PHP session回收機制詳解

由於PHP的工作機制，它並沒有一個daemon線程，來定時地掃描session信息並判斷其是否失效。當一個有效請求發生時，PHP會根據全局變量 session.gc_probability/session.gc_divisor（同樣可以通過php.ini或者ini_set()函數來修改） 的值，來決定是否啟動一個GC（Garbage Collector）。默認情況下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是說有1%的可能性會啟動GC。

GC的工作，就是掃描所有的session信息， 用當前時間減去session的最後修改時間（modified date），同session.gc_maxlifetime參數進行比較，如果生存時間已經超過gc_maxlifetime，就把該session刪 除。

那為什麼會發生gc_maxlifetime無效的情況呢？

在默認情況下，session信息會以文本文件的形式，被保存在系統 的臨時文件目錄中。在Linux下，這一路徑通常為\tmp，在Windows下通常為C:\Windows\Temp。當服務器上有多個PHP應用時， 它們會把自己的session文件都保存在同一個目錄中。同樣地，這些PHP應用也會按一定機率啟動GC，掃描所有的session文件。

問 題在於，GC在工作時，並不會區分不同站點的session。舉例言之，站點A的gc_maxlifetime設置為2小時，站點B的 gc_maxlifetime設置為默認的24分鐘。當站點B的GC啟動時，它會掃描公用的臨時文件目錄，把所有超過24分鐘的session文件全部刪 除掉，而不管它們來自於站點A或B。這樣，站點A的gc_maxlifetime設置就形同虛設了。

找到問題所在，解決起來就很簡單了。修改session.save_path參數，或者使用session_save_path()函數，把保存session的目錄指向一個專用的目錄，gc_maxlifetime參數工作正常了。

還有一個問題就是，gc_maxlifetime只能保證session生存的最短時間，並不能夠保存在超過這一時間之後session信息立即會得到 刪除。因為GC是按機率啟動的，可能在某一個長時間內都沒有被啟動，那麼大量的session在超過gc_maxlifetime以後仍然會有效。解決這 個問題的一個方法是，把session.gc_probability/session.gc_divisor的機率提高，如果提到100%，就會徹底解 決這個問題，但顯然會對性能造成嚴重的影響。另一個方法是自己在代碼中判斷當前session的生存時間，如果超出了gc_maxlifetime，就清 空當前session。

php session GC功能，就是Garbage Collector。這個GC啟動的時候，會清除那些已經“超時”的session。它的工作原理是這樣的：

1. 用戶訪問並登陸網站，這時候後台會調用session_start來嘗試生成一個會話（如果已經有會話，則相當於一次有效會話請求）
2. 對於這樣的每一次有效會話請求（Request），apache的php模塊會根據session相關的全局變量gc_probability/gc_divisor =>計算出啟動GC的概率，並由此概率來決定在這次請求中是否應該啟動GC。舉例來說，session.gc_probability的缺省值為1，session.gc_divisor的缺省值為100，則啟動“垃圾回收”器的概率是1%，這就意味著在每100次請求中，會有可能清理一次過期會話
3. 如果GC啟動，則GC會掃描當前會話所在路徑（session.save_path）下的所有會話文件，並根據另外一個全局變量session.gc_maxlifetime的多少來判斷哪些session已經過期（“當前時間”與“會話文件的atime或者mtime”之間的差大於gc_maxlifetime：過期），並刪除這些過期的session
4. 如果你在一個session啟動後，長時間沒有任何交互操作（譬如，不停地碼字，沒有提交或者保存為草稿），那麼你的保存在後台的會話文件將得不到機會被修改或者訪問，在gc_maxlifetime（缺省值1440秒＝24分鐘）時間後，它有可能因失效而被清理，這以後你再提交，就會因為會話失效而報錯

由此可見，gc_maxlifetime設置為24分鐘，對於寫某些文章來說還不夠。這是一個原因，另外，session.save_path的缺省路徑在linux上是/tmp，很少有程序會修改這個設置。如果這台服務器上有多個虛擬主機，那麼，/tmp目錄下會存放許多不同session_name的會話文件。糟糕的是，php的GC不區分會話歸屬，它會根據它取得的gc_maxlifetime來清理這個目錄下的所有過期session文件。

據以上分析，解決方案是：UTBLOG在.htaccess文件內添加了一條語句，將session.gc_maxlifetime的local value擴大為14400（4小時），同時在後台將session.save_path設置為/tmp/utblog，這樣，utblog的會話文件就不受其他網站干擾了，而4小時的失效時間，我想，無論如何應該夠用了。

測試下來，一切如我所願。

另，如果直接改動/etc/php.ini當然也可以。如果沒有權限改動php.ini，也沒有權限改動apache的conf文件，.htaccess被禁止，那麼直接修改plog的sessionmanager.class.php文件，在session_start行前添加ini_alter("session.gc_maxlifetime", 14400)亦可。plog結構良好，只有這一處調用session_start，所以也只有這一處需要修改。我在本地做過測試，可以工作。

--------------------------------------------------------------------------

session.gc_probability integer

session.gc_probability 與 session.gc_divisor 合起來用來管理 gc（garbage collection 垃圾回收）進程啟動的概率。默認為 1。詳見 session.gc_divisor。

session.gc_divisor integer

session.gc_divisor 與 session.gc_probability 合起來定義了在每個會話初始化時啟動 gc（garbage collection 垃圾回收）進程的概率。此概率用 gc_probability/gc_divisor 計算得來。例如 1/100 意味著在每個請求中有 1% 的概率啟動 gc 進程。session.gc_divisor 默認為 100。

session.gc_maxlifetime integer

session.gc_maxlifetime 指定過了多少秒之後數據就會被視為“垃圾”並被清除。

Note:

如果不同的腳本具有不同的 session.gc_maxlifetime 數值但是共享了同一個地方存儲會話數據，則具有最小數值的腳本會清理數據。此情況下，與 session.save_path 一起使用本指令。

Note: 如果使用默認的基於文件的會話處理器，則文件系統必須保持跟蹤訪問時間（atime）。Windows FAT 文件系統不行，因此如果必須使用 FAT 文件系統或者其他不能跟蹤 atime 的文件系統，那就不得不想別的辦法來處理會話數據的垃圾回收。自 PHP 4.2.3 起用 mtime（修改時間）來代替了 atime。因此對於不能跟蹤 atime 的文件系統也沒問題了。