session的工作原理

最近找工作过程中，遇到多家面试官问及session的工作原理，所以今天做一下梳理，这里是基于PHP的：

        1、在PHP中操作session；

            session_start();  //PHP中操作session必须先用session_start()启动，session_start()要放在代码的开始部分,要不会出现警告提示"Warning: session_start(): Cannot send session cookie - headers already sent by"     

            session_destory();   //用于重置session，或者用unset()释放指定的session变量；

            $_SESSION；  //PHP中存储和取回session的用法

        2、session的实现与工作原理

            浏览器与服务器之间使用http协议通讯，http协议是无状态的协议，问题就出现了：服务器不知道你是谁，你又做了哪些 动作，使用了session之后就可以解决这个问题；但是问题又出现了，服务器又是怎么来表示不同的用户和浏览器呢？在session的工作机制中，会给每个访问者创建一个唯一ID:session_id（类似于居民身份证），服务器会将这个ID返回给客户端浏览器并存储在内存中，也就是cookie，浏览器关闭后会清空这个cookie；

        我们可以创建一个PHP文件来查看一下session_id

<?php
	session_start();
	echo phpinfo();	
	echo session_id();

以后浏览器每次请求都会额外加这个参数值，服务器根据这个session_id，就能获得客户端的状态。

服务器的session又存在什么位置？以什么方式存储呢？

可以在PHP的配置文件php.ini中查找，session.save_handler=files，默认是以文件存储的，存储位置在PHP环境安装目录的tmp文件夹内，文件名称和上图打印的session_id相同，加了前缀sess_：

假如浏览器意外关闭，服务器保存的session数据不是删除，此时数据还会存在，只要我们知道那个session_id,就可以继续通过请求获得此session的信息；但是session的保存有一个过期时间（参考php.ini中的session.gc_maxlifetime），一旦超过规定时间没有客户端请求时，服务器就会清除这个session。如果想要永久储存session信息，可以使用session_set_save_handler函数把session存在数据库中memcache、MySQL、redis等；多台服务器时候也可以这样处理，其余服务器可以直接访问存放session数据那台服务器上存放的数据；