基于PDO的SESSION管理bug排查

最新推荐文章于 2025-09-05 16:58:34 发布
最新推荐文章于 2025-09-05 16:58:34 发布
阅读量99 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库 python
原文链接:https://my.oschina.net/merkerxu/blog/150223
文章详细记录了一次在Session管理中遇到的bug排查过程,包括发现并修正Session持久化参数设置错误导致的长连接不起作用问题,以及分析了Session GC函数不当执行导致用户随机登出的根源。最终通过调整Session处理逻辑,解决了随机登出问题,同时也揭示了日志记录的重要性及数据结构一致性对于避免bug的关键作用。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

简介

最近做一个小网站,需要用户登录,发现用户登录后经常会莫名其妙随机地自动退出登录。本文简单记录一下这个bug排查的过程,希望以后尽量避免此类错误。

最初代码

SESSION数据是存放在数据库中,利用PDO处理读写过程,实现参考了SOphp手册中关于session的章节,最终的数据表结构和php代码如下:

数据表结构: 

CREATE TABLE `sessions` (
  `session_id` varchar(40) NOT NULL DEFAULT '',
  `session_data` text NOT NULL,
  `expire_at` int(11) unsigned NOT NULL,
  UNIQUE KEY `session_id` (`session_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

用PDO实现的session处理: 

/*
 * session db handler, based on pdo
 */
class SessionDBHandler
{
    /*
     * session table name
     */
    const SESSION_TABLE = 'sessions';

    /*
     * session data structure
     */
    const FIELD_SESSION_ID      = 'session_id';
    const FIELD_SESSION_DATA    = 'session_data';
    const FIELD_EXPIRE_AT       = 'expire_at';

    /*
     * session db config
     */
    private $config    = null;

    /*
     * session pdo
     */
    private $sess_pdo  = null;

    /*
     * session lifetime
     */
    private $sess_lifetime = 0;

    /*
     * default session max lifetime in seconds
     * max_lifetime  31536000=3600*24*365
     */
    const SESSION_MAX_LIFETIME = 31536000;

    /*
     * init db_conf and session maxlifetime
     * @db_conf array
     * @max_lifetime  int default 31536000=3600*24*365
     */
    public function __construct($db_conf = array(), $max_lifetime = self::SESSION_MAX_LIFETIME)
    {
        $this->config = $db_conf;
        $this->sess_lifetime = $max_lifetime;

        session_set_save_handler(
            array($this, 'sess_open'),
            array($this, 'sess_close'),
            array($this, 'sess_read'),
            array($this, 'sess_write'),
            array($this, 'sess_destroy'),
            array($this, 'sess_gc')
            );
        register_shutdown_function('session_write_close');
    }

    /*
     * the first callback function executed when the session is started
     * automatically or manually with session_start()
     * return TURE for success, FALSE for failure
     */
    public function sess_open($save_path, $session_name)
    {
        if($this->sess_pdo == null)
        {
            if($this->config['unix_socket'])
            {
                $dsn = "mysql:dbname={$this->config['database']};" .
                    "unix_socket={$this->config['unix_socket']}";
            }
            else
            {
                $dsn = "mysql:host={$this->config['host']};port={$this->config['port']};" .
                    "dbname={$this->config['database']}";
            }

            $username = $this->config['username'];
            $password = $this->config['password'];

            $options = array_merge(array(PDO::ATTR_PERSISTENT => $this->config['persistent']), $this->config['options']);

            try
            {
                $this->sess_pdo = new PDO($dsn, $username, $password, $options);
                $this->sess_pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
                $this->sess_pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
                $this->sess_pdo->exec("SET NAMES {$this->config['charset']}");
                $this->sess_pdo->exec("SET character_set_client=binary");
            }
            catch(PDOException $e)
            {
                $this->sess_pdo = null;
                die('error in ' . __METHOD__ . ' : ' . $e->getMessage());
            }
        }

        return true;
    }

    /*
     * executed after the session write callback has been called,
     * also invoked when session_write_close() is called
     * TRUE for success, FALSE for failure
     */
    public function sess_close()
    {
        $this->sess_pdo = null;

        return true;
    }

    /*
     * must always return a session encoded string, or an empty string if no data to read
     * called internally by PHP where session start, before this callback is invoked PHP
     * will invoke the open callback
     */
    public function sess_read($session_id)
    {
        try
        {
            $query = 'SELECT %s FROM %s WHERE %s=? AND %s>=?';
            $query = sprintf($query, self::FIELD_SESSION_DATA, self::SESSION_TABLE,
                self::FIELD_SESSION_ID, self::FIELD_EXPIRE_AT);
            $stmt = $this->sess_pdo->prepare($query);
            $stmt->bindValue(1, $session_id);
            $stmt->bindValue(2, time());
            $stmt->execute();

            if($stmt->rowCount() == 1)
            {
                list($sess_data) = $stmt->fetch();

                return $sess_data;
            }

            return '';
        }
        catch(PDOException $e)
        {
            $this->sess_pdo = null;
            die('error in ' . __METHOD__ . ' : ' . $e->getMessage());
        }
    }

