通过代码实例解析PHP session工作原理

这里的介绍主要是基于php语言，其他的语言操作可能会有差别，但基本的原理不变。

1.在php中如何操作ssion:

ssion_start(); //使用该函数打开ssion功能

$_ssion 　/没有教不好的学生/使用预定义全局变量操作数据

使用unt($_ssion[‘key’]) //销毁一个ssion的值

简单地操作，一切都是由服务器实现；由于处理在后台，一切看起来也很安全。但是ssion采用什么样机制，又是现在进行时的定义怎样被实现，并且如何来保持会话的状态的呢？

2.艮怎么读ssion实现与工作原理

浏览器和服务器采用http无状态的通讯，为了保持客户端的状态，使用ssion来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢？

这里我们可以使用生活中的一个例子，假如你参加一个晚会，认识了很多人，你会采取什么方式来区分不同的人呢！你可能根据脸型，也有可能根据用户的名字，

或者人的身份证，即采用一个独一无二的标示。在ssion机制中，也采用了这样的一个唯一的ssion_id来标示不同的用户，不同的是：浏览器每次请求都会带上

由服务器为它生成的ssion_id.

原理很简单，假设你访问网页时就像逛澡堂，第一次进去你是没有钥匙的，这个时候你交了钱服务台就分配一把钥匙给你，你走到哪里都要带上，因为这是你身份的唯一标识，接下来你用这把钥匙可以去打开一个专有的储物柜存储你的衣物，游完泳，你再用钥匙去打开柜子拿出衣物，最后离开游泳池时，把钥匙归还，你的这次游泳的过程就是一次ssion，或者叫做会话，在这个例子中，钥匙就是ssion的key，而储物柜可以理解为存储用户会话信息的介质。

那么在web rver中如何实现ssion呢？想必看了上面的例子你会很容易理解，主要是解决两个问题，一个是钥匙的问题，一个是存储用户信息的问题。对于第一个问题，即什么东西可以让你每次请求都会自动带到服务器呢？如果你比较了解http协议，那么答案一目了然，就是cookie，如果你想为用户建立一次会话，可以在用户授权成功时给他一个cookie，叫做会话id，它当然是唯一的，比如php就会为建立会话的用户默认t一个名为phpssid，值看起来为一个随机字符串的cookie，如果下次发现用户带了这个cookie，服务器就知道，哎呀，刚刚这位顾客来了。

剩下的是解决第二个问题，即如何存储用户的信息，服务器知道会话id为abc的用户来了，那abc想存储自己的私人信息，比如购物车信息，如何处理？这个时候可以用内存、也可以用文件，也可以用数据库了，但有个要求是，数据需要用用户的会话id即可取到，比如php就默认会把会话id为abc的用户会话数据存储到/tmp/phpss_abc的文件里面，每次读取都要反序列化程序可以理解的数据，写的时候又需要序列化为持久的数据格式。

较好理解的描述：

ssion被用于表示一个持续的连接状态，在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。ssion其实就是网站分析的访问（visits）度量，表示一个访问的过程。

ssion的常见实现形式是会话cookie（ssion 有哪些科学小实验cookie），即未设置过期时间的cookie，这个cookie的默认生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。实现机制是当用户发起一个请求的时候，服务器会检查该请求中是否包含ssionid，如果未包含，则系统会创造一个名为jssionid的输出 cookie返回给浏览器(只放入内存，并不存在硬盘中)，并将其以hashtable的形式写到服务器的内存里面；当已经包含ssionid是，服务端会检查找到与该ssion相匹配的信息，如果存在则直接使用该ssionid，若不存在则重新生成新的 ssion。这里需要注意的是ssion始终是有服务端创建的，并非浏览器自己生成的。　但是浏览器的cookie被禁止后ssion就需要用get方法的url重写的机制或使用post方法提交隐藏表单的形式来实现。

简单介绍一下流程：当客户端访问服务器时，服务器根据需求设置ssion，将会话信息保存在服务器上，同时将标示ssion的ssion_id传递给客户端浏览器，

浏览器将这个ssion_id保存在内存中(还有其他的存储方式，例如写在url中)，我们称之为无过期时间的cookie。浏览器关闭后，这个cookie就清掉了，它不会存在用户的cookie临时文件。

以后浏览器每次请求都会额外加上这个参数值，再服务器根据这个ssion_id，就能取得客户端的数据状态。

如果客户端浏览器意外关闭，服务器保存的ssion数据不是立即释放，此时数据还会存在，只要我们知道那个ssion_id,就可以继续通过请求获得此ssion的信息；但是这个时候后台的ssion还存在，但是ssion的保存有一个过期

时间，一旦超过规定时间没有客户端请求时，他就会清除这个ssion。

下面介绍一下ssion的存储机制，默认的ssion是保存在files中，即以文件的方式保存ssion数据。在php中主要根据php.ini的配置ssion.save_handler

来选择保存ssion的方式。

这里顺便说明一下，如果要做服务器的lvs，即多台rver的话，我们一般使用memcached的方式ssion，否则会导致一些请求找不到ssion。

一个简单的memcache配置：

ssion.save_handler = memcache

ssion.save_path = “tcp://10.28.41.84:10001”

当然如果一定要使用files文件缓存，我们可以将文件作nfs

，将所有的保存ssion文件定位到一个地方。

刚才讲返回给用户的ssion-id最终保存在内存中，这里我们也可以设置参数将其保存在用户的url中。

3.实例问题

现有系统a,b; 假设a系统是可以独立运行的web系统，即可以和浏览器直接处理ssion， b系统是基于mobile的，需要调用a系统的功能接口，

在保持a不改变的情况下，即韩国童装品牌登陆验证，ssion存储都不变的情况下，b系统能处理前端用户的请求。

这里提供的方案是使用php实现

在用户登陆成功后，将保存的ssion的ssion-id返回给b系统，然后ｂ系统每次请求其他接口都带ssion_id。

ａ系统在ssion_start前加上ssion_id(ssion_id);

这样b系统就能安全的调用a

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持www.887551.com。