php中session原理详解

SESSION：服务器端的会话技术。为每一个访问者创建唯一的id（UID）（而且同一用户不同的浏览器也会生成不同的UID），并基于这个id（UID）来存储变量; UID存储在cookie中，亦或者通过URL进行传导;

Session底层实现、会话实现原理

session实现原理

Session会话实现

• 当用户A端第一次访问网站服务器时，服务器中确保有设置session的代码，那么服务器请求头header中会返回一个字段set-cookie,字段值为PHPSESSID=hfuaeua4134afavasf
• 用户A端接收到相应头后，会在本地保存一个cookie，key为PHPSESSID，value为hfuaeua4134afavasf
• 当用户A端进行下一次请求时，请求头header中会携带cookie，即会把2中设置的键和值都携带上
• 服务器接收到请求后，在请求头中可以获取到PHPSESSID，说明浏览器支持cookie,并保存了PHPSESSID的值，这样可以通过PHPSESSID的值去保存session的文件中通过$_SESSION获取保存的值

Php Session底层实现

可以使用strace工具去追踪php的session到底是如何执行的

yum install -y strace //yum方式安装strace （centos环境）

准备 session.php

<?php
session_start();
echo "Session-test";
$_SESSION['name'] = 'ChenDasheng';
$_SESSION['age'] = 18;

用php-cli方式运行session.php

strace php session.php

strace文件分析

• 随机生成一个session id
• 尝试获取session文件,如果不存在则新增
• 发送一个header头(截图没有体现)
• 文件加锁,准备写入数据
• $_SESSION的值序列化后存储到文件中

删除Session

手动删除

session_destroy方式可直销毁Session和删除文件（看手册可知，也可以用strace去追踪）

<?php
session_destroy();

通过gc（垃圾回收机制）方式自动删除

先看一段官方的描述：

官方描述

也就是说：GC的工作就是扫描所有的Session信息，用当前时间减去session最后修改的时间，同session.gc_maxlifetime参数进行比较，如果生存时间超过gc_maxlifetime(默认24分钟),就将该session删除,这会造成以下几种情况: 1:几率gc,意味着session过期不会马上删除文件 2:遍历gc,意味着每次gc都要消耗大量的性能 3.高并发场景会增大服务文件系统负担

**那么这个时候怎么解决呢？ **

1. 修改session.save_path,或使用session_save_path()让每个站点的session保存到一个专用目录;
2. 提供GC的启动率，自然，GC的启动率提高，系统的性能也会相应减低，不推荐;
3. 在代码中判断当前session的生存时间，利用session_destroy()手动删除;

session.gc_probability = 1;  
session.gc_divisor    = 100;  
session.gc_maxlifetime = 1440;  

这三个配置组合构建服务端session的gc（垃圾回收机制）

session.gc_probability与session.gc_divisor构成执行session清理的概率，理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理，清理的概率为：gc_probability/gc_divisor 比如：1/100 表示每一个新会话初始化时，有1%的概率会启动垃圾回收程序，清理的标准为session.gc_maxlifetime定义的时间;

session.gc_divisor 与 session.gc_probability 合起来定义了在每个会话初始化时启动 gc（garbage collection 垃圾回收）进程的概率。此概率用 gc_probability/gc_divisor 计算得来。例如 1/100 意味着在每个请求中有 1% 的概率启动 gc 进程。session.gc_divisor 默认为 100;

比如：session.gc_maxlifetime=30，session.gc_divisor=1000，session.gc_probability=1，就表示每一千个用户调用session_start()的时候，就百分百的会执行一次垃圾回收机制，将磁盘上没用的session文件删除;

一般对于一些大型的门户网站，建议将session.gc_divisor调大一点，减少开销

通过配置php.ini文件，修改以下几个信息：

session.gc_maxlifetime = 60//当session文件在60s后还没有被访问的话，则该session文件将会被视为“垃圾文件”，并且等待gc（垃圾回收）进程的调用的时候被清理掉
session.gc_probability = 1000

因为gc进程被调用的概率是通过gc_probability/gc_divisor 计算得来的，这里我将session.gc_probability改成1000，而session.gc_divisor 默认情况下也是1000。则gc进程在每次执行session_start()函数的时候都会被调用到;

开启三个会话，则创建三个对应的session文件，当每个文件在30秒内都没被调用的话，就会被当成是“垃圾文件”，等到gc进程调用的时候，“垃圾文件”就会被unlink;

Session参数设置

session.save_handler = files 默认为file，定义session在服务端的保存方式，file意为把sesion保存到一个临时文件里，如果我们想自定义别的方式保存（比如用数据库），则需要把该项设置为user,Redis自行百度；

参考文献

Php ：session垃圾回收机制 仙士可博客：深入了解session的执行步骤 php官网：php官方手册