浅析PHP中Session可能会引起并发问题

6年以前  |  阅读数:1043 次  |  编程语言:PHP 

在进行Web应用程序开发的时候,人们经常会用Session存储数据。但可能有人不知道,在PHP中,Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Technologies高级工程师Kishan Gor在个人博客上对这个问题进行了阐释。

如果同一个客户端并发发送多个请求,而每个请求都使用了Session,那么PHP Session锁的存在会导致服务器串行响应这些请求,而不是并行。这是因为在默认情况下,PHP使用文件存储Session数据。对于每一个新的Session,PHP会创建一个文件,并持续向其中写入数据。所以,每次调用session_start()方法,就会打开Session文件,并取得文件的独占锁。这样,如果服务器脚本正在处理一个请求,而客户端又发送了一个同样需要使用Session的请求,那么后一个请求会阻塞,直至前一个请求处理完成释放了文件上的独占锁。不过,这只限于来自同一个客户端的多个请求,也就是说,来自一个客户端的请求并不会阻塞另一个客户端的请求。

如果脚本很短,这通常没有问题。但如果脚本运行时间比较长,那就可能会产生问题。在现代Web应用程序开发中,有一个非常常见的情况,就是使用AJAX技术在同一个页面内发送多个请求获取数据。如果这些请求都需要使用Session,那么第一个请求到达服务器后会取得Session锁,其它请求就必须等待,所有请求将串行处理,即使它们彼此之间并没有依赖关系。这将大大增加页面的响应时间。

有一个方法可以避免这个问题,就是在使用完Session以后立即调用session_write_close()方法关闭Session。这样Session锁就会释放,即使当前脚本还在等在处理。需要注意的是,调用该方法后,当前脚本就不能进一步操作Session了。

需要特别指出的是,本文所陈述的问题和观点只适用于使用session_start()方法的PHP默认Session管理模式。比如,有用户就指出,如果将应用程序托管在AWS EC2上,并正确配置DynamoDB,Session锁定问题就不会出现。

附上一份实例代码:

Session.php


    <?php

    final class SessionController extends YafController_Abstract
    {
      public function setUserFileAction()
      {
        session_start();
        $_SESSION['user_name'] = 'xudianyang';
        $_SESSION['user_id']  = '123';

        sleep(3);
        echo json_encode($_SESSION);
        return false;
      }

      public function setLoginFileAction()
      {
        session_start();
        $_SESSION['last_time'] = time();

        echo json_encode($_SESSION);
        return false;
      }

      public function indexFileAction()
      {
        // Auto Rend View
      }

      public function getSessionFileAction()
      {
        session_start();
        var_dump($_SESSION);

        return false;
      }

      public function setUserRedisAction()
      {
        $session = CoreFactory::session();
        $session->set('user_name', 'xudianyang');
        $session->set('user_id', '123');

        sleep(3);
        echo json_encode($_SESSION);
        return false;
      }

      public function setLoginRedisAction()
      {
        $session = CoreFactory::session();
        $session->set('last_time', time());

        echo json_encode($_SESSION);
        return false;
      }

      public function indexRedisAction()
      {
        // Auto Rend View
      }

      public function getSessionRedisAction()
      {
        $session = CoreFactory::session();
        var_dump($_SESSION);

        return false;
      }
    }

    indexfile.phtml

    <!DOCTYPE html>
    <html>
    <head>
     <title>测试session并发锁问题</title>
     <meta charset="utf-8">
     <script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
     <script type="text/javascript">
       $.ajax({
         url: "/session/setUserFile",
         type: "get",
         dataType: "json",
         success: function(response){
           console.info(response.last_time);
         }
       });
       setTimeout(function(){
         $.ajax({
           url: "/session/setLoginFile",
           type: "get",
           dataType: "json",
           success: function(response){
             console.info(response.last_time);
           }
         });
       }, 300);
     </script>
    </head>
    <body>
    同时发起2两个ajax请求
    </body>
    </html>

    indexredis.phtml

    <!DOCTYPE html>
    <html>
    <head>
     <title>测试session并发锁问题</title>
     <meta charset="utf-8">
     <script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
     <script type="text/javascript">
       $.ajax({
         url: "/session/setUserRedis",
         type: "get",
         dataType: "json",
         success: function(response){
           console.info(response.last_time);
         }
       });
       setTimeout(function(){
         $.ajax({
           url: "/session/setLoginRedis",
           type: "get",
           dataType: "json",
           success: function(response){
             console.info(response.last_time);
           }
         });
       }, 300);
     </script>
    </head>
    <body>
    同时发起2两个ajax请求
    </body>
    </html>

以上所述就是本文的全部内容了,希望大家能够喜欢。

 相关文章:
PHP分页显示制作详细讲解
SSH 登录失败:Host key verification failed
获取IMSI
将二进制数据转为16进制以便显示
文件下载
获取IMEI
贪吃蛇
双位运算符
发送邮件
PHP自定义函数获取搜索引擎来源关键字的方法
Java生成UUID
提取后缀名
年的日历图
在Zeus Web Server中安装PHP语言支持
让你成为最历害的git提交人
Yii2汉字转拼音类的实例代码
再谈PHP中单双引号的区别详解
指定应用ID以获取对应的应用名称
Python 2与Python 3版本和编码的对比
php封装的page分页类完整实例