php Session无效分析资料整理


Posted in PHP onNovember 29, 2016

php Session无效分析

PHP开发过程中,可能有朋友经常会遇到Session所产生的文件无法自动清除的问题,其实并非真的无法清除,而是有一个概率问题,只要你的站点访问量足够大,那些文件就可以自动被清除掉。如果访问量比较少,又看那些文件不顺眼的话,只要在php.ini里的配置一下即可实现Session文件自动清除的功能,具体配置如下:

找到

session.gc_probability = 1
session.gc_divisor = 1000

上面这两项参数其实就是这个概率,默认情况下是1/1000

将 session.gc_divisor = 1000  改为 session.gc_divisor = 100 即可

如果想达到完全的实时,那么可以把这个参数改为1,这样概率就是100%了

 看看session如何工作的

概述:每一次php请求,会有1/100的概率(默认值)触发“session回收”。如果“session回收”发生,那就会检查/tmp/sess_*的文件,如果最后的修改时间到现在超过了1440秒(gc_maxlifetime的值),就将其删除,意味着这些session过期失效。

1. session在server端(一般是Apache with PHP module)如何存在的?

默认的,php会将session保存在/tmp目录下,文件名为这个样子:sess_01aab840166fd1dc253e3b4a3f0b8381。每一个文件对应了一个session(会话)。

more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0〃;

#变量名|类型:长度:值

删除这里的session文件,就表示对应的session失效了。

 2. session在client端(一般是浏览器)如何存在的?

session在浏览器端,只需要保存session ID(由server端生成的唯一ID)就可以了。有两种保存方式:在cookie中、在url里面。如果cookie中保存session ID,就可以看到浏览器的cookie中有一个PHPSESID变量。如果是URL传递的,就可以看到形如:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381的URL。(在server端通过session.use_cookies来控制使用哪一种方式)

 3. 在server端,php如何判断session文件是否过期?

如果”最后的修改时间”到”现在”超过了gc_maxlifetime(默认是1440)秒,这个session文件就被认为是过期了,在下一次session回收的时候,如果这个文件仍然没有被更改过,这个session文件就会被删除(session就过期了)。
简单的说,如果我登录到某网站,如果在1440秒(默认值)内没有操作过,那么对应的session就认为是过期了。
所以,修改php.ini文件中的gc_maxlifetime变量就可以延长session的过期时间了:(例如,我们把过期时间修改为86400秒)

session.gc_maxlifetime = 86400

然后,重启你的web服务(一般是apache)就可以了。
注意:php5里面session过期使用了回收机制。这里设置时间为86400秒,如果session在86400秒内没有被修改过,那么在下一次“回收”时才真的被删除。

 4. session“回收”何时发生?

默认情况下,每一次php请求,就会有1/100的概率发生回收,所以可能简单的理解为“每100次php请求就有一次回收发生”。这个概率是通过以下参数控制的
#概率是gc_probability/gc_divisor

session.gc_probability = 1
session.gc_divisor = 100

注意1:假设这种情况gc_maxlifetime=120,如果某个session文件最后修改时间是120秒之前,那么在下一次回收(1/100的概率)发生前,这个session仍然是有效的。
注意2:如果你的session使用session.save_path中使用别的地方保存session,session回收机制有可能不会自动处理过期session文件。这时需要定时手动(或者crontab)的删除过期的session:

cd /path/to/sessions; find -cmin +24 | xargs rm 

5. 一些特殊情况

因为回收机制会检查文件的“最后修改时间”,所以如果某个会话是活跃的,但是session的内容没有改变过,那么对应的session文件也就没有改变过,回收机制会认为这是一个长时间没有活跃的session而将其删除。这是我们不愿看到的,可以通过增加如下的简单代码解决这个问题:

<?php 
if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60)
  $_SESSION['last_access'] = time(); 
?>

代码会每隔60秒,尝试修改修改一次session。
总结:如果想修改session过期时间,修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制(garbage collection)。过期的session文件不会自己消失,而是通过触发“回收”来处理过期的session。

我们下面来详细看看一些其它的设置session时间的问题

 Session 过期时间参数

设定过期时间参数, 主要是设定 session.gc_maxlifetime 的参数即可, 再保险一点的设定, 就设定下面这两个参数.

ini_set('session.cookie_lifetime', 0); // 可用 print_r(session_get_cookie_params()); 观察
ini_set('session.gc_maxlifetime', 3600); // 可用 echo ini_get("session.gc_maxlifetime"); 观察

session_cookie_lifetime 设为 0 的话, 代表等到 browser 才把此 cookie 清掉.(session 和 browser cookie 是有相关的)

如果懒得想这些, 直接用下面的 function 就可以了

Session 过期时间程式

<?php
function start_session($expire = 0)
{
  if ($expire == 0) {
    $expire = ini_get('session.gc_maxlifetime');
  } else {
    ini_set('session.gc_maxlifetime', $expire);
  }
  if (empty($_COOKIE['PHPSESSID'])) {
    session_set_cookie_params($expire);
    session_start();
  } else {
    session_start();
    setcookie('PHPSESSID', session_id(), time() + $expire);
  }
}
?>

使用方式

于程式最上方加入: start_session(600); // 代表 600 秒后会过期 (取代原本 session_start())
如果要再延长过期时间, 只要再做修改即可.