    /*
     * called when the session needs to be saved and closed
     * @session_id session ID
     * @data    serialized version of the $_SESSION
     * invoked when php shuts down or explicitly session_write_close is called
     */
    public function sess_write($session_id, $data)
    {
        try
        {
            /*
             * the session_id field must be defined as UNIQUE
             */
            $query = 'INSERT INTO %s (%s, %s, %s) VALUES (?, ?, ?)'.
                " ON DUPLICATE KEY UPDATE %s=VALUES(%s), %s=VALUES(%s)";
            $query = sprintf($query, self::SESSION_TABLE, self::FIELD_SESSION_ID,
                self::FIELD_SESSION_DATA, self::FIELD_EXPIRE_AT,
                self::FIELD_SESSION_DATA, self::FIELD_SESSION_DATA,
                self::FIELD_EXPIRE_AT, self::FIELD_EXPIRE_AT);
            $stmt = $this->sess_pdo->prepare($query);
            $stmt->bindValue(1, $session_id);
            $stmt->bindValue(2, $data);
            $stmt->bindValue(3, time() + $this->sess_lifetime);
            $stmt->execute();

            return (bool)$stmt->rowCount();
        }
        catch(PDOException $e)
        {
            $this->sess_pdo = null;
            die('error in ' . __METHOD__ . ' : ' . $e->getMessage());
        }
    }

    /*
     * executed when a session is destroyed with session_destroy or session_regenerate_id
     * return TRUE for success, FALSE for failure
     */
    public function sess_destroy($session_id)
    {
        try
        {
            $query = 'DELETE FROM %s WHERE %s=? LIMIT 1';
            $query = sprintf($query, self::SESSION_TABLE, self::FIELD_SESSION_ID);
            $stmt = $this->sess_pdo->prepare($query);
            $stmt->bindValue(1, $session_id);
            $stmt->execute();
            return (bool)$stmt->rowCount();
        }
        catch(PDOException $e)
        {
            $this->sess_pdo = null;
            die('error in ' . __METHOD__ . ': ' . $e->getMessage());
        }
    }

    /*
     * invoked internally by PHP periodically in order to purge old session data.
     * frequency session.gc_probability/session.gc_divisor, the value of lifetime is passed to
     * this call back be set in session.gc_maxlifetime
     * return TRUE for success, FALSE for failure
     */
    public function sess_gc($lifetime)
    {
        try
        {
            $query = "DELETE FROM %s WHERE %s <= NOW()";
            $query = sprintf($query, self::SESSION_TABLE, self::FIELD_EXPIRE_AT);
            $count = $this->sess_pdo->exec($query);
            
            return true;
        }
        catch(PDOException $e)
        {
            $this->sess_pdo = null;
            die('error in ' . __METHOD__ . ' : ' . $e->getMessage());
        }
    }
}

其中,数据库配置参数数组为: 

$DB_CONF        = array(
    'host'      => '127.0.0.1',
    'port'      => '3306',
    'username'  => 'test',
    'password'  => 'test',
    'database'  => 'test',
    'charset'   => 'utf8',
    'persistent'    => true,
    'unix_socket'   => '',
    'options'       => array()
    );

这里 在sess_write中利用 INSERT INTO ... ON DUPLICATE KEY UPDATE ... 语句更新session数据,需要将session_id字段声明为UNIQUE。

第一次排查, 误入歧途

最初出现自动退出并没有引起注意,在和前端的同学联调的过程中,登录后退出的问题就充分暴露出来了。在排查的过程中,将连接属性persistent=false,发现退出后就无法登录系统了。这引入了一个新问题,偏离了原bug,但也定位出程序中的一个隐藏bug。为session函数添加了执行日志,并查看mysql中实际执行的语句序列。以sess_write和sess_destroy为例,代码片段为如下: 

