PHP session有效期session.gc_maxlifetime详解

一个已知管用的方法是，使用session_set_save_handler，接管全部的session管理工做，通常是把session信息存储到数据库，这样能够经过SQL语句来删除全部过时的session，精确地控制session的有效期。这也是基于PHP的大型网站经常使用的方法。可是，通常的小型网站，彷佛没有必要这么劳师动众。 
可是通常的Session的生命期有限，若是用户关闭了浏览器，就不能保存Session的变量了！那么怎么样能够实现Session的永久生命期呢？ 
你们知道，Session储存在服务器端，根据客户端提供的SessionID来获得这个用户的文件，而后读取文件，取得变量的值，SessionID可使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，而后服务器读取Session的目录…… 
要实现Session的永久生命期，首先须要了解一下php.ini关于Session的相关设置（打开php.ini文件，在“[Session]”部分）： 
一、session.use_cookies：默认的值是“1”，表明SessionID使用Cookie来传递，反之就是使用Query_String来传递； 
二、session.name：这个就是SessionID储存的变量名称，多是Cookie，也多是Query_String来传递，默认值是“PHPSESSID”； 
三、session.cookie_lifetime：这个表明SessionID在客户端Cookie储存的时间，默认是0，表明浏览器一关闭SessionID就做废……就是由于这个因此Session不能永久使用！ 
四、session.gc_maxlifetime：这个是Session数据在服务器端储存的时间，若是超过这个时间，那么Session数据就自动删除！ 
还有不少的设置，不过和本文相关的就是这些了，下面开始讲使用永久Session的原理和步骤。 
前面说过，服务器经过SessionID来读取Session的数据，可是通常浏览器传送的SessionID在浏览器关闭后就没有了，那么咱们只须要人为的设置SessionID而且保存下来，不就能够…… 
若是你拥有服务器的操做权限，那么设置这个很是很是的简单，只是须要进行以下的步骤： 
一、把“session.use_cookies”设置为1，打开Cookie储存SessionID，不过默认就是1，通常不用修改； 
二、把“session.cookie_lifetime”改成正无穷（固然没有正无穷的参数，不过999999999和正无穷也没有什么区别）; 
三、把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”同样的时间； 
在PHP的文档中明确指出，设定session有效期的参数是session.gc_maxlifetime。能够在php.ini文件中，或者经过ini_set()函数来修改这一参数。问题在于，通过屡次测试，修改这个参数基本不起做用，session有效期仍然保持24分钟的默认值。 
因为PHP的工做机制，它并无一个daemon线程，来定时地扫描session信息并判断其是否失效。当一个有效请求发生时，PHP会根据全局变量session.gc_probability/session.gc_divisor（一样能够经过php.ini或者ini_set()函数来修改）的值，来决定是否启动一个GC（Garbage Collector）。 
默认状况下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是说有1%的可能性会启动GC。GC的工做，就是扫描全部的session信息，用当前时间减去session的最后修改时间（modified date），同session.gc_maxlifetime参数进行比较，若是生存时间已经超过gc_maxlifetime，就把该session删除。 
到此为止，工做一切正常。那为何会发生gc_maxlifetime无效的状况呢？ 
在默认状况下，session信息会以文本文件的形式，被保存在系统的临时文件目录中。在Linux下，这一路径一般为\tmp，在 Windows下一般为C:\Windows\Temp。当服务器上有多个PHP应用时，它们会把本身的session文件都保存在同一个目录中。一样地，这些PHP应用也会按必定机率启动GC，扫描全部的session文件。 
问题在于，GC在工做时，并不会区分不一样站点的session。举例言之，站点A的gc_maxlifetime设置为2小时，站点B的 gc_maxlifetime设置为默认的24分钟。当站点B的GC启动时，它会扫描公用的临时文件目录，把全部超过24分钟的session文件所有删除掉，而无论它们来自于站点A或B。这样，站点A的gc_maxlifetime设置就形同虚设了。 
找到问题所在，解决起来就很简单了。修改session.save_path参数，或者使用session_save_path()函数，把保存session的目录指向一个专用的目录，gc_maxlifetime参数工做正常了。 
严格地来讲，这算是PHP的一个bug？ 
还有一个问题就是，gc_maxlifetime只能保证session生存的最短期，并不可以保存在超过这一时间以后session信息当即会获得删除。由于GC是按机率启动的，可能在某一个长时间内都没有被启动，那么大量的session在超过gc_maxlifetime之后仍然会有效。 
解决这个问题的一个方法是，把session.gc_probability/session.gc_divisor的机率提升，若是提到100%，就会完全解决这个问题，但显然会对性能形成严重的影响。另外一个方法是本身在代码中判断当前session的生存时间，若是超出了 gc_maxlifetime，就清空当前session。 
可是若是你没有服务器的操做权限，那就比较麻烦了，你须要经过PHP程序改写SessionID来实现永久的Session数据保存。查查php.net的函数手册，能够见到有“session_id”这个函数：若是没有设置参数，那么将返回当前的SessionID，若是设置了参数，就会将当前的SessionID设置为给出的值…… 
只要利用永久性的Cookie加上“session_id”函数，就能够实现永久Session数据保存了！ 
可是为了方便，咱们须要知道服务器设置的“session.name”，可是通常用户都没有权限查看服务器的php.ini设置，不过PHP提供了一个很是好的函数“phpinfo”，利用这个能够查看几乎全部的PHP信息！ 
------------------------------------------------------------------------------------ 
<title>PHP相关信息显示</title> 
<?phpinfo()?> 
------------------------------------------------------------------------------------ 
打开编辑器，输入上面的代码，而后在浏览器中运行这个程序，会见到PHP的相关信息（如图1所示）。其中有一项“session.name”的参数，这个就是咱们须要的服务器“session.name”，通常是“PHPSESSID”。 
记下了SessionID的名称后，咱们就能够实现永久的Session数据储存了！ 

