先來說下session和cookie的異同

?

session和cookie不僅僅是一個存放在服務器端，一個存放在客戶端那么籠統

session雖然存放在服務器端，但是也需要和客戶端相互匹配，試想一個瀏覽器為啥session總是一樣的（過期或者關閉不算），主要得益于在瀏覽器端有個cook，名字叫"PHPSESSID"這個cookie里面就是一串字符串。這個字符串就是用于標示session的，在使用session時當服務器端發現這個cookie后就會到服務器端session文件存放目錄查找名稱為"sess_PHPSESSID值" 的文件(沒有就創建之), 這個文件里面就是存放的session的一些數據（序列化后的數據）

所以，即使你把這個文件刪掉了，下次再使用session它又會重新創建一個同樣名稱的文件，當然要是把那個cookie給刪掉了，那就得重新命名了

session 默認情況下是存放在每臺服務器本地目錄的，在'php.ini'有相應配置

?

服務器端配置：

session.save_handler = files ? ?(默認為file，定義session在服務端的保存方式，file意為把sesion保存到一個臨時文件里，如果我們想自定義別的方式保存，比如數據庫之類需設置為'user')

?

session.save_path = "D:/wamp/php/sessiondata/" ? (定義服務端存儲session的臨時文件的位置)

?

session.auto_start = 0 ?(如置1，則不用在每個文件里寫session_start(); session自動start ：)

?

session.gc_probability = 1

session.gc_divisor??? = 100

session.gc_maxlifetime = 1440(以上三個構成session的垃圾自動回收機制，session.gc_probability與session.gc_divisor構成執行session清理的概率，理論上的解釋為服務端定期有一定的概率調用gc函數來對session進行清理，清理的概率為：gc_probability/gc_divisor 比如：1/100? 表示每一個新會話初始化時，有1%的概率會被垃圾回收機制回收，清理的標準為?session.gc_maxlifetime 定義的時間)

?

還有些客戶端相關的配置

session.use_cookies = 1 ?(sessionid在客戶端采用的存儲方式，置1代表使用cookie記錄客戶端的sessionid，同時，$_COOKIE變量里才會有$_COOKIE['PHPSESSIONID']這個cookie存在

?

session.use_only_cookies = 1 ?(也是定義sessionid在客戶端采用的存儲方式，置1代表僅僅使用 cookie 來存放會話 ID)

?

session.use_trans_sid = 0 ? (對應于上面那個設置，這里如果置1，則代表允許sessionid通過url參數傳遞，同理，建議設置成0, 所以這里糾正下一些面試題什么的 禁用cookie是否能夠使用session, 答案是當然能夠只要把該值設置為1)

?

session.referer_check = ? (這個設置在session.use_trans_sid = 1的時候才會生效，目的是檢查HTTP頭中的"Referer"以判斷包含于URL中的會話id是否有效，HTTP_REFERER必須包含這個參數指定的字符串，否則URL中的會話id將被視為無效。所以一般默認為空，即不檢查)

?

session.name = PHPSESSID ? (定義sessionid的名稱，即變量名，所以通過瀏覽器http工具看到的http頭文件里的PHPSESSID=##############)

?

session.cookie_lifetime = 0 ? (保存sessionid的cookie文件的生命周期，如置0，代表會話結束，則sessionid就自動消失，常見的強行關閉瀏覽器，就會丟失上一次的sessionid)

?

所以，通過上面我們可以知道，默認情況下session是存放在每臺服務器本地的，因此在集群環境下如果要使用session ，如果使用默認配置的話會出問題的,就是剛剛客戶訪問A服務器session文件存在A上面，但過一會可能會分配給該客戶B服務器，這時B服務器上這個文件不存在，數據也就丟失了。

?

即如此，那么解決問題的辦法就是把session存放到單獨的服務器上，要么數據庫，要么redis, 要么文件服務器

筆者這里一一說明設置方法

?

一、使用redis存放session

這個筆者只說最簡單的，不采用很多人用的還要寫個PHP類規定怎樣存放(當然也可以這么做，如果在某些特殊需求情況下)

先修改php.ini 配置

session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379"

當然了，也可以在php程序中設置

ini_set('session.save_handler','redis'); ini_set('session.save_path','tcp://127.0.0.1:6379');

如果你的redis里面配置了密碼，可以這樣設置

session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379?auth=authpwd"

?

二、使用文件服務器存放session

這個筆者覺得比較簡單，筆者公司里面直接把分布式文件服務器掛載到指定目錄下，然后訪問分布式文件服務器就像訪問本地文件夾一樣，這里只需要設置下 保存路徑即可

session.save_path = "xxxx"

?