但是有个问题要注意, 就是 PHP 的 session 预设是存成 file, 所以 /tmp 可能会因这样设定而爆掉(档案太多), 通常解法是把 session 存进 DB/memcache 中.

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

PHP 相关文章推荐
用文本文件制作留言板提示(下)
Oct 09 PHP
phpmyadmin 访问被拒绝的真实原因
Jun 15 PHP
php 短链接算法收集与分析
Dec 30 PHP
php自定文件保存session的方法
Dec 10 PHP
PHP中模拟链表和链表的基本操作示例
Feb 27 PHP
thinkphp实现把数据库中的列的值存到下拉框中的方法
Jan 20 PHP
PHP最常用的正则表达式
Feb 13 PHP
PHP实现的简单排列组合算法应用示例
Jun 20 PHP
详解thinkphp5+swoole实现异步邮件群发(SMTP方式)
Oct 13 PHP
PHP多进程之pcntl_fork的实例详解
Oct 15 PHP
PHP Cli 模式设置进程名称的方法
Jun 12 PHP
PHP pthreads v3下worker和pool的使用方法示例
Feb 21 PHP
php 实现Hash表功能实例详解
Nov 29 #PHP
php文件上传 你真的掌握了吗
Nov 28 #PHP
php微信公众号js-sdk开发应用
Nov 28 #PHP
php微信高级接口调用方法(自定义菜单接口、客服接口、二维码)
Nov 28 #PHP
php微信公众平台交互与接口详解
Nov 28 #PHP
php微信公众号开发模式详解
Nov 28 #PHP
jQuery+php简单实现全选删除的方法
Nov 28 #PHP
You might like
超人钢铁侠联手合作?美漫作家呼吁DC漫威合作联动以抵抗疫情
2020/04/09 欧美动漫
PHP动态创建Web站点的方法
2011/08/14 PHP
PHP和C#可共用的可逆加密算法详解
2015/10/26 PHP
Ajax实现对静态页面的文章访问统计功能示例
2016/10/10 PHP
php使用curl获取header检测开启GZip压缩的方法
2018/08/15 PHP
Ajax+PHP实现的模拟进度条功能示例
2019/02/11 PHP
jQuery之网页换肤实现代码
2011/04/30 Javascript
JS字符串累加Array不一定比字符串累加快(根据电脑配置)
2012/05/14 Javascript
D3.js 从P元素的创建开始(显示可加载数据)
2014/10/30 Javascript
JS+CSS实现大气清新的滑动菜单效果代码
2015/10/22 Javascript
AngularJS控制器继承自另一控制器
2016/05/09 Javascript
ReactNative-JS 调用原生方法实例代码
2016/10/08 Javascript
详解AngularJS controller调用factory
2017/05/19 Javascript
AngularJS自定义表单验证功能实例详解
2018/08/24 Javascript
JavaScript类的继承操作实例总结
2018/12/20 Javascript
世界上最短的数字判断js代码
2019/09/09 Javascript
layui下拉列表select实现可输入查找的方法
2019/09/28 Javascript
Node.js API详解之 assert模块用法实例分析
2020/05/26 Javascript
python爬虫入门教程--正则表达式完全指南(五)
2017/05/25 Python
mac下给python3安装requests库和scrapy库的实例
2018/06/13 Python
详解Python数据可视化编程 - 词云生成并保存(jieba+WordCloud)
2019/03/26 Python
Django用数据库表反向生成models类知识点详解
2020/03/25 Python
python 基于selenium实现鼠标拖拽功能
2020/12/24 Python
加拿大领先的优质厨具产品在线购物网站:Golda’s Kitchen
2017/11/17 全球购物
网络、C以及其他硬件方面的面试题
2016/08/23 面试题
安全生产月活动总结
2014/05/04 职场文书
自主招生教师推荐信
2014/05/10 职场文书
四风问题对照检查材料
2014/09/22 职场文书
万能检讨书2000字
2014/10/17 职场文书
骨干教师个人总结
2015/02/11 职场文书
公司承诺书格式范文
2015/04/28 职场文书
灵魂歌王观后感
2015/06/17 职场文书
六五普法学习心得体会
2016/01/21 职场文书
springboot+VUE实现登录注册
2021/05/27 Vue.js
如何在pycharm中快捷安装pip命令(如pygame)
2021/05/31 Python
Python探索生命起源 matplotlib细胞自动机动画演示
2022/04/21 Python