用性能。
|
7月前
|
存储 缓存 安全
【PHP开发专栏】PHP Cookie与Session管理
【4月更文挑战第30天】本文介绍了PHP中的Cookie和Session管理。Cookie是服务器发送至客户端的数据,用于维持会话状态,可使用`setcookie()`设置和`$_COOKIE`访问。Session数据存于服务器,更安全且能存储更多数据,通过`session_start()`启动,`$_SESSION`数组操作。根据需求选择Cookie(跨会话共享)或Session(单会话存储)。实战中常组合使用,如Cookie记住登录状态,Session处理购物车。理解两者原理和应用场景能提升Web开发技能。
89 2
|
7月前
|
存储 安全 PHP
php案例 解决cookie失效后使用session的问题
php案例 解决cookie失效后使用session的问题
php案例 解决cookie失效后使用session的问题