php session 生命周期详解
昨天群里有个朋友问有关session生命周期如何设置的问题。本人也没做过高负载的项目 所以一般都是用memcache存储session便于控制.所以对php 处理session的方案也没有过多了解,就随口就回答了个gc_maxlifetime.因为php.ini里关于此参数的注释是
; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
看了下也没问题“超过设置的秒数,则储存的数据将被垃圾清理进程处理掉。”
实际在我将gc_maxlifetime 设置成5秒以后 着手测试了一下
发现情况并不是这么简单
首先.关于garbage collection的运行还有一个几率问题.
就是在 gc_maxlifetime上面的两个参数gc_probability和gc_divisor
php官方的注释是
; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_divisor,
; e.g. 1/100 means there is a 1% chance that the GC process starts
; on each request.
可以看出这个比例决定了 GC process 的启动几率
然后我将这两个值都设置为1,即100%几率触发GC 然后设置session 过了5秒后
注释第二行,再刷新页面获取session
session_start();
$_SESSION['test']= 'sssssssssssss';
echo $_SESSION['test'];
依然可以获取到test的值. 且在储存session文件夹中此文件也健在.
我想是否是session 的老搭档 cookie 在作怪.于是我在FF中打开测试页面A
<?php
session_start();
$_SESSION['test']= 'sssssssssssss';
echo session_id(),'<br />';
echo $_SESSION['test'];
?>
在Chrome中打开页面B
<?php
session_start();
echo session_id(),'<br />';
echo $_SESSION['test'];
?>
打开页面A 5秒后 打开页面B 没有值输出 temp文件夹中该session文件被删除
需要注意的是
"自 PHP 4.2.3 起用php启动 (文件修改时间)来代替了 atime "
也就是说如果浏览器带有该session对应的cookie 该cookie的存活期中 在gc_maxlifetime 设置的时间 间隔内刷新浏览器 则该session “永远”不会失效。
由此还可以通过
setcookie(session_name(),session_id(),time()+N)
来控制session生命周期,一旦cookie失效 浏览器就“瞎”了,因为http本身是“无状态”协议,必须通过cookie来维持身份 所以此方法也算投机取巧吧 呵呵.
最后 关于session在不同目录下GC回收时间冲突的“bug” 在google中很多文章都提到过 这里就不再复述。
给个传送门:php中的session有效期问题
页:
[1]