解析php中session的实现原理以及大网站应用应注意的问题


Posted in PHP onJune 17, 2013

PHP SESSION原理
我们知道,session是在服务器端保持用户会话数据的一种方法,对应的cookie是 在客户端保持用户数据。HTTP协议是一种无状态协议,服务器响应完之后就失去了与浏览器的联系,最早,Netscape将cookie引入浏览器,使得 数据可以客户端跨页面交换,那么服务器是如何记住众多用户的会话数据呢?

首先要将客户端和服务器端建立一一联系,每个客户 端都得有一个唯一标识,这样服务器才能识别出来。建议唯一标识的方法有两种:cookie或者通过GET方式指定。默认配置的PHP使用session的 时会建立一个名叫”PHPSESSID”的cookie(可以通过php.ini修改session.name值指定),如果客户端禁用cookie,你 也可以指定通过GET方式把session id传到服务器(修改php.ini中session.use_trans_sid等参数)。

我们查看服务器端session.save_path目录会发现很多类似sess_vv9lpgf0nmkurgvkba1vbvj915这样的文件,这个 其实就是session id “vv9lpgf0nmkurgvkba1vbvj915″对应的数据。真相就在这里,客户端将session id传递到服务器,服务器根据session id找到对应的文件,读取的时候对文件内容进行反序列化就得到session的值,保存的时候先序列化再写入。

事实就是这 样,所以如果服务器不支持session或者你想自定义session,完全可以DIY,通过PHP的uniqid生成永不重复的session id,然后找个地方存储session的内容即可,你也可以学flickr把session存储在MySQL数据库中。

使用session之前为什么必须先执行session_start()?
了 解的原理之后,所谓的session其实就是客户端一个session id服务器端一个session file,新建session之前执行session_start()是告诉服务器要种一个cookie以及准备好session文件,要不然你的 session内容怎么存;读取session之前执行session_start()是告诉服务器,赶紧根据session id把session文件反序列化。

只有一个session函数可以在session_start()之前执行,session_name():读取或指定session名称(比如默认的就是”PHPSESSID”),这个当然要在session_start之前执行。

session影响系统性能
session 在大访问量网站上确实影响系统性能,影响性能的原因之一由文件系统设计造成,在同一个目录下超过10000个文件时,文件的定位将非常耗时,PHP支持 session目录hash,我们可以通过修改php.ini中session.save_path = “2;/path/to/session/dir”,那么session将存储在两级子目录中,每个目录有16个子目录[0~f],不过好像PHP session不支持创建目录,你需要事先把那么些目录创建好 。

还有一个问题就是小文件的效率问题,一般我们的 session数据都不会太大(1~2K),如果有大量这样1~2K的文件在磁盘上,IO效率肯定会很差,PHP手册上建议使用Reiserfs文件系 统,不过Reiserfs的前景堪忧,Reiserfs的作者把媳妇给杀了,SuSE也抛弃了Reiserfs。

其实还有很多中 存储session的方式,可以通过php -i|grep “Registered save handlers”查看,比如Registered save handlers => files user sqlite eaccelerator可以通过文件、用户、sqlite、eaccelerator来存,如果服务器装了memcached,还有会mmcache的 选项。当然还有很多,比如MySQL、PostgreSQL等等。都是不错的选择。

session的同步
我们前端可能有很多台服务器,用户在A服务器上登录了,种下了session信息,然后访问网站的某些页面没准跳到B服务器上去了,如果这个时候B服务器上没有session信息又没有做特殊处理,可能就会出问题了。
session同步有很多种,如果你是存储在memcached或者MySQL中,那就很容易了,指定到同样的位置即可,如果是文件形式的,你可以用NFS统一存储。

还有一种方式是通过加密的cookie来实现,用户在A服务器上登录成功,在用户的浏览器上种上一个加密的cookie,当用户访问B服务器时,检查有无 session,如果有当然没问题,如果没有,就去检验cookie是否有效,cookie有效的话就在B服务器上重建session。这种方法其实很有 用,如果网站有很多个子频道,服务器也不在一个机房,session没办法同步又想做统一登录那就太有用了。

