浅析PHP中Session可能会引起并发问题
在进行Web应用程序开发的时候,人们经常会用Session存储数据。但可能有人不知道,在PHP中,Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Technologies高级工程师Kishan Gor在个人博客上对这个问题进行了阐释。
如果同一个客户端并发发送多个请求,而每个请求都使用了Session,那么PHP Session锁的存在会导致服务器串行响应这些请求,而不是并行。这是因为在默认情况下,PHP使用文件存储Session数据。对于每一个新的Session,PHP会创建一个文件,并持续向其中写入数据。所以,每次调用session_start()方法,就会打开Session文件,并取得文件的独占锁。这样,如果服务器脚本正在处理一个请求,而客户端又发送了一个同样需要使用Session的请求,那么后一个请求会阻塞,直至前一个请求处理完成释放了文件上的独占锁。不过,这只限于来自同一个客户端的多个请求,也就是说,来自一个客户端的请求并不会阻塞另一个客户端的请求。
如果脚本很短,这通常没有问题。但如果脚本运行时间比较长,那就可能会产生问题。在现代Web应用程序开发中,有一个非常常见的情况,就是使用AJAX技术在同一个页面内发送多个请求获取数据。如果这些请求都需要使用Session,那么第一个请求到达服务器后会取得Session锁,其它请求就必须等待,所有请求将串行处理,即使它们彼此之间并没有依赖关系。这将大大增加页面的响应时间。
有一个方法可以避免这个问题,就是在使用完Session以后立即调用session_write_close()方法关闭Session。这样Session锁就会释放,即使当前脚本还在等在处理。需要注意的是,调用该方法后,当前脚本就不能进一步操作Session了。
需要特别指出的是,本文所陈述的问题和观点只适用于使用session_start()方法的PHP默认Session管理模式。比如,有用户就指出,如果将应用程序托管在AWS EC2上,并正确配置DynamoDB,Session锁定问题就不会出现。
附上一份实例代码:
Session.php
<?php
final class SessionController extends YafController_Abstract
{
public function setUserFileAction()
{
session_start();
$_SESSION['user_name'] = 'xudianyang';
$_SESSION['user_id'] = '123';
sleep(3);
echo json_encode($_SESSION);
return false;
}
public function setLoginFileAction()
{
session_start();
$_SESSION['last_time'] = time();
echo json_encode($_SESSION);
return false;
}
public function indexFileAction()
{
// Auto Rend View
}
public function getSessionFileAction()
{
session_start();
var_dump($_SESSION);
return false;
}
public function setUserRedisAction()
{
$session = CoreFactory::session();
$session->set('user_name', 'xudianyang');
$session->set('user_id', '123');
sleep(3);
echo json_encode($_SESSION);
return false;
}
public function setLoginRedisAction()
{
$session = CoreFactory::session();
$session->set('last_time', time());
echo json_encode($_SESSION);
return false;
}
public function indexRedisAction()
{
// Auto Rend View
}
public function getSessionRedisAction()
{
$session = CoreFactory::session();
var_dump($_SESSION);
return false;
}
}
indexfile.phtml
<!DOCTYPE html>
<html>
<head>
<title>测试session并发锁问题</title>
<meta charset="utf-8">
<script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
<script type="text/javascript">
$.ajax({
url: "/session/setUserFile",
type: "get",
dataType: "json",
success: function(response){
console.info(response.last_time);
}
});
setTimeout(function(){
$.ajax({
url: "/session/setLoginFile",
type: "get",
dataType: "json",
success: function(response){
console.info(response.last_time);
}
});
}, 300);
</script>
</head>
<body>
同时发起2两个ajax请求
</body>
</html>
indexredis.phtml
<!DOCTYPE html>
<html>
<head>
<title>测试session并发锁问题</title>
<meta charset="utf-8">
<script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
<script type="text/javascript">
$.ajax({
url: "/session/setUserRedis",
type: "get",
dataType: "json",
success: function(response){
console.info(response.last_time);
}
});
setTimeout(function(){
$.ajax({
url: "/session/setLoginRedis",
type: "get",
dataType: "json",
success: function(response){
console.info(response.last_time);
}
});
}, 300);
</script>
</head>
<body>
同时发起2两个ajax请求
</body>
</html>
以上所述就是本文的全部内容了,希望大家能够喜欢。
相关文章
这篇文章主要介绍了php反序列化的相关知识,文中讲解非常细致,代码帮助各位更好的理解和学习,感兴趣的朋友可以了解下2020-06-06
这篇文章介绍了php获得当前的脚本网址的方法,通过php服务器变量$_SERVER的简单判断、转换与输出,实现获取当前网址的功能,需要的朋友可以参考一下2007-12-12
巧用php中的array_filter()函数去掉多维空值的代码分享
在我们开发过程中,判断数组为空时你会想到什么方法呢?首先想到的应该是empty函数,不过直接用empty函数判断为空是不对的,因为当这个值是多维数的时候,empty结果是有值的2012-09-09
这是一种方式,但是是最安全的,因为只要知道这个原理就可以解开,不过你的要求不高这样就可以了.2011-08-08
PHP防范SQL注入是一个非常重要的安全手段。相信大家对这一安全防范方法还不是很了解,希望通过本文介绍的内容大家能够充分掌握这一知识点2014-05-05
加减乘除计算器想必大家都有使用过吧,本文为大家介绍下使用php如何实现,下面有个不错的示例,感兴趣的朋友可以参考下2014-01-01
这篇文章主要介绍了PHP实现带进度条的Ajax文件上传功能,结合实例形式分析了php+ajax文件上传基础上添加进度条功能相关实现技巧,需要的朋友可以参考下2019-07-07
php使用ftp远程上传文件类(完美解决主从文件同步问题的方法)
下面小编就为大家带来一篇php使用ftp远程上传文件类(完美解决主从文件同步问题的方法)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-09-09
这篇文章主要介绍了PHP中PDO关闭连接的方法问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-01-01
项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,本文给大家分享了一些比较经典的PHP加密解密函数代码,需要的朋友可以参考下2023-09-09
最新评论