浅析PHP中Session可能会引起并发问题

时间:2022-08-24 13:21:16

在进行Web应用程序开发的时候,人们经常会用Session存储数据。但可能有人不知道,在PHP中,Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Technologies高级工程师Kishan Gor在个人博客上对这个问题进行了阐释。

如果同一个客户端并发发送多个请求,而每个请求都使用了Session,那么PHP Session锁的存在会导致服务器串行响应这些请求,而不是并行。这是因为在默认情况下,PHP使用文件存储Session数据。对于每一个新的Session,PHP会创建一个文件,并持续向其中写入数据。所以,每次调用session_start()方法,就会打开Session文件,并取得文件的独占锁。这样,如果服务器脚本正在处理一个请求,而客户端又发送了一个同样需要使用Session的请求,那么后一个请求会阻塞,直至前一个请求处理完成释放了文件上的独占锁。不过,这只限于来自同一个客户端的多个请求,也就是说,来自一个客户端的请求并不会阻塞另一个客户端的请求。

如果脚本很短,这通常没有问题。但如果脚本运行时间比较长,那就可能会产生问题。在现代Web应用程序开发中,有一个非常常见的情况,就是使用AJAX技术在同一个页面内发送多个请求获取数据。如果这些请求都需要使用Session,那么第一个请求到达服务器后会取得Session锁,其它请求就必须等待,所有请求将串行处理,即使它们彼此之间并没有依赖关系。这将大大增加页面的响应时间。

有一个方法可以避免这个问题,就是在使用完Session以后立即调用session_write_close()方法关闭Session。这样Session锁就会释放,即使当前脚本还在等在处理。需要注意的是,调用该方法后,当前脚本就不能进一步操作Session了。

需要特别指出的是,本文所陈述的问题和观点只适用于使用session_start()方法的PHP默认Session管理模式。比如,有用户就指出,如果将应用程序托管在AWS EC2上,并正确配置DynamoDB,Session锁定问题就不会出现。

附上一份实例代码:

Session.php

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
<?php
 
final class SessionController extends YafController_Abstract
{
  public function setUserFileAction()
  {
    session_start();
    $_SESSION['user_name'] = 'xudianyang';
    $_SESSION['user_id']  = '123';
 
    sleep(3);
    echo json_encode($_SESSION);
    return false;
  }
 
  public function setLoginFileAction()
  {
    session_start();
    $_SESSION['last_time'] = time();
 
    echo json_encode($_SESSION);
    return false;
  }
 
  public function indexFileAction()
  {
    // Auto Rend View
  }
 
  public function getSessionFileAction()
  {
    session_start();
    var_dump($_SESSION);
 
    return false;
  }
 
  public function setUserRedisAction()
  {
    $session = CoreFactory::session();
    $session->set('user_name', 'xudianyang');
    $session->set('user_id', '123');
 
    sleep(3);
    echo json_encode($_SESSION);
    return false;
  }
 
  public function setLoginRedisAction()
  {
    $session = CoreFactory::session();
    $session->set('last_time', time());
 
    echo json_encode($_SESSION);
    return false;
  }
 
  public function indexRedisAction()
  {
    // Auto Rend View
  }
 
  public function getSessionRedisAction()
  {
    $session = CoreFactory::session();
    var_dump($_SESSION);
 
    return false;
  }
}
 
indexfile.phtml
 
<!DOCTYPE html>
<html>
<head>
 <title>测试session并发锁问题</title>
 <meta charset="utf-8">
 <script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
 <script type="text/javascript">
   $.ajax({
     url: "/session/setUserFile",
     type: "get",
     dataType: "json",
     success: function(response){
       console.info(response.last_time);
     }
   });
   setTimeout(function(){
     $.ajax({
       url: "/session/setLoginFile",
       type: "get",
       dataType: "json",
       success: function(response){
         console.info(response.last_time);
       }
     });
   }, 300);
 </script>
</head>
<body>
同时发起2两个ajax请求
</body>
</html>
 
indexredis.phtml
 
<!DOCTYPE html>
<html>
<head>
 <title>测试session并发锁问题</title>
 <meta charset="utf-8">
 <script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
 <script type="text/javascript">
   $.ajax({
     url: "/session/setUserRedis",
     type: "get",
     dataType: "json",
     success: function(response){
       console.info(response.last_time);
     }
   });
   setTimeout(function(){
     $.ajax({
       url: "/session/setLoginRedis",
       type: "get",
       dataType: "json",
       success: function(response){
         console.info(response.last_time);
       }
     });
   }, 300);
 </script>
</head>
<body>
同时发起2两个ajax请求
</body>
</html>

以上所述就是本文的全部内容了,希望大家能够喜欢。