Php session内部执行流程的再次剖析
近期再次分析了php session内部的执行流程,我将在这篇文章中简要地概括出php内部关于session的执行步骤。
首先php中的session其实就是作为一个扩展载入到php内核中的。我们可以将它理解成一个扩展就可以了。当session扩展被载入时,php会调用内部核心函数来获取处理session的save_handler - 也就是存储读取session数据的接口类或者函数。 Php默认地是通过写或者读取文件来处理session数据的。但是,php也提供了user自定义的方式 - 也就是自定义处理session数据的接口,可以通过session_set_save_handler函数来注册。关于这方面,后续我会详细写一篇文章。同时,php会判断session.auto_start是否已经在配置中默认开启。如果开启了session.auto_start,PHP便会调用内部函数自动开启Session功能。以上,就是session扩展被载入时php内部所处理的两件事情。
接下来,php在启动session的时候,如果发现请求的Cookies,Get,Post中不存在session id,说明这是客户端的第一次访问,php会自动调用php_session_create_id函数创建一个唯一的session id,并且在http response中通过set-cookie头部发送给客户端保存(在客户端cookie被禁用的情况下,php也可以自动将session id添加到url参数中以及form的hidden 字段中,这需要将php.ini中的session.use_trans_sid设为开启,也可以在运行时调用ini_set来设置这个配置项)。相反,如果请求中已经携带了session id,那么php会做以下几件事情:
从cookie中获取Session ID
调用save_handler的open接口打开存储上下文
如果读取不到对应的session id, 生成新的Session Id
注册$_SESSION和$_HTTP_SESSION_VARS全局变量,$_SESSION和$_HTTP_SESSION_VARS会被注册为同一个数组
接着调用save_handler的read接口读取Session数据,如果是使用files方式存储的话,就从文件中读取Session数据,数据库方式的话,就从数据库中读取。 读取完毕后会把读到的数据写入到$_SESSION数组中
最后,当一个请求执行完毕时,php会调用内部函数获取$_SESSION数组中的值,然后调用php_session_encode将其系列化后,通过调用save_handler的write接口将session系列化数据存储起来。
以上大致按照顺序列出了php session的内部执行流程。至于php的源代码,我想就不贴出来了。
建议继续学习:
- 浅析http协议、cookies和session机制、浏览器缓存 (阅读:15808)
- cookie窃取和session劫持 (阅读:12897)
- 你必须了解的Session的本质 (阅读:10182)
- 关于session和memcache的若干问题 (阅读:4285)
- 如何设置一个严格30分钟过期的Session (阅读:4337)
- 深入浅出Session攻击方式之一 – 固定会话ID (阅读:4219)
- PHP Session学习笔记 (阅读:3356)
- 深入理解PHP原理之Session Gc的一个小概率Notice (阅读:3252)
- (oracle)11g与10g中alter session权限差异 (阅读:3290)
- IFrame带来的Session问题 (阅读:2791)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:360weboy 来源: 360weboy
- 标签: session
- 发布时间:2013-07-31 13:33:06
- [54] IOS安全–浅谈关于IOS加固的几种方法
- [53] Oracle MTS模式下 进程地址与会话信
- [52] 如何拿下简短的域名
- [50] 图书馆的世界纪录
- [50] android 开发入门
- [49] 【社会化设计】自我(self)部分――欢迎区
- [46] Go Reflect 性能
- [45] 读书笔记-壹百度:百度十年千倍的29条法则
- [42] 视觉调整-设计师 vs. 逻辑
- [39] 界面设计速成