PHP自带Session隐患(session文件独占锁引起阻塞)

PHP自带Session隐患(session文件独占锁引起阻塞)

PHP默认的会话处理器是session.save_handler = files(即文件)。如果同一个客户端同时并发发送多个请求(如ajax在页面同时发送多个请求),且脚本执行时间较长,就会导致session文件阻塞,影响性能。因为对于每个请求,PHP执行session_start(),就会取得文件独占锁,只有在该请求处理结束后,才会释放独占锁。这样,同时多个请求就会引起阻塞。解决方案如下:

(1)修改会话变量后,立即使用session_write_close()来保存会话数据并释放文件锁。

[php] view plaincopy

<EMBED id=ZeroClipboardMovie_1 height=18 name=ZeroClipboardMovie_1 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer width=18 src=http://www.lai18.com/Public/Js/ZeroClipboard.swf wmode="transparent" flashvars="id=1&width=18&height=18" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. session_start();  

  2.    

  3. $_SESSION[‘test‘] = ‘test‘;  

  4. session_write_close();  

  5.    

  6. //do something  



(2)利用session_set_save_handler()函数是实现自定义会话处理。

[php] view plaincopy

<EMBED id=ZeroClipboardMovie_2 height=18 name=ZeroClipboardMovie_2 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer width=18 src=http://www.lai18.com/Public/Js/ZeroClipboard.swf wmode="transparent" flashvars="id=2&width=18&height=18" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. function open($savePath$sessionName)  

  2. {  

  3.     echo ‘open is called‘;  

  4.     return true;  

  5. }  

  6.    

  7. function close()  

  8. {  

  9.     echo ‘close is called‘;  

  10.     return true;  

  11. }  

  12.    

  13. function read($sessionId)  

  14. {  

  15.     echo ‘read is called‘;  

  16.     return ‘‘;  

  17. }  

  18.    

  19. function write($sessionId$data)  

  20. {  

  21.     echo ‘write is called‘;  

  22.     return true;  

  23. }  

  24.    

  25. function destroy($sessionId)  

  26. {  

  27.     echo ‘destroy is called‘;  

  28.     return true;  

  29. }  

  30.    

  31. function gc($lifetime)  

  32. {  

  33.     echo ‘gc is called‘;  

  34.     return true;  

  35. }  

  36.    

  37. session_set_save_handler("open""close""read""write""destroy""gc");  

  38. register_shutdown_function ( ‘session_write_close‘ );  

  39.    

  40. session_start();  

  41.    

  42. $_SESSION[‘foo‘] = "bar";  



当然,在 php 5.4.0之后,你可以通过实现 SessionHandlerInterface 接口或继承 SessionHandler 类来使用。

[php] view plaincopy

<EMBED id=ZeroClipboardMovie_3 height=18 name=ZeroClipboardMovie_3 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer width=18 src=http://www.lai18.com/Public/Js/ZeroClipboard.swf wmode="transparent" flashvars="id=3&width=18&height=18" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. class MySessionHandler extends SessionHandler  {  

  2.    

  3.     public function __construct()  

  4.     {  

  5.     }  

  6.    

  7.     public function open($save_path$session_id)  

  8.     {  

  9.     }  

  10.    

  11.     public function close()  

  12.     {  

  13.    

  14.     }  

  15.    

  16.     public function create_sid()  

  17.     {  

  18.     }  

  19.    

  20.     public function read($id)  

  21.     {  

  22.     }  

  23.    

  24.     public function write($id$data)  

  25.     {  

  26.     }  

  27.    

  28.     public function destroy($id)  

  29.     {  

  30.     }  

  31. }  

  32.    

  33. $handler = new MySessionHandler();  

  34.    

  35. //第2个参数将函数 session_write_close()  注册为 register_shutdown_function()  函数。  

  36. session_set_save_handler($handler, true);  



你可以对上面的代码进行具体实现和封装,利用mysql或其它内存数据库来管理会话数据。还能解决使用集群时,session数据共享问题。



参考来源: 
PHP自带Session隐患(session文件独占锁引起阻塞)
http://www.lai18.com/content/407206.html

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。