/*
     * called when the session needs to be saved and closed
     * @session_id session ID
     * @data    serialized version of the $_SESSION
     * invoked when php shuts down or explicitly session_write_close is called
     */
    public function sess_write($session_id, $data)
    {
        try
        {
            /*
             * the session_id field must be defined as UNIQUE
             */
            $query = 'INSERT INTO %s (%s, %s, %s) VALUES (?, ?, ?)'.
                " ON DUPLICATE KEY UPDATE %s=VALUES(%s), %s=VALUES(%s)";
            $query = sprintf($query, self::SESSION_TABLE, self::FIELD_SESSION_ID,
                self::FIELD_SESSION_DATA, self::FIELD_EXPIRE_AT,
                self::FIELD_SESSION_DATA, self::FIELD_SESSION_DATA,
                self::FIELD_EXPIRE_AT, self::FIELD_EXPIRE_AT);
            $stmt = $this->sess_pdo->prepare($query);
            $stmt->bindValue(1, $session_id);
            $stmt->bindValue(2, $data);
            $stmt->bindValue(3, time() + $this->sess_lifetime);
            $stmt->execute();
	    $write_count = $stmt->rowCount();

	    error_log("sess_write:(records num) write_count=" . $write_count, 3, "/tmp/logout.log");

	    //read data immediately after write
	    $query = 'SELECT %s FROM %s WHERE %s=? AND %s>=?';
            $query = sprintf($query, self::FIELD_SESSION_DATA, self::SESSION_TABLE,
                self::FIELD_SESSION_ID, self::FIELD_EXPIRE_AT);
            $stmt = $this->sess_pdo->prepare($query);
            $stmt->bindValue(1, $session_id);
            $stmt->bindValue(2, time());
            $stmt->execute();

            list($sess_data) = $stmt->fetch();
	    error_log("sess_write:(read after write) sess_data=" . print_r($sess_data, true), 3, "/tmp/logout.log");

            return (bool)$write_count;
        }
        catch(PDOException $e)
        {
            $this->sess_pdo = null;
            die('error in ' . __METHOD__ . ' : ' . $e->getMessage());
        }
    }
/*
     * executed when a session is destroyed with session_destroy or session_regenerate_id
     * return TRUE for success, FALSE for failure
     */
    public function sess_destroy($session_id)
    {
        try
        {
            $trace_arr = debug_backtrace();
            $trace_str = '';
            foreach($trace_arr as $index => $trace)
            {
                $trace_str .= '#' . $index . '|file=' . $trace['file'] . '|line=' . $trace['line'] .
                    '|class=' . $trace['class'] . '|function=' . $trace['function'];
            }
            $trace_str .= "\n";
            error_log($trace_str, 3, '/tmp/logout.log');
    
            $query = 'DELETE FROM %s WHERE %s=? LIMIT 1';
            $query = sprintf($query, self::SESSION_TABLE, self::FIELD_SESSION_ID);
            $stmt = $this->sess_pdo->prepare($query);
            $stmt->bindValue(1, $session_id);
            $stmt->execute();
            return (bool)$stmt->rowCount();
        }
        catch(PDOException $e)
        {
            $this->sess_pdo = null;
            die('error in ' . __METHOD__ . ': ' . $e->getMessage());
        }
    }

打开数据库执行语句序列的方法,参考SO上的问答: 

mysql> show variables like 'general_log%';
mysql> SET GLOBAL general_log = 'ON';
--查看输出形式和输出文件存放位置
mysql> show variables like '%log_out%';
mysql> show variables like 'general_log_file';
用户登录成功后ssession_start()函数调用的sess_open对应执行的SQL序列为: 
Query	SET AUTOCOMMIT=0
Query	SET NAMES utf8
Query	SET character_set_client=binary
Prepare	SELECT session_data FROM sessions WHERE session_id=? AND expire_at>=?
Execute	SELECT session_data FROM sessions WHERE session_id='fd99bece38392b9e7d5fe49cf6de32c8' AND expire_at>='1375685562'
Close stmt

从SQL语句的执行序列中可以发现,一开始就执行了一个 

SET AUTOCOMMIT=0

的语句。另一方面,从session处理函数的log中可以看到,每次sess_write之后,可以读到刚写的数据。然而断开连接后就无法读到session数据了。这正好与没有SQL语句序列中不自动提交语句相符和。在sess_open函数中设置每次都自动提交: 

$this->sess_pdo->setAttribute(PDO::ATTR_AUTOCOMMIT, true);
此时就发现比较有意思的SQL执行序列: 
Query	SET AUTOCOMMIT=0
Query	SET AUTOCOMMIT=1
Query	SET NAMES utf8
Query	SET character_set_client=binary
在InnoDB中, 默认是自动提交的, 可以通过下面的方法查看: 
mysql> show variables like '%autocommit%';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| autocommit    | ON    | 
+---------------+-------+
1 row in set (0.00 sec)

