php session的锁和并发


Posted in PHP onJanuary 22, 2016

本文分享PHP的session在使用过程中的锁和并发的问题,与之相关的现象有请求阻塞、session数据丢失、session数据读不到。

我登录不了了
某天,我准备登录我们一个后台系统,前去解决一个bug,在账户密码验证码都准确输入的情况下,我登录不上,经过多次实验发现主要有两个错误信息:

  • csrf验证失败
  • 验证码错误【我对码神起誓我用半角输入了我看到的验证码,且顺序一致,无多加字符】

我们的系统
我们的系统是基于phalcon 2.0.8 开发的,如你所见,我们在表单域加入了防止csrf攻击的域。也启用了验证码。

<input type="hidden" 
  name="{{ security.getTokenKey() }}"
  value="{{ security.getToken() }}"/>
<img src="/login/getCaptcha" id="img-captcha"/>

我首先对这两个组件进行查阅,发现他们都是将数据存于session:

# phalcon/security.zep
# Security::getToken()
let session = <SessionInterface> dependencyInjector->getShared("session"); 
session->set(this->_tokenValueSessionID, token); 
$this->session->set('admin_get_captcha_action', $captcha);

然后我又查阅了我们session的实现,发现是将数据存储于redis的。

找啊找
什么问题导致我登录不上呢?既然是数据验证上出现问题,就从数据着手吧,我登陆我们测试环境的redis机器,执行 redis-cli monitor,然后走一遍登录流程,发现输出如下(意思意思):

  • GET sessionId 
  • GET sessionId 
  • SETEX sessionId 3600 csrf=xxxx 
  • SETEX sessionId 3600 captcha=abcd 

我们可以看到:

1、这里存在两次请求,一次是表单加载,一次是生成验证码的。
2、存在“并发”的情况,这两个请求应该是表单加载渲染后才请求验证码的,也就是session顺序应该是get->set->get->set,看起来怎么是并发请求了。
3、后面那个SETEX没有csrf的内容,也就是覆盖掉前面的数据了
整个世界都不好了,不过也稍微明白是什么问题了。什么问题呢,说来话长,要从PHP的session数据的存取说起。

php的session数据的存取
session的数据是经过编码成字符串存储在存储器【file、db、redis、memcache等】的,在我们使用session的时候,是什么时候去储存器取数据的?又是什么时候将数据写入存储器的?

这个问题的答案可能和一些朋友想的不一样,一个请求里面,PHP只会读取一次存储器,在session_start的时候,然后也只会写入一次存储器,在请求结束的时候,或调用session_write_close的时候,将数据刷回存储器,关闭session。

那么问题来了:

1、如果一个会话,同时出现两个读写session请求,没有保证获取1-写入1-获取2-写入2,同时没有cas版本管理机制的情况下,这些并发请求就会彼此读取不到对方的写入,最后写入的会把前面请求写入的session覆盖掉。
2、如果请求是串行的,像登录页面的表单和验证码,也有可能前面的请求已经输出内容了,但是session还没写入,后面的请求就已经发起了。
锁与不锁
解决这种资源的并发一般会通过锁或版本管理来处理。但是版本管理我看不到好的方法。就聊聊锁吧。

其实锁是不大适合,有弊端的。

php的session,默认是用文件存储的,在打开session的时候,会对文件加独占锁,这样,其它请求就无法获取锁了,只能等待直到前面的锁解了。

这样保证了 读取-写入,读取-写入的顺序。

其它存储器,例如mysql,可以借助select for update进行行锁。redis可以通过一个自增键,返回1的获取到锁等来实现。

这个实现的话,对数据流来说很理想,但是,对于目前这种页面大量应用ajax的情况,所有请求排队处理,将大大加大页面展现的耗时,甚至出现请求超时等不可用故障。

没有解决的解决
不建议过多使用session,其一次读取一次写入的机制所引发的问题,会造成坑的存在。
在模版渲染前,或请求输出前调用session_write_close

# 立刻回写session,避免session覆盖
$eventManager = $this->view->getEventsManager();
if (!$eventManager) { 
  $eventManager = new Manager();
  $this->view->setEventsManager($eventManager);
}
$eventManager->attach("view:afterRender",function(){
  session_write_close();
});
return $this->view;
if($login) { 
  # 立刻回写session,避免session读取不到
  $eventManager = $this->dispatcher->getEventsManager();
  if (!$eventManager) {
    $eventManager = new Manager();
    $this->dispatcher->setEventsManager($eventManager);
  }
  $eventManager->attach('dispatch:afterDispatchLoop',function(){
    session_write_close();
  });
  return $this->response->setHeader('Location', '/');
}

