最近在開(kāi)發(fā)過(guò)程中遇到一個(gè)不明白的問(wèn)題, 查了很久沒(méi)有思路, 想請(qǐng)教各位大佬.
公司這邊使用PHP的session的存儲(chǔ)介質(zhì)是memcached, 架構(gòu)是php-fpm和nginx.
場(chǎng)景描述:
當(dāng)用戶(hù)一個(gè)請(qǐng)求執(zhí)行很慢且使用了session_start()并且沒(méi)有釋放session資源的情況下, 如果此時(shí)該用戶(hù)下一個(gè)請(qǐng)求又發(fā)送過(guò)來(lái), 由于session獨(dú)占鎖的原因, 該用戶(hù)的第二次請(qǐng)求將會(huì)等到第一次請(qǐng)求將session釋放后才能執(zhí)行或者腳本等待導(dǎo)致超時(shí)被fpm的master進(jìn)程kill掉.
那么問(wèn)題來(lái)了, 我發(fā)現(xiàn)在上述這種情況下, 用戶(hù)的第二個(gè)請(qǐng)求并不會(huì)一直等待上一個(gè)請(qǐng)求釋放session, 而是經(jīng)過(guò)幾秒后, 代碼里$_SESSION['name']會(huì)返回null.
詭異bug
這種情況就很容易讓我想到日常瀏覽網(wǎng)頁(yè)會(huì)出現(xiàn)一個(gè)詭異bug: 假設(shè)我的某個(gè)操作會(huì)執(zhí)行較久, 而在該請(qǐng)求完成前我又發(fā)起多個(gè)請(qǐng)求, 如果網(wǎng)站需要通過(guò)session驗(yàn)證我的身份, 那么后面的幾次請(qǐng)求很可能被判斷為我未登陸 (原因 : 前一個(gè)請(qǐng)求未完成, session被占用, 后面的請(qǐng)求獲取session中信息的時(shí)候,session返回為null) 而拒絕請(qǐng)求.這不是很?chē)?yán)重的一件事情嗎? 但是日常中好像并沒(méi)有遇到誰(shuí)家的網(wǎng)站出現(xiàn)過(guò)這種問(wèn)題.
請(qǐng)教大家
我想請(qǐng)教大家, 這個(gè)獨(dú)占鎖是否真的會(huì)導(dǎo)致后面的請(qǐng)求獲取不到session(返回為null值)?
我如何判斷是用戶(hù)真的沒(méi)登陸還是由于用戶(hù)上一個(gè)請(qǐng)求占用著session資源導(dǎo)致的返回null?
事實(shí)上并不像網(wǎng)上說(shuō)的那樣腳本會(huì)一直等待之前的請(qǐng)求釋放session, 而是經(jīng)過(guò)某段時(shí)間就返回null, 那么有哪些參數(shù)可以控制這個(gè)獨(dú)占鎖超時(shí), 如果超時(shí)就返回null?(是否將這個(gè)超時(shí)時(shí)間設(shè)置無(wú)限大就可以避免剛才提到的日常瀏覽網(wǎng)頁(yè)的詭異bug?)
如果你正在使用PHP的memcached擴(kuò)展,你可以將memcached.sess_locking設(shè)置為“off”,來(lái)避免session鎖。
文件的話參考手冊(cè):
<?php
// 如果確定不修改會(huì)話中的數(shù)據(jù),
// 我們可以在會(huì)話文件讀取完畢之后立即關(guān)閉它
// 來(lái)避免由于給會(huì)話文件加鎖導(dǎo)致其他頁(yè)面阻塞
session_start([
'read_and_close' => true,
]);
memcached擴(kuò)展的鎖實(shí)現(xiàn):
很有意思的問(wèn)題。
我查了下資料,先簡(jiǎn)單整理一下吧,有時(shí)間我再詳細(xì)分下,結(jié)果會(huì)在這個(gè)答案上更新。
PHP 的 session 核心操作是 Storage,默認(rèn)是 file,還有大家熟知的 memcached、redis,甚至 mysql或者其他任意的存儲(chǔ)結(jié)構(gòu),只要符合 php 對(duì) Session Storage 的要求即可,具體設(shè)置是 session_set_save_handler()
配置即可。
然后題主使用的是默認(rèn)的,即 file 存儲(chǔ)結(jié)構(gòu)。
有了這個(gè)前提,我們?cè)倏?code>session_start()主要都做了些什么。
1.如果沒(méi)有 session_id,則在save_path
下創(chuàng)建一個(gè) session 文件,并返回給你一個(gè)新的 session_id
2.如果有 session_id,則從 session 文件中獲取到對(duì)應(yīng)的 session 信息,并填充到 $_SESSION
中
這樣問(wèn)題就來(lái)了,并發(fā)問(wèn)題會(huì)導(dǎo)致臟寫(xiě)、讀的問(wèn)題,所以 PHP 對(duì) session 信息加了排它鎖,以保證 session 信息的正確性。但這樣會(huì)阻塞請(qǐng)求,導(dǎo)致性能下降。
在 PHP5 可以使用session_write_close()
手動(dòng)釋放鎖。
在 PHP7 可以直接在初始化的時(shí)候設(shè)置自動(dòng)釋放鎖 session_start(['read_and_close' => true,]);
。
因此,可以在會(huì)話數(shù)據(jù)沒(méi)有變動(dòng)的時(shí)候,避免不必要的文件鎖。
關(guān)于題主的超時(shí),F(xiàn)ile Storage 底層是 flock 實(shí)現(xiàn)的鎖機(jī)制。
flock 實(shí)現(xiàn)排他鎖
php 封裝的 flock
現(xiàn)在 redis 和 memcached 都已經(jīng)支持 session 鎖了。
北大青鳥(niǎo)APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國(guó)IT技能型緊缺人才,是大數(shù)據(jù)專(zhuān)業(yè)的國(guó)家
北大青鳥(niǎo)中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團(tuán)創(chuàng)建于1999年,經(jīng)過(guò)二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機(jī)構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團(tuán),成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達(dá)內(nèi)教育集團(tuán)成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機(jī)構(gòu),是中國(guó)一站式人才培養(yǎng)平臺(tái)、一站式人才輸送平臺(tái)。2014年4月3日在美國(guó)成功上市,融資1
曾工作于聯(lián)想擔(dān)任系統(tǒng)開(kāi)發(fā)工程師,曾在博彥科技股份有限公司擔(dān)任項(xiàng)目經(jīng)理從事移動(dòng)互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍(lán)懿科技有限責(zé)任公司從事總經(jīng)理職務(wù)負(fù)責(zé)iOS教學(xué)及管理工作。
浪潮集團(tuán)項(xiàng)目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺(tái)面向?qū)ο箝_(kāi)發(fā)經(jīng)驗(yàn),技術(shù)功底深厚。 授課風(fēng)格 授課風(fēng)格清新自然、條理清晰、主次分明、重點(diǎn)難點(diǎn)突出、引人入勝。
精通HTML5和CSS3;Javascript及主流js庫(kù),具有快速界面開(kāi)發(fā)的能力,對(duì)瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁(yè)制作和網(wǎng)頁(yè)游戲開(kāi)發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開(kāi)發(fā)經(jīng)驗(yàn)。曾經(jīng)歷任德國(guó)Software AG 技術(shù)顧問(wèn),美國(guó)Dachieve 系統(tǒng)架構(gòu)師,美國(guó)AngelEngineers Inc. 系統(tǒng)架構(gòu)師。