之前我寫過(guò)一篇《多Web服務(wù)器之間共享Session的解決方案》，今天在網(wǎng)絡(luò)上看到一篇PHP高手Nio寫的文章，覺得非常值得一讀，拿來(lái)共享一下。 PHP 實(shí)現(xiàn)多服務(wù)器共享 SESSION 數(shù)據(jù) 肖理達(dá) (KrazyNio AT hotmail.com), 2005.09.13, 轉(zhuǎn)載請(qǐng)注明出處

一、問題起源 稍大一些的網(wǎng)站，通常都會(huì)有好幾個(gè)服務(wù)器，每個(gè)服務(wù)器運(yùn)行著不同功能的模塊，使用不同的二級(jí)域名，而一個(gè)整體性強(qiáng)的網(wǎng)站，用戶系統(tǒng)是統(tǒng)一的，即一套用戶名、密碼在整個(gè)網(wǎng)站的各個(gè)模塊中都是可以登錄使用的。各個(gè)服務(wù)器共享用戶數(shù)據(jù)是比較容易實(shí)現(xiàn)的，只需要在后端放個(gè)數(shù)據(jù)庫(kù)服務(wù)器，各個(gè)服務(wù)器通過(guò)統(tǒng)一接口對(duì)用戶數(shù)據(jù)進(jìn)行訪問即可。但還存在一個(gè)問題，就是用戶在這個(gè)服務(wù)器登錄之后，進(jìn)入另一個(gè)服務(wù)器的別的模塊時(shí)，仍然需要重新登錄，這就是一次登錄，全部通行的問題，映射到技術(shù)上，其實(shí)就是各個(gè)服務(wù)器之間如何實(shí)現(xiàn)共享 SESSION 數(shù)據(jù)的問題。

?二、PHP SESSION 的工作原理 在解決問題之前，先來(lái)了解一下 PHP SESSION 的工作原理。在客戶端（如瀏覽器）登錄網(wǎng)站時(shí)，被訪問的 PHP 頁(yè)面可以使用 session_start() 打開 SESSION，這樣就會(huì)產(chǎn)生客戶端的唯一標(biāo)識(shí) SESSION ID（此 ID 可通過(guò)函數(shù) session_id() 獲取/設(shè)置）。SESSION ID 可以通過(guò)兩種方式保留在客戶端，使得請(qǐng)求不同的頁(yè)面時(shí)，PHP 程序可以獲知客戶端的 SESSION ID；一種是將 SESSION ID 自動(dòng)加入到 GET 的 URL 中，或者 POST 的表單中，默認(rèn)情況下，變量名為 PHPSESSID；另一種是通過(guò) COOKIE，將 SESSION ID 保存在 COOKIE 中，默認(rèn)情況下，這個(gè) COOKIE 的名字為 PHPSESSID。

這里我們主要以 COOKIE 方式進(jìn)行說(shuō)明，因?yàn)閼?yīng)用比較廣泛。 那么 SESSION 的數(shù)據(jù)保存在哪里呢？當(dāng)然是在服務(wù)器端，但不是保存在內(nèi)存中，而是保存在文件或數(shù)據(jù)庫(kù)中。默認(rèn)情況下，php.ini 中設(shè)置的 SESSION 保存方式是 files（session.save_handler = files），即使用讀寫文件的方式保存 SESSION 數(shù)據(jù)，而 SESSION 文件保存的目錄由 session.save_path 指定，文件名以 sess_ 為前綴，后跟 SESSION ID，如：sess_c72665af28a8b14c0fe11afe3b59b51b。

文件中的數(shù)據(jù)即是序列化之后的 SESSION 數(shù)據(jù)了。如果訪問量大，可能產(chǎn)生的 SESSION 文件會(huì)比較多，這時(shí)可以設(shè)置分級(jí)目錄進(jìn)行 SESSION 文件的保存，效率會(huì)提高很多，設(shè)置方法為：session.save_path="N;/save_path"，N 為分級(jí)的級(jí)數(shù)，save_path 為開始目錄。當(dāng)寫入 SESSION 數(shù)據(jù)的時(shí)候，PHP 會(huì)獲取到客戶端的 SESSION_ID，然后根據(jù)這個(gè) SESSION ID 到指定的 SESSION 文件保存目錄中找到相應(yīng)的 SESSION 文件，不存在則創(chuàng)建之，最后將數(shù)據(jù)序列化之后寫入文件。讀取 SESSION 數(shù)據(jù)是也是類似的操作流程，對(duì)讀出來(lái)的數(shù)據(jù)需要進(jìn)行解序列化，生成相應(yīng)的 SESSION 變量。?