以上就是关于php session的锁和并发,希望对大家的学习有所帮助。

PHP 相关文章推荐
php print EOF实现方法
May 21 PHP
php 图片上添加透明度渐变的效果
Jun 29 PHP
Admin generator, filters and I18n
Oct 06 PHP
使用PHP下载CSS文件中的图片的代码
Sep 24 PHP
Smarty使用自定义资源的方法
Aug 08 PHP
PHP会话处理的10个函数
Aug 11 PHP
PHP正则表达式之捕获组与非捕获组
Nov 06 PHP
Yii2中多表关联查询hasOne hasMany的方法
Feb 15 PHP
PHP智能识别收货地址信息实例
Jan 05 PHP
Laravel 自动生成验证的实例讲解:login / logout
Oct 14 PHP
PHP终止脚本运行三种实现方法详解
Sep 01 PHP
PHP7 参数处理机制修改
Mar 09 PHP
php5.4传引用时报错问题分析
Jan 22 #PHP
php实现word转html的方法
Jan 22 #PHP
高质量PHP代码的50个实用技巧必备(上)
Jan 22 #PHP
php中namespace use用法实例分析
Jan 22 #PHP
PHP爬虫之百万级别知乎用户数据爬取与分析
Jan 22 #PHP
两种php实现图片上传的方法
Jan 22 #PHP
php+html5实现无刷新图片上传教程
Jan 22 #PHP
You might like
php Memcache 中实现消息队列
2009/11/24 PHP
PHPUnit测试私有属性和方法功能示例
2018/06/12 PHP
Javascript 布尔型分析
2008/12/22 Javascript
javascript globalStorage类代码
2009/06/04 Javascript
Extjs 继承Ext.data.Store不起作用原因分析及解决
2013/04/15 Javascript
ScrollDown的基本操作示例
2013/06/09 Javascript
jquery中post方法用法实例
2014/10/21 Javascript
Bootstrap每天必学之下拉菜单
2015/11/25 Javascript
JS中append字符串包含onclick无效传递参数失败的解决方案
2016/12/26 Javascript
Bootstrap select下拉联动(jQuery cxselect)
2017/01/04 Javascript
详解如何在Angular中快速定位DOM元素
2017/05/17 Javascript
js中DOM事件绑定分析
2018/03/18 Javascript
jQuery实现鼠标滑过商品小图片上显示对应大图片功能【测试可用】
2018/04/27 jQuery
微信小程序实现的动态设置导航栏标题功能示例
2019/01/31 Javascript
JavaScript 继承 封装 多态实现及原理详解
2019/07/29 Javascript
js+canvas实现图片格式webp/png/jpeg在线转换
2020/08/22 Javascript
vue项目中微信登录的实现操作
2020/09/08 Javascript
Python爬虫框架Scrapy安装使用步骤
2014/04/01 Python
Django中对数据查询结果进行排序的方法
2015/07/17 Python
python pillow模块使用方法详解
2019/08/30 Python
python Shapely使用指南详解
2020/02/18 Python
PyQt5高级界面控件之QTableWidget的具体使用方法
2020/02/23 Python
大数据分析用java还是Python
2020/07/06 Python
python中doctest库实例用法
2020/12/31 Python
pycharm 实现复制一行的快捷键
2021/01/15 Python
css3打造一款漂亮的卡哇伊按钮
2013/03/20 HTML / CSS
HTML5 文件上传下载的实例代码
2017/07/03 HTML / CSS
纽约香氛品牌:NEST Fragrance
2018/10/15 全球购物
Ramy Brook官网:美国现代女装品牌
2019/06/18 全球购物
书法培训心得体会
2014/01/05 职场文书
大学新生欢迎词
2014/01/10 职场文书
学校会议通知范文
2015/04/15 职场文书
淮海战役观后感
2015/06/11 职场文书
python 利用PyAutoGUI快速构建自动化操作脚本
2021/05/31 Python
Mysql分库分表之后主键处理的几种方法
2022/02/15 MySQL
浅谈GO中的Channel以及死锁的造成
2022/03/18 Golang