摘要:會(huì)在腳本執(zhí)行完畢或調(diào)用函數(shù)之后調(diào)用此回調(diào)函數(shù)�����。此回調(diào)函數(shù)操作成功返回����,反之返回����。在回調(diào)函數(shù)中����,以傳入的作為,以的值作為中的值存入�,并設(shè)置過期時(shí)間為秒方法以傳入的為從取出相應(yīng)的的值。
1 Session的基本概念和設(shè)置
Session存儲(chǔ)在服務(wù)端�,本質(zhì)上和Cookie沒有區(qū)別,都是針對(duì)http協(xié)議的局限性而提出的一種保持客戶端和服務(wù)端間會(huì)話狀態(tài)的機(jī)制�����。Session經(jīng)常用來網(wǎng)站的上下文間實(shí)現(xiàn)頁面變量的傳遞���,用戶身份認(rèn)證�,程序狀態(tài)記錄等���。常見的有配合cookie使用�,實(shí)現(xiàn)保存用戶的登陸狀態(tài)���,或者記錄用戶的購(gòu)物下單信息等�。
在使用session之前必須先開啟session,可使用session_start()開啟session����,同cookie一樣,在開始之前不能有任何輸出內(nèi)容��,否則會(huì)出現(xiàn)如下警告:
Warning: session_start(): Cannot send session cookie - headers already sent
也可以修改php.ini中的session.auto_start = 0 為 session.auto_start = 1���,設(shè)置自動(dòng)開啟session支持���,這樣就不必每次在使用session的時(shí)候都要加上session_start()了。
Session的設(shè)置非常簡(jiǎn)單����,可以直接使用$_SESSION[key]=value 的形式進(jìn)行設(shè)置,其中key表示session的鍵���,所有設(shè)置的session都存儲(chǔ)在全局?jǐn)?shù)組$_SESSION中。當(dāng)在代碼中設(shè)置了session時(shí)��,在http請(qǐng)求的消息頭中會(huì)攜帶一個(gè)名為PHPSESSID的cookie���,其值是一個(gè)32位16進(jìn)制的字符串��。每個(gè)客戶端向服務(wù)器請(qǐng)求時(shí)都會(huì)產(chǎn)生一個(gè)不同的值��,如果清除掉瀏覽器的cookie��,再次刷新頁面將會(huì)重新設(shè)置一個(gè)PHPSESSID的值���。服務(wù)端接收到這個(gè)cookie����,根據(jù)其值在服務(wù)器中找到對(duì)應(yīng)的session文件�,從而實(shí)現(xiàn)保持與客戶端鏈接狀態(tài)的信息,其中session中存儲(chǔ)著序列化的session鍵值等信息�����。設(shè)置了session的http請(qǐng)求消息頭如下:
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:PHPSESSID=4680c9df2ce9ac4d1aa7f366bd92d83a
Host:localhost
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36
2 Session的工作原理和存儲(chǔ)機(jī)制
前文說到���,session是通過一個(gè)名為PHPSESSID的cookie來和服務(wù)器取得聯(lián)系的���,session通過sessionID(即PHPSESSID的值)來找到對(duì)應(yīng)服務(wù)器中session的文件名的。sessionID時(shí)在客戶端和服務(wù)端是通過 HTTP Requset 和 HTTP Response 傳來傳去的�����。sessionID按照一定的算法生成,保證其值的唯一性和隨機(jī)性����。Cookie里存儲(chǔ)著session的sessionID和session的生存期,如果沒有設(shè)置session的生存期�,則sessionID存儲(chǔ)在內(nèi)存中,關(guān)閉瀏覽器時(shí)session失效�����,重新請(qǐng)求頁面時(shí)回重新注冊(cè)一個(gè)sessionID���。
默認(rèn)情況下���,Session是存儲(chǔ)在服務(wù)器硬盤上的,在php.ini可通過session.save_path設(shè)置session文件的存儲(chǔ)路徑�,默認(rèn)為服務(wù)器上/tmp目錄。此配置指令還有一個(gè)可選的 N 參數(shù)來決定會(huì)話文件分布的目錄深度��。例如�,設(shè)定為 "5;/tmp" 將使創(chuàng)建的會(huì)話文件和路徑類似于 /tmp/4/b/1/e/3/sess_4b1e384ad74619bd212e236e52a5a174If���。要使用 N 參數(shù)��,必須在使用前先創(chuàng)建好這些目錄����。在 ext/session 目錄下有個(gè)小的 shell 腳本名叫 mod_files.sh,windows 版本是 mod_files.bat 可以用來做這件事�����。此外注意如果使用了 N 參數(shù)并且大于 0���,那么將不會(huì)執(zhí)行自動(dòng)垃圾回收�。文件儲(chǔ)存模塊默認(rèn)使用 mode 600 創(chuàng)建文件����。通過 修改可選參數(shù) MODE 來改變這種默認(rèn)行為: N;MODE;/path ,其中 MODE 是 mode 的八進(jìn)制表示�����。使用以上描述的可選目錄層級(jí)參數(shù) N 時(shí)請(qǐng)注意�����,對(duì)于絕大多數(shù)站點(diǎn),大于1或者2的值會(huì)不太合適——因?yàn)檫@需要?jiǎng)?chuàng)建大量的目錄:例如���,值設(shè)置為 3 需要在文件系統(tǒng)上創(chuàng)建 64^3 個(gè)目錄���,將浪費(fèi)很多空間和 inode。僅僅在絕對(duì)肯定站點(diǎn)足夠大時(shí)��,才可以設(shè)置 N 大于2��。一個(gè)session文件的內(nèi)容如下:
siteadmin_username|s:7:"special";siteadmin_truename|s:6:"特殊";siteadmin_usertype|i:1;
內(nèi)容的格式為:session名|值類型:長(zhǎng)度:值; ��。
3 使用Redis存儲(chǔ)Session
對(duì)于大訪問量的網(wǎng)站來說�����,會(huì)有許多的客戶端和服務(wù)端建立鏈接�����,那么將會(huì)生成許多的session文件�,由于session文件是存儲(chǔ)在硬盤上的,每次服務(wù)器去讀取這些session文件都要經(jīng)過許多的I/O操作����。PHP中可使用session_set_save_handle()函數(shù)自定義session保存函數(shù)(如打開�����,關(guān)閉,寫入����,讀取等)。session_set_save_handle()語法如下:
bool session_set_save_handler ( callable $open , callable $close , callable $read , callable $write , callable $destroy , callable $gc [, callable $create_sid ] )
如果想使用 PHP 內(nèi)置的會(huì)話存儲(chǔ)機(jī)制之外的方式�����, 可以使用本函數(shù)�。 例如,可以自定義會(huì)話存儲(chǔ)函數(shù)來將會(huì)話數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫�。該函數(shù)的參數(shù)解析如下。
open(string $savePath, string $sessionName):open 回調(diào)函數(shù)類似于類的構(gòu)造函數(shù)���, 在會(huì)話打開的時(shí)候會(huì)被調(diào)用����。 這是自動(dòng)開始會(huì)話或者通過調(diào)用 session_start() 手動(dòng)開始會(huì)話 之后第一個(gè)被調(diào)用的回調(diào)函數(shù)���。 此回調(diào)函數(shù)操作成功返回 TRUE�,反之返回 FALSE。
close():close 回調(diào)函數(shù)類似于類的析構(gòu)函數(shù)�。 在 write 回調(diào)函數(shù)調(diào)用之后調(diào)用。 當(dāng)調(diào)用 session_write_close() 函數(shù)之后����,也會(huì)調(diào)用 close 回調(diào)函數(shù)。 此回調(diào)函數(shù)操作成功返回 TRUE����,反之返回 FALSE。
read(string $sessionId):如果會(huì)話中有數(shù)據(jù)��,read 回調(diào)函數(shù)必須返回將會(huì)話數(shù)據(jù)編碼(序列化)后的字符串�。 如果會(huì)話中沒有數(shù)據(jù),read 回調(diào)函數(shù)返回空字符串�。在自動(dòng)開始會(huì)話或者通過調(diào)用 session_start() 函數(shù)手動(dòng)開始會(huì)話之后,PHP 內(nèi)部調(diào)用 read 回調(diào)函數(shù)來獲取會(huì)話數(shù)據(jù)�。 在調(diào)用 read 之前,PHP 會(huì)調(diào)用 open 回調(diào)函數(shù)����。read 回調(diào)返回的序列化之后的字符串格式必須與 write 回調(diào)函數(shù)保存數(shù)據(jù)時(shí)的格式完全一致。 PHP 會(huì)自動(dòng)反序列化返回的字符串并填充 $_SESSION 超級(jí)全局變量����。 雖然數(shù)據(jù)看起來和 serialize() 函數(shù)很相似�, 但是需要提醒的是�����,它們是不同的�����。
write(string $sessionId, string $data):在會(huì)話保存數(shù)據(jù)時(shí)會(huì)調(diào)用 write 回調(diào)函數(shù)�����。 此回調(diào)函數(shù)接收當(dāng)前會(huì)話 ID 以及 $_SESSION 中數(shù)據(jù)序列化之后的字符串作為參數(shù)����。 序列化會(huì)話數(shù)據(jù)的過程由 PHP 根據(jù) session.serialize_handler 設(shè)定值來完成��。序列化后的數(shù)據(jù)將和會(huì)話 ID 關(guān)聯(lián)在一起進(jìn)行保存����。 當(dāng)調(diào)用 read 回調(diào)函數(shù)獲取數(shù)據(jù)時(shí),所返回的數(shù)據(jù)必須要和 傳入 write 回調(diào)函數(shù)的數(shù)據(jù)完全保持一致�����。PHP 會(huì)在腳本執(zhí)行完畢或調(diào)用 session_write_close() 函數(shù)之后調(diào)用此回調(diào)函數(shù)。 注意����,在調(diào)用完此回調(diào)函數(shù)之后,PHP 內(nèi)部會(huì)調(diào)用 close 回調(diào)函數(shù)�。
PHP 會(huì)在輸出流寫入完畢并且關(guān)閉之后 才調(diào)用 write 回調(diào)函數(shù), 所以在 write 回調(diào)函數(shù)中的調(diào)試信息不會(huì)輸出到瀏覽器中�。 如果需要在 write 回調(diào)函數(shù)中使用調(diào)試輸出, 建議將調(diào)試輸出寫入到文件����。
