PHP session锁:如何避免session阻塞PHP请求

最新推荐文章于 2025-06-02 22:38:18 发布
转载 最新推荐文章于 2025-06-02 22:38:18 发布 · 5.2k 阅读 · 4
文章标签:

#php #session

本文深入探讨PHP Session锁的工作原理及其对并发请求的影响。解释了如何通过session_write_close()来减轻Session锁带来的性能问题。

来源:https://log.zvz.im/2016/02/27/PHP-session/ 

 https://ma.ttias.be/php-session-locking-prevent-sessions-blocking-in-requests/

PHP session 的锁机制也许不是每个人都很清楚,如果你不注意,就会造成程序运行慢的问题。 如果你能了解其背后的机制,且能预判这种机制给你的PHP程序所带来的影响,并且避免它。那么 session 阻塞问题就根本算不上什么问题。

当你调用 session_start() 时,都发生了什么

我们使用一个基本的 PHP 配置为例:当你开始一次 PHP 会话时,PHP会在 session.save_path 路径下创建一个普通的文件,默认路径为 /var/lib/php/session 或者 /tmp。所有的 session 数据都保存在这个地方。

如果你的用户还没有一个 session cookie ,那么 PHP 将产生一个新的 ID,并设置到用户机器的 cookie 中。如果是一个已访问过的用户,那么他会将 cookie 发送给你的 web 服务器,PHP 则会解析它,并且从 session.save_path 路径下加载到相应的 session 数据。
简而言之,这就是 session_start() 的所做的工作。

会话锁与并发

接下来我们举一个稍微完整一点的例子,来我们说明PHP初始化session后,各个场景下所发生的事情。

Timing PHP Code Linux/Server
0ms session_start(); 创建文件锁:/var/lib/php/session/sess_$identifier
15ms SQL查询,for循环,第三方API调用 持有session文件锁
350ms PHP脚本执行结束 session文件锁被移除

当你调用session_start()(或者PHP的session.auto_start被设置为true时,该方法会被自动调用),操作系统会锁住session文件。大多数文件锁的实现都是flock,在Linux上,它也用于防止定时任务的重复执行或者其它文件锁定工作。
在Linux机器上,一个session文件锁看起来就像这样子。

     

      1
     

     

      2
     
     

      $ fuser /var/lib/php/session/sess_cdmtgg3noi8fb6j2vqkaai9ff5
     

     

      /var/lib/php/session/sess_cdmtgg3noi8fb6j2vqkaai9ff5:  2768  2769  2770

fuser报告了3个进程的PID,这些进程要么正持有此文件锁,或者正在等待此文件锁的释放。

     

      1
     

     

      2
     

     

      3
     
     

      $ lsof /var/lib/php/session/sess_cdmtgg3noi8fb6j2vqkaai9ff5
     

     

      COMMAND PID  USER      FD  TYPE DEVICE SIZE/OFF NODE   NAME
     

     

      php-fpm 2769 http_demo 5uW REG  253,1  0        655415 sess_cdmtgg3noi8fb6j2vqkaai9ff5

lsof可以告知你当前持有文件锁的PID以及指令。
该session的文件锁会保持到脚本执行结束或者被主动移除(后面会讲到)。这是一个读写锁:任何对session读取都必须等到锁被释放之后。
锁本身并不是问题。它保护session文件中的数据,防止多个同时写入损毁数据或者覆盖之前的数据。
但是当第二个并发的PHP执行想要获取同一个PHP会话的时候,就会造成问题了。

Timing script 1 Linux/Server script 2
0ms session_start(); script1锁定(flock)文件/var/lib/php/session/sess_$identifier session_start();被调用,但是被锁阻塞。PHP等待锁被移除。
15ms SQL查询,for循环,第三方API调用 文件锁保持不变。 脚本仍然在等待,啥都不做。
350ms script1执行结束。 script1持有的文件锁被移除。 script2仍然在等待。
360ms   script2得到新的文件锁。 script2现在可以执行它的SQL查询,for循环…
700ms   script2持有的文件锁被移除。 script2执行结束。

解释一下上面的表格:

  • 当2个PHP文件同时想要开始一个会话时,只有一个能赢且获得锁。另一个则需要等待。
  • 当它等待的时候,不会做任何事情:session_start()阻塞了之后动作的执行。
  • 一旦第一个脚本的锁被移除,第二个脚本在获得锁的同时就可以向后继续执行了。

在绝大多数场景下,这都使得PHP对于同一个用户来说,表现得像是一系列同步脚本:一个执行完成后执行下一个,没有平行的请求。即使你使用AJAX调用这些PHP脚本也无济于事。
所以,刚才两个脚本没能同时在350ms左右的时间执行完毕,第一个脚本350ms执行完毕,而第一个脚本则消耗两倍的时长执行了700ms,因为它得等第一个脚本先执行完。

