解析php中session的实现原理以及大网站应用应注意的问题


Posted in PHP onJune 17, 2013

PHP SESSION原理
我们知道,session是在服务器端保持用户会话数据的一种方法,对应的cookie是 在客户端保持用户数据。HTTP协议是一种无状态协议,服务器响应完之后就失去了与浏览器的联系,最早,Netscape将cookie引入浏览器,使得 数据可以客户端跨页面交换,那么服务器是如何记住众多用户的会话数据呢?

首先要将客户端和服务器端建立一一联系,每个客户 端都得有一个唯一标识,这样服务器才能识别出来。建议唯一标识的方法有两种:cookie或者通过GET方式指定。默认配置的PHP使用session的 时会建立一个名叫”PHPSESSID”的cookie(可以通过php.ini修改session.name值指定),如果客户端禁用cookie,你 也可以指定通过GET方式把session id传到服务器(修改php.ini中session.use_trans_sid等参数)。

我们查看服务器端session.save_path目录会发现很多类似sess_vv9lpgf0nmkurgvkba1vbvj915这样的文件,这个 其实就是session id “vv9lpgf0nmkurgvkba1vbvj915″对应的数据。真相就在这里,客户端将session id传递到服务器,服务器根据session id找到对应的文件,读取的时候对文件内容进行反序列化就得到session的值,保存的时候先序列化再写入。

事实就是这 样,所以如果服务器不支持session或者你想自定义session,完全可以DIY,通过PHP的uniqid生成永不重复的session id,然后找个地方存储session的内容即可,你也可以学flickr把session存储在MySQL数据库中。

使用session之前为什么必须先执行session_start()?
了 解的原理之后,所谓的session其实就是客户端一个session id服务器端一个session file,新建session之前执行session_start()是告诉服务器要种一个cookie以及准备好session文件,要不然你的 session内容怎么存;读取session之前执行session_start()是告诉服务器,赶紧根据session id把session文件反序列化。

只有一个session函数可以在session_start()之前执行,session_name():读取或指定session名称(比如默认的就是”PHPSESSID”),这个当然要在session_start之前执行。

session影响系统性能
session 在大访问量网站上确实影响系统性能,影响性能的原因之一由文件系统设计造成,在同一个目录下超过10000个文件时,文件的定位将非常耗时,PHP支持 session目录hash,我们可以通过修改php.ini中session.save_path = “2;/path/to/session/dir”,那么session将存储在两级子目录中,每个目录有16个子目录[0~f],不过好像PHP session不支持创建目录,你需要事先把那么些目录创建好 。

还有一个问题就是小文件的效率问题,一般我们的 session数据都不会太大(1~2K),如果有大量这样1~2K的文件在磁盘上,IO效率肯定会很差,PHP手册上建议使用Reiserfs文件系 统,不过Reiserfs的前景堪忧,Reiserfs的作者把媳妇给杀了,SuSE也抛弃了Reiserfs。

其实还有很多中 存储session的方式,可以通过php -i|grep “Registered save handlers”查看,比如Registered save handlers => files user sqlite eaccelerator可以通过文件、用户、sqlite、eaccelerator来存,如果服务器装了memcached,还有会mmcache的 选项。当然还有很多,比如MySQL、PostgreSQL等等。都是不错的选择。

session的同步
我们前端可能有很多台服务器,用户在A服务器上登录了,种下了session信息,然后访问网站的某些页面没准跳到B服务器上去了,如果这个时候B服务器上没有session信息又没有做特殊处理,可能就会出问题了。
session同步有很多种,如果你是存储在memcached或者MySQL中,那就很容易了,指定到同样的位置即可,如果是文件形式的,你可以用NFS统一存储。

还有一种方式是通过加密的cookie来实现,用户在A服务器上登录成功,在用户的浏览器上种上一个加密的cookie,当用户访问B服务器时,检查有无 session,如果有当然没问题,如果没有,就去检验cookie是否有效,cookie有效的话就在B服务器上重建session。这种方法其实很有 用,如果网站有很多个子频道,服务器也不在一个机房,session没办法同步又想做统一登录那就太有用了。

当然还有一种方法就 是在负载均衡那一层保持会话,把访问者绑定在某个服务器上,他的所有访问都在那个服务器上就不需要session同步了,这些都是运维层面的东西。就说这 么多吧,根据自己的应用来选择使用session,不要因为大家都说session影响系统性能就畏首畏尾,知道问题,解决问题才是关键,惹不起躲得起不适合这里。

