PHP中Session可能会引起并发问题

在进行web应用程序开发的时候，人们经常会用session存储数据。但可能有人不知道，在php中，session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商plus91 technologies高级工程师kishan gor在个人博客上对这个问题进行了阐释。

　　如果同一个客户端并发发送多个请求，而每个请求都使用了session，那么php session锁的存在会导致服务器串行响应这些请求，而不是并行。这是因为在默认情况下，php使用文件存储session数据。对于每一个新的session，php会创建一个文件，并持续向其中写入数据。所以，每次调用session_start（）方法，就会打开session文件，并取得文件的独占锁。这样，如果服务器脚本正在处理一个请求，而客户端又发送了一个同样需要使用session的请求，那么后一个请求会阻塞，直至前一个请求处理完成释放了文件上的独占锁。不过，这只限于来自同一个客户端的多个请求，也就是说，来自一个客户端的请求并不会阻塞另一个客户端的请求。

　　　如果脚本很短，这通常没有问题。但如果脚本运行时间比较长，那就可能会产生问题。在现代web应用程序开发中，有一个非常常见的情况，就是使用ajax技术在同一个页面内发送多个请求获取数据。如果这些请求都需要使用session，那么第一个请求到达服务器后会取得session锁，其它请求就必须等待，所有请求将串行处理，即使它们彼此之间并没有依赖关系。这将大大增加页面的响应时间。

　有一个方法可以避免这个问题，就是在使用完session以后立即调用session_write_close（）方法关闭session。这样session锁就会释放，即使当前脚本还在等在处理。需要注意的是，调用该方法后，当前脚本就不能进一步操作session了。

　　需要特别指出的是，本文所陈述的问题和观点只适用于使用session_start（）方法的php默认session管理模式。比如，有用户就指出，如果将应用程序托管在aws ec2上，并正确配置dynamodb，session锁定问题就不会出现。

以上就是本文的全部内容了，希望大家能喜欢。