redis/分布式文件存储系统/数据库存储session，解决负载均衡集群中session不一致问题，redissession

首页

后端开发

php教程

redis/分布式文件存储系统/数据库存储session，解决负载均衡集群中session不一致问题，redissession_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 12, 2016 am 08:59 AM

session

redis/分布式文件存储系统/数据库存储session，解决负载均衡集群中session不一致问题，redissession

先来说下session和cookie的异同

session和cookie不仅仅是一个存放在服务器端，一个存放在客户端那么笼统

session虽然存放在服务器端，但是也需要和客户端相互匹配，试想一个浏览器为啥session总是一样的（过期或者关闭不算），主要得益于在浏览器端有个cook，名字叫"PHPSESSID"这个cookie里面就是一串字符串。这个字符串就是用于标示session的，在使用session时当服务器端发现这个cookie后就会到服务器端session文件存放目录查找名称为"sess_PHPSESSID值" 的文件(没有就创建之), 这个文件里面就是存放的session的一些数据（序列化后的数据）

所以，即使你把这个文件删掉了，下次再使用session它又会重新创建一个同样名称的文件，当然要是把那个cookie给删掉了，那就得重新命名了

session 默认情况下是存放在每台服务器本地目录的，在'php.ini'有相应配置

服务器端配置：

session.save_handler = files (默认为file，定义session在服务端的保存方式，file意为把sesion保存到一个临时文件里，如果我们想自定义别的方式保存，比如数据库之类需设置为'user')

session.save_path = "D:/wamp/php/sessiondata/" (定义服务端存储session的临时文件的位置)

session.auto_start = 0 (如置1，则不用在每个文件里写session_start(); session自动start ：)

session.gc_probability = 1

session.gc_divisor = 100

session.gc_maxlifetime = 1440(以上三个构成session的垃圾自动回收机制，session.gc_probability与session.gc_divisor构成执行session清理的概率，理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理，清理的概率为：gc_probability/gc_divisor 比如：1/100 表示每一个新会话初始化时，有1%的概率会被垃圾回收机制回收，清理的标准为 session.gc_maxlifetime 定义的时间)

还有些客户端相关的配置

session.use_cookies = 1 (sessionid在客户端采用的存储方式，置1代表使用cookie记录客户端的sessionid，同时，$_COOKIE变量里才会有$_COOKIE['PHPSESSIONID']这个cookie存在

session.use_only_cookies = 1 (也是定义sessionid在客户端采用的存储方式，置1代表仅仅使用 cookie 来存放会话 ID)

session.use_trans_sid = 0 (对应于上面那个设置，这里如果置1，则代表允许sessionid通过url参数传递，同理，建议设置成0, 所以这里纠正下一些面试题什么的禁用cookie是否能够使用session, 答案是当然能够只要把该值设置为1)

session.referer_check = (这个设置在session.use_trans_sid = 1的时候才会生效，目的是检查HTTP头中的"Referer"以判断包含于URL中的会话id是否有效，HTTP_REFERER必须包含这个参数指定的字符串，否则URL中的会话id将被视为无效。所以一般默认为空，即不检查)

session.name = PHPSESSID (定义sessionid的名称，即变量名，所以通过浏览器http工具看到的http头文件里的PHPSESSID=##############)

session.cookie_lifetime = 0 (保存sessionid的cookie文件的生命周期，如置0，代表会话结束，则sessionid就自动消失，常见的强行关闭浏览器，就会丢失上一次的sessionid)

所以，通过上面我们可以知道，默认情况下session是存放在每台服务器本地的，因此在集群环境下如果要使用session ，如果使用默认配置的话会出问题的,就是刚刚客户访问A服务器session文件存在A上面，但过一会可能会分配给该客户B服务器，这时B服务器上这个文件不存在，数据也就丢失了。

即如此，那么解决问题的办法就是把session存放到单独的服务器上，要么数据库，要么redis, 要么文件服务器

笔者这里一一说明设置方法

一、使用redis存放session

这个笔者只说最简单的，不采用很多人用的还要写个PHP类规定怎样存放(当然也可以这么做，如果在某些特殊需求情况下)

先修改php.ini 配置

session.save_handler =<span> redis
session.save_path </span>= <span>"</span><span>tcp://127.0.0.1:6379</span><span>"</span>

当然了，也可以在php程序中设置

<span>ini_set</span>('session.save_handler','redis'<span>);
</span><span>ini_set</span>('session.save_path','tcp://127.0.0.1:6379');

如果你的redis里面配置了密码，可以这样设置

session.save_handler = redis
session.save_path = "tcp://127.0.0.1:6379?auth=authpwd"

二、使用文件服务器存放session

这个笔者觉得比较简单，笔者公司里面直接把分布式文件服务器挂载到指定目录下，然后访问分布式文件服务器就像访问本地文件夹一样，这里只需要设置下保存路径即可

session.save_path = <span>"</span><span>xxxx</span><span>"</span>

三、使用数据库存放session

这个略显复杂，要写个PHP类，指定如何打开、读取、写入、销毁、GC垃圾回收、关闭，不过笔者不懒还是手动写一个意思意思

<?<span>php 
</span><span>class</span><span> sessionHandler{
    </span><span>/*</span><span>*
    * session 存放的库
    </span><span>*/</span>
    <span>const</span> SESSION_DB = 'mytest'<span>;

    </span><span>/*</span><span>*
    * session 存放的表
    </span><span>*/</span>
    <span>const</span> SESSION_TABLE = 'session'<span>;

    </span><span>/*</span><span>*
    * @var string $_dbHandler 数据库链接句柄
    </span><span>*/</span>
    <span>private</span> <span>$_dbHandler</span><span>;

    </span><span>/*</span><span>*
    * @var string $_dbHost 数据库主机
    </span><span>*/</span>
    <span>private</span> <span>$_dbHost</span><span>;

    </span><span>/*</span><span>*
    * @var string $_dbUser 数据库用户名
    </span><span>*/</span>
    <span>private</span> <span>$_dbUser</span><span>;

    </span><span>/*</span><span>*
    * @var string $_dbUser 数据库密码
    </span><span>*/</span>
    <span>private</span> <span>$_dbPasswd</span><span>;

    </span><span>/*</span><span>*
    * @var string $_name session 名称
    </span><span>*/</span>
    <span>private</span> <span>$_name</span><span>;

    </span><span>/*</span><span>*
    * 构造函数
    * @param string $dbHost 数据库主机
    * @param string $dbUser 数据库用户名
    * @param string $dbPasswd 数据库密码
    * @return void
    </span><span>*/</span>
    <span>public</span> <span>function</span> __construct(<span>$dbHost</span>, <span>$dbUser</span>, <span>$dbPasswd</span><span>)
    {
        </span><span>$this</span>->_dbHost = <span>$dbHost</span><span>;
        </span><span>$this</span>->_dbUser = <span>$dbUser</span><span>;
        </span><span>$this</span>->_dbPasswd = <span>$dbPasswd</span><span>;
    }

    </span><span>/*</span><span>*
    * 链接数据库
    * @param string $savePath 存储路径
    * @param string $name 名称
    * @return boolean
    </span><span>*/</span>
    <span>public</span> <span>function</span> open(<span>$savePath</span>, <span>$name</span><span>)
    {
        </span><span>$this</span>->_dbHandler = <span>mysql_connect</span>(<span>$this</span>->_dbHost, <span>$this</span>->_dbUser, <span>$this</span>-><span>_dbPasswd);
        </span><span>if</span>(!<span>$this</span>-><span>_dbHandler)
        {
            </span><span>return</span> <span>false</span><span>;
        }
        </span><span>$this</span>->_name = <span>$name</span><span>;
        </span><span>mysql_select_db</span>(self::SESSION_DB, <span>$this</span>-><span>_dbHandler);
        </span><span>return</span> <span>true</span><span>;
    }

    </span><span>/*</span><span>*
    * 读session
    * @param string $sessionId session id
    * @return mixd 存在返回数组  否则返回空
    </span><span>*/</span>
    <span>public</span> <span>function</span> read(<span>$sessionId</span><span>)
    {
        </span><span>$data</span> = ''<span>;
        </span><span>$sql</span> = <span>sprintf</span>('SELECT `data` FROM ' . self::SESSION_TABLE . ' WHERE `id`="%s"', <span>$sessionId</span><span>);
        </span><span>$result</span> = <span>mysql_query</span>(<span>$sql</span>, <span>$this</span>-><span>_dbHandler);
        </span><span>if</span>(<span>mysql_num_rows</span>(<span>$result</span>) == 1<span>)
        {
            </span><span>list</span>(<span>$data</span>) = <span>mysql_fetch_array</span>(<span>$result</span>,<span> MYSQL_NUM);
        }
        </span><span>return</span> <span>$data</span><span>;
    }

    </span><span>/*</span><span>*
    * 链接数据库
    * @param string $sessionId session id
    * @param string $data 数据
    * @return boolean
    </span><span>*/</span>
    <span>public</span> <span>function</span> write(<span>$sessionId</span>, <span>$data</span><span>)
    {
        </span><span>$sql</span> = <span>sprintf</span><span>(
                </span>'<span>REPLACE INTO 
                </span>' . self::SESSION_TABLE . '<span> (`id`, `data`, `last_time`) 
                VALUES 
                ("%s", "%s", %d)</span>', 
                <span>$sessionId</span>,     
                <span>mysql_escape_string</span>(<span>$data</span>),  
                <span>time</span><span>()
                );
        </span><span>mysql_query</span>(<span>$sql</span>, <span>$this</span>-><span>_dbHandler);
        </span><span>return</span> <span>mysql_affected_rows</span>(<span>$this</span>->_dbHandler) > 0<span>;
    }

    </span><span>/*</span><span>*
    * 链接数据库
    * @param int $expire 生存周期
    * @return boolean
    </span><span>*/</span>
    <span>public</span> <span>function</span> gc(<span>$expire</span><span>)
    {
        </span><span>$sql</span> = <span>sprintf</span><span>(
                        </span>'DELETE FROM `' . self::SESSION_TABLE . '<span>`
                        WHERE 
                        `last_time` < NOW() - %d</span>',
                        <span>$expire</span><span>
                    );
        </span><span>mysql_query</span>(<span>$sql</span>, <span>$this</span>-><span>_dbHandler);
        </span><span>return</span> <span>mysql_affected_rows</span>(<span>$this</span>->_dbHandler) > 0<span>;
    }

