php中Session的生成机制、回收机制和存储机制探究


Posted in PHP onAugust 19, 2014

1、php中session的生成机制

我们先来分析一下PHP中是怎么生成一个session的。设计出session的目的是保持每一个用户的各种状态来弥补HTTP协议的不足(无状态)。我们现在有一个疑问,我们都知道session是保存在服务器的,既然它用于保持每一个用户的状态那它利用什么来区别用户的呢?这个时候就得借助cookie了。当我们在代码中调用session_start();时,PHP会同时往SESSION的存放目录(默认为/tmp/)和客户端的cookie目录各生成一个文件。session文件名称像这样:

php中Session的生成机制、回收机制和存储机制探究

格式为sess_{SESSIONID} ,这时session文件中没有任何内容,当我们在session_start();添加了这两行代码:

$_SESSION['name'] = 'wanchun0222';
$_SESSION['blog'] = 'coderbolg.net';

这时文件就有内容了:
name|s:11:"wanchun0222";blog|s:13:"coderbolg.net";

这时再看看cookie:

php中Session的生成机制、回收机制和存储机制探究

可以看到服务器为我们自动生成了一个cookie,cookie名称为"PHPSESSID",cookie内容是一串字符,其实这串字符就是{SESSIONID}。也许你已经明白了,当我们使用session时,PHP就先生成一个唯一的SESSIONID号(如2bd170b3f86523f1b1b60b55ffde0f66),再在我们服务器的默认目录下生成一个文件,文件名为sess_{SESSIONID},同时在当前用户的客户端生成一个cookie,内容已经说过了。这样PHP会为每一个用户生成一个SESSIONID,也就是说一个用户一个session文件。PHP第一次为某个用户使用session时就向客户端写入了cookie,当这个用户以后访问时,浏览器会带上这个cookie,PHP在拿到cookie后就读出里面的SESSIONID,拿着这个SESSIONID去session目录下找session文件。找到后在调用$_SESSION['blog']的时候显示出来。

2、php中session的过期回收机制

我们明白了session的生成及工作原理,发现在session目录下会有许多session文件。当然这些文件一定不是永远存在的,PHP一定提供了一种过期回收机制。在php.ini中session.gc_maxlifetime为session设置了生存时间(默认为1440s)。如果session文件的最后更新时间到现在超过了生存时间,这个session文件就被认为是过期的了。在下一次session回收的时候就会被删除。那下一次session回收是在什么时候呢?这和php请求次数有关的。在PHP内部机制中,当php被请求了N次后就会有一次触发回收机制。到底是请求多少次触发一次是通过以下两个参数控制的:

session.gc_probability = 1
session.gc_divisor = 100

这是php.ini的默认设置,意思是每100次PHP请求就有一次回收发生。概率是 gc_probability/gc_divisor 。我们了解了服务器端的session过期机制,再来看看客户端的cookie的过期机制。

如果cookie失效了浏览器自然发送不了cookie到服务器,这时即使服务器的session文件存在也没用,因为PHP不知道要读取哪个session文件。我们知道PHP的cookie过期时间是在创建时设置的,那么PHP在创建session的同时为客户端创建的cookie的生命周期是多久呢?这个在php.ini中有设置:session.cookie_lifetime 。这个值默认是0,代表浏览器一关闭SESSIONID就失效。那就是说我们把session.gc_maxlifetime和session.cookie_lifetime设置成同一个值就可以控制session的失效时间了。

3、php中session的客户端存储机制

由上面的介绍我们可以知道,如果用户关闭了cookie,那我们的session就完全没法工作了。是的,确实是这样。php中session的客户端存储机制只有cookie吗?不是的。既然我们的SESSIONID 不能通过cookie传递到各个页面,那我们还有另一个法宝,就是通过页面GET传值的方式。

PHP可以在cookie被禁用时自动通过GET方式跨页传递SESSIONID,前提是设置php.ini的session.use_trans_sid为1。这时当我们在客户端禁用了cookie时使用了session,并在当前页面通过点击链接到另一页面时,PHP会自动在链接上添加SESSIONID参数,像这样:nextpage.php?SESSIONID=2bd170b3f86523f1b1b60b55ffde0f66。我想你应该看到了这种方式的缺点:好像不够安全啊。

