从手册去理解分析PHP session机制


Posted in PHP onJuly 17, 2011

session.save_handler = files
1. session_start()

session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的,但是有的系统是 session.gc_probability = 0,这也就是说概率是0,而是通过cron脚本来实现垃圾回收。

session.gc_probability = 1 
session.gc_divisor = 1000 
session.gc_maxlifetime = 1440//过期时间 默认24分钟 
//概率是 session.gc_probability/session.gc_divisor 结果 1/1000, 
//不建议设置过小,因为session的垃圾回收,是需要检查每个文件是否过期的。 
session.save_path = //好像不同的系统默认不一样,有一种设置是 "N;/path" 
//这是随机分级存储,这个样的话,垃圾回收将不起作用,需要自己写脚本

session会判断当前是否有$_COOKIE[session_name()];session_name()返回保存session_id的COOKIE键值,这个值可以从php.ini找到 session.name = PHPSESSID //默认值PHPSESSID

如果不存在会生成一个session_id,然后把生成的session_id作为COOKIE的值传递到客户端.相当于执行了下面COOKIE 操作,注意的是,这一步执行了setcookie()操作,COOKIE是在header头中发送的,这之前是不能有输出的,PHP有另外一个函数 session_regenerate_id() 如果使用这个函数,这之前也是不能有输出的。

setcookie(session_name(), 
session_id(), 
session.cookie_lifetime,//默认0 
session.cookie_path,//默认'/'当前程序跟目录下都有效 
session.cookie_domain,//默认为空 
)

如果存在,那么session_id = $_COOKIE[session_name]; 然后去session.save_path指定的文件夹里去找名字为'SESS_' . session_id()的文件。读取文件的内容反序列化,然后放到$_SESSION中。

2. 为$_SESSION赋值

比如新添加一个值$_SESSION['test'] = 'blah'; 那么这个$_SESSION只会维护在内存中,当脚本执行结束的时候,用把$_SESSION的值写入到session_id指定的文件夹中,然后关闭相关资源。

这个阶段有可能执行更改session_id的操作,比如销毁一个旧的的session_id,生成一个全新的session_id.一半用在自定义 session操作,角色的转换上,比如Drupal.Drupal的匿名用户有一个SESSION的,当它登录后需要换用新的session_id。

if (isset($_COOKIE[session_name()])) { 
setcookie(session_name(), '', time() - 42000, '/');//旧session cookie过期 
} 
session_regenerate_id();//这一步会生成新的session_id 
//session_id()返回的是新的值

3. 写入SESSION操作

在脚本结束的时候会执行SESSION写入操作,把$_SESSION中值写入到session_id命名的文件中,可能已经存在,可能需要创建新的文件。

4. 销毁SESSION

SESSION发出去的COOKIE一般属于即时COOKIE,保存在内存中,当浏览器关闭后,才会过期,假如需要人为强制过期,比如 退出登录,而不是关闭浏览器,那么就需要在代码里销毁SESSION,方法有很多:

setcookie(session_name(), session_id(), time() - 8000000, ..);//退出登录前执行
usset($_SESSION);//这会删除所有的$_SESSION数据,刷新后,有COOKIE传过来,但是没有数据。
session_destroy();//这个作用更彻底,删除$_SESSION 删除session文件,和session_id
当不关闭浏览器的情况下,再次刷新,2和3都会有COOKIE传过来,但是找不到数据。

session.save_handler = user
用户自定义session处理机制,更加直观 session_set_save_handler('open', 'close', 'read', 'write', 'destroy', 'gc');

session_start(), 执行open($save_path, $session_name)打开session操作句柄。 $save_path 在session.save_handler = files的情况下它就是session.save_path,但是如果用户自定的话,这个两个参数都用不上,直接返回TRUE。执行read($id)从中读取数据.//这个参数是自动传递的就是session_id(),可以通过这个值进行操作。

脚本执行结束,执行write($id, $sess_data) //两个参数,很简单

假如用户需要session_destroy(),先执行destroy,再执行第2步

一个实际例子:

