php中session的實現原理以及大網站應用應注意的問題分析
PHP SESSION原理
我們知道,session是在服務器端保持用户會話數據的一種方法,對應的cookie是 在客户端保持用户數據。HTTP協議是一種無狀態協議,服務器響應完之後就失去了與瀏覽器的聯繫,最早,Netscape將cookie引入瀏覽器,使得 數據可以客户端跨頁面交換,那麼服務器是如何記住眾多用户的會話數據呢?
首先要將客户端和服務器端建立一一聯繫,每個客户 端都得有一個唯一標識,這樣服務器才能識別出來。建議唯一標識的方法有兩種:cookie或者通過GET方式指定。默認配置的PHP使用session的 時會建立一個名叫”PHPSESSID”的cookie(可以通過修改值指定),如果客户端禁用cookie,你 也可以指定通過GET方式把session id傳到服務器(修改中_trans_sid等參數)。
我們查看服務器端_path目錄會發現很多類似sess_vv9lpgf0nmkurgvkba1vbvj915這樣的文件,這個 其實就是session id “vv9lpgf0nmkurgvkba1vbvj915″對應的數據。真相就在這裏,客户端將session id傳遞到服務器,服務器根據session id找到對應的文件,讀取的時候對文件內容進行反序列化就得到session的值,保存的時候先序列化再寫入。
事實就是這 樣,所以如果服務器不支持session或者你想自定義session,完全可以DIY,通過PHP的uniqid生成永不重複的session id,然後找個地方存儲session的內容即可,你也可以學flickr把session存儲在MySQL數據庫中。
使用session之前為什麼必須先執行session_start()?
了 解的原理之後,所謂的session其實就是客户端一個session id服務器端一個session file,新建session之前執行session_start()是告訴服務器要種一個cookie以及準備好session文件,要不然你的. session內容怎麼存;讀取session之前執行session_start()是告訴服務器,趕緊根據session id把session文件反序列化。
只有一個session函數可以在session_start()之前執行,session_name():讀取或指定session名稱(比如默認的就是”PHPSESSID”),這個當然要在session_start之前執行。
session影響系統性能
session 在大訪問量網站上確實影響系統性能,影響性能的原因之一由文件系統設計造成,在同一個目錄下超過10000個文件時,文件的定位將非常耗時,PHP支持 session目錄hash,我們可以通過修改中_path = “2;/path/to/session/dir”,那麼session將存儲在兩級子目錄中,每個目錄有16個子目錄[0~f],不過好像PHP session不支持創建目錄,你需要事先把那麼些目錄創建好 。
還有一個問題就是小文件的效率問題,一般我們的 session數據都不會太大(1~2K),如果有大量這樣1~2K的文件在磁盤上,IO效率肯定會很差,PHP手冊上建議使用Reiserfs文件系 統,不過Reiserfs的前景堪憂,Reiserfs的作者把媳婦給殺了,SuSE也拋棄了Reiserfs。
其實還有很多中 存儲session的方式,可以通過php -i|grep “Registered save handlers”查看,比如Registered save handlers => files user sqlite eaccelerator可以通過文件、用户、sqlite、eaccelerator來存,如果服務器裝了memcached,還有會mmcache的 選項。當然還有很多,比如MySQL、PostgreSQL等等。都是不錯的選擇。
session的同步
我們前端可能有很多台服務器,用户在A服務器上登錄了,種下了session信息,然後訪問網站的某些頁面沒準跳到B服務器上去了,如果這個時候B服務器上沒有session信息又沒有做特殊處理,可能就會出問題了。
session同步有很多種,如果你是存儲在memcached或者MySQL中,那就很容易了,指定到同樣的位置即可,如果是文件形式的,你可以用NFS統一存儲。
還有一種方式是通過加密的cookie來實現,用户在A服務器上登錄成功,在用户的瀏覽器上種上一個加密的cookie,當用户訪問B服務器時,檢查有無 session,如果有當然沒問題,如果沒有,就去檢驗cookie是否有效,cookie有效的話就在B服務器上重建session。這種方法其實很有 用,如果網站有很多個子頻道,服務器也不在一個機房,session沒辦法同步又想做統一登錄那就太有用了。
當然還有一種方法就 是在負載均衡那一層保持會話,把訪問者綁定在某個服務器上,他的所有訪問都在那個服務器上就不需要session同步了,這些都是運維層面的東西。就説這 麼多吧,根據自己的應用來選擇使用session,不要因為大家都説session影響系統性能就畏首畏尾,知道問題,解決問題才是關鍵,惹不起躲得起不適合這裏。
-
高級PHP開發工程師崗位職責7篇
現如今,很多地方都會使用到崗位職責,崗位職責具有提高內部競爭活力,更好地發現和使用人才的作用。想學習制定崗位職責卻不知道該請教誰?以下是小編整理的高級PHP開發工程師崗位職責,僅供參考,希望能夠幫助到大家。高級PHP開發工程師崗位職責1工作職責:1、承擔機器學習...
-
如何理解Javascript的caller,callee,call,apply區別
在提到上述的概念之前,首先想説説javascript中函數的隱含參數:argumentsarguments該對象代表正在執行的函數和調用它的函數的參數。[function.]arguments[n]參數function:選項。當前正在執行的Function對象的名字。n:選項。要傳遞給Function對象的從0開始的參數值...
-
ASP.NET 2.0 程序的基礎知識
成員關係的概念在人類社會中是一個層次比較低的概念,源於希望屬於某個羣組的意識。我們希望能覺得自己是某個團隊的一部分,讓別人知道我們是誰,因此Web搭上這個流行趨勢,採用這個概念只是時間早晚的問題。如果坐下來想一想曾經登錄過多少個站點並在這些站點上保存...
-
javascript中的return和閉包函數
複製代碼代碼如下:functionmakefunc(x){returnfunction(){returnx;}}alert(makefunc(0));其實不是不執行,只是朋友的意思這裏alert出來的`應該是“0”,而不是function(){returnx;}。不是腳本寫錯了,只是沒搞懂return,從當前函數退出,並從那個函數返回一個值。如果返...