destroy($sessionId):當(dāng)調(diào)用 session_destroy() 函數(shù), 或者調(diào)用 session_regenerate_id() 函數(shù)并且設(shè)置 destroy 參數(shù)為 TRUE 時(shí)�����, 會(huì)調(diào)用此回調(diào)函數(shù)��。此回調(diào)函數(shù)操作成功返回 TRUE����,反之返回 FALSE。
gc($lifetime):為了清理會(huì)話中的舊數(shù)據(jù)���,PHP 會(huì)不時(shí)的調(diào)用垃圾收集回調(diào)函數(shù)�。 調(diào)用周期由 session.gc_probability 和 session.gc_divisor 參數(shù)控制。 傳入到此回調(diào)函數(shù)的 lifetime 參數(shù)由 session.gc_maxlifetime 設(shè)置����。 此回調(diào)函數(shù)操作成功返回 TRUE,反之返回 FALSE����。
create_sid():當(dāng)需要新的會(huì)話 ID 時(shí)被調(diào)用的回調(diào)函數(shù)。 回調(diào)函數(shù)被調(diào)用時(shí)無傳入?yún)?shù)���, 其返回值應(yīng)該是一個(gè)字符串格式的、有效的會(huì)話 ID�。
一個(gè)關(guān)于使用Redis代替文件存儲(chǔ)session的例子如下:
首先編寫一個(gè)管理session的類sessionmanager,代碼如下:
redis = new Redis();
$this->redis->connect("10.116.19.14",6400);
$reval = session_set_save_handler(
array($this,"open"),
array($this,"close"),
array($this,"read"),
array($this,"write"),
array($this,"destroy"),
array($this,"gc")
);
session_start();
}
public function open($patn,$name){
return true;
}
public function close(){
return true;
}
public function read($id){
$value = $this->redis->get($id);
if($value) {
return $value;
} else {
return false;
}
}
public function write($id,$data){
if($this->redis->set($id,$data)) {
$this->redis->expire($id,60);
return true;
} else {
return false;
}
}
public function destroy($id) {
if($this->redis->delete($id)) {
return true;
}
return false;
}
public function gc($maxlifetime){
return true;
}
public function __destruct()
{
session_write_close();
// TODO: Implement __destruct() method.
}
}
?>
在該類的構(gòu)造函數(shù)中����,使用session_set_save_handler()設(shè)置session的處理函數(shù),實(shí)例化該類時(shí)便完成了用指定函數(shù)接管系統(tǒng)處理session的工作��。將以上代碼保存為sessionmanager.php文件��。在write回調(diào)函數(shù)中�����,以傳入的sessionID作為key,以session的值作為redis中key的值存入redis��,并設(shè)置過期時(shí)間為60秒;read方法以傳入的sessionID為key從redis取出相應(yīng)的session的值��。destroy可根據(jù)傳入的sessionID刪除redis中的session��。
我們編寫另外一個(gè)設(shè)置session的腳本��,并引入sessionmanager.php文件��,示例化sessionmanager類�。代碼如下:
1,2,3,4,4);
?>
保存以上代碼為set.php,另外編寫一個(gè)可訪問session的腳本���,代碼如下:
保存以上代碼為get.php文件��。測(cè)試時(shí)����,先訪問set.php�,然后再訪問get.php,會(huì)在瀏覽器輸出以下結(jié)果:
array(4) { ["namehaha"]=> string(10) "lixiaolong" ["namehah"]=> string(10) "lixiaolong" ["namehaa"]=> string(10) "lixiaolong" ["namhaha"]=> array(5) { ["a"]=> int(1) [0]=> int(2) [1]=> int(3) [2]=> int(4) [3]=> int(4) } }
可見已經(jīng)成功的設(shè)置并獲得了session��。查看redis中存儲(chǔ)的session信息,
redis 127.0.0.1:6400> get ruevh62hlm809d1p2lg2o0fbv7
“namehaha|s:10:"lixiaolong";namehah|s:10:"lixiaolong";namehaa|s:10:"lixiaolong";namhaha|a:5:{s:1:"a";i:1;i:0;i:2;i:1;i:3;i:2;i:4;i:3;i:4;}"
Redis中是以string的數(shù)據(jù)類型存儲(chǔ)session的���,其key遍是sessionID���,也是HTTP Request中的cookie名為PHPSESSID的值。session在redis和在文件中的存儲(chǔ)形式都是一樣的��,只不過在redis對(duì)雙引號(hào)做了轉(zhuǎn)義�。
本文節(jié)選自 《php7實(shí)踐指南》 陳小龍著
微信掃一掃,發(fā)現(xiàn)更多內(nèi)容