PHP 相关文章推荐
php设计模式之命令模式的应用详解
May 21 PHP
php5.3 不支持 session_register() 此函数已启用的解决方法
Nov 12 PHP
php calender(日历)二个版本代码示例(解决2038问题)
Dec 24 PHP
一个基于phpQuery的php通用采集类分享
Apr 09 PHP
推荐几款用 Sublime Text 开发 Laravel 所用到的插件
Oct 30 PHP
Mac系统下使用brew搭建PHP(LNMP/LAMP)开发环境
Mar 03 PHP
php实现编辑和保存文件的方法
Jul 20 PHP
Symfony的安装和配置方法
Mar 17 PHP
php版微信小店API二次开发及使用示例
Nov 12 PHP
PHP 的Opcache加速的使用方法
Dec 29 PHP
laravel 框架结合关联查询 when()用法分析
Nov 22 PHP
php中try catch捕获异常实例详解
Aug 06 PHP
php中多维数组按指定value排序的实现代码
Aug 19 #PHP
PHP获取一个字符串中间一部分字符的方法
Aug 19 #PHP
php数组索引的Key加引号和不加引号的区别
Aug 19 #PHP
zend framework框架中url大小写问题解决方法
Aug 19 #PHP
深入理解PHP中的global
Aug 19 #PHP
PHP Session机制简介及用法
Aug 19 #PHP
phpExcel中文帮助手册之常用功能指南
Aug 18 #PHP
You might like
Discuz 模板引擎的封装类代码
2008/07/18 PHP
php中几种常见安全设置详解
2010/04/06 PHP
PHP实现的简单缓存类
2015/07/29 PHP
Laravel 5.3 学习笔记之 配置
2016/08/28 PHP
PHP实现数组和对象的相互转换操作示例
2019/03/20 PHP
PHP中命名空间的使用例子
2019/03/22 PHP
js操作IE浏览器弹出浏览文件夹可以返回目录路径
2014/07/14 Javascript
AngularJS入门教程(二):AngularJS模板
2014/12/06 Javascript
javascript中String对象的slice()方法分析
2014/12/20 Javascript
JSON对象 详解及实例代码
2016/10/18 Javascript
JS获取鼠标坐标并且根据鼠标位置不同弹出不同内容
2017/06/12 Javascript
微信小程序使用checkbox显示多项选择框功能【附源码下载】
2017/12/11 Javascript
在vue中给列表中的奇数行添加class的实现方法
2018/09/05 Javascript
Vue 第三方字体图标引入 Font Awesome的方法
2018/09/28 Javascript
详解vue项目中使用token的身份验证的简单实践
2019/03/08 Javascript
微信小程序中如何使用flyio封装网络请求
2019/07/03 Javascript
VsCode与Node.js知识点详解
2019/09/05 Javascript
基于jquery ajax的多文件上传进度条过程解析
2019/09/11 jQuery
javascript设计模式 ? 外观模式原理与用法实例分析
2020/04/15 Javascript
Node.js API详解之 timer模块用法实例分析
2020/05/07 Javascript
Vue+scss白天和夜间模式切换功能的实现方法
2021/01/05 Vue.js
Python正则简单实例分析
2017/03/21 Python
Python元组拆包和具名元组解析实例详解
2018/03/26 Python
Python之用户输入的实例
2018/06/22 Python
django model的update时auto_now不被更新的原因及解决方式
2020/04/01 Python
解决Python paramiko 模块远程执行ssh 命令 nohup 不生效的问题
2020/07/14 Python
Matplotlib配色之Colormap详解
2021/01/05 Python
pycharm Tab键设置成4个空格的操作
2021/02/26 Python
css3 中实现炫酷的loading效果
2019/04/26 HTML / CSS
中科前程Java笔试题
2016/11/20 面试题
学习之星事迹材料
2014/05/17 职场文书
工作会议通知
2015/04/15 职场文书
周一问候语大全
2015/11/10 职场文书
使用 Apache 反向代理的设置技巧
2022/01/18 Servers
以MySQL5.7为例了解一下执行计划
2022/04/13 MySQL
MySQL 执行数据库更新update操作的时候数据库卡死了
2022/05/02 MySQL