三、多服務(wù)器共享 SESSION 的主要障礙及解決辦法 通過(guò)了解 SESSION 的工作原理，我們可以發(fā)現(xiàn)，在默認(rèn)情況下，各個(gè)服務(wù)器會(huì)各自分別對(duì)同一個(gè)客戶端產(chǎn)生 SESSION ID，如對(duì)于同一個(gè)用戶瀏覽器，A 服務(wù)器產(chǎn)生的 SESSION ID 是 30de1e9de3192ba6ce2992d27a1b6a0a，而 B 服務(wù)器生成的則是 c72665af28a8b14c0fe11afe3b59b51b。另外，PHP 的 SESSION 數(shù)據(jù)都是分別保存在本服務(wù)器的文件系統(tǒng)中。

????? 確定了問題所在之后，就可以著手進(jìn)行解決了。想要共享 SESSION 數(shù)據(jù)，那就必須實(shí)現(xiàn)兩個(gè)目標(biāo)：一個(gè)是各個(gè)服務(wù)器對(duì)同一個(gè)客戶端產(chǎn)生的 SESSION ID 必須相同，并且可通過(guò)同一個(gè) COOKIE 進(jìn)行傳遞，也就是說(shuō)各個(gè)服務(wù)器必須可以讀取同一個(gè)名為 PHPSESSID 的 COOKIE；另一個(gè)是 SESSION 數(shù)據(jù)的存儲(chǔ)方式/位置必須保證各個(gè)服務(wù)器都能夠訪問到。簡(jiǎn)單地說(shuō)就是多服務(wù)器共享客戶端的 SESSION ID，同時(shí)還必須共享服務(wù)器端的 SESSION 數(shù)據(jù)。 第一個(gè)目標(biāo)的實(shí)現(xiàn)其實(shí)很簡(jiǎn)單，只需要對(duì) COOKIE 的域（domain）進(jìn)行特殊地設(shè)置即可，默認(rèn)情況下，COOKIE 的域是當(dāng)前服務(wù)器的域名/IP 地址，而域不同的話，各個(gè)服務(wù)器所設(shè)置的 COOKIE 是不能相互訪問的，如 www.aaa.com 的服務(wù)器是不能讀寫 www.bbb.com 服務(wù)器設(shè)置的 COOKIE 的。這里我們所說(shuō)的同一網(wǎng)站的服務(wù)器有其特殊性，那就是他們同屬于同一個(gè)一級(jí)域，如：aaa.infor96.com 和 www.infor96.com 都屬于域 .infor96.com，那么我們就可以設(shè)置 COOKIE 的域?yàn)?.infor96.com，這樣 aaa.infor96.com、www.infor96.com 等等都可以訪問此 COOKIE。PHP 代碼中的設(shè)置方法如下： ini_set('session.cookie_domain', '.infor96.com'); 這樣各個(gè)服務(wù)器共享同一客戶端 SESSION ID 的目的就達(dá)到了。 第二個(gè)目標(biāo)的實(shí)現(xiàn)可以使用文件共享方式，如 NFS 方式，但設(shè)置、操作上有些復(fù)雜。我們可以參考先前所說(shuō)的統(tǒng)一用戶系統(tǒng)的方式，即使用數(shù)據(jù)庫(kù)來(lái)保存 SESSION 數(shù)據(jù)，這樣各個(gè)服務(wù)器就可以方便地訪問同一個(gè)數(shù)據(jù)源，獲取相同的 SESSION 數(shù)據(jù)了。

四、代碼實(shí)現(xiàn) 首先創(chuàng)建數(shù)據(jù)表，MySQL 的 SQL 語(yǔ)句如下：

?CREATE TABLE `sess` ( `sesskey` varchar(32) NOT NULL default '', `expiry` bigint(20) NOT NULL default '0', `data` longtext NOT NULL, PRIMARY KEY (`sesskey`), KEY `expiry` (`expiry`) ) TYPE=MyISAM sesskey 為 SESSION ID，expiry 為 SESSION 過(guò)期時(shí)間，data 用于保存 SESSION 數(shù)據(jù)。 默認(rèn)情況下 SESSION 數(shù)據(jù)是以文件方式保存，想要使用數(shù)據(jù)庫(kù)方式保存，就必須重新定義 SESSION 各個(gè)操作的處理函數(shù)。

PHP 提供了session_set_save_handle() 函數(shù)，可以用此函數(shù)自定義 SESSION 的處理過(guò)程，當(dāng)然首先要先將 session.save_handler 改成 user，可在 PHP 中進(jìn)行設(shè)置： session_module_name('user'); 接下來(lái)著重講一下 session_set_save_handle() 函數(shù)，此函數(shù)有六個(gè)參數(shù)： session_set_save_handler ( string open, string close, string read, string write, string destroy, string gc ) 各個(gè)參數(shù)為各項(xiàng)操作的函數(shù)名，這些操作依次是：打開、關(guān)閉、讀取、寫入、銷毀、垃圾回收。

PHP 手冊(cè)中有詳細(xì)的例子，在這里我們使用 OO 的方式來(lái)實(shí)現(xiàn)這些操作，詳細(xì)代碼如下：

?Close(); } return true; } //end function function read($sesskey)?

{

?global $MY_SESS_CONN;

?$sql = 'SELECT data FROM sess WHERE sesskey=' . $MY_SESS_CONN->qