phpsession釋放

㈠ php中SESSION的問題

Session 和 Cookie 有什麼關系
Cookie 也是由於 HTTP 無狀態的特點而產生的技術。也被用於保存訪問者的身份標示和一些數據。每次客戶端發起 HTTP 請求時，會將 Cookie 數據加到 HTTP header 中，提交給服務端。這樣服務端就可以根據 Cookie 的內容知道訪問者的信息了。 可以說，Session 和 Cookie 做著相似的事情，只是 Session 是將數據保存在服務端，通過客戶端提交來的 session_id 來獲取對應的數據；而 Cookie 是將數據保存在客戶端，每次發起請求時將數據提交給服務端的。
上面提到，session_id 可以通過 URL 或 cookie 來傳遞，由於 URL 的方式比 cookie 的方式更加不安全且使用不方便，所以一般是採用 cookie 來傳遞 session_id。
服務端生成 session_id，通過 HTTP 報文發送給客戶端（比如瀏覽器），客戶端收到後按指示創建保存著 session_id 的 cookie。cookie 是以 key/value 形式保存的，看上去大概就這個樣子的：PHPSESSID=e4tqo2ajfbqqia9prm8t83b1f2。在 PHP 中，保存 session_id 的 cookie 名稱默認叫作 PHPSESSID，這個名稱可以通過 php.ini 中 session.name 來修改，也可以通過函數 session_name() 來修改。
為什麼不推薦使用 PHP 自帶的 files 型 Session 處理器
在 PHP 中，默認的 Session 處理器是 files，處理器可以用戶自己實現（參見：自定義會話管理器）。我知道的成熟的 Session 處理器還有很多：Redis、Memcached、MongoDB……
為什麼不推薦使用 PHP 自帶的 files 類型處理器，PHP 官方手冊中給出過這樣一段 Note：
無論是通過調用函數 session_start() 手動開啟會話， 還是使用配置項 session.auto_start 自動開啟會話， 對於基於文件的會話數據保存（PHP 的默認行為）而言， 在會話開始的時候都會給會話數據文件加鎖， 直到 PHP 腳本執行完畢或者顯式調用 session_write_close() 來保存會話數據。 在此期間，其他腳本不可以訪問同一個會話數據文件。
上述引用參見：Session 的基本用法
為了證明這段話，我們創建一下 2 個文件： 文件：session1.php
<?php
session_start();
sleep(5);
var_mp($_SESSION);
?>
文件：session2.php
<?php
session_start();
var_mp($_SESSION);
?>
在同一個瀏覽器中，先訪問 http://127.0.0.1/session1.php，然後在當前瀏覽器新的標簽頁立刻訪問 http://127.0.0.1/session2.php。實驗發現，session1.php 等了 5 秒鍾才有輸出，而 session2.php 也等到了將近 5 秒才有輸出。而單獨訪問 session2.php 是秒開的。在一個瀏覽器中訪問 session1.php，然後立刻在另外一個瀏覽器中訪問 session2.php。結果是 session1.php 等待 5 秒鍾有輸出，而 session2.php 是秒開的。
分析一下造成這個現象的原因：上面例子中，默認使用 Cookie 來傳遞 session_id，而且 Cookie 的作用域是相同。這樣，在同一個瀏覽器中訪問這 2 個地址，提交給伺服器的 session_id 就是相同的（這樣才能標記訪問者，這是我們期望的效果）。當訪問 session1.php 時，PHP 根據提交的 session_id，在伺服器保存 Session 文件的路徑（默認為 /tmp，通過 php.ini 中的 session.save_path 或者函數 session_save_path() 來修改）中找到了對應的 Session 文件，並對其加鎖。如果不顯式調用 session_write_close()，那麼直到當前 PHP 腳本執行完畢才會釋放文件鎖。如果在腳本中有比較耗時的操作（比如例子中的 sleep(5)），那麼另一個持有相同 session_id 的請求由於文件被鎖，所以只能被迫等待，於是就發生了請求阻塞的情況。
既然如此，在使用完 Session 後，立刻顯示調用 session_write_close() 是不是就解決問題了哩？比如上面例子中，在 sleep(5) 前面調用 session_write_close()。
確實，這樣 session2.php 就不會被 session1.php 所阻塞。但是，顯示調用了 session_write_close() 就意味著將數據寫到文件中並結束當前會話。那麼，在後面代碼中要使用 Session 時，必須重新調用 session_start()。
例如：
<?php
session_start();
$_SESSION['name'] = 'Jing';
var_mp($_SESSION);
session_write_close();
sleep(5);
session_start();
$_SESSION['name'] = 'Mr.Jing';
var_mp($_SESSION);
?>
官方給出的方案：
對於大量使用 Ajax 或者並發請求的網站而言，這可能是一個嚴重的問題。 解決這個問題最簡單的做法是如果修改了會話中的變數， 那麼應該盡快調用 session_write_close() 來保存會話數據並釋放文件鎖。 還有一種選擇就是使用支持並發操作的會話保存管理器來替代文件會話保存管理器。
我推薦的方式是使用 Redis 作為 Session 的處理器。
拓展閱讀：
