深入理解PHP原理之Session Gc的一个小概率Notice
浏览:3299次 出处信息
如果在ubuntu下, 采用apt安装的PHP, 那么在使用Session的时候, 就可能会有小概率遇到这个提示.
PHP Notice: session_start(): ps_files_cleanup_dir: opendir(/var/lib/php5) failed: Permission denied (13) in /home/laruence/www/htdocs/index.php on line 22
这是因为, 在PHP中, 如果使用file_handler作为Session的save handler, 那么就有概率在每次session_start的时候运行Session的Gc过程.
//有省略 int nrdels = -1; nrand = (int) ((float) PS(gc_divisor) * php_combined_lcg(TSRMLS_C)); if (nrand < PS(gc_probability)) { PS(mod)->s_gc(&PS(mod_data), PS(gc_maxlifetime), &nrdels TSRMLS_CC); } //有省略
这个警告的原因是因为在apt的PHP中, session的默认目录/var/lib/php5的权限是733 with sticky bit, 也就是
drwx-wx-wt root root
而一般PHP的worker都运行在非root身份下, 所以是没有权限来打开这个文件夹的(但是因为可以write, 所以不影响正常的Session文件读取). 于是在s_gc中的如下代码, 就会触发开头所说的Notice:
//对于file handler来说, s_gc间接调用ps_files_cleanup_dir: dir = opendir(dirname); if (!dir) { php_error_docref(NULL TSRMLS_CC, E_NOTICE, "ps_files_cleanup_dir: opendir(%s) failed: %s (%d)", dirname, strerror(errno), errno); return (0); }
当然, 在unbuntu下, 还是有gc回收的, 只不过是外部的cron进程来完成的.
另外, 可以看到, 在判别s_gc是否运行的时候, 有俩个关键变量: PS(gc_divisor)和PS(gc_probability), 这俩个变量分别对应着session的运行时配置项的俩个同名配置项:
session.gc_probability和session.gc_divisor, 他们分别默认为1和100.
而php_combined_lcg是一个随机数发生器, 生成0到1范围的随机数, 所以上面的判别相当于:
rand < probability / gc_divisor
也就是说, 默认情况下, 差不多是100次能调用一次gc过程. 所以也就是小概率的可以看到这个警告.
要关闭这个警告, 只需要设置:
session.gc_probability = 0, 让s_gc完全没有运行的可能即可.
最后, 感谢CFC4N提供这个问题.
建议继续学习:
- 浅析http协议、cookies和session机制、浏览器缓存 (阅读:15931)
- cookie窃取和session劫持 (阅读:12969)
- 你必须了解的Session的本质 (阅读:10227)
- 关于session和memcache的若干问题 (阅读:4298)
- 如何设置一个严格30分钟过期的Session (阅读:4377)
- 深入浅出Session攻击方式之一 – 固定会话ID (阅读:4349)
- Php session内部执行流程的再次剖析 (阅读:3644)
- PHP Session学习笔记 (阅读:3398)
- (oracle)11g与10g中alter session权限差异 (阅读:3381)
- IFrame带来的Session问题 (阅读:2812)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:一些PHP Coding Tips
后一篇:open_basedir后可能存在的安全隐患 >>
文章信息
- 作者:雪候鸟 来源: 风雪之隅
- 标签: Gc Session
- 发布时间:2011-04-02 14:13:20
建议继续学习
近3天十大热文
- [69] Twitter/微博客的学习摘要
- [67] IOS安全–浅谈关于IOS加固的几种方法
- [65] android 开发入门
- [65] 如何拿下简短的域名
- [63] find命令的一点注意事项
- [62] Go Reflect 性能
- [61] 流程管理与用户研究
- [60] Oracle MTS模式下 进程地址与会话信
- [59] 图书馆的世界纪录
- [57] 读书笔记-壹百度:百度十年千倍的29条法则