最近在開(kāi)發(fā)過(guò)程中遇到一個(gè)不明白的問(wèn)題, 查了很久沒(méi)有思路, 想請(qǐng)教各位大佬.
公司這邊使用PHP的session的存儲(chǔ)介質(zhì)是memcached, 架構(gòu)是php-fpm和nginx.
場(chǎng)景描述:
當(dāng)用戶(hù)一個(gè)請(qǐng)求執(zhí)行很慢且使用了session_start()并且沒(méi)有釋放session資源的情況下, 如果此時(shí)該用戶(hù)下一個(gè)請(qǐng)求又發(fā)送過(guò)來(lái), 由于session獨(dú)占鎖的原因, 該用戶(hù)的第二次請(qǐng)求將會(huì)等到第一次請(qǐng)求將session釋放后才能執(zhí)行或者腳本等待導(dǎo)致超時(shí)被fpm的master進(jìn)程kill掉.
那么問(wèn)題來(lái)了, 我發(fā)現(xiàn)在上述這種情況下, 用戶(hù)的第二個(gè)請(qǐng)求并不會(huì)一直等待上一個(gè)請(qǐng)求釋放session, 而是經(jīng)過(guò)幾秒后, 代碼里$_SESSION['name']會(huì)返回null.
詭異bug
這種情況就很容易讓我想到日常瀏覽網(wǎng)頁(yè)會(huì)出現(xiàn)一個(gè)詭異bug: 假設(shè)我的某個(gè)操作會(huì)執(zhí)行較久, 而在該請(qǐng)求完成前我又發(fā)起多個(gè)請(qǐng)求, 如果網(wǎng)站需要通過(guò)session驗(yàn)證我的身份, 那么后面的幾次請(qǐng)求很可能被判斷為我未登陸 (原因 : 前一個(gè)請(qǐng)求未完成, session被占用, 后面的請(qǐng)求獲取session中信息的時(shí)候,session返回為null) 而拒絕請(qǐng)求.這不是很?chē)?yán)重的一件事情嗎? 但是日常中好像并沒(méi)有遇到誰(shuí)家的網(wǎng)站出現(xiàn)過(guò)這種問(wèn)題.
請(qǐng)教大家
我想請(qǐng)教大家, 這個(gè)獨(dú)占鎖是否真的會(huì)導(dǎo)致后面的請(qǐng)求獲取不到session(返回為null值)?
我如何判斷是用戶(hù)真的沒(méi)登陸還是由于用戶(hù)上一個(gè)請(qǐng)求占用著session資源導(dǎo)致的返回null?
事實(shí)上并不像網(wǎng)上說(shuō)的那樣腳本會(huì)一直等待之前的請(qǐng)求釋放session, 而是經(jīng)過(guò)某段時(shí)間就返回null, 那么有哪些參數(shù)可以控制這個(gè)獨(dú)占鎖超時(shí), 如果超時(shí)就返回null?(是否將這個(gè)超時(shí)時(shí)間設(shè)置無(wú)限大就可以避免剛才提到的日常瀏覽網(wǎng)頁(yè)的詭異bug?)
