快捷導(dǎo)航

淺析PHP中Session可能會引起并發(fā)問題

更新時(shí)間：2015年07月23日 08:30:50 投稿：hebedich

關(guān)于PHP session并發(fā)問題估計(jì)各大程序員都不會想到這個(gè)問題，因?yàn)橐话闱闆r我們不會使用session來做并發(fā)操作了，但有時(shí)也有可能用到，今天我們就來簡單談?wù)勥@個(gè)略微偏門的問題

在進(jìn)行Web應(yīng)用程序開發(fā)的時(shí)候，人們經(jīng)常會用Session存儲數(shù)據(jù)。但可能有人不知道，在PHP中，Session使用不當(dāng)可能會引起并發(fā)問題。印度醫(yī)療行業(yè)軟件解決方案提供商Plus91 Technologies高級工程師Kishan Gor在個(gè)人博客上對這個(gè)問題進(jìn)行了闡釋。

如果同一個(gè)客戶端并發(fā)發(fā)送多個(gè)請求，而每個(gè)請求都使用了Session，那么PHP Session鎖的存在會導(dǎo)致服務(wù)器串行響應(yīng)這些請求，而不是并行。這是因?yàn)樵谀J(rèn)情況下，PHP使用文件存儲Session數(shù)據(jù)。對于每一個(gè)新的Session，PHP會創(chuàng)建一個(gè)文件，并持續(xù)向其中寫入數(shù)據(jù)。所以，每次調(diào)用session_start（）方法，就會打開Session文件，并取得文件的獨(dú)占鎖。這樣，如果服務(wù)器腳本正在處理一個(gè)請求，而客戶端又發(fā)送了一個(gè)同樣需要使用Session的請求，那么后一個(gè)請求會阻塞，直至前一個(gè)請求處理完成釋放了文件上的獨(dú)占鎖。不過，這只限于來自同一個(gè)客戶端的多個(gè)請求，也就是說，來自一個(gè)客戶端的請求并不會阻塞另一個(gè)客戶端的請求。

如果腳本很短，這通常沒有問題。但如果腳本運(yùn)行時(shí)間比較長，那就可能會產(chǎn)生問題。在現(xiàn)代Web應(yīng)用程序開發(fā)中，有一個(gè)非常常見的情況，就是使用AJAX技術(shù)在同一個(gè)頁面內(nèi)發(fā)送多個(gè)請求獲取數(shù)據(jù)。如果這些請求都需要使用Session，那么第一個(gè)請求到達(dá)服務(wù)器后會取得Session鎖，其它請求就必須等待，所有請求將串行處理，即使它們彼此之間并沒有依賴關(guān)系。這將大大增加頁面的響應(yīng)時(shí)間。

有一個(gè)方法可以避免這個(gè)問題，就是在使用完Session以后立即調(diào)用session_write_close（）方法關(guān)閉Session。這樣Session鎖就會釋放，即使當(dāng)前腳本還在等在處理。需要注意的是，調(diào)用該方法后，當(dāng)前腳本就不能進(jìn)一步操作Session了。

需要特別指出的是，本文所陳述的問題和觀點(diǎn)只適用于使用session_start（）方法的PHP默認(rèn)Session管理模式。比如，有用戶就指出，如果將應(yīng)用程序托管在AWS EC2上，并正確配置DynamoDB，Session鎖定問題就不會出現(xiàn)。

附上一份實(shí)例代碼：

Session.php

<?php

final class SessionController extends YafController_Abstract
{
  public function setUserFileAction()
  {
    session_start();
    $_SESSION['user_name'] = 'xudianyang';
    $_SESSION['user_id']  = '123';

    sleep(3);
    echo json_encode($_SESSION);
    return false;
  }

  public function setLoginFileAction()
  {
    session_start();
    $_SESSION['last_time'] = time();

    echo json_encode($_SESSION);
    return false;
  }

  public function indexFileAction()
  {
    // Auto Rend View
  }

  public function getSessionFileAction()
  {
    session_start();
    var_dump($_SESSION);

    return false;
  }

  public function setUserRedisAction()
  {
    $session = CoreFactory::session();
    $session->set('user_name', 'xudianyang');
    $session->set('user_id', '123');

    sleep(3);
    echo json_encode($_SESSION);
    return false;
  }

  public function setLoginRedisAction()
  {
    $session = CoreFactory::session();
    $session->set('last_time', time());

    echo json_encode($_SESSION);
    return false;
  }

  public function indexRedisAction()
  {
    // Auto Rend View
  }

  public function getSessionRedisAction()
  {
    $session = CoreFactory::session();
    var_dump($_SESSION);

    return false;
  }
}

indexfile.phtml

<!DOCTYPE html>
<html>
<head>
 <title>測試session并發(fā)鎖問題</title>
 <meta charset="utf-8">
 <script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
 <script type="text/javascript">
   $.ajax({
     url: "/session/setUserFile",
     type: "get",
     dataType: "json",
     success: function(response){
       console.info(response.last_time);
     }
   });
   setTimeout(function(){
     $.ajax({
       url: "/session/setLoginFile",
       type: "get",
       dataType: "json",
       success: function(response){
         console.info(response.last_time);
       }
     });
   }, 300);
 </script>
</head>
<body>
同時(shí)發(fā)起2兩個(gè)ajax請求
</body>
</html>

indexredis.phtml

<!DOCTYPE html>
<html>
<head>
 <title>測試session并發(fā)鎖問題</title>
 <meta charset="utf-8">
 <script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
 <script type="text/javascript">
   $.ajax({
     url: "/session/setUserRedis",
     type: "get",
     dataType: "json",
     success: function(response){
       console.info(response.last_time);
     }
   });
   setTimeout(function(){
     $.ajax({
       url: "/session/setLoginRedis",
       type: "get",
       dataType: "json",
       success: function(response){
         console.info(response.last_time);
       }
     });
   }, 300);
 </script>
</head>
<body>
同時(shí)發(fā)起2兩個(gè)ajax請求
</body>
</html>

以上所述就是本文的全部內(nèi)容了，希望大家能夠喜歡。

您可能感興趣的文章: