>백엔드 개발 >PHP 튜토리얼 >PHP의 SESSION 원리를 분석하고 대규모 웹사이트에 적용 시 주의할 점

PHP의 SESSION 원리를 분석하고 대규모 웹사이트에 적용 시 주의할 점

巴扎黑
巴扎黑원래의
2016-11-12 10:37:491566검색

PHP SESSION 원리
세션은 서버 측에서 사용자 세션 데이터를 유지하는 방법이고, 해당 쿠키는 클라이언트 측에서 사용자 데이터를 유지하는 것임을 알고 있습니다. HTTP 프로토콜은 상태 비저장 프로토콜입니다. 서버가 응답한 후 브라우저와의 연결이 끊어집니다. 초기에 Netscape는 클라이언트가 페이지 간에 데이터를 교환할 수 있도록 브라우저에 쿠키를 도입했습니다. 많은 사용자의 데이터는 어떻습니까?

우선 클라이언트와 서버가 하나씩 연결되어야 합니다. 각 클라이언트는 서버가 이를 식별할 수 있도록 고유한 식별자를 가지고 있어야 합니다. 고유 식별에는 쿠키 또는 GET을 통해 지정하는 두 가지 방법이 있는 것이 좋습니다. PHP의 기본 구성은 세션을 사용할 때 "PHPSESSID"라는 쿠키를 생성합니다(php.ini에서 session.name 값을 수정하여 지정할 수 있음). 클라이언트가 쿠키를 비활성화하는 경우 세션 ID를 전달하도록 지정할 수도 있습니다. GET 서버를 통해(php.ini에서 session.use_trans_sid와 같은 매개변수 수정)
사실이므로 서버가 세션을 지원하지 않거나 세션을 맞춤화하려는 경우 DIY하고 PHP의 uniqid를 사용하여 절대 반복되지 않는 세션 ID를 생성한 다음 세션 내용을 저장할 장소. MySQL 데이터베이스에 세션을 저장하는 방법을 flickr에서 배울 수도 있습니다.

세션을 사용하기 전에 session_start()를 실행해야 하는 이유는 무엇인가요?
원리를 이해한 후 소위 세션은 실제로 클라이언트 측의 세션 ID이고 서버 측의 세션 파일입니다. 새 세션을 생성하기 전에 session_start()를 실행하면 서버에 쿠키를 심고 준비하라고 지시합니다. 세션 파일, 그렇지 않으면 세션 콘텐츠 세션을 읽기 전에 session_start()를 실행하는 방법은 세션 ID에 따라 세션 파일을 빠르게 역직렬화하도록 서버에 지시합니다.

session_start() 전에는 하나의 세션 함수만 실행할 수 있습니다. session_name(): 세션 이름을 읽거나 지정합니다(예: 기본값은 "PHPSESSID"입니다). 물론 이것은 session_start 전에 실행되어야 합니다.

세션이 시스템 성능에 영향을 미칩니다

트래픽이 많은 웹사이트에서는 세션이 시스템 성능에 영향을 미칩니다. 성능에 영향을 미치는 이유 중 하나는 파일 시스템 설계입니다. 파일 크기 위치 지정은 매우 시간이 많이 걸립니다. PHP는 세션 디렉토리 해시를 지원합니다. php.ini에서 session.save_path = "2;/path/to/session/dir"을 수정하면 세션이 2단계로 저장됩니다. 하위 디렉터리, 각각 디렉터리에는 16개의 하위 디렉터리([0~f])가 있지만 PHP 세션에서는 디렉터리 생성을 미리 지원하지 않는 것 같습니다.


또 다른 문제는 작은 파일의 효율성입니다. 일반적으로 우리의 세션 데이터는 너무 크지 않습니다(1~2K). 디스크에 1~2K 파일이 많으면 IO 효율성이 확실히 떨어집니다. 매우 안타깝습니다. PHP 매뉴얼에서는 Reiserfs 파일 시스템 사용을 권장하지만 Reiserfs의 작성자는 아내를 죽였고 SuSE도 Reiserfs를 버렸습니다.

실제로 세션을 저장하는 방법은 여러 가지가 있습니다. 이는 php -i|grep "등록된 저장 핸들러"를 통해 볼 수 있습니다. 예를 들어 등록된 저장 핸들러 => 파일 사용자 sqlite eaccelerator는 파일을 통해 볼 수 있습니다. users, sqlite, eaccelerator 저장을 위해 서버에 memcached가 설치된 경우 mmcache 옵션도 있습니다. 물론 MySQL, PostgreSQL 등과 같은 더 많은 것들이 있습니다. 모두 좋은 선택입니다.

세션 동기화

우리 프런트엔드에는 많은 서버가 있을 수 있습니다. 사용자는 서버 A에 로그인하고 세션 정보를 심은 다음 웹 사이트의 일부 페이지를 방문하여 서버 B로 이동할 수 있습니다. 이번에는 B서버에 세션정보가 없고 특별한 처리도 하지 않으므로 문제가 발생할 수 있습니다.

세션 동기화에는 여러 종류가 있는데, memcached나 MySQL에 저장하면 아주 쉽습니다. 파일 형태라면 NFS를 이용해서 균일하게 저장할 수 있습니다.

또 다른 방법은 암호화된 쿠키를 사용하는 것입니다. 사용자가 서버 A에 성공적으로 로그인하면 사용자가 서버 B를 방문할 때 세션이 있는지 확인합니다. 물론 문제가 없습니다. 그렇지 않은 경우 쿠키가 유효한지 확인하십시오. 쿠키가 유효한 경우 서버 B에서 세션을 다시 설정하십시오. 이 방법은 실제로 매우 유용합니다. 웹사이트에 하위 채널이 많고 서버가 동일한 컴퓨터실에 있지 않고 세션을 동기화할 수 없고 균일하게 로그인하려는 경우 매우 유용합니다.

물론, 또 다른 방법은 로드 밸런싱 계층에서 세션을 유지하고 방문자를 특정 서버에 바인딩하는 것입니다. 방문자의 모든 방문은 해당 서버에서 이루어지며 세션 동기화가 필요하지 않습니다. 모두 운영 및 유지 관리 수준에 관한 것입니다. 그게 전부입니다. 모든 사람이 세션이 시스템 성능에 영향을 미친다고 해서 소심해지지 마십시오. 기분을 상하게 하거나 숨길 수 없다면 문제를 해결하는 것이 중요합니다. 여기에는 적합하지 않습니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.