近一步检查代码,就可发现,原来在sess_open初始化PDO的时候,为了设置长连接参数,使用了一个array_merge操作,问题就出在这里, php手册中说过: 

Values in the input array with numeric keys will be renumbered with incrementing keys starting from zero in the result array.
array_merge会对数值型下标重排,这样 
array_merge(array(PDO::ATTR_PERSISTENT => $this->config['persistent']), $this->config['options']);

的结果并不是设置了长连接属性值,而是设置了PDO::ATTR_AUTOCOMMIT的值为false,从而导致无法登录的问题。至此,随机退出的问题没解决,反而发现了程序中一个隐藏的bug,长连接参数不起作用。这个bug的修正很直接: 只需要用+替换array_merge就可以了。

偶然发现玄机

可是随机退出的问题还是没有解决,直到今天,查看退出的日志才偶然发现是gc函数的缘故。其实早就该怀疑是gc异常导致的问题,只是受到上面一个bug的影响,一直也没有往这方面多想,再加上sess_gc中记录的日志太粗糙,没有记录删除语句影响的行数,每次都无法直观地看出问题来,记录日志的效果很不好。

sess_gc函数中执行的语句是: 

$query = "DELETE FROM %s WHERE %s <= NOW()";
$query = sprintf($query, self::SESSION_TABLE, self::FIELD_EXPIRE_AT);

而数据库表中的数据类型是int。结果就很明显了,gc以php.ini中配置的概率执行,而每次执行的时候都会删除当前登录用户数据,从而造成用户的随机登出的现象。bug的修正也很直接,略去不记了。

小结

通过这次bug追踪,如果对常用函数如array_merge等,理解的不够细致,往往会引入隐藏的bug。日志是为了帮助解决问题的,而在gc函数中只记录了执行的sql语句,而没有记录语句执行所影响的行数,不但不利于排查,反而会让人误以为这里没有问题。此外,导致这次bug最主要的原因,也是容易让人陷入"这里没问题"的思维惯性从而导致很难发现bug的原因:数据结构的定义和操作函数一定要一致