当然还有一种方法就 是在负载均衡那一层保持会话,把访问者绑定在某个服务器上,他的所有访问都在那个服务器上就不需要session同步了,这些都是运维层面的东西。就说这 么多吧,根据自己的应用来选择使用session,不要因为大家都说session影响系统性能就畏首畏尾,知道问题,解决问题才是关键,惹不起躲得起不适合这里。

PHP 相关文章推荐
十天学会php(3)
Oct 09 PHP
PHP 解决utf-8和gb2312编码转换问题
Mar 18 PHP
php的ajax框架xajax入门与试用介绍
Dec 19 PHP
解析PHP实现多进程并行执行脚本
Jun 18 PHP
PHP FTP操作类代码( 上传、拷贝、移动、删除文件/创建目录)
May 10 PHP
9条PHP编程小知识及易犯的小错误
Jan 22 PHP
PHP生成静态HTML页面最简单方法示例
Apr 09 PHP
php采用session实现防止页面重复刷新
Dec 24 PHP
PHP验证终端类型是否为手机的简单实例
Feb 07 PHP
php记录搜索引擎爬行记录的实现代码
Mar 02 PHP
PHP实现防止表单重复提交功能【基于token验证】
May 24 PHP
laravel 去掉index.php伪静态的操作方法
Oct 12 PHP
CodeIgniter图像处理类的深入解析
Jun 17 #PHP
jQuery+php实现ajax文件即时上传的详解
Jun 17 #PHP
深入Apache与Nginx的优缺点比较详解
Jun 17 #PHP
php之CodeIgniter学习笔记
Jun 17 #PHP
apache配置虚拟主机的方法详解
Jun 17 #PHP
php unset全局变量运用问题的深入解析
Jun 17 #PHP
Linux Apache PHP Oracle 安装配置(具体操作步骤)
Jun 17 #PHP
You might like
PHP 文件上传源码分析(RFC1867)
2009/10/30 PHP
php实现大文件断点续传下载实例代码
2019/10/01 PHP
Jquery 最近浏览过的商品的功能实现代码
2010/05/14 Javascript
JavaScript获取FCK编辑器信息的具体方法
2013/07/12 Javascript
js螺旋动画效果的具体实例
2013/11/15 Javascript
js实现右下角提示框的方法
2015/02/03 Javascript
jQuery实现感应鼠标动画效果自动伸长的输入框实例
2015/02/24 Javascript
nodejs实现发出蜂鸣声音(系统报警声)的方法
2017/01/18 NodeJs
微信小程序实现倒计时60s获取验证码
2020/04/17 Javascript
Angular2.0/4.0 使用Echarts图表的示例代码
2017/12/07 Javascript
微信小程序实现的贪吃蛇游戏【附源码下载】
2018/01/03 Javascript
Vue加载组件、动态加载组件的几种方式
2018/08/31 Javascript
vue element 中的table动态渲染实现(动态表头)
2019/11/21 Javascript
在vue中axios设置timeout超时的操作
2020/09/04 Javascript
wxPython中文教程入门实例
2014/06/09 Python
django批量导入xml数据
2016/10/16 Python
Python实现的NN神经网络算法完整示例
2018/06/19 Python
使用PM2+nginx部署python项目的方法示例
2018/11/07 Python
实例讲解Python中浮点型的基本内容
2019/02/11 Python
python中return不返回值的问题解析
2020/07/22 Python
pytorch使用horovod多gpu训练的实现
2020/09/09 Python
最新PyCharm 2020.2.3永久激活码(亲测有效)
2020/11/26 Python
基于css3仿造window7的开始菜单
2010/06/17 HTML / CSS
Html5移动端获奖无缝滚动动画实现示例
2018/06/25 HTML / CSS
线程同步的方法
2016/11/23 面试题
销售工作岗位职责
2013/12/24 职场文书
公司庆典活动邀请函
2014/01/09 职场文书
商场中秋节活动方案
2014/02/07 职场文书
教师现实表现材料
2014/02/14 职场文书
售后服务承诺书范文
2014/03/26 职场文书
《忆江南》教学反思
2014/04/07 职场文书
领导班子三严三实心得体会
2014/10/13 职场文书
2014年信息宣传工作总结
2014/12/18 职场文书
2016大学生党校学习心得体会
2016/01/06 职场文书
六种css3实现的边框过渡效果
2021/04/22 HTML / CSS
教你使用Pandas直接核算Excel中快递费用
2021/05/12 Python