PHP Session可能會引發併發問題

　　在進行Web應用程序開發的時候，人們常常會用Session存儲數據。但可能有人不知道，在PHP中，Session使用不當可能會引發併發問題。印度醫療行業軟件解決方案提供商Plus91 Technologies高級工程師Kishan Gor在我的博客上對這個問題進行了闡釋。

　　若是同一個客戶端併發發送多個請求，而每一個請求都使用了Session，那麼PHP Session鎖的存在會致使服務器串行響應這些請求，而不是並行。這是由於在默認狀況下，PHP使用文件存儲Session數據。對於每個新的Session，PHP會建立一個文件，並持續向其中寫入數據。因此，每次調用session_start（）方法，就會打開Session文件，並取得文件的獨佔鎖。這樣，若是服務器腳本正在處理一個請求，而客戶端又發送了一個一樣須要使用Session的請求，那麼後一個請求會阻塞，直至前一個請求處理完成釋放了文件上的獨佔鎖。不過，這隻限於來自同一個客戶端的多個請求，也就是說，來自一個客戶端的請求並不會阻塞另外一個客戶端的請求。

　　　若是腳本很短，這一般沒有問題。但若是腳本運行時間比較長，那就可能會產生問題。在現代Web應用程序開發中，有一個很是常見的狀況，就是使用AJAX技術在同一個頁面內發送多個請求獲取數據。若是這些請求都須要使用Session，那麼第一個請求到達服務器後會取得Session鎖，其它請求就必須等待，全部請求將串行處理，即便它們彼此之間並無依賴關係。這將大大增長頁面的響應時間。

　有一個方法能夠避免這個問題，就是在使用完Session之後當即調用session_write_close（）方法關閉Session。這樣Session鎖就會釋放，即便當前腳本還在等在處理。須要注意的是，調用該方法後，當前腳本就不能進一步操做Session了。

　　須要特別指出的是，本文所陳述的問題和觀點只適用於使用session_start（）方法的PHP默認Session管理模式。好比，有用戶就指出，若是將應用程序託管在AWS EC2上，並正確配置DynamoDB，Session鎖定問題就不會出現。