可选的session处理器:redis,memcache,mysql

如果你在寻求一个快速的解决方案,觉得“我只需要把session保存在memcached里”,那么你会失望的。默认的memcached配置使用了与之前描述相同的、安全的逻辑:只要有一个PHP使用了sessions那它们就会阻塞。
如果你正在使用PHP的memcached扩展,你可以将memcached.sess_locking设置为“off”,来避免session锁。该配置项的默认值是“on”,与普通的session处理器一样会阻塞。
如果你在使用redis,那么你是幸运的,因为redis的session处理器还没有支持锁功能。用redis作为session存储后端,是没有锁的。
如果你在使用MySQL作为session后端存储(比如Drupal),你会有一个自己的实现:没有一个PHP扩展实现了使用MySQL作为session存储的功能。在你的PHP代码中会有一个函数session_set_save_handler()申明了负责session数据读取和写入的类或者方法。也就是说你的代码实现决定了session是否会产生阻塞。

PHP session锁:想要解决的问题

我对于session锁行为的看法看起过于负面了,但实际上我只是提醒你注意它的行为方式。其实锁的存在也它好的一面。
想象以下没有“session锁”的场景,当两个脚本同时处理同一个session数据时,可能引发错误:

Timing script 1 script 2
0ms session_start();session数据被读入到$_SESSION变量中 session_start();session数据被读入到$_SESSION变量中
15ms 脚本1写入session数据:$_SESSION['payment_id'] = 1; 脚本2写入session数据:$_SESSION['payment_id'] = 5;
350ms sleep(1); 脚本结束,保存session数据
450ms 脚本结束,保存session数据

session中的数据值应该是多少?
应当是脚本1的所保存的值。因为脚本2所保存的值被脚本1最后所保存的值覆盖了。

这是一个非常尴尬,而且又很难排查的并发问题。session锁可以防止这种情况发生。
绝大多数情况下,这是写session数据时才会碰到的问题。如果你有一个PHP脚本只是读取session数据(大多数ajax请求都是),你可以安全地对数据进行多次读取。
另一方面,如果你有一个长时间运行的脚本,它读取了session数据并且还会修改session数据,而另一个脚本开始执行并且读取到了旧的过时数据 — 这也可能使你的应用出错。

关闭PHP的会话锁:PHP 5.x 和 PHP 7

PHP中有一个方法叫做session_write_close()。它的功能如其名:写入session数据,关闭session文件,从而解除了session锁。你在PHP代码中,可以这样使用。

     

      1
     

     

      2
     

     

      3
     

     

      4
     

     

      5
     

     

      6
     

     

      7
     

     

      8
     

     

      9
     

     

      10
     
     

      <?php
     

     

      // This works in PHP 5.x and PHP 7
     

     

      session_start();
     

     

     

      $_SESSION[
      'something'] = 
      'foo';
     

     

      $_SESSION[
      'yolo'] = 
      'swag';
     

     

     

      session_write_close();
     

     

     

      // Do the rest of your PHP execution below

上面的示例代码先开启了session(将session数据读到$_SESSION中),然后写入数据再解除锁。接下来,它就再也不能写入这个session文件了。如果接下来该脚本还在继续操作$_SESSION变量,那么这些变化都不会被保存下来。
从PHP 7开始,在调用session_start()的时候你可设置额外的选项。

     

      1
     

     

      2
     

     

      3
     

     

      4
     

     

      5
     
     

      <?php
     

     

      session_start([
     

     
  
      'read_and_close' => 
      true
     

     

      ]);
     

     

      ?>

以上语法等同于:

     

      1
     

     

      2
     

     

      3
     

     

      4
     

     

      5
     
     

      <?php
     

     

      session_start();
     

     

     

      session_write_close();
     

     

