PHP

—

教程 php 中 session 的实现原理以及大网站应用注意事项

本文是对 php 中 session 的实现原理以及大网站应用应注意的问题进行了详细的分析

介绍，供大家参考下

PHP SESSION 原理

我们知道，session 是在服务器端保持用户会话数据的一种方法，对应的 cookie

是在客户

端保持用户数据。HTTP 协议是一种无状态协议，服务器响应完之后就失去了与浏览器的
联系，最早，Netscape 将 cookie

引入浏览器，使得数据可以客户端跨页面交换，那么服

务器是如何记住众多用户的会话数据呢？

首先要将客户端和服务器端建立一一联系，每个客户端都得有一个唯一标识，这样服务
器才能识别出来。建议唯一标识的方法有两种：cookie 或者通过 GET 方式指定。默认配置
的 PHP 使用 session

”

的时会建立一个名叫 PHPSESSID”的 cookie（可以通过 php.ini 修改

session.name 值指定），如果客户端禁用 cookie,

你也可以指定通过 GET 方式把 session id

传到服务器（修改 php.ini 中 session.use_trans_sid 等参数）。

我们查看服务器端 session.save_path 目录会发现很多类似
sess_vv9lpgf0nmkurgvkba1vbvj915

这样的文件，这个其实就是 session id

“vv9lpgf0nmkurgvkba1vbvj915″对应的数据。真相就在这里，客户端将 session id 传递到服
务器，服务器根据 session id 找到对应的文件，读取的时候对文件内容进行反序列化就得
到 session 的值，保存的时候先序列化再写入。

事实就是这样，所以如果服务器不支持 session 或者你想自定义 session，完全可以 DIY，
通过 PHP 的 uniqid 生成永不重复的 session id，然后找个地方存储 session 的内容即可，你
也可以学 flickr 把 session 存储在 MySQL 数据库中。

使用 session 之前为什么必须先执行 session_start()？

了解的原理之后，所谓的 session 其实就是客户端一个 session id 服务器端一个 session
file，新建 session 之前执行 session_start()是告诉服务器要种一个 cookie 以及准备好 session

文件，要不然你的 session 内容怎么存；读取 session 之前执行 session_start()是告诉服务器，
赶紧根据 session id 把 session 文件反序列化。

只有一个 session 函数可以在 session_start()之前执行，session_name()：读取或指定 session

”

名称（比如默认的就是 PHPSESSID”），这个当然要在 session_start 之前执行。

session 影响系统性能

session 在大访问量网站上确实影响系统性能，影响性能的原因之一由文件系统设计造成，
在同一个目录下超过 10000 个文件时，文件的定位将非常耗时，PHP

支持 session 目录

hash，我们可以通过修改 php.ini 中 session.save_path = “2;/path/to/session/dir”，那么 session
将存储在两级子目录中，每个目录有 16 个子目录[0~f]，不过好像 PHP session 不支持创建