PHP session机制

转自 https://www.cnblogs.com/acpp/archive/2011/06/10/2077592.html

一、默认机制,用磁盘文件来实现PHP会话。php.ini配置:session.save_handler = files

1、session_start()

A、 session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的,但是有的系统是 session.gc_probability =0,这也就是说概率是0,而是通过cron脚本来实现垃圾回收。 session.gc_probability =1
session.gc_divisor =1000
session.gc_maxlifetime =1440 //过期时间 默认24分钟
//概率是 session.gc_probability/session.gc_divisor 结果 1/1000, 

B、 session会判断当前是否有$_COOKIE[session_name()];session_name()返回保存session_id的COOKIE键值,这个值可以从php.ini找到 session.name = PHPSESSID(默认值)

C、 如果不存在会生成一个session_id,然后把生成的session_id作为COOKIE的值传递到客户端。相当于执行了下面COOKIE 操作,注意的是,这一步执行了setcookie()操作,COOKIE是在header头中发送的,这之前是不能有输出的,PHP有另外一个函数 session_regenerate_id() 如果使用这个函数,这之前也是不能有输出的。

setcookie(session_name(),
    session_id(),
    session.cookie_lifetime, // 默认0
    session.cookie_path, // 默认'/'当前程序跟目录下都有效
    session.cookie_domain, // 默认为空
 )

D、 如果存在那么session_id =$_COOKIE[session_name];然后去session.save_path指定的文件夹里去找名字为’SESS_』.session_id()的文件。读取文件的内容反序列化,然后放到$_SESSION中。

2、 为$_SESSION赋值

比如新添加一个值$_SESSION[『test』] =’blah』; 那么这个$_SESSION只会维护在内存中,当脚本执行结束的时候,用把$_SESSION的值写入到session_id指定的文件夹中,然后关闭相关资源.      这个阶段有可能执行更改session_id的操作,比如销毁一个旧的的session_id,生成一个全新的session_id.一半用在自定义 session操作,角色的转换上,
比如Drupal.Drupal的匿名用户有一个SESSION的,当它登录后需要换用新的session_id。

 if (isset($_COOKIE[session_name()])) {
     setcookie(session_name(),'',time() -42000,'/'); // 旧session cookie过期
 }
 session_regenerate_id(); // 这一步会生成新的session_id
 // session_id()返回的是新的值

3、 写入SESSION操作

在脚本结束的时候会执行SESSION写入操作,把$_SESSION中值写入到session_id命名的文件中,可能已经存在,可能需要创建新的文件。

4、 销毁SESSION

SESSION发出去的COOKIE一般属于即时COOKIE,保存在内存中,当浏览器关闭后,才会过期,假如需要人为强制过期,比如 退出登录,而不是关闭浏览器,那么就需要在代码里销毁SESSION,方法有很多:
A、 setcookie(session_name(),session_id(),time() -8000000,..); // 退出登录前执行
B、 usset($_SESSION); // 这会删除所有的$_SESSION数据,刷新后,有COOKIE传过来,但是没有数据
C.、session_destroy(); // 这个作用更彻底,删除$_SESSION 、session文件和session_id 当不关闭浏览器的情况下,再次刷新,B和C都会有COOKIE传过来,但是找不到数据

附:如何设置一个严格30分钟过期的Session
http://www.laruence.com/2012/01/10/2469.html

2019.04.28

马刺今天被淘汰了,生活唯一的盼头没了。了无生趣。
晚上找朋友吃饭聊天,心结才又慢慢解开,舒畅许多。以铜为镜,可以正衣冠;以史为镜,可以知兴替;以人为镜,可以明得失。感谢朋友们,在狗血的生活里还听得我几句牢骚,鼓励支持我,为我开解,感激之情,铭记在心。
舍友r君回家养病已有两个月之余,许久没联系,今晚也聊了许多,如同在和另外一个自己交流,三观相似极甚,有如醍醐灌顶,内心如释重负。以为这段聊天意义颇深,说出了自己的很多心声,有必要记录下来,以作他日复盘之用。

吾日三省吾身

From 左耳耗子:

我现在45岁,属于老家伙了,我应该是要被年轻人干掉的。但是我还没有被干掉,为什么?因为年轻人都在加班,他们没时间学习。

所以我要感谢加班文化,感谢国内的互联网公司、微博上的娱乐八卦、微信上面的很无聊的碎片性的信息,感谢知乎上99%抖机灵的回答,感谢今日头条、抖音在消耗着大家的时间,把大家大块大块的时间变得很碎片,让你们根本学不了,还要感谢我们的墙,让你们出不去,所以我都不用努力了,我只要正常地看两本书,基本上就可以超越你们这些年轻人了。

From 韩天峰:

看到很多PHP程序员职业规划的文章,都是直接上来就提Linux、PHP、MySQL、Nginx、Redis、Memcache、jQuery这些,然后就直接上手搭环境、做项目,中级就是学习各种PHP框架和类库,高级阶段就是MySQL优化、PHP内核与扩展、架构设计这些了。

这些文章都存在一个严重的缺陷,不重视基础。就好比练武功,只求速成,不修炼内功和心法,只练各种招式,这样能高到哪里去?我所见过的PHP大牛每一个都是具备非常扎实的基础,他们之所以能成为大牛,是因为基础足够好。基础不稳,面对技术复杂的系统,如同盲人摸象、管中窥豹,只得其门不得其法。而且如果基础不扎实,也没办法进入大公司。国外的Google、Facebook,国内的腾讯、阿里、百度、滴滴、京东、新浪等知名互联网企业,无论哪一家公司面试必然会考验应聘者的技术功底。无法进入一个拥有大规模并发请求的项目中得到历练,不坚持提升自己,那也只能在小公司混日子了。

我最开始工作也是在2家小公司,后来加入腾讯阿里,主要原因还是我坚持学习基础知识,从而得倒了这个机会。有几个方面的基础知识,我建议每一位PHP程序员都应该好好学习一下。我推荐几本书给大家,包括深入理解计算机系统、现代操作系统、C程序设计语言、C语言数据结构和算法、Unix环境高级编程、TCP/IP网络通信详解。另外我建议大家学习一下面向对象方面知识,PHP这方面的书不太多,建议看Java面向对象编程、Java编程思想、J2EE这些书。PHP语言基础方面,建议认真地把PHP5权威编程这本书好好读完。另外不光要读,还要照着书中的讲解动手去编程实践。

总之有一个好的基础,再去学LAMP、Redis、PHP框架、前端,这样取得的成就更大。这与年龄无关、与学历无关、与智力无关,与天赋也无关。只要肯努力学习,人人可以成为技术大牛。

From 2gua

提升自己的最佳方式就是抠细节,细节抠多了,能力就提升了。

不要光光谈什么高大上的理由和理论,方法只是为了更好的抠细节,主体是抠细节,方法是辅助性质。

学习之路就是要抠细节,学习上抠细节是为了应用上放松脚步不抠细节。也就是加法做完做减法。做减法的时候又是另一个砍掉繁枝杂叶的过程,浓缩成精华,形成方法论。如此循环往复,良性前行。