      ?>

它先读取了session数据,然后立刻释放了锁,这样就不会阻塞其它脚本了。

php基于session防止阻塞请求的方法分析
10-19
最后,虽然本文主要讨论了PHP基于session防止阻塞请求的方法,但还应关注与PHP相关的其他知识领域,如缓技术、数组操作、基本语法、运算与运算符、网络编程以及字符串操作等,这些都是PHP开发中不可或缺的知识点...
PHP session文件独占引起阻塞问题解决方法
10-24
总的来说,解决PHP session文件独占引起阻塞问题的关键在于减少的持有时间,以及选择更高效的会话储机制。通过自定义会话处理器,可以实现更灵活的会话管理,提升应用在高并发环境下的性能表现。
PHP session
chushuo9928的博客
09-30 247
描述: 在PHP中,当同一个客户端执行两个包含session_start()的页面,如果先执行的脚步执行时间较长,就会导致session文件阻塞。具体表现为:一个PHP页面的执行时间比较长,而只要这个页面没有执行完毕,其他的页面访问都是长时间加载状态,只有那个页面执行完毕了,剩下的...
phpsession
阳水平的博客
06-20 365
参考: https://log.zvz.im/2016/02/27/PHP-session/ 官网参考: https://www.php.net/manual/zh/function.session-start.php php 7之后可以添加额外参数。 <?php session_start([ 'read_and_close' => true ]); ?> 等同于: &l...
php读写,php session 读写
weixin_27215403的博客
04-13 201
php session 读写先看一个例子,功能:1.点击页面中一个按钮,ajax执行phpphp中用session记录执行到哪一步。2.使用ajax轮询另一个php,获取session中数据,输出执行到哪一步。session.html 调用php执行,并输出执行到第几步 session lock function handle(){$.get("handle.php"); // 执行handl...
PHP session文件住及解决
提后在的博客
03-17 2260
最近项目遇到一个神奇的问题,当一个页面卡主的时候,用同一个浏览器打开的我们网站的其他页面,也会跟着卡主。但如果我把浏览器关掉,然后再打开,页面就不会卡了,或者换一个浏览器打开,页面也不会卡。我第一时间就觉得,应该是session的问题。 于是我用strace 跟踪了一下那个php进程,发现 果然是session文件死了。 于是网上找了下,大多是使用session_write_close(
php session和并发
12-19
PHPSession机制在处理并发请求时,可能会遇到一系列问题,主要涉及到的使用以及数据的一致性。在本文中,我们将深入探讨这些问题,并尝试找出解决方案。 首先,让我们了解PHP如何处理Session数据。当PHP程序...
PHP函数session_start()中的session
weixin_34279061的博客
06-29 403
2019独角兽企业重金招聘Python工程师标准>>> ...
phpsession读写
weixin_30436891的博客
02-08 128
事件:a文件中操作$_SESSION['start'] = 'yes'; sleep(100); 休眠100s 在这休眠的时间段中,b文件操作$_SESSION['start'] = 'no'; 结果:b文件一直在等待,等到a文件休眠结束才执行 原因:通过google查找,得知session存在着读写    当执行session_start(...
php读写,PHP session并发操作及session读写
weixin_39628945的博客
03-21 372
今天我来谈谈所有的PHPer都熟悉的session。Case1.示例代码中分别以files,redis储会话数据2./session/setUserFile和/session/setUserRedis设置user_name,user_id两个key,并sleep了3s3./session/setLoginFile和/session/setLoginRedis设置last_time一个key4./...
php session 机制和基本安全设置
weixin_34220963的博客
07-30 183
session 为了处理同一用户并发请求带来的问题,phpsession是有的,并发操作时采用串行方式。 session_start()之后就一直独占该sessionId文件的,在session_write_close()之后才会释放。 所以不再使用session之后最好使用session_write_close()。 同一个脚本是允许多次session_start()和session_w...
php怎么避免阻塞呢,PHP session:如何避免session阻塞PHP请求
weixin_39955418的博客
03-20 231
来源:https://log.zvz.im/2016/02/27/PHP-session/https://ma.ttias.be/php-session-locking-prevent-sessions-blocking-in-requests/PHP session机制也许不是每个人都很清楚,如果你不注意,就会造成程序运行慢的问题。 如果你能了解其背后的机制,且能预判这种机制给你的PHP程...
php案例 session问题+怎么解决?
最新发布
qq_37805832的博客
06-02 243
如果需要频繁并发写 session,建议用 Redis/Memcached 作为 session handler。只要用到 session,长操作前记得 session_write_close(),避免阻塞。问题:第一个执行完第二个才会执行。
php循环,php session和并发
weixin_39636164的博客
03-10 170
本文分享PHPsession在使用过程中的和并发的问题,与之相关的现象有请求阻塞session数据丢失、session数据读不到。我登录不了了某天,我准备登录我们一个后台系统,前去解决一个bug,在账户密码验证码都准确输入的情况下,我登录不上,经过多次实验发现主要有两个错误信息:csrf验证失败验证码错误【我对码神起誓我用半角输入了我看到的验证码,且顺序一致,无多加字符】我们的系统我们的系统...
php session_start 多次,php session_start()阻塞导致启动慢的解决方法
weixin_35434041的博客
04-04 561
最近在做项目时,需要一个邮箱网站性能方面的难题。自己写了一个接口,然后对接口进行测试,通过浏览器访问该接口地址一直处于等待响应的状态,访问速度非常慢。最后调试发现是session_start()导致的。PHP默认的会话处理器是session.save_handler = files(即文件)。如果同一个客户端同时并发发送多个请求(如ajax在页面同时发送多个请求),且脚本执行时间较长,就会导致se...
