PHP的SESSION和SESSION的GC机制

什么是Session?

session是一次浏览器和服务器交互的会话.当我们使用浏览器打开一个网页,用到的是HTTP协议
学过计算机的应该知道,HTTP有5个特点:

支持客户/服务器模式
简单快速
灵活
无连接
无状态
那么无状态的一段连续的HTTP请求,我们怎么把他们关联起来呢?这里就用到了Session.
并且Session存储在服务端(默认放到/tmp临时目录下),很好的解决了安全的问题.
php通过session_start()函数开启session访问,生成一个唯一的session_id同时也会
往Cookie中写入名称为PHPSESSION的值为session_id的变量.当下一次浏览器再次发起
请求的时候会自动带上Cookie中的值,通过这个PHPSESSION我们的服务端就能识别出这是
同一个浏览器发起的请求.

Session和Cookie的关系

Session存储在服务端,Cookie存储在客户端也就是我们通常使用的浏览器.通常需要Cookie
中的值我们才能识别到Session.
但是如果禁用了Cookie我们还能不能用Session呢?
其实我们也可以通过

请求的url中的带上session_id
请求的header中带上session_id
等方式来使用session.

php.ini中的关键配置

[Session]
session.save_handler = files
session.save_path = “/tmp”
session.use_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.serialize_handler = php
session.gc_divisor = 1000
session.gc_probability = 1
session.gc_maxlifetime = 1440

Session的垃圾回收

在session_start()函数的时候触发GC,但是由于请求量的不同，在One Second可能有N个这样的session_start()
如果都触发了GC那么这个效率会不会太低了？所以这个时候加上了一个概率,这个概率= gc_probability/gc_divisor
我们通过调整数值的大小来调整这个GC概率.在触发GC后我们的垃圾回收机制就会删除过期的文件.

Session同步的问题

在我们的业务量增大之后,通常会使用集群的方式来部署我们的服务器,前端通过负载均衡来分发我们的请求.如果还是
以文件的形式保存我们的session的话,就会遇到有时候是登录,有时候又不是登录状态的问题,因为我们不能保证每次
请求都会分发到同一台服务器.这个时候就推荐使用redis来存储我们的session,通过redis来解决这个数据同步的问题.