session_start(); ini_set('session.save_path','/tmp/'); //6个钟头 
ini_set('session.gc_maxlifetime',21600); //保存一天 
$lifeTime = 24 * 3600; setcookie(session_name(), session_id(), time() + $lifeTime, "/"); 

后记： 
其实真正的永久储存是不可能的，由于Cookie的保存时间有限，而服务器的空间也有限……可是对于一些须要保存时间比较长的站点，以上方法就已经足够了！ 
把session放入mysql的Example: 
数据库里建表：session ( sesskey varchar32 , expiry int11 , value longtext) 
code: 
代码执行前已经链接数据库了。 
代码以下: 

define('STORE_SESSIONS','mysql'); if (STORE_SESSIONS == 'mysql') { if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) { $SESS_LIFE = 1440; } function _sess_open($save_path, $session_name) { // 若是没有链接数据库，能够在此执行mysql_pconnect,mysql_select_db 
return true; } function _sess_close() { return true; } function _sess_read($key) { $value_query = mysql_query("select value from sessions where sesskey = '" .addslashes($key) . "' and expiry > '" . time() . "'"); $value = mysql_fetch_array($value_query); if (isset($value['value'])) { return $value['value']; } return false; } function _sess_write($key, $val) { global $SESS_LIFE; $expiry = time() + $SESS_LIFE; $value = $val; $check_query = mysql_query("select count(*) as total from sessions where sesskey = '" . addslashes($key) . "'"); $check = mysql_fetch_array($check_query); if ($check['total'] > 0) { return mysql_query("update sessions set expiry = '" . addslashes($expiry) . "', value = '" . addslashes($value) . "' where sesskey = '" . addslashes($key) . "'"); } else { return mysql_query("insert into sessions values ('" . addslashes($key) . "', '" . addslashes($expiry) . "', '" . addslashes($value) . "')"); } } function _sess_destroy($key) { return mysql_query("delete from sessions where sesskey = '" . addslashes($key) . "'"); } function _sess_gc($maxlifetime) { mysql_query("delete from sessions where expiry < '" . time() . "'"); return true; } session_set_save_handler('_sess_open', '_sess_close', '_sess_read', '_sess_write', '_sess_destroy', '_sess_gc'); } danoo_session_name( 'dtvSid' ); danoo_session_save_path(SESSION_WRITE_DIRECTORY); 

修改php.ini配置的两个经常使用函数： 
get_cfg_var('session.gc_maxlifetime') : 取得session.gc_maxlifetime的值 
ini_set('session.cookie_lifetime','0') : 设置session.cookie_lifetime的值为0。