摘要:方法銷毀大于給定的所有數(shù)據(jù)���,對(duì)本身?yè)碛羞^(guò)期機(jī)制的系統(tǒng)如和而言���,該方法可以留空�����。注意事項(xiàng)瀏覽器標(biāo)簽?zāi)_本執(zhí)行過(guò)程中�,打開(kāi)標(biāo)簽訪問(wèn)同一個(gè)腳本,會(huì)被�����,直到執(zhí)行完畢���。
概述
分布式session是實(shí)現(xiàn)分布式部署的前提, 當(dāng)前項(xiàng)目由于歷史原因未實(shí)現(xiàn)分布式session, 但是由于在kubernets中部署多個(gè)pod時(shí), 負(fù)載均衡的調(diào)用鏈太長(zhǎng), 導(dǎo)致會(huì)話不能保持, 所以迫切需要分布式session.
實(shí)現(xiàn)方案
a. 修改配置文件php.ini
直接在PHP中配置, 或者在代碼中集成
session.save_handler = redis
session.save_path = "tcp://127.0.0.1:6379"
b. 代碼中動(dòng)態(tài)設(shè)置
ini_set("session.save_handler", "redis");
ini_set("session.save_path", "tcp://127.0.0.1:6379");
c. 實(shí)現(xiàn)SessionHandlerInterface接口
php提供了SessionHandlerInterface接口, 按照此接口進(jìn)行implements, 即可完成session共享��。
/**
* @see http://php.net/manual/zh/class.sessionhandlerinterface.php
*/
SessionHandlerInterface {
abstract public bool close ( void )
abstract public bool destroy ( string $session_id )
abstract public int gc ( int $maxlifetime )
abstract public bool open ( string $save_path , string $session_name )
abstract public string read ( string $session_id )
abstract public bool write ( string $session_id , string $session_data )
}
/**
* @see http://php.net/manual/zh/class.sessionhandler.php
*/
MySessionHandler implements SessionHandlerInterface , SessionIdInterface {
public bool close ( void )
public string create_sid ( void )
public bool destroy ( string $session_id )
public int gc ( int $maxlifetime )
public bool open ( string $save_path , string $session_name )
public string read ( string $session_id )
public bool write ( string $session_id , string $session_data )
}
如上是PHP文檔中對(duì)此interface的描述, 下面介紹下迅速過(guò)一下涉及到的幾個(gè)方法:
| 方法 |
說(shuō)明 |
| open |
方法用于基于文件的session存儲(chǔ)系統(tǒng), 該方法中可不放置任何代碼�,可以將其置為空方法���。 |
| close |
和open 方法一樣��,也可以被忽略����,對(duì)大多數(shù)驅(qū)動(dòng)而言都用不到該方法。 |
| read |
應(yīng)該返回與給定$sessionId, 相匹配的session數(shù)據(jù)的字符串版本���。 |
| write |
應(yīng)該講給定$data 寫(xiě)到持久化存儲(chǔ)系統(tǒng)相應(yīng)的$sessionId destroy |
從持久化存儲(chǔ)中移除 $sessionId 對(duì)應(yīng)的數(shù)據(jù)��。 |
| gc |
方法銷毀大于給定 $lifetime 的所有session數(shù)據(jù)��,對(duì)本身?yè)碛羞^(guò)期機(jī)制的系統(tǒng)如 Memcached 和 Redis 而言�,該方法可以留空��。 |
實(shí)現(xiàn)完成后使用session_set_save_handler完成session驅(qū)動(dòng)的注冊(cè)
$handler = new MySessionHandler();
session_set_save_handler($handler, true);
// 下面這行代碼可以防止使用對(duì)象作為會(huì)話保存管理器時(shí)可能引發(fā)的非預(yù)期行為
register_shutdown_function("session_write_close");
session_start();
// 現(xiàn)在可以使用 $_SESSION 保存以及獲取數(shù)據(jù)了
Warning: 在腳本執(zhí)行完畢之后, PHP內(nèi)部會(huì)清除對(duì)象, 所以有可能不調(diào)用write和close回調(diào)函數(shù), 這樣可能會(huì)引發(fā)非預(yù)期的行為, 所以當(dāng)使用對(duì)象作為會(huì)話保存管理器時(shí), 需要通過(guò)注冊(cè) shutdown回調(diào)函數(shù)來(lái)規(guī)避風(fēng)險(xiǎn)�。通常,你可以通過(guò)調(diào)用register_shutdown_function()函數(shù)來(lái)注冊(cè)session_write_close()回調(diào)函數(shù)
