php session的锁和并发_php技巧-php教程-PHP中文網

首頁

後端開發

php教程

php session的锁和并发_php技巧

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 07:59 PM

phpsession並行鎖

本文分享PHP的session在使用过程中的锁和并发的问题，与之相关的现象有请求阻塞、session数据丢失、session数据读不到。

我登录不了了
某天，我准备登录我们一个后台系统，前去解决一个bug，在账户密码验证码都准确输入的情况下，我登录不上，经过多次实验发现主要有两个错误信息：

csrf验证失败
验证码错误【我对码神起誓我用半角输入了我看到的验证码，且顺序一致，无多加字符】

我们的系统
我们的系统是基于phalcon 2.0.8 开发的，如你所见，我们在表单域加入了防止csrf攻击的域。也启用了验证码。

<input type="hidden" 
  name="{{ security.getTokenKey() }}"
  value="{{ security.getToken() }}"/>
<img  src="/static/imghwm/default1.png"  data-src="/login/getCaptcha"  class="lazy" id="img-captcha"/ alt="php session的锁和并发_php技巧" >

我首先对这两个组件进行查阅，发现他们都是将数据存于session：

# phalcon/security.zep
# Security::getToken()
let session = <SessionInterface> dependencyInjector->getShared("session"); 
session->set(this->_tokenValueSessionID, token); 
$this->session->set('admin_get_captcha_action', $captcha);

然后我又查阅了我们session的实现，发现是将数据存储于redis的。

找啊找
什么问题导致我登录不上呢？既然是数据验证上出现问题，就从数据着手吧，我登陆我们测试环境的redis机器，执行 redis-cli monitor,然后走一遍登录流程，发现输出如下(意思意思):

GET sessionId
GET sessionId
SETEX sessionId 3600 csrf=xxxx
SETEX sessionId 3600 captcha=abcd

我们可以看到：

1、这里存在两次请求，一次是表单加载，一次是生成验证码的。
2、存在“并发”的情况，这两个请求应该是表单加载渲染后才请求验证码的，也就是session顺序应该是get->set->get->set,看起来怎么是并发请求了。
3、后面那个SETEX没有csrf的内容，也就是覆盖掉前面的数据了
整个世界都不好了，不过也稍微明白是什么问题了。什么问题呢，说来话长，要从PHP的session数据的存取说起。

php的session数据的存取
session的数据是经过编码成字符串存储在存储器【file、db、redis、memcache等】的，在我们使用session的时候，是什么时候去储存器取数据的？又是什么时候将数据写入存储器的？

这个问题的答案可能和一些朋友想的不一样，一个请求里面，PHP只会读取一次存储器，在session_start的时候，然后也只会写入一次存储器，在请求结束的时候，或调用session_write_close的时候，将数据刷回存储器，关闭session。

那么问题来了：

1、如果一个会话，同时出现两个读写session请求，没有保证获取1-写入1-获取2-写入2，同时没有cas版本管理机制的情况下，这些并发请求就会彼此读取不到对方的写入，最后写入的会把前面请求写入的session覆盖掉。
2、如果请求是串行的，像登录页面的表单和验证码，也有可能前面的请求已经输出内容了，但是session还没写入，后面的请求就已经发起了。
锁与不锁
解决这种资源的并发一般会通过锁或版本管理来处理。但是版本管理我看不到好的方法。就聊聊锁吧。

其实锁是不大适合，有弊端的。

php的session，默认是用文件存储的，在打开session的时候，会对文件加独占锁，这样，其它请求就无法获取锁了，只能等待直到前面的锁解了。

这样保证了读取-写入，读取-写入的顺序。

其它存储器，例如mysql，可以借助select for update进行行锁。redis可以通过一个自增键，返回1的获取到锁等来实现。

这个实现的话，对数据流来说很理想，但是，对于目前这种页面大量应用ajax的情况，所有请求排队处理，将大大加大页面展现的耗时，甚至出现请求超时等不可用故障。

没有解决的解决
不建议过多使用session，其一次读取一次写入的机制所引发的问题，会造成坑的存在。
在模版渲染前，或请求输出前调用session_write_close