PHP问题分析,利用PHP怎么解决session问题
weixin_35677043的博客
03-11 264
利用PHP怎么解决session问题发布时间:2020-12-29 16:04:28来源:亿速云阅读:97作者:Leah本篇文章为大家展示了利用PHP怎么解决session问题,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。异步请求时候会造成session现象和同事探讨了下 可使用 session_write_close() 解决此问题复制代码...
php下载会阻塞_PHP session文件独占引起阻塞问题解决方法
weixin_42436482的博客
03-09 183
PHP默认的会话处理器是session.save_handler = files(即文件)。如果同一个客户端同时并发发送多个请求(如ajax在页面同时发送多个请求),且脚本执行时间较长,就会导致session文件阻塞,影响性能。因为对于每个请求PHP执行session_start(),就会取得文件独占,只有在该请求处理结束后,才会释放独占。这样,同时多个请求就会引起阻塞。解决方案如下:(1)...
关于php session的机制的个人理解
相见有时
06-04 1652
作为一个phper,编程的时候经常会用到session和cookie,之前一直对session的理解比较片面,闲来无事,抽了点时间来稍微深入的理解一下它的运行原理和一些可能会在实际运用中会遇到的问题。假设第一个用户在登录页面login.php 填写了自己的用户名,(只为演示,忽略掉密码) SESSION登录测试
通过优化phpsession开启参数,如何支持异步多会话页面请求
05-29
<think>好的,用户的问题是关于如何通过优化PHPsession开启参数来支持异步多会话页面请求。我需要结合用户提供的引用内容来解答这个问题。首先,用户提到session跨页面失效的问题,引用[1]指出可能是因为每次访问都生成新的session_id,这可能与会话定有关。引用[2]提到PHP在处理异步请求时,如果脚本长时间占用session,会导致后续请求阻塞,需要手动释放。引用[4]讨论了跨域时session的问题,需要设置withCredentials。而用户的需求是优化session参数以支持异步多会话,所以需要解决session的问题,并可能涉及配置调整。首先,应该考虑session机制。PHP默认使用文件session,当session_start()被调用时,会定文件直到脚本结束,这会导致异步请求阻塞。解决方法包括手动调用session_write_close()来提前释放,或者使用其他储方式如Redis,并配置支持并发。引用[2]中的建议是尽快手动释放,这适用于异步场景。 其次,需要调整php.ini中的相关参数。比如session.save_handler改为redis,设置session.lazy_write为1,可能减少写入次数。同时,session.cookie_samesite和session.cookie_secure的设置可能影响跨域时的session传递,引用[4]提到跨域时需要设置xhrFields的withCredentials,所以PHP这边也需要相应的cookie配置。另外,异步处理框架的选择,比如使用Swoole或ReactPHP,可以更好地管理并发请求避免阻塞。引用[3]中的异步协程例子展示了如何高效处理并发,这可能与PHP的异步扩展类似。 最后,可能还需要考虑session的过期时间和垃圾回收配置,避免过早失效。同时,测试和监控是必要的,确保优化后的配置有效且稳定。需要综合这些点,给出具体的步骤和参数调整建议,帮助用户实现异步多会话的支持。</think>### PHP Session异步多会话优化方案 通过优化session配置和编程模式,可以显著提升PHP处理异步多会话的性能。以下是具体解决方案: #### 一、核心参数配置(php.ini) ```ini session.save_handler = redis # 使用Redis替代文件session.save_path = "tcp://127.0.0.1:6379?timeout=1.5" session.lazy_write = 1 # 仅在数据变化时写入 session.use_strict_mode = 0 # 允许自动生成session ID session.cookie_samesite = "None" session.cookie_secure = On # 跨域必须启用HTTPS ``` #### 二、编程模式优化 1. **及时释放**: ```php session_start(); $_SESSION['async_data'] = $data; session_write_close(); // 立即释放[^2] // 继续执行耗时操作 do_long_task(); ``` 2. **异步协程处理**: ```php $loop = React\EventLoop\Factory::create(); $loop->futureTick(function () use ($sessionId) { $session = new RedisSessionHandler($redisConfig); $data = $session->read($sessionId); // 独立读取会话 process_async_request($data); }); $loop->run(); ``` #### 三、会话储优化 $$ \text{会话吞吐量} = \frac{\text{并发请求数}}{\text{平均响应时间}+RTT_{redis}} $$ 使用Redis Cluster时建议: - 开启`redis.session.locking_enabled=0`(需配合业务逻辑验证) - 设置`session.gc_maxlifetime=14400`(4小时) #### 四、跨域会话保持 ```javascript // 前端配置 fetch(url, { credentials: 'include', headers: {'X-Session-ID': sessionStorage.getItem('phpsessid')} })[^4] ``` #### 五、性能测试建议 | 场景 | 文件储QPS | Redis单节点QPS | Redis集群QPS | |------------|------------|----------------|--------------| | 同步请求 | 1200 | 8500 | 24000+ | | 异步请求 | 1800 | 12000 | 35000+ |
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值