php中Session工作原理與用法詳解

1.什麼是Session

2.Session從使用者訪問頁面開始，到斷開與網站串連為止，形成一個會話的生命週期。在會話期間，分配客戶唯一的一個SessionID，用來標識目前使用者，與其他使用者進行區分。
3.Session會話時，SessionID會分別儲存在用戶端和伺服器端兩個位置，對於用戶端使用臨時的Cookie儲存（Cookie名稱為PHPSESSID）或者通過URL字串傳遞，伺服器端也以文字檔形式儲存在指定的Session目錄中。
4.Session通過ID接受每一個訪問請求，從而識別目前使用者、跟蹤和保持使用者具體資料，以及Session變數（在Session活動期間，可在Session中儲存數字或文字資料），比如session_name等等，這些變數資訊儲存在伺服器端。
5.SessionID可以作為會話資訊儲存到資料庫中，進行Session持久化，這樣可以跟蹤每個使用者的登陸次數、線上與否、線上時間等。
session.name=PHPSESSID；用在cookie裡的session的名字

•session.save_handler=files;用於儲存/取回資料的控制方式
•session.save_path=/tmp;在save_handler設為檔案時傳給控制器的參數，這是資料檔案將儲存的路徑.
•session.use_cookies=1;是否使用cookies

在php中如何操作session:

session_start();   //使用該函數開啟session功能

$_SESSION      　//使用預定義全域變數操作資料

使用unset($_SESSION['key']) //銷毀一個session的值

簡單地操作，一切都是由伺服器實現；由於處理在後台，一切看起來也很安全。但是session採用什麼樣機制，又是怎樣被實現，並且如何來保持會話的狀態的呢？

這裡順便說明一下，如果要做伺服器的lvs，即多台server的話，我們一般使用memcached的方式session，否則會導致一些請求找不到session。
一個簡單的memcache配置：

代碼如下	複製代碼
session.save_handler = memcache session.save_path = "tcp://10.28.41.84:10001"

當然如果一定要使用files檔案快取，我們可以將檔案作nfs，將所有的儲存session檔案定位到一個地方。

剛才講返回給使用者的session-id最終儲存在記憶體中，這裡我們也可以設定參數將其儲存在使用者的url中。

 

使用session之前為什麼必須先執行session_start()？

瞭解的原理之後，所謂的session其實就是用戶端一個session id伺服器端一個session file，建立session之前執行session_start()是告訴伺服器要種一個cookie以及準備好session檔案，要不然你的session內容怎麼存；讀取session之前執行session_start()是告訴伺服器，趕緊根據session id把session檔案還原序列化。

只有一個session函數可以在session_start()之前執行，session_name()：讀取或指定session名稱（比如預設的就是”PHPSESSID”），這個當然要在session_start之前執行。

session影響系統效能

session在大訪問量網站上確實影響系統效能，影響效能的原因之一由檔案系統設計造成，在同一個目錄下超過10000個檔案時，檔案的定位將非常耗時，PHP支援session目錄hash，我們可以通過修改php.ini中session.save_path = “2;/path/to/session/dir”，那麼session將儲存在兩級子目錄中，每個目錄有16個子目錄[0~f]，不過好像PHP session不支援建立目錄，你需要事先把那麼些目錄建立好 。

還有一個問題就是小檔案的效率問題，一般我們的session資料都不會太大（1～2K），如果有大量這樣1～2K的檔案在磁碟上，IO效率肯定會很差，PHP手冊上建議使用Reiserfs檔案系統，不過Reiserfs的前景堪憂，Reiserfs的作者把媳婦給殺了，SuSE也拋棄了Reiserfs。

其實還有很多中儲存session的方式，可以通過php -i|grep “Registered save handlers”查看，比如Registered save handlers => files user sqlite eaccelerator可以通過檔案、使用者、sqlite、eaccelerator來存，如果伺服器裝了memcached，還有會mmcache的選項。當然還有很多，比如MySQL、PostgreSQL等等。都是不錯的選擇。

session的同步
我們前端可能有很多台伺服器，使用者在A伺服器上登入了，種下了session資訊，然後訪問網站的某些頁面沒準跳到B伺服器上去了，如果這個時候B伺服器上沒有session資訊又沒有做特殊處理，可能就會出問題了。

session同步有很多種，如果你是儲存在memcached或者MySQL中，那就很容易了，指定到同樣的位置即可，如果是檔案形式的，你可以用NFS統一儲存。

還有一種方式是通過加密的cookie來實現，使用者在A伺服器上登入成功，在使用者的瀏覽器上種上一個加密的cookie，當使用者訪問B伺服器時，檢查有無session，如果有當然沒問題，如果沒有，就去檢驗cookie是否有效，cookie有效話就在B伺服器上重建session。這種方法其實很有用，如果網站有很多個子頻道，伺服器也不在一個機房，session沒辦法同步又想做統一登入那就太有用了

執行個體問題
現有系統A,B; 假設A系統是可以獨立啟動並執行web系統，即可以和瀏覽器直接處理session， B系統是基於mobile的，需要調用A系統的功能介面，
在保持A不改變的情況下，即登陸驗證，session儲存都不變的情況下，B系統能處理前端使用者的請求。

這裡提供的方案是使用PHP實現

在使用者登陸成功後，將儲存的session的session-id返回給B系統，然後Ｂ系統每次請求其他介面都帶session_id。
Ａ系統在session_start前加上session_id(session_id);

這樣B系統就能安全的調用A