关于session共享的解决方法

 

当网站业务规模和访问量的逐步增大，原本由单台服务器、单个域名组成的网站架构可能已经无法满足发展需要

此时会购买更多的服务器，并且以频道化的方式启用多个二级子域名，然后根据业务功能将网站分别部署在独立的服务器上，或者通过负载均衡技术让多个频道共享一组服务器

如果我们把网站程序分别部署到多台服务器上，而且独立为几个二级域名，由于Session存在实现原理上的局限性（例如PHP中Session默认以文件的形式保存在本地服务器的硬盘上），这使得网站用户不得不经常在几个频道间来回输入用户名和密码登录，另外，原本程序可以直接从用户Session变量中读取的资料（如昵称、积分、登录时间等），因为无法跨服务器同步更新Session变量，迫使开发人员必须实时读写数据库，从而增加了数据库的负担

解决网站跨服务器的Session共享问题的需求变得迫切起来，下面列举四种较为流行的方案：

（1）基于Cookie的Session共享

其原理是将全站用户的Session信息加密、序列化后以Cookie的方式统一种植在根域名下（如.host.com）。当浏览器访问该根域名下的所有二级域名站点时，将与域名相对应的所有Cookie内容的特性传递给它，从而实现用户的Cookie化Session在多服务间的共享访问

这个方案的优点是无需额外的服务器资源；缺点是由于受HTTP协议头信息长度的限制，仅能够存储小部分的用户信息，同时Cookie化的Session内容需要进行安全加解密（如采用DES、RSA等进行明文加解密，再由MD5、SHA-1等算法进行防伪认证），另外它也会占用一定的带宽资源，因为浏览器会在请求当前域名下的任何资源时将本地Cookie附加在http头中传递到服务器上

（2）基于数据库的Session共享

把session信息存储在数据库中，通常使用内存表，以提高Session操作的读写效率

这个方案的实用性比较强，应用较为普遍。缺点在于Session的并发读写能力取决于MySQL数据库的性能，同时需要我们自己来实现Session淘汰逻辑，以便定时从数据表中更新、删除Session记录，当并发过高时容易出现表锁，对数据库造成较大压力

（3）基于Memcache的Session共享

Memcache是一款基于Libevent的多路异步I/O技术的内存共享系统，简单的Key+Value数据存储模式使其代码逻辑小巧高效，因此在并发处理能力上占据了绝对优势

Memcache的内存Hash表所特有的Expires数据过期淘汰机制，正好和Session的过期机制不谋而合，这就降低了删除过期Session数据的代码复杂度

 （4）基于NFS的Session共享

　　NFS是Net FileSystem的简称，最早由Sun公司为解决Unix网络主机间的目录共享而研发。

　　这个方案实现最为简单，无需做过多的二次开发，仅需将共享目录服务器mount到各频道服务器的本地session目录即可，缺点是NFS依托 于复 杂的安全机制和文件系统，因此并发效率不高，尤其对于session这类高并发读写的小文件， 会由于共享目录服务器的io-wait过高，最终拖累前端WEB应用程序的执行效率。