转载于:https://my.oschina.net/merkerxu/blog/150223

PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6451
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
使用 PDO 方式将 Session 保存到 MySQL 数据中
weixin_34001430的博客
04-16 125
类: &lt;?php /* 使用数据库保存session */ class DBHandler implements SessionHandlerInterface { protected $dbh; public function open($save_path, $name) { try { $this-&gt;connect($save_p...
phpsession保存到数据库的类实例
liusaint1992的专栏
10-17 7029
这里实现了一个把session保存到数据库的类,包括数据表的创建。类的使用。php的配置。 可以更好地进行用户控制管理
node保存session到mysql_使用 PDO 方式将 Session 保存到 MySQL 数据中
weixin_28717939的博客
02-02 263
类:/* 使用数据库保存session */class DBHandler implements SessionHandlerInterface {protected $dbh;public function open($save_path, $name) {try {$this->connect($save_path, $name);return true;} catch(PDOExcep...
Session和EL表达式实现登陆验证
weixin_34258782的博客
09-26 780
现在多系统的登陆都采用单点登陆了,emmmm......后期再更单点登陆的,这次由于只是个小demo,所以我们采用Session和EL表达式实现登陆验证。 1.业务流程 用户在login登录页输入用户名密码----->使用用户名和密码登陆验证------>验证成功,跳转欢迎页/验证失败,重新输入提...
LNMP nginx1.4.6+php5.5.11+mysql5.6.17+mecache+opcache编译安装+opcache参数详解+opcache可视化php页面代码
摘取天上星
04-17 9400
LNMP nginx1.4.6+php5.5.11+mysql5.6.16+mecache+opcache+phpredis编译安装,常用配置、优化、问题解决。。。要用到的软件: libiconv-1.13.tar.gz libmcrypt-2.5.8.tar.gz mcrypt-2.6.8.tar.gz mhash-0.9.9.9.tar.gz memcache-2.2.5.tgz PDO_MYSQL-1.0.2.tgz imagick-3.1.2.tgz pcre-8.21.tar.gz
PHP Planner:功能丰富的开源PHP日历应用
weixin_34392511的博客
11-29 1201
本文还有配套的精品资源,点击获取 简介:PHP Planner是一个基于PHP和mySQL的开源日历应用,它支持个性化定制和扩展,适用于个人和团队进行日常活动规划。项目包含账户系统以保护用户数据安全,提供多视图日历和协作功能,以及导入导出和API集成等高级特性。开源特性鼓励社区贡献和持续优化软件。 1. PHP Planner概述和开源特性 1.1 PHP ...
【测试面试汇总2】
weixin_45014379的博客
04-12 5261
数据库(Database)是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。(简而言之,用来存储大量数据的)MySQL是一种关系型数据库管理系统,它使用SQL语言进行查询和管理数据。它是一种开源软件,可以在多个操作系统上运行。在数据中,索引相当于字典的目录一下,通过索引可以快速的检索数据。顾名思义,最左优先,以最左边为起点任何连续的索引都能匹配上。同时遇到范围查询(>、
搭建zabbix server端
运维小工程师
03-01 641
一、 安装mysql服务: 1、 安装mysql服务 简单脚本,可视需求修改。 #!/bin/bash # 获取mysql软件源 wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm && yum -y install mysql80-community-release-el7-3....
基于PHP的红色农家乐美食客房旅馆源码.zip
07-26
PHP可以结合session或cookie来管理用户状态,使用JWT(JSON Web Tokens)等技术实现安全的身份验证。 6. 预订系统:网站的核心功能之一可能是预订客房或美食,因此需要一个预订系统。这包括添加到购物车、计算总价...
php开发的一个物流管理系统
04-07
物流管理系统是企业日常运营中的重要组成部分,特别是在电子商务和供应链管理中扮演着不可或缺的角色。这个用PHP开发的物流管理系统,对于正在学习PHP编程的人来说,是一个很好的实践案例。PHP是一种广泛使用的...
字节跳动前端面经
elegant coder
07-19 2686
已经过去8个月了, 勉强回忆起了大部分的内容。我的面试偏话痨风, 时常带节奏, 反面教材, 适度参考。 一面 一面是交叉面, 一个超级有气质的小姐姐hhh, 瞬间对头条充满了憧憬。 一上来先做了一下自我介绍, balabalabala~ 问题1: 签到题 Q: vue的双向绑定是怎么实现的? A: 旧版本是defineProperty, 新版本是proxy。 defineProperty可以设置对象的一个属性的setter和getter, 以及是否冻结等等, 通过这样的方式来给赋值运算注入更多的操作, 比
香港云主机常见使用问题汇总
SonderCloud_的博客
09-04 500
排查主机与网站状态:确认云主机正常运行(未关机 / 被封禁),且网站服务(如 Nginx、Apache)已启动,若服务异常,重启服务或重新部署。本文主要为初次或正在接触香港云主机的用户介绍,对于香港云服务器的一些问题进行解答,帮助用户更好的了解香港云主机,熟悉香港云主机。·核对端口与防火墙:确保网站使用的端口(如 80、443)已开放,同时检查云主机防火墙和服务商安全组规则,放行对应端口。·检查系统与软件:排查是否有系统漏洞、驱动异常,或第三方软件(如防火墙、监控工具)冲突,及时更新系统、卸载问题软件。
Web性能调优指南:Nginx, PHP-FPM与MySQL配置优化实战
Clownseven的博客
09-04 599
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“性能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
[CISCN2019 华北赛区 Day1 Web1]Dropbox
2301_79806187的博客
09-03 530
phar反序列化,文件上传,文件下载源码泄漏
Get the pikachu靶场SSRF漏洞 (windows环境)
2301_77012231的博客
09-03 185
现有 http://127.0.0.1/ssrf.php?其中命令和参数不是必须的。
使用自定义固定公网URL地址远程访问公司内网OA办公系统,本地无需公网IP和专线让外网访问
最新发布
csghdn的博客
09-05 802
外地人员远程访问公司本地内网部署的OA等应用系统是个很常见的需求。各类办公系统成为企业提升运营效率工具,OA、CRM、ERP、财务管理系统等信息化平台,如用友、金蝶、鼎捷、智邦国际等,赋能企业流程优化与效能。这些系统通常包含企业的关键运营数据,因此许多企业将它们部署在内部本地自己的物理服务器上,但随之而来的是如何满足分支机构和外出员工的远程访问需求。在数字化办公与智能设备普及的今天,外网访问内网已成为企业远程协作、个人设备互联的核心需求。在外网的人员如何访问公司内网 OA、ERP 网站?
PHP_PDO员工任务管理系统源代码精粹
资源摘要信息:"员工任务管理系统PHP_PDO源代码.zip" 知识点详细说明: 1. 员工任务管理系统概念: 员工任务管理系统是一种用于分配、跟踪和管理工作任务的软件应用。这类系统通常包括任务分配、进度跟踪、绩效监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值