Heim > Artikel > Backend-Entwicklung > 《PHP核心技术与最佳实践》-Cookie-Session深入
Session和Cookie在本质上没区别,都是针对HTTP协议(无状态的协议)的局限性而提出的一种保持客户羰和服务器保持会话连接状态的机制。PHP的SESSION默认通过文件的方式实现,妈存储在服务器端的SESSION文件,每个SESSION一个文件,文件名(sessionID)是随机的,sessionID会作为COOKIE域的一个字段在HTTP请求的上行和下行中来回传递,SESSION文件的一般内容结构如下:变量名 | 类型:长度:值。
SESSION以文件形式分目录存放,分目录是因为当一个目录的文件数超过2000时读写这个目录就会很慢。SESSION的回收是被动的,为了保证能正常回收,可修改PHP配置文件中的session.gc_divisor参数以提高回收率(太大了会增加负载),或者设置一个变量判断是否过期。对于设置分组目录存储的SESSION,PHP不会自动回收,需要自己实现回收机制。
SESSION存入数据库:大访问量的站点,用默认的SESSION存储方式不适合,较优的方法是用DB存取SESSION,解决这个问题的方案就是session_set_save_handler()函数,bool session_set_save_handler(callback open,callback close,callback read,callback write,callback destroy,callback gc),设置用于读写SESSION的回调函数,只需实现这几个接口PHP就能帮助我们进行SESSION管理。
CREATE TABLE 'tableName' ('sid) CHAR(40) NOT NULL COMMENT 'session名','data' VARCHAR(200) NOT NULL COMMENT 'session值','update' INT(10) UNSIGNED NOT NULL DEFAULT '0' COMMENT '更新时间',UNIQUE INDEX 'sid' ('sid')) COLLATE = 'utf8_general_ci' ENGINE = MEMORY ROW_FORMAT = DEFAULT
MEMORY引擎采用内在表,所有数据存储在内在,操作速度快,对于SESSION这种形式的数据正好适用。
class SessionSaveHandle {
public $lifeTime;
public $tosql;
public $db;
private $sessiondata;
private $lastflush;
private $sessName = 'PHPSESSID';
function open ($savePath,$sessionName) {return true;}
function close () {return true;}
function read ($sid) {}/ 根据$sid获取data并保存在$this->sessiondata中/
function write ($sessID,$sessData) {} / 写SESSION,有则更新无则插入,返回布尔值/
function destroy ($sessID) {}
function gc ($sessMaxLifeTime) {} / 删除数据库里距上次更新时间比$sessMaxLifeTime大的SESSION/
}
ini_set('session.use_trans_sid',0);
ini_set('session.use_cookie',1);
ini_set('session.use_path','/');
ini_set('session.use_save_handler','user');
session_module_name('user');
$session = new SessionSaveHandle();
session_set_save_handler(array($session,"open"),array($session,"close"),array($session,"read"),array($session,"write"),array($session,"destroy"),array($session,"gc"),);
在大流量的网站中,SESSION存入DB存在效率不高、占据数据库connection资源等问题,可以使用Memcached/Redis等KETY-VALUE数据存储方式实现高并发、大流量的网站。