為什麼不能用 memcached 存儲 Session
如何使用 Redis 作為 PHP Session handler
Session 數據是什麼時候被刪除的
這是一道經常被面試官問起的問題。
先看看官方手冊中的說明：
session.gc_maxlifetime 指定過了多少秒之後數據就會被視為"垃圾"並被清除。 垃圾搜集可能會在 session 啟動的時候開始（ 取決於 session.gc_probability 和 session.gc_divisor）。 session.gc_probability 與 session.gc_divisor 合起來用來管理 gc（garbage collection 垃圾回收）進程啟動的概率。此概率用 gc_probability/gc_divisor 計算得來。例如 1/100 意味著在每個請求中有 1% 的概率啟動 gc 進程。session.gc_probability 默認為 1，session.gc_divisor 默認為 100。
繼續用我上面那個不太恰當的比方吧：如果我們把物品放在超市的儲物箱中而不取走，過了很久（比如一個月），那麼保安就要清理這些儲物箱中的物品了。當然並不是超過期限了保安就一定會來清理，也許他懶，又或者他壓根就沒有想起來這件事情。
再看看兩段手冊的引用：
如果使用默認的基於文件的會話處理器，則文件系統必須保持跟蹤訪問時間（atime）。Windows FAT 文件系統不行，因此如果必須使用 FAT 文件系統或者其他不能跟蹤 atime 的文件系統，那就不得不想別的辦法來處理會話數據的垃圾回收。自 PHP 4.2.3 起用 mtime（修改時間）來代替了 atime。因此對於不能跟蹤 atime 的文件系統也沒問題了。
GC 的運行時機並不是精準的，帶有一定的或然性，所以這個設置項並不能確保舊的會話數據被刪除。某些會話存儲處理模塊不使用此設置項。
對於這種刪除機制，我是存疑的。
比如 gc_probability/gc_divisor 設置得比較大，或者網站的請求量比較大，那麼 GC 進程啟動就會比較頻繁。
還有，GC 進程啟動後都需要遍歷 Session 文件列表，對比文件的修改時間和服務端的當前時間，判斷文件是否過期而決定是否刪除文件。
這也是我覺得不應該使用 PHP 自帶的 files 型 Session 處理器的原因。而 Redis 或 Memcached 天生就支持 key/value 過期機制的，用於作為會話處理器很合適。或者自己實現一個基於文件的處理器，當根據 session_id 獲取對應的單個 Session 文件時判斷文件是否過期。
為什麼重啟瀏覽器後 Session 數據就取不到了
session.cookie_lifetime 以秒數指定了發送到瀏覽器的 cookie 的生命周期。值為 0 表示"直到關閉瀏覽器"。默認為 0。
其實，並不是 Session 數據被刪除（也有可能是，概率比較小，參見上一節）。只是關閉瀏覽器時，保存 session_id 的 Cookie 沒有了。也就是你弄丟了打開超市儲物箱的鑰匙（session_id）。
同理，瀏覽器 Cookie 被手動清除或者其他軟體清除也會造成這個結果。
為什麼瀏覽器開著，我很久沒有操作就被登出了
這個是稱為「防呆」，為了保護用戶賬戶安全的。
這個小節放進來，是因為這個功能的實現可能和 Session 的刪除機制有關（之所以說是可能，是因為這個功能不一定要借住 Session 實現，用 Cookie 也同樣可以實現）。 說簡單一點，就是長時間沒有操作，服務端的 Session 文件過期被刪除了。
一個有意思的事情
在我試驗的過程中，發現了小有意思的事情：我把 GC 啟動的概率設置為 100%。如果只有一個訪問者請求，該訪問者即使過了很久（超過了過期時間）後才發起第二次請求，那麼 Session 數據也還是存在的（'session.save_path' 目錄下面的 Session 文件存在）。是的，明明就超過了過期時間，卻沒有被 GC 刪除。這時，我用另外一個瀏覽器訪問時（相對於另一個訪問者），這次請求生成了新的 Session 文件，而上一個瀏覽器請求生成的那個 Session 文件終於沒有了（之前那個 Session 文件在 'session.save_path' 目錄下面的消失了）。
還有，發現 Session 文件被刪除後，再次請求，還是會生成和之前文件名相同的 Session 文件（因為瀏覽器並沒有關閉，再次請求發送的 session_id 是相同的，所以重新生成的 Session 文件的文件名還是一樣的）。但是，我不理解的是：這個重新出現的文件的創建時間竟然是第一次的那個創建時間，難道它是從回收站中回來的？（確實，我做這個試驗時是在 window 下進行的）
我猜測的原因是這樣：當啟動會話後，PHP 根據 session_id 找到並打開了對應的 Session 文件，然後才啟動 GC 進程。GC 進程就只檢查除了當前這個 Session 文件外的其他文件，發現過期的就幹掉。所有，即使當前這個 Session 文件已經過期了，GC 也沒有刪除它。
我認為這個不合理的。
由於發生這種情況影響也不大（畢竟線上請求很多，當前請求的過期文件被其他請求喚起的 GC 幹掉的可能性是比較大的） + 我沒有信心去看 PHP 源代碼 + 我並不在線上使用 PHP 自帶的 files 型 Session 處理器。所以，這個問題我就沒有深入研究了。請諒解。
<?php
// 過期時間設置為 30 秒
ini_set('session.gc_maxlifetime', '30');
// GC 啟動概率設置為 100%
ini_set('session.gc_probability', '100');
ini_set('session.gc_divisor', '100');
session_start();
$_SESSION['name'] = 'Jing';
var_mp($_SESSION);
?>

