SESSION運行原理（見過的比較好的SESSION介紹轉載）

時間 2019-11-08

原文原文鏈接

1，設置sessio保存形式：php

[Session]瀏覽器

session.save_handler = filescookie

對應php函數：bool session_set_save_handler (callable $open , callable $close ,callable $read ,callable$write , callable $destroy , callable $gc [,callable $create_sid ] )session

2,session_start()是session機制的開始，它有必定概率開啓垃圾回收，由於SESSION是存放在文件中，PHP自身的垃圾回收是無效的。SESSION回收是要刪除文件的，這個機率是根據php.ini的配置決定，可是有的系統session.gc_probability=0,也就是說機率是0，而是經過crontab腳原本實現來及回收。dom

php配置：函數

session.gc_probability=1,//機率spa

session.gc_divisor=1000,//機率因子code

session.gc_maxlifetime=1440 //過時時間crontab

session.save_path="N;/path":這是隨機分級存儲，這樣的話垃圾回收將不起做用，須要本身寫腳本內存

3，session會判斷當前是否有$_COOKIE[session_name()];session_name()返回的是保存保存session_id的COOKIE鍵值，這個值在php.ini 中對應：session.name=PHPSESSID

$_COOKIE[session_name()]=session_id();

4,session_id([$id])

做用：1，若是$id不爲空，做用是設置當前session的id,注意要在session_start()以前

2，若是$id爲空，做用是獲取session的id

5，若是不存在session_id,則session_start()會生成一個session_id,而後把生成的session_id作爲COOKIE的值傳遞到客戶端，至關於執行了下面的COOKIE操做，注意，這一步執行了setcookie(),COOKIE是在header頭中發送的，這以前是不能有輸出的，session_register_id()也能夠生成session_id,這個函數以前也不能有輸出

setcookie(

session_name(),

session_id(),

session.cookie_lifetime,

session.cookie_path,

session.cookie_domain

)

若是存在，則session_id=$_COOKIE[session_name()],而後去session.save_path指定的文件夾裏去找名爲'SESS_'.session_id()的文件，讀取文件的內容，反序列化，而後放到$_SESSION中。

6. 爲$_SESSION賦值

好比新添加一個值$_SESSION['test'] = 'blah'; 那麼這個$_SESSION只會維護在內存中，當腳本執行結束的時候，把$_SESSION的值寫入到session_id指定的文件夾中，而後關閉相關資源.這個階段有可能執行更改session_id的操做,好比銷燬一箇舊的的session_id，生成一個全新的session_id.一半用在自定義 session操做，角色的轉換上好比Drupal.Drupal的匿名用戶有一個SESSION的，當它登陸後須要換用新的session_id

if (isset($_COOKIE[session_name()])) {

setcookie(session_name(), '', time() - 42000, '/');//舊session cookie過時

}

session_regenerate_id();//這一步會生成新的session_id

//session_id()返回的是新的值

3.寫入SESSION操做

在腳本結束的時候會執行SESSION寫入操做，把$_SESSION中值寫入到session_id命名的文件中，可能已經存在，可能須要建立新的文件。

* 4. 銷燬SESSION

SESSION發出去的COOKIE通常屬於即時COOKIE，保存在內存中，當瀏覽器關閉後，纔會過時，假如須要人爲強制過時，好比退出登陸，而不是關閉瀏覽器，那麼就須要在代碼裏銷燬SESSION，方法有不少，

o 1. setcookie(session_name(), session_id(), time() - 8000000, ..);//退出登陸前執行

o 2. usset($_SESSION);//這會刪除全部的$_SESSION數據，刷新後，有COOKIE傳過來，可是沒有數據。

o 3. session_destroy();//這個做用更完全，刪除$_SESSION 刪除session文件，和session_id

當不關閉瀏覽器的狀況下，再次刷新，2和3都會有COOKIE傳過來，可是找不到數據

2.session.save_handler = user

用戶自定義session處理機制，更加直觀

* session_set_save_handler('open', 'close', 'read', 'write', 'destroy', 'gc');

*1.session_start(),

執行open($save_path, $session_name)打開session操做句柄

$save_path 在session.save_handler = files的狀況下它就是session.save_path，

可是若是用戶自定的話，這個兩個參數都用不上，直接返回TRUE

執行read($id)從中讀取數據.//這個參數是自動傳遞的就是session_id(),能夠經過這個值進行操做。

* 2.腳本執行結束

執行write($id, $sess_data) //兩個參數，很簡單

* 3.假如用戶須要session_destroy()

先執行destroy.在執行第2步

 一個實際例子：
      //SESSION初始化的時候調用
      function open($save_path, $session_name)
      {
        global $sess_save_path;
        $sess_save_path = $save_path;
        return(true);
      }
      //關閉的時候調用
      function close()
      {
        return(true);
      }
      function read($id)
      {
        global $sess_save_path;
        $sess_file = "$sess_save_path/sess_$id";
        return (string) @file_get_contents($sess_file);
      }
      //腳本執行結束以前，執行寫入操做
      function write($id, $sess_data)
      {
        echo "sdfsf";
        global $sess_save_path;
        $sess_file = "$sess_save_path/sess_$id";
        if ($fp = @fopen($sess_file, "w")) {
          $return = fwrite($fp, $sess_data);
          fclose($fp);
          return $return;
        } else {
          return(false);
        }
      }
      function destroy($id)
      {
        global $sess_save_path;
        $sess_file = "$sess_save_path/sess_$id";
        return(@unlink($sess_file));
      }
      function gc($maxlifetime)
      {
        global $sess_save_path;
        foreach (glob("$sess_save_path/sess_*") as $filename) {
          if (filemtime($filename) + $maxlifetime < time()) {
            @unlink($filename);
          }
        }
        return true;
      }