//SESSION初始化的时候调用 
function open($save_path, $session_name) 
{ 
global $sess_save_path; 
$sess_save_path = $save_path; 
return(true); 
} //关闭的时候调用 
function close() 
{ 
return(true); 
} 
function read($id) 
{ 
global $sess_save_path; 
$sess_file = "$sess_save_path/sess_$id"; 
return (string) @file_get_contents($sess_file); 
} 
//脚本执行结束之前,执行写入操作 
function write($id, $sess_data) 
{ 
echo "sdfsf"; 
global $sess_save_path; 
$sess_file = "$sess_save_path/sess_$id"; 
if ($fp = @fopen($sess_file, "w")) { 
$return = fwrite($fp, $sess_data); 
fclose($fp); 
return $return; 
} else { 
return(false); 
} 
} 
function destroy($id) 
{ 
global $sess_save_path; 
$sess_file = "$sess_save_path/sess_$id"; 
return(@unlink($sess_file)); 
} 
function gc($maxlifetime) 
{ 
global $sess_save_path; 
foreach (glob("$sess_save_path/sess_*") as $filename) { 
if (filemtime($filename) + $maxlifetime < time()) { 
@unlink($filename); 
} 
} 
return true; 
}
PHP 相关文章推荐
PHPExcel读取Excel文件的实现代码
Dec 06 PHP
基于PHP array数组的教程详解
Jun 05 PHP
输入值/表单提交参数过滤有效防止sql注入的方法
Dec 25 PHP
PHP处理Json字符串解码返回NULL的解决方法
Sep 01 PHP
php选择排序法实现数组排序实例分析
Feb 16 PHP
php使用指定字符列表生成随机字符串的方法
Apr 18 PHP
PHP爬虫之百万级别知乎用户数据爬取与分析
Jan 22 PHP
php将一维数组转换为每3个连续值组成的二维数组
May 06 PHP
php网页版聊天软件实现代码
Aug 12 PHP
详解使用php调用微信接口上传永久素材
Apr 11 PHP
PHP实现的操作数组类库定义与用法示例
May 24 PHP
php设计模式之状态模式实例分析【星际争霸游戏案例】
Mar 26 PHP
php数组的一些常见操作汇总
Jul 17 #PHP
PHP在特殊字符前加斜杠的实现代码
Jul 17 #PHP
PHP的explode和implode的使用说明
Jul 17 #PHP
PHP冒泡排序算法代码详细解读
Jul 17 #PHP
MySQL连接数超过限制的解决方法
Jul 17 #PHP
PHP数组操作汇总 php数组的使用技巧
Jul 17 #PHP
PHP中改变图片的尺寸大小的代码
Jul 17 #PHP
You might like
php is_file()和is_dir()用于遍历目录时用法注意事项
2010/03/02 PHP
ubuntu 编译安装php 5.3.3+memcache的方法
2010/08/05 PHP
php中++i 与 i++ 的区别
2012/08/08 PHP
yii实现级联下拉菜单的方法
2014/07/31 PHP
PHP清除字符串中所有无用标签的方法
2014/12/01 PHP
php rsa加密解密使用详解
2015/01/14 PHP
Yii使用smsto短信接口的函数demo示例
2016/07/13 PHP
详解EventDispatcher事件分发组件
2016/12/25 PHP
用jquery和json从后台获得数据集的代码
2011/11/07 Javascript
JQGrid的用法解析(列编辑,添加行,删除行)
2013/11/08 Javascript
使用Nodejs开发微信公众号后台服务实例
2014/09/03 NodeJs
JavaScript中的标签语句用法分析
2015/02/10 Javascript
一道关于JavaScript变量作用域的面试题
2016/03/08 Javascript
关于在Servelet中如何获取当前时间的操作方法
2016/06/28 Javascript
jQuery用FormData实现文件上传的方法
2016/11/21 Javascript
Angular 5.x 学习笔记之Router(路由)应用
2018/04/08 Javascript
基于vue实现可搜索下拉框定制组件
2020/03/26 Javascript
微信小程序利用swiper+css实现购物车商品删除功能
2019/03/06 Javascript
详解Vue-cli3 项目在安卓低版本系统和IE上白屏问题解决
2019/04/14 Javascript
微信小程序页面间传递数组对象方法解析
2019/11/06 Javascript
Vue使用自定义指令实现拖拽行为实例分析
2020/06/06 Javascript
[01:06:32]DOTA2上海特级锦标赛D组资格赛#1 EG VS VP第一局
2016/02/28 DOTA
Python中使用strip()方法删除字符串中空格的教程
2015/05/20 Python
python实现kmp算法的实例代码
2019/04/03 Python
实例详解Python模块decimal
2019/06/26 Python
python对常见数据类型的遍历解析
2019/08/27 Python
python打开使用的方法
2019/09/30 Python
详解python定时简单爬取网页新闻存入数据库并发送邮件
2020/11/27 Python
孕妇装中的著名品牌:Isabella Oliver(伊莎贝拉·奥利弗)
2016/10/31 全球购物
Omio法国:全欧洲低价大巴、火车和航班搜索和比价
2017/11/13 全球购物
美国购买体育、音乐会和剧院门票网站:SelectATicket
2019/09/08 全球购物
阿联酋彩妆品牌:OUD MILANO
2019/10/06 全球购物
C语言笔试集
2012/07/24 面试题
党员个人公开承诺书
2014/08/29 职场文书
初中生活随笔
2015/08/15 职场文书
JavaScript数组reduce()方法的语法与实例解析
2021/07/07 Javascript