PHP 相关文章推荐
简单易用的计数器(数据库)
Oct 09 PHP
一个PHP验证码类代码分享(已封装成类)
Jul 17 PHP
PHP乱码问题,UTF-8乱码常见问题小结
Apr 09 PHP
php多功能图片处理类分享(php图片缩放类)
Mar 14 PHP
PHP导入导出Excel代码
Jul 07 PHP
PHP中COOKIES使用示例
Jul 26 PHP
在WordPress中安装使用视频播放器插件Hana Flv Player
Jan 04 PHP
php使用strip_tags()去除html标签仍有空白的解决方法
Jul 28 PHP
完美解决thinkphp唯一索引重复时出错的问题
Mar 31 PHP
可兼容php5与php7的cURL文件上传功能实例分析
May 11 PHP
Linux下 php7安装redis的方法
Nov 01 PHP
PHP7.0连接DB操作实例分析【基于mysqli】
Sep 26 PHP
CodeIgniter图像处理类的深入解析
Jun 17 #PHP
jQuery+php实现ajax文件即时上传的详解
Jun 17 #PHP
深入Apache与Nginx的优缺点比较详解
Jun 17 #PHP
php之CodeIgniter学习笔记
Jun 17 #PHP
apache配置虚拟主机的方法详解
Jun 17 #PHP
php unset全局变量运用问题的深入解析
Jun 17 #PHP
Linux Apache PHP Oracle 安装配置(具体操作步骤)
Jun 17 #PHP
You might like
生成静态页面的PHP类
2006/07/15 PHP
php+oracle 分页类
2006/10/09 PHP
PHP strtotime函数详解
2009/12/18 PHP
函数中使用require_once问题深入探讨 优雅的配置文件定义方法推荐
2014/07/02 PHP
php的XML文件解释类应用实例
2014/09/22 PHP
php魔术方法功能与用法实例分析
2016/10/19 PHP
PHPMAILER实现PHP发邮件功能
2018/04/18 PHP
BOOM vs RR BO3 第一场2.13
2021/03/10 DOTA
js option删除代码集合
2008/11/12 Javascript
用于节点操作的API,颠覆原生操作HTML DOM节点的API
2010/12/11 Javascript
使用Math.floor与Math.random取随机整数的方法详解
2013/05/07 Javascript
如何改进javascript代码的性能
2015/04/02 Javascript
JavaScript的String字符串对象常用操作总结
2016/05/26 Javascript
基于JS实现移动端向左滑动出现删除按钮功能
2017/02/22 Javascript
jQuery基于闭包实现的显示与隐藏div功能示例
2018/06/09 jQuery
微信小程序网络层封装的实现(promise, 登录锁)
2019/05/08 Javascript
js单线程的本质 Event Loop解析
2019/10/29 Javascript
[00:23]魔方之谜解锁款式
2018/12/20 DOTA
[42:24]完美世界DOTA2联赛循环赛 LBZS vs DM BO2第一场 11.01
2020/11/02 DOTA
在python的类中动态添加属性与生成对象
2016/09/17 Python
Python微医挂号网医生数据抓取
2019/01/24 Python
python控制nao机器人身体动作实例详解
2019/04/29 Python
NumPy中的维度Axis详解
2019/11/26 Python
Pandas实现dataframe和np.array的相互转换
2019/11/30 Python
Pytorch 神经网络—自定义数据集上实现教程
2020/01/07 Python
html5 css3网站菜单实现代码
2013/12/23 HTML / CSS
H5调用相机拍照并压缩图片的实例代码
2017/07/20 HTML / CSS
Hotels.com香港酒店网:你的自由行酒店订房专家
2018/01/22 全球购物
财务分析个人的自荐书范文
2013/11/24 职场文书
初中同学聚会感言
2014/02/11 职场文书
《放飞蜻蜓》教学反思
2014/04/27 职场文书
个人授权委托书样本
2014/09/13 职场文书
考研英语复习计划
2015/01/19 职场文书
入党团支部推荐意见
2015/06/02 职场文书
导游词之南京汤山温泉
2019/11/26 职场文书
MySQL添加索引特点及优化问题
2022/07/23 MySQL