我们都知道php有自己的一个默认session机制,就是你不设置任何session.handler的时候,它会用在临时目录下面存储文件名类似sess_5pjm50b8d40p4175iousv4hqd3的一堆session文件,但是session是有过期时间的,而这些文件显然不能无限增多,那么当session过期以后这些文件会被回收吗?是通过什么机制回收的呢?显然php本身干不了这个事情,因为它的生命周期在脚本执行完就结束了,没有长驻内存的程序来回收这些文件,难道就放任不管吗?
回复内容:
我们都知道php有自己的一个默认session机制,就是你不设置任何session.handler的时候,它会用在临时目录下面存储文件名类似sess_5pjm50b8d40p4175iousv4hqd3的一堆session文件,但是session是有过期时间的,而这些文件显然不能无限增多,那么当session过期以后这些文件会被回收吗?是通过什么机制回收的呢?显然php本身干不了这个事情,因为它的生命周期在脚本执行完就结束了,没有长驻内存的程序来回收这些文件,难道就放任不管吗?
在php.ini中可以看到以下配置行
; Define the probability that the 'garbage collection' process is started ; on every session initialization. ; The probability is calculated by using gc_probability/gc_divisor, ; e.g. 1/100 means there is a 1% chance that the GC process starts ; on each request. session.gc_probability = 1 session.gc_divisor = 100 ; After this number of seconds, stored data will be seen as 'garbage' and ; cleaned up by the garbage collection process. session.gc_maxlifetime = 1440
从注释可以看出是session垃圾回收的配置。 session.gc_probability/session.gc_divisor 表述有1%的概率回收大于session.gc_maxlifetime时间的过期文件。
-----------------------------------------------------------------------------
我们看 http://cn.php.net/manual/zh/sessionha... php文档对 session.gc 的说明
Cleans up expired sessions. Called randomly by PHP internally when a sessio starts or when session_start() is invoked. The frequency this is called is based on the session.gc_divisor and session.gc_probability configuration directives. This method wraps the internal PHP save handler defined in the session.save_handler ini setting that was set before this handler was set by session_set_save_handler(). If this class is extended by inheritiance, calling the parent gc method will invoke the wrapper for this method and therefor invoke the associated internal callback. This allows this method to be overidden and or intercepted and filtered. For more information on what this method is expected to do, please refer to the documentation at SessionHandlerInterface::gc().
即:比如session_start()一次会话请求,会有1%的概率调用session的垃圾回收来以清理过期会话。
session.gcprobability = 1
session.gcdivisor = 100
session.gc_maxlifetime = 1440
这三个配置组合构建服务端session的垃圾回收机制
session.gc_probability与session.gc_divisor构成执行session清理的概率,理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理,清理的概率为:
gc_probability/gc_divisor 比如:1/100 表示每一个新会话初始化时,有1%的概率会启动垃圾回收程序,清理的标准为session.gc_maxlifetime定义的时间。
我写了一篇关于结合http分析php session 本质的文章,有兴趣的话可以看下 - 你必须了解的session的本质
您如何防止與會議有關的跨站點腳本(XSS)攻擊?Apr 23, 2025 am 12:16 AM要保護應用免受與會話相關的XSS攻擊,需採取以下措施:1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略,可以有效防護會話相關的XSS攻擊,確保用戶數據安全。
您如何優化PHP會話性能?Apr 23, 2025 am 12:13 AM优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。
什麼是session.gc_maxlifetime配置設置?Apr 23, 2025 am 12:10 AMtheSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3)
您如何在PHP中配置會話名?Apr 23, 2025 am 12:08 AM在PHP中,可以使用session_name()函數配置會話名稱。具體步驟如下:1.使用session_name()函數設置會話名稱,例如session_name("my_session")。 2.在設置會話名稱後,調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突,並增強安全性,但需注意會話名稱的唯一性、安全性、長度和設置時機。
您應該多久再生一次會話ID?Apr 23, 2025 am 12:03 AM會話ID應在登錄時、敏感操作前和每30分鐘定期重新生成。 1.登錄時重新生成會話ID可防會話固定攻擊。 2.敏感操作前重新生成提高安全性。 3.定期重新生成降低長期利用風險,但需權衡用戶體驗。
如何在PHP中設置會話cookie參數?Apr 22, 2025 pm 05:33 PM在PHP中設置會話cookie參數可以通過session_set_cookie_params()函數實現。 1)使用該函數設置參數,如過期時間、路徑、域名、安全標誌等;2)調用session_start()使參數生效;3)根據需求動態調整參數,如用戶登錄狀態;4)注意設置secure和httponly標誌以提升安全性。
在PHP中使用會議的主要目的是什麼?Apr 22, 2025 pm 05:25 PM在PHP中使用會話的主要目的是維護用戶在不同頁面之間的狀態。 1)會話通過session_start()函數啟動,創建唯一會話ID並存儲在用戶cookie中。 2)會話數據保存在服務器上,允許在不同請求間傳遞數據,如登錄狀態和購物車內容。
您如何在子域中分享會議?Apr 22, 2025 pm 05:21 PM如何在子域名間共享會話?通過設置通用域名的會話cookie實現。 1.在服務器端設置會話cookie的域為.example.com。 2.選擇合適的會話存儲方式,如內存、數據庫或分佈式緩存。 3.通過cookie傳遞會話ID,服務器根據ID檢索和更新會話數據。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3漢化版
中文版,非常好用
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
記事本++7.3.1
好用且免費的程式碼編輯器
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
SublimeText3 Linux新版
SublimeText3 Linux最新版