# 立刻回写session,避免session覆盖
$eventManager = $this->view->getEventsManager();
if (!$eventManager) { 
  $eventManager = new Manager();
  $this->view->setEventsManager($eventManager);
}
$eventManager->attach("view:afterRender",function(){
  session_write_close();
});
return $this->view;

if($login) { 
  # 立刻回写session,避免session读取不到
  $eventManager = $this->dispatcher->getEventsManager();
  if (!$eventManager) {
    $eventManager = new Manager();
    $this->dispatcher->setEventsManager($eventManager);
  }
  $eventManager->attach('dispatch:afterDispatchLoop',function(){
    session_write_close();
  });
  return $this->response->setHeader('Location', '/');
}

以上就是关于php session的锁和并发，希望对大家的学习有所帮助。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

優化PHP代碼：減少內存使用和執行時間May 10, 2025 am 12:04 AM

TooptimizePHPcodeforreducedmemoryusageandexecutiontime,followthesesteps:1)Usereferencesinsteadofcopyinglargedatastructurestoreducememoryconsumption.2)LeveragePHP'sbuilt-infunctionslikearray_mapforfasterexecution.3)Implementcachingmechanisms,suchasAPC

PHP電子郵件：分步發送指南May 09, 2025 am 12:14 AM

phpisusedforsendendemailsduetoitsignegrationwithservermailservicesand andexternalsmtpproviders，自動化intifications andMarketingCampaigns.1）設置設置yourphpenvenvironnvironnvironmentwithaweberswithawebserverserververandphp，確保themailfunctionisenabled.2）useabasicscruct

如何通過PHP發送電子郵件：示例和代碼May 09, 2025 am 12:13 AM

發送電子郵件的最佳方法是使用PHPMailer庫。 1)使用mail()函數簡單但不可靠，可能導致郵件進入垃圾郵件或無法送達。 2)PHPMailer提供更好的控制和可靠性，支持HTML郵件、附件和SMTP認證。 3)確保正確配置SMTP設置並使用加密（如STARTTLS或SSL/TLS）以增強安全性。 4)對於大量郵件，考慮使用郵件隊列系統來優化性能。

高級PHP電子郵件：自定義標題和功能May 09, 2025 am 12:13 AM

CustomHeadersheadersandAdvancedFeaturesInphpeMailenHanceFunctionalityAndreliability.1）CustomHeadersheadersheadersaddmetadatatatatataatafortrackingandCategorization.2）htmlemailsallowformattingandttinganditive.3）attachmentscanmentscanmentscanbesmentscanbestmentscanbesentscanbesentingslibrarieslibrarieslibrariesliblarikelikephpmailer.4）smtppapapairatienticationaltication enterticationallimpr

使用PHP和SMTP發送電子郵件的指南May 09, 2025 am 12:06 AM

使用PHP和SMTP發送郵件可以通過PHPMailer庫實現。 1)安裝並配置PHPMailer，2)設置SMTP服務器細節，3)定義郵件內容，4)發送郵件並處理錯誤。使用此方法可以確保郵件的可靠性和安全性。

使用PHP發送電子郵件的最佳方法是什麼？May 08, 2025 am 12:21 AM

ThebestapproachforsendingemailsinPHPisusingthePHPMailerlibraryduetoitsreliability,featurerichness,andeaseofuse.PHPMailersupportsSMTP,providesdetailederrorhandling,allowssendingHTMLandplaintextemails,supportsattachments,andenhancessecurity.Foroptimalu

PHP中依賴注入的最佳實踐May 08, 2025 am 12:21 AM

使用依賴注入(DI)的原因是它促進了代碼的松耦合、可測試性和可維護性。 1)使用構造函數注入依賴，2)避免使用服務定位器，3)利用依賴注入容器管理依賴，4)通過注入依賴提高測試性，5)避免過度注入依賴，6)考慮DI對性能的影響。

PHP性能調整技巧和技巧May 08, 2025 am 12:20 AM

phpperformancetuningiscialbecapeitenhancesspeedandeffice，whatevitalforwebapplications.1）cachingwithapcureduccureducesdatabaseloadprovesrovessetimes.2）優化

See all articles