通过函数session_set_save_handler()分析PHP内核对于session的处理过程

最新推荐文章于 2022-08-06 18:50:50 发布
最新推荐文章于 2022-08-06 18:50:50 发布
阅读量562 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raoxiaoya/article/details/99456410
版权
session_set_save_handler

我们知道在php.inisession.save_handler可以设置session的处理机制,默认为file,也支持redis,这只是从语言层面去支持常用的技术,但是总有人会去使用一些自己开发的闭源的工具,从程序设计上来讲应该给予一把钥匙可以使你灵活的自定义 session 处理机制,这就是 session_set_save_handler 函数。

函数 session_set_save_handler 可以设置用户自定义会话存储函数,允许开发者针对session操作的每一个步骤设置自定义的回调函数。将不会额外的创建 session 文件。

直接上代码:SessionService.php

<?php

class SessionService implements SessionHandlerInterface
{
    public $redis;
    public $sessionExpire = 30;
    public $log = "/www/logs.log"; // 使用绝对路径,否则在 write 和 close 时会写入到别的文件去了。

    public function __construct()
    {
        $this->redis = new \Redis();
        $this->redis->connect('r-m5e0hhv80jlu18d3ccpd.redis.rds.aliyuncs.com', '6379');
        $this->redis->auth("testRedis_7sqB81LoH");
        $this->redis->select(9);
    }

    /**
     * 打开会话时被调用
     * @param $savePath 配置的 session.save_path
     * @param $sessionName 配置的 session.name
     * @return bool
     */
    public function open($savePath, $sessionName)
    {
        file_put_contents($this->log, 'open' . PHP_EOL, FILE_APPEND);
        return true;
    }

    /**
     * 读取会话数据时被调用
     * @param $sessionId
     * @return bool|string
     */
    public function read($sessionId)
    {
        file_put_contents($this->log, 'read' . PHP_EOL, FILE_APPEND);
        $data = $this->redis->get($sessionId);
        if ($data) {
            return $data;
        } else {
            return '';
        }
    }

    /**
     * 写入会话数据时被调用
     * @param $sessionId
     * @param $data
     * @return bool
     */
    public function write($sessionId, $data)
    {
        file_put_contents($this->log, 'write' . PHP_EOL, FILE_APPEND);
        if ($this->redis->setex($sessionId, $this->sessionExpire, $data)) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * 关闭会话时被调用
     * @return bool
     */
    public function close()
    {
        file_put_contents($this->log, 'close' . PHP_EOL, FILE_APPEND);
        return true;
    }

    /**
     * 销毁会话时被调用
     * 当调用 session_destroy() 函数, 或者调用 session_regenerate_id() 函数并且设置 destroy 参数为 true 时, 会调用此回调函数
     * @param $sessionId
     * @return bool
     */
    public function destroy($sessionId)
    {
        file_put_contents($this->log, 'destroy' . PHP_EOL, FILE_APPEND);
        if ($this->redis->delete($sessionId)) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * php执行会话清理算法时会被调用,调用周期由 session.gc_probability 和 session.gc_divisor 参数控制
     * @param $lifetime 配置的 session.gc_maxlifetime 秒
     * @return bool
     */
    public function gc($lifetime)
    {
        file_put_contents($this->log, 'gc' . PHP_EOL, FILE_APPEND);

        // cleanup old sessions -- todo

        return true;
    }
}

session_set.php

<?php
$handler = new SessionService();

// PHP > 5.4
session_set_save_handler($handler);
session_start();

$_SESSION['username'] = 'raoxiao';

echo $_SESSION['username'];

起初只能打印出 open, read, write, close

设置配置:

<?php
    
$handler = new SessionService();

// PHP > 5.4
session_set_save_handler($handler);

ini_set('session.gc_maxlifetime', 10);
ini_set('session.gc_probability ', 1);
ini_set('session.gc_divisor', 5);

session_start();

$_SESSION['username'] = 'raoxiao';

echo $_SESSION['username'];

可以打印出 open, read, write, close, gc

代码中并没使用序列化反序列化操作,这是因为PHP会自动调用 session_encode() 和 session_decode() 方法处理,他们是不同与 serialize的序列化方法。

session 运行流程

实际上,session 运行流程为:

  1. open
  2. read
  3. 触发概率性gc
  4. 脚本运行完毕
  5. 收集 $_SESSION
  6. 关闭脚本,关闭输出流
  7. 内核执行write
  8. 内核执行close

所以内核将 session 信息读取到全局变量$_SESSION,然后我们来操作变量$_SESSION实现增删改查,最终在脚本执行完毕后内核又将 $_SESSION 内的数据重新序列化后写入文件,而不管 session 内容是否有变化,于是 session 文件的修改时间就发生变化,我们设置的 session 过期时间对比的是 session 文件的最后修改时间。

其实,$_SESSION['username'] = 'rao';只是往一个全局变量里面写入值,echo $_SESSION['username'];只是读取变量的值,都跟 session 操作无关。

PHP 会在脚本执行完毕或调用 session_write_close() 函数之后调用 write。 注意,在调用完此回调函数之后,PHP 内部会调用 close 回调函数。PHP 会在输出流写入完毕并且关闭之后 才调用 write 回调函数, 所以在 write 回调函数中的调试信息不会输出到浏览器中。 如果需要在 write 回调函数中使用调试输出, 建议将调试输出写入到文件。

有流程可看出,gc 是在请求到来时触发的,在 file 模式下会存在性能问题。

session 并发问题

既然 session 是基于文件的,那么如何解决文件的并发写问题呢?在函数 session_write_close 的解释中已经说明了这一点,php使用的加锁的方式来确保并发安全的。

test_session.php

<?php

session_start();
$_SESSION["name"] = "raoxiaoya";
echo $_SESSION["name"], PHP_EOL;
sleep(20);

test_session_2.php

<?php

session_start();
$_SESSION["name"] = "raoxiaoya123";
echo $_SESSION["name"], PHP_EOL;

先访问 test_session.php再访问test_session_2.php,发现两个都阻塞了,在 web 项目中会存在这种情况,因为浏览器是并行的发出请求的,当开启了 session ,且同时有多个请求时,你会发现后面的请求要等到前面的请求结束后才会返回,并不像我们知道的那样(响应时间短的先返回)。

解决这种情况的方法是使用函数session_write_close提前写入文件结束会话,当然前提是后面不再需要操作 session 否则会出现 session 信息混乱的问题。修改test_session.php

<?php

session_start();
$_SESSION["name"] = "raoxiaoya";
echo $_SESSION["name"], PHP_EOL;

session_write_close();

sleep(20);
如何精确的控制会话时间

从上面的知识点我们知道 session 本身的机制是做不到精确的,我们可以使用 redis 作为存储介质使其自动过期,或者在 session 中添加 expire 信息,每次读取的时候做个判断。