d. 自定義session驅(qū)動(dòng)
可通過(guò)memcached����、redis、db等實(shí)現(xiàn)分布式session��,考慮先實(shí)現(xiàn)redis session驅(qū)動(dòng)
我們知道一般情況下cookie中存儲(chǔ)著session id, 所以實(shí)現(xiàn)自定義session, 需要一些配置, 配置如下:
| 參數(shù) |
默認(rèn)值 |
選項(xiàng) |
描述 |
| sess.driver |
files |
files/database/redis/memcached/custom |
使用的存儲(chǔ) session 的驅(qū)動(dòng) |
| sess.cookie_name |
my_session |
[A-Za-z_-] characters only |
session cookie 的名稱 |
| sess.expiration |
7200 (2 hours) |
Time in seconds (integer) |
你希望 session 持續(xù)的秒數(shù) 如果你希望 session 不過(guò)期(直到瀏覽器關(guān)閉)��,將其設(shè)置為 0 |
| sess.save_path |
NULL |
None |
指定存儲(chǔ)位置����,取決于使用的存儲(chǔ) session 的驅(qū)動(dòng) |
| sess.time_to_update |
300 |
Time in seconds (integer) |
該選項(xiàng)用于控制過(guò)多久將重新生成一個(gè)新 session ID 設(shè)置為 0 將禁用 session ID 的重新生成 |
| sess.regenerate_destroy |
FALSE |
TRUE/FALSE (boolean) |
當(dāng)自動(dòng)重新生成 session ID 時(shí),是否銷毀老的 session ID 對(duì)應(yīng)的數(shù)據(jù) 如果設(shè)置為 FALSE ��,數(shù)據(jù)之后將自動(dòng)被垃圾回收器刪除 |
使用時(shí), $_SESSION 的操作改為 RedisSession 類操作.
例如:
$_SESSION["aa"] = 123; 改為 RedisSession::set("aa", 123);
echo $_SESSION["aa"]; 改為 echo RedisSession::get("aa");
redis驅(qū)動(dòng)實(shí)現(xiàn)
Warning: 由于Redis沒(méi)有鎖機(jī)制, 這個(gè)驅(qū)動(dòng)的鎖是通過(guò)一個(gè)保持300s的值來(lái)模擬的。
Redis 是一種存儲(chǔ)引擎�����,通常用于緩存�����,并由于他的高性能而流行起來(lái)����,這可能也正是你使用 Redis 驅(qū)動(dòng)的原因��。
缺點(diǎn)是它并不像關(guān)系型數(shù)據(jù)庫(kù)那樣普遍����,需要你的系統(tǒng)中安裝了 phpredis 這個(gè) PHP 擴(kuò)展,它并不是 PHP 程序自帶的����。 可能的情況是,你使用 Redis 驅(qū)動(dòng)的原因是你已經(jīng)非常熟悉 Redis 了并且你使用它還有其他的目的����。
當(dāng)然不想安裝phpredis客戶端時(shí), 能承受一定的性能損失, 可使用predis包
https://github.com/nrk/predis
和文件驅(qū)動(dòng)和數(shù)據(jù)庫(kù)驅(qū)動(dòng)一樣��,你必須通過(guò) sess.save_path 參數(shù)來(lái)配置存儲(chǔ) session 的位置�����。 這里的格式有些不同���,同時(shí)也要復(fù)雜一點(diǎn),這在 phpredis 擴(kuò)展的 README 文件中有很好的解釋�����,鏈接如下:
https://github.com/phpredis/p...
Warning: 這里的 Session 類并沒(méi)有真的用到 "redis" 的 session.save_handler ����, 只是 采用了它的路徑的格式而已。
�!
注意事項(xiàng)
a. 瀏覽器A標(biāo)簽?zāi)_本執(zhí)行過(guò)程中,打開(kāi)B標(biāo)簽訪問(wèn)同一個(gè)腳本�����,會(huì)被pending�����,直到A執(zhí)行完畢。
原因該腳本執(zhí)行了session_start()�����,而php session_start()后對(duì)該session的寫(xiě)入是排他的���,只有當(dāng)腳本執(zhí)行結(jié)束或顯式執(zhí)行session_destroy()才能釋放session文件鎖���。
b. 自定義session驅(qū)動(dòng)并不是那么簡(jiǎn)單, 需要用到很多知識(shí)來(lái)正確的實(shí)現(xiàn)它����。
你不僅要知道session一般的工作原理,而且要知道它在PHP中如何實(shí)現(xiàn)的���,還要知道它的內(nèi)部存儲(chǔ)機(jī)制是如何工作的��,如何去處理并發(fā)����,如何去避免死鎖(不能去掉鎖)���,以及如何處理潛在的安全問(wèn)題
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/29259.html
