最近找工作过程中,遇到多家面试官问及session的工作原理,所以今天做一下梳理,这里是基于PHP的:
1、在PHP中操作session;
session_start(); //PHP中操作session必须先用session_start()启动,session_start()要放在代码的开始部分,要不会出现警告提示"Warning: session_start(): Cannot send session cookie - headers already sent by"
session_destory(); //用于重置session,或者用unset()释放指定的session变量;
$_SESSION; //PHP中存储和取回session的用法
2、session的实现与工作原理
浏览器与服务器之间使用http协议通讯,http协议是无状态的协议,问题就出现了:服务器不知道你是谁,你又做了哪些 动作,使用了session之后就可以解决这个问题;但是问题又出现了,服务器又是怎么来表示不同的用户和浏览器呢?在session的工作机制中,会给每个访问者创建一个唯一ID:session_id(类似于居民身份证),服务器会将这个ID返回给客户端浏览器并存储在内存中,也就是cookie,浏览器关闭后会清空这个cookie;
我们可以创建一个PHP文件来查看一下session_id
<?php session_start(); echo phpinfo(); echo session_id();
以后浏览器每次请求都会额外加这个参数值,服务器根据这个session_id,就能获得客户端的状态。
服务器的session又存在什么位置?以什么方式存储呢?
可以在PHP的配置文件php.ini中查找,session.save_handler=files,默认是以文件存储的,存储位置在PHP环境安装目录的tmp文件夹内,文件名称和上图打印的session_id相同,加了前缀sess_:
假如浏览器意外关闭,服务器保存的session数据不是删除,此时数据还会存在,只要我们知道那个session_id,就可以继续通过请求获得此session的信息;但是session的保存有一个过期时间(参考php.ini中的session.gc_maxlifetime),一旦超过规定时间没有客户端请求时,服务器就会清除这个session。如果想要永久储存session信息,可以使用session_set_save_handler函数把session存在数据库中memcache、MySQL、redis等;多台服务器时候也可以这样处理,其余服务器可以直接访问存放session数据那台服务器上存放的数据;