了解php中session垃圾回收機制

1、php中session的生成機制

我們先來分析一下PHP中是怎麼產生一個session的。設計出session的目的是保持每個使用者的各種狀態來彌補HTTP協定的不足(無狀態)。我們現在有一個疑問，我們都知道session是保存在伺服器的，既然它用來保持每個使用者的狀態那它利用什麼來區別使用者的呢？這時候就得借助cookie了。當我們在程式碼中呼叫session_start();時，PHP會同時往SESSION的存放目錄(預設為/tmp/)和客戶端的cookie目錄各產生一個檔案。 session檔名這樣：

格式為sess_{SESSIONID} ，這時session檔案中沒有任何內容，當我們在session_start();新增了這兩行程式碼：

複製程式碼程式碼如下:

$_SESSION['name'] = 'wanchun0222';$_SESSION['blog'] = 'coderbolg.net'; 这时文件就有内容了：

複製程式碼程式碼如下:

name|s:11:"wanchun0222";blog|s:13:"coderbolg.net";

這時再看看cookie：

可以看到伺服器為我們自動產生了一個cookie,cookie名稱為"PHPSESSID"，cookie內容是一串字符，其實這串字元就是{SESSIONID}。也許你已經明白了，當我們使用session時，PHP就先生成一個唯一的SESSIONID號(如2bd170b3f86523f1b1b60b55ffde0f66)，再在我們伺服器的預設目錄下產生一個文件，文件名稱為sIONID同時在目前使用者的客戶端產生一個cookie，內容已經說過了。這樣PHP會為每一個使用者產生一個SESSIONID，也就是說一個使用者一個session檔。 PHP第一次為某個使用者使用session時就向客戶端寫入了cookie，當這個使用者以後造訪時，瀏覽器會帶著這個cookie，PHP在拿到cookie後就讀出裡面的SESSIONID，拿著這個SESSIONID去session目錄下找session檔。找到後在呼叫$_SESSION['blog']的時候顯示出來。

2、php中session的過期回收機制

我們明白了session的生成及工作原理，發現在session目錄下會有許多session檔。當然這些文件一定不是永遠存在的，PHP一定提供了過期回收機制。在php.ini中

session.gc_maxlifetime為session設定了生存時間(預設為1440s)。如果session檔案的最後更新時間到現在超過了生存時間，這個session檔案就被認為是過期的了。在下一次session回收的時候就會被刪除。那下一次session回收是在什麼時候呢？這和php請求次數有關的。在PHP內部機制中，當php被請求了N次後就會有一次觸發回收機制。到底是請求多少次觸發一次是透過以下兩個參數控制的：

複製程式碼程式碼如下:

session.gc_probability = 1session.gc_divisor = 100

这是php.ini的默认设置，意思是每100次PHP请求就有一次回收发生。概率是 gc_probability/gc_divisor 。我们了解了服务器端的session过期机制，再来看看客户端的cookie的过期机制。

如果cookie失效了浏览器自然发送不了cookie到服务器，这时即使服务器的session文件存在也没用，因为PHP不知道要读取哪个session文件。我们知道PHP的cookie过期时间是在创建时设置的，那么PHP在创建session的同时为客户端创建的cookie的生命周期是多久呢？这个在php.ini中有设置：session.cookie_lifetime 。这个值默认是0，代表浏览器一关闭SESSIONID就失效。那就是说我们把session.gc_maxlifetime和session.cookie_lifetime设置成同一个值就可以控制session的失效时间了。

3、php中session的客户端存储机制

由上面的介绍我们可以知道，如果用户关闭了cookie，那我们的session就完全没法工作了。是的，确实是这样。php中session的客户端存储机制只有cookie吗？不是的。既然我们的SESSIONID 不能通过cookie传递到各个页面，那我们还有另一个法宝，就是通过页面GET传值的方式。

PHP可以在cookie被禁用时自动通过GET方式跨页传递SESSIONID，前提是设置php.ini的session.use_trans_sid为1。这时当我们在客户端禁用了cookie时使用了session，并在当前页面通过点击链接到另一页面时，PHP会自动在链接上添加SESSIONID参数，像这样：nextpage.php?SESSIONID=2bd170b3f86523f1b1b60b55ffde0f66。我想你应该看到了这种方式的缺点：好像不够安全啊。

以上是了解php中session垃圾回收機制的詳細內容。更多資訊請關注PHP中文網其他相關文章！