raoxiaoya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.1. PHP
Sumarua的博客
07-05 1万+
内容索引:5.1. PHP5.1.1. 后门5.1.1.1. php.ini构成的后门5.1.1.2. .user.ini文件构成的PHP后门5.1.2. 反序列化5.1.2.1. PHP序列化实现5.1.2.2. PHP反序列化漏洞5.1.2.3. 相关CVE5.1.2.3.1. CVE-2016-71245.1.3. Disable Functions5.1.3.1. 机制实现5.1.3.2. Bypass5.1.4. Open Basedir5.1.4.1. 机制实现5.1.5. 安全相关配置5.1.
PHP 反序列化漏洞
weixin_43801718的博客
10-23 1338
序列化与反序列化 在维基百科中是这样定义的: 序列化是(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换为可取用格式(例如存成文件,存于缓存,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念其实很容易理解,就是将数据转换为一种可逆的存储格式,正向存储为序列化,反向存储就为反序列化。 按照王sir的理解,设想这样一种场景:在双十...
[轉]session_set_save_handler函数的简单用法
weixin_34143774的博客
05-18 189
from http://blog.opendigest.org/show-98-1.html     void session_set_save_handler (string open, string close, string read, string write, string destroy, string gc) 这个函数可以定义用户级的session的保存函数(打开、关闭、写入...
session_set_save_handler()使用
dabao1989的专栏
03-05 1599
<?php /*============================文件说明======================================== @filename: session.class.php @description: 数据库保存在线用户session,实现在线用户功能! @notice: session过期时间一个小时,因为我们的站点是使
利用session_set_save_handler()函数session保存到MySQL数据库中
u013707844的专栏
05-21 3849
PHP保存session默认的是采用的文件的方式来保存的,这仅仅在文件的空间开销很小的windows上是可以采用的,但是如果我们采用uinx或者是liux上的文件系统的时候,这样的文件系统的文件空间开销是很大的,然而session是要时时刻刻的使用的,大量的用户就要创建很多的session文件,这样对整个的服务器带来性能问题。 另一方面,如果服务器起采用群集的方式的话就不能保持session
php 改变 sesseion_save_handler,PHP session_set_save_handler():将Session存储到数据库
weixin_28862561的博客
03-11 317
通过前面的学习我们知道,Session 是存储在服务器的临时目录中的,当站点的登陆人数较多时,也就意味着服务器中会存储大量的 Session 文件,很占服务器资源。而服务器想要在这众多的 Session 中查找指定的 Session_id 也并不是什么轻松的事情。出现这种情况时该怎么办呢?这时我们可以选择将 Session 存储到数据库中,以减轻服务器的压力。PHP 中的 session_set_...
Linux内核源代码情景分析-exit()
jltxgcy的专栏
03-21 2524
执行完/bin/echo之后,会调动do_exit,销毁子进程:    我们还是先从系统调用exit()说起,先来看exit()的实现,进入到内核态执行sys_exit。asmlinkage long sys_exit(int error_code) { do_exit((error_code&0xff) 8); }NORET_TYPE void do_exit(long code) { st
进程:execve加载流程
大昱的博客
08-06 408
execve函数用于装载一个可执行文件以进程为单位加载到内存中,execve在内核空间中的调用可以追溯到kernel_execve -> run_init_process函数,而用户空间通过SYSCALL_DEFINE3(execve...)->do_execve进入函数
Linux3.0.6内核task_struct注释
SunnyBeiKe的专栏
10-13 8250
struct task_struct { volatile long state; /* -1 unrunnable, 0 runnable, >0 stopped */ void *stack; //stack should points to a threadinfo struct atomic_t usage; //有几个进程正在使用该结构 unsigned int flags; /
session内部机制】PHPsession_set_save_handler 执行机制
PHP在线开发笔记
12-30 3040
<?php /** *Session open (called by session_start( )) *Session close (called at page end) *Session read (called after session_start( ) ) *Session write (called when session data is to be
mysql数据库保存session教程_利用session_set_save_handler()函数session保存到MySQL数据库中...
weixin_42390092的博客
01-28 479
PHP保存session默认的是采用的文件的方式来保存的,这仅仅在文件的空间开销很小的windows上是可以采用的,但是如果我们采用uinx或者是liux上的文件系统的时候,这样的文件系统的文件空间开销是很大的,然而session是要时时刻刻的使用的,大量的用户就要创建很多的session文件,这样对整个的服务器带来性能问题。另一方面,如果服务器起采用群集的方式的话就不能保持session的一致性...
php 深入理解session_set_save_handler执行机制
风的专栏
07-10 6620
session handler默认启动顺序是session_start分别调用的回调函数。为open read ,然后等待脚本结束,收集$_SESSION(默认在内存中),然后关闭脚本,然后执行write,写入文件,然后close。 如何改变session handler默认启动顺序呢? 我们可以使用session_commit();或者session_write_close();函数调...
session_set_save_handler()用法
liuzp111的专栏
07-03 1607
上方的代码,执行流程是:open -》
mysql phpsessid_解析php session_set_save_handler 函数的用法(mysql)
weixin_39669265的博客
02-26 134
/*============================文件说明========================================@filename: session.class.php@description: 数据库保存在线用户session,实现在线用户功能!@notice: session过期时间一个小时,因为我们的站点是使用cookie(有效时间是...
memcache PHPsession.save_handler
刘阳龙Herman的专栏
09-26 1418
<br /><br />可以直接用 memcache 来作 PHPsession.save_handler。<br />1. 安装 memcached,还是那套 ./configure; make; make install,注意 memcached 用 libevent 来作事件驱动,所以要先安装有 libevent。<br />2. 安装 pecl::memcache,用 pecl 命令行工具安装:pecl install memcache或直接从源码安装:phpize<br /> ./confi
session_set_save_handler函数的简单用法
weixin_34250709的博客
05-26 65
为什么80%的码农都做不了架构师?>>> ...
session_set_save_handler
luguo0816的专栏
02-29 1413
http://topic.csdn.net/u/20081127/14/23222d65-0ac1-4446-b898-69bda2fb901f.html session_module_name('user'); //session文件保存方式,这个是必须的!除非在Php.ini文件中设置了 session_set_save_handler(
PHPsession_set_save_handler 执行机制
热门推荐
xingmeng916的专栏
02-14 1万+
/* 02 Session open (called by session_start( )) 03 Session close (called at page end) 04 Session read (called after session_start( ) ) 05
详解PHP session_set_save_handler函数与MySQL应用
通过自定义这些回调函数,`session_set_save_handler`允许开发者完全控制session数据的存储和检索过程,适用于需要高性能、高可用性和跨服务器部署的场景。本文对如何在实际项目中实现这种数据库驱动的session存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值