㈡ php 如何銷毀SESSION中的指定值

unset();是刪除變數

如果要刪除$_SESSION['uid']

只需要unset($_SESSION['uid']);

如果要刪除全部$_SESSION

只需要unset($_SESSION);

㈢ php中session_destroy()的作用

Session_destroy()銷毀當前會話中的所有數據，但不重置與當前會話關聯的全局變數，也不重置會話cookie。如果需要再次使用會話變數，則必須再次調用session_start()函數。

為了完全銷毀會話，例如當用戶注銷時，必須同時重置會話ID。如果會話ID是由cookie傳遞的，那麼還會調用setcookie()函數來刪除客戶機的會話cookie。

使用方法：

1.要在PHP中使用會話，首先需要啟動會話。要啟動會話，您需要使用PHP的內置函數session_start()，如圖所示。

㈣ PHP中session變數的銷毀

1.何為session？
相當於一個客戶端（可以是瀏覽器、app、ftp等其他，而且同一個瀏覽器多開幾個又算是不同的客戶端）對伺服器的一個訪問，這個期間伺服器為此建立一個唯一的標示（session_id
session_name），其實也就是一個數組Array()，Session的開始和結束並不以業務上的輸入用戶名密碼開始，也不以關閉瀏覽器和網頁刷新而結束
2.session變數的銷毀
程序代碼
<?php
session_unset();
session_destroy();
?>
session_unset()
釋放當前在內存中已經創建的所有$_SESSION變數，但不刪除session文件以及不釋放對應的session
id
session_destroy()
刪除當前用戶對應的session文件以及釋放session
id，內存中的$_SESSION變數內容依然保留
【注意】：
刪除session方法：
1、unset
($_SESSION['xxx'])
刪除單個session，unset($_SESSION['xxx'])
用來unregister一個已注冊的session變數。其作用和session_unregister()相同。session_unregister()在PHP5中不再使用，可將之打入冷宮。
unset($_SESSION)
此函數千萬不可使用，它會將全局變數$_SESSION銷毀，而且還沒有可行的辦法將其恢復。用戶也不再可以注冊$_session變數。
2、$_SESSION=array()
刪除多個session
3、session_destroy()結束當前的會話，並清空會話中的所有資源。。該函數不會unset(釋放)和當前session相關的全局變數(globalvariables),也不會刪除客戶端的session
cookie.PHP默認的session是基於cookie的，如果要刪除cookie的話，必須藉助setcookie()函數。
返回值：布爾值。
功能說明：這個函數結束當前的session，此函數沒有參數，且返回值均為true
session_unset()
如果使用了$_session，則該函數不再起作用。由於PHP5必定要使用$_session，所以此函數可以打入冷宮了。
可以得出刪除session的步驟：
①session_start()
②$_SESSION=array()/unset($_session['xxx'])
③session_destroy()

㈤ php 如何刪除單個session並釋放內存

unset($_SESSION['users_user_id']);這個是注銷一個session變數;
session_destroy();是注銷所有的session變數,並且結束session會話;
也就是說用unset($_SESSION['users_user_id']);就行了

㈥ php為什麼要銷毀session

session_unset()
釋放當前在內存中已經創建的所有$_SESSION變數，但不刪除session文件以及不釋放對應的session id
session_destroy()
刪除當前用戶對應的session文件以及釋放session id，內存中的$_SESSION變數內容依然保留
因此，釋放用戶的session所有資源，需要順序執行如下代碼：
<?php
$_SESSION['user'] = 'lowell';
session_unset();
session_destroy();
?>也可以使用unset()銷毀。一般在這幾個語句都需要用戶觸發，比如用點 安全退出後，觸發這幾個銷毀函數。自動銷毀還需要左一個計劃任務，來定時觸發，或者頁面監控觸發，比如設個全局變數，當頁面進來的時候，這個全局變數設置為true，每當退出的時候，檢查這個全局變數是否存在並為true，如果不是就執行銷毀函數。