PHP Notice: session_start(): ps_files_cleanup_dir:
   opendir(/var/lib/php5) failed: Permission denied (13)
   in /home/laruence/www/htdocs/index.php on line 22

     这是因为, 在PHP中, 如果使用file_handler作为Session的save handler, 那么就有概率在每次session_start的时候运行Session的Gc过程.

//有省略
        int nrdels = -1;
        nrand = (int) ((float) PS(gc_divisor) * php_combined_lcg(TSRMLS_C));
        if (nrand < PS(gc_probability)) {
            PS(mod)->s_gc(&PS(mod_data), PS(gc_maxlifetime), &nrdels TSRMLS_CC);
        }
//有省略

     这个警告的原因是因为在apt的PHP中, session的默认目录/var/lib/php5的权限是733 with sticky bit, 也就是

drwx-wx-wt  root  root

     而一般PHP的worker都运行在非root身份下, 所以是没有权限来打开这个文件夹的(但是因为可以write, 所以不影响正常的Session文件读取). 于是在s_gc中的如下代码, 就会触发开头所说的Notice:

//对于file handler来说, s_gc间接调用ps_files_cleanup_dir:
   dir = opendir(dirname);
    if (!dir) {
        php_error_docref(NULL TSRMLS_CC, E_NOTICE,
           "ps_files_cleanup_dir: opendir(%s) failed: %s (%d)",
           dirname, strerror(errno), errno);
        return (0);
    }

     当然, 在unbuntu下, 还是有gc回收的, 只不过是外部的cron进程来完成的.

     另外, 可以看到, 在判别s_gc是否运行的时候, 有俩个关键变量: PS(gc_divisor)和PS(gc_probability), 这俩个变量分别对应着session的运行时配置项的俩个同名配置项:

     session.gc_probability和session.gc_divisor, 他们分别默认为1和100.

     而php_combined_lcg是一个随机数发生器, 生成0到1范围的随机数, 所以上面的判别相当于:

 rand < probability / gc_divisor

     也就是说, 默认情况下, 差不多是100次能调用一次gc过程. 所以也就是小概率的可以看到这个警告.

     要关闭这个警告, 只需要设置:

     session.gc_probability = 0, 让s_gc完全没有运行的可能即可.

     最后, 感谢CFC4N提供这个问题.

建议继续学习：

1. 浅析http协议、cookies和session机制、浏览器缓存    (阅读：15759)
2. cookie窃取和session劫持    (阅读：12869)
3. 你必须了解的Session的本质    (阅读：10152)
4. 关于session和memcache的若干问题    (阅读：4274)
5. 如何设置一个严格30分钟过期的Session    (阅读：4310)
6. 深入浅出Session攻击方式之一 – 固定会话ID    (阅读：4163)
7. Php session内部执行流程的再次剖析    (阅读：3570)
8. PHP Session学习笔记    (阅读：3329)
9. (oracle)11g与10g中alter session权限差异    (阅读：3256)
10. IFrame带来的Session问题    (阅读：2785)