三、使用數據庫存放session

這個略顯復雜，要寫個PHP類，指定如何打開、讀取、寫入、銷毀、GC垃圾回收、關閉，不過筆者不懶還是手動寫一個意思意思

<?php class sessionHandler{/*** session 存放的庫*/const SESSION_DB = 'mytest';/*** session 存放的表*/const SESSION_TABLE = 'session';/*** @var string $_dbHandler 數據庫鏈接句柄*/private $_dbHandler;/*** @var string $_dbHost 數據庫主機*/private $_dbHost;/*** @var string $_dbUser 數據庫用戶名*/private $_dbUser;/*** @var string $_dbUser 數據庫密碼*/private $_dbPasswd;/*** @var string $_name session 名稱*/private $_name;/*** 構造函數* @param string $dbHost 數據庫主機* @param string $dbUser 數據庫用戶名* @param string $dbPasswd 數據庫密碼* @return void*/public function __construct($dbHost, $dbUser, $dbPasswd){$this->_dbHost = $dbHost;$this->_dbUser = $dbUser;$this->_dbPasswd = $dbPasswd;}/*** 鏈接數據庫* @param string $savePath 存儲路徑* @param string $name 名稱* @return boolean*/public function open($savePath, $name){$this->_dbHandler = mysql_connect($this->_dbHost, $this->_dbUser, $this->_dbPasswd);if(!$this->_dbHandler){return false;}$this->_name = $name;mysql_select_db(self::SESSION_DB, $this->_dbHandler);return true;}/*** 讀session* @param string $sessionId session id* @return mixd 存在返回數組 否則返回空*/public function read($sessionId){$data = '';$sql = sprintf('SELECT `data` FROM ' . self::SESSION_TABLE . ' WHERE `id`="%s"', $sessionId);$result = mysql_query($sql, $this->_dbHandler);if(mysql_num_rows($result) == 1){list($data) = mysql_fetch_array($result, MYSQL_NUM);}return $data;}/*** 鏈接數據庫* @param string $sessionId session id* @param string $data 數據* @return boolean*/public function write($sessionId, $data){$sql = sprintf('REPLACE INTO ' . self::SESSION_TABLE . ' (`id`, `data`, `last_time`) VALUES ("%s", "%s", %d)', $sessionId, mysql_escape_string($data), time());mysql_query($sql, $this->_dbHandler);return mysql_affected_rows($this->_dbHandler) > 0;}/*** 鏈接數據庫* @param int $expire 生存周期* @return boolean*/public function gc($expire){$sql = sprintf('DELETE FROM `' . self::SESSION_TABLE . '`WHERE `last_time` < NOW() - %d',$expire);mysql_query($sql, $this->_dbHandler);return mysql_affected_rows($this->_dbHandler) > 0;}/*** 關閉數據庫鏈接* @param void* @return boolean*/public function close(){return mysql_close($this->_dbHandler);}/*** 銷毀session* @param string $sessionId* @return boolean*/public function destroy($sessionId){$sql = sprintf('DELETE FROM `' . self::SESSION_TABLE . '` WHERE `id`="%s"', $sessionId);mysql_query($sql, $this->_dbHandler);$_SESSION = array();return mysql_affected_rows($this->_dbHandler) > 0;} }$sessionHandler = new sessionHandler('localhost', 'root', '123abc+'); session_set_save_handler(array($sessionHandler, 'open'),array($sessionHandler, 'close'),array($sessionHandler, 'read'),array($sessionHandler, 'write'),array($sessionHandler, 'destroy'),array($sessionHandler, 'gc'));/*在 PHP 5.0.5 中，在對象銷毀之后才會調用 write 和 close 回調函數， 所以，在這兩個回調函數中不可以使用對象，也不可以拋出異常。 如果在函數中拋出異常，PHP 既不會捕獲它，也不會跟蹤它， 這樣會導致程序異常終止。 但是對象析構函數可以使用會話。可以在析構函數中調用 session_write_close() 函數來解決這個問題。 但是注冊 shutdown 回調函數才是更加可靠的做法 */ register_shutdown_function('session_write_close');session_start(); $_SESSION['test'] = 'aa';

然后了建立一個表 叫 session ?，記住先建立數據庫'mytest'奧 ?session表中有三個字段

id ? vchar(100) ?primary ?sessionid的主鍵

data vchar(1000) 數據內容(序列化后的)

last_time int(10) ?最后修改的時間戳

?

整完了運行下發現表里面的內容

大家可以看得出，通過代碼自定義session的這種方式不僅可以應用到數據庫上，也可以使用其他的，如文件、redis之類

?

?

至此，session的原理，如何自定義存放session，在集群中如何使用session，就已經完了

轉載于:https://www.cnblogs.com/painsOnline/p/5194851.html

總結

以上是生活随笔為你收集整理的redis/分布式文件存储系统/数据库 存储session，解决负载均衡集群中session不一致问题...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。