    </span><span>/*</span><span>*
    * 关闭数据库链接
    * @param void
    * @return boolean
    </span><span>*/</span>
    <span>public</span> <span>function</span><span> close()
    {
        </span><span>return</span> <span>mysql_close</span>(<span>$this</span>-><span>_dbHandler);
    }

    </span><span>/*</span><span>*
    * 销毁session
    * @param string $sessionId
    * @return boolean
    </span><span>*/</span>
    <span>public</span> <span>function</span> destroy(<span>$sessionId</span><span>)
    {
        </span><span>$sql</span> = <span>sprintf</span>('DELETE FROM `' . self::SESSION_TABLE . '` WHERE `id`="%s"', <span>$sessionId</span><span>);
        </span><span>mysql_query</span>(<span>$sql</span>, <span>$this</span>-><span>_dbHandler);
        </span><span>$_SESSION</span> = <span>array</span><span>();
        </span><span>return</span> <span>mysql_affected_rows</span>(<span>$this</span>->_dbHandler) > 0<span>;
    }
}


</span><span>$sessionHandler</span> = <span>new</span> sessionHandler('localhost', 'root', '123abc+'<span>);
</span><span>session_set_save_handler</span><span>(
                            </span><span>array</span>(<span>$sessionHandler</span>, 'open'),
                            <span>array</span>(<span>$sessionHandler</span>, 'close'),
                            <span>array</span>(<span>$sessionHandler</span>, 'read'),
                            <span>array</span>(<span>$sessionHandler</span>, 'write'),
                            <span>array</span>(<span>$sessionHandler</span>, 'destroy'),
                            <span>array</span>(<span>$sessionHandler</span>, 'gc'<span>)
                        );


</span><span>/*</span><span>
    在 PHP 5.0.5 中，在对象销毁之后才会调用 write 和 close 回调函数， 所以，在这两个回调函数中不可以使用对象，也不可以抛出异常。 
    如果在函数中抛出异常，PHP 既不会捕获它，也不会跟踪它， 这样会导致程序异常终止。 
    但是对象析构函数可以使用会话。
    可以在析构函数中调用 session_write_close() 函数来解决这个问题。 
    但是注册 shutdown 回调函数才是更加可靠的做法
</span><span>*/</span>
<span>register_shutdown_function</span>('session_write_close'<span>);

</span><span>session_start</span><span>();
</span><span>$_SESSION</span>['test'] = 'aa';

然后了建立一个表叫 session ，记住先建立数据库'mytest'奥 session表中有三个字段

id vchar(100) primary sessionid的主键

data vchar(1000) 数据内容(序列化后的)

last_time int(10) 最后修改的时间戳

整完了运行下发现表里面的内容

大家可以看得出，通过代码自定义session的这种方式不仅可以应用到数据库上，也可以使用其他的，如文件、redis之类

至此，session的原理，如何自定义存放session，在集群中如何使用session，就已经完了

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

绝对会话超时有什么区别？May 03, 2025 am 12:21 AM

绝对会话超时从会话创建时开始计时，闲置会话超时则从用户无操作时开始计时。绝对会话超时适用于需要严格控制会话生命周期的场景，如金融应用；闲置会话超时适合希望用户长时间保持会话活跃的应用，如社交媒体。

如果会话在服务器上不起作用，您将采取什么步骤？May 03, 2025 am 12:19 AM

服务器会话失效可以通过以下步骤解决：1.检查服务器配置，确保会话设置正确。2.验证客户端cookies，确认浏览器支持并正确发送。3.检查会话存储服务，如Redis，确保其正常运行。4.审查应用代码，确保会话逻辑正确。通过这些步骤，可以有效诊断和修复会话问题，提升用户体验。

session_start（）函数的意义是什么？May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。

为会话cookie设置httponly标志的重要性是什么？May 03, 2025 am 12:10 AM

设置httponly标志对会话cookie至关重要，因为它能有效防止XSS攻击，保护用户会话信息。具体来说，1）httponly标志阻止JavaScript访问cookie，2）在PHP和Flask中可以通过setcookie和make_response设置该标志，3）尽管不能防范所有攻击，但应作为整体安全策略的一部分。

PHP会议在网络开发中解决了什么问题？May 03, 2025 am 12:02 AM

phpsessions solvathepromblymaintainingStateAcrossMultipleHttpRequestsbyStoringDataTaNthEserVerAndAssociatingItwithaIniquesestionId.1）他们储存了AtoredAtaserver side，通常是Infilesordatabases，InseasessessionIdStoreDistordStoredStoredStoredStoredStoredStoredStoreDoreToreTeReTrestaa.2）

可以在PHP会话中存储哪些数据？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，数字，数组和原始物。

您如何开始PHP会话？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考虑使用AttActAcks.s.s.4）