php session陷阱

1、两个进程不能同时打开一个session存储句柄，例如两个进程不能同时对一个session id进行session_start()，否则会有发生死锁的危险。

2、不管session里面有没有数据，调用session_start()都会打开一个存储句柄，例如打开文件或建立连接。所以非必要不要调用session_start()。

3、对于memcached和redis的存储类型，请求间没有连接池的支持，也就是每个请求都会新建一个连接。

4、session id的生成依赖于全局变量$_SERVER['REMOTE_ADDR']和当前微秒数，如果调用session_start()或session_id()的服务器不是直接的面向用户，需要留意REMOTE_ADDR是否正确。

相关专题推荐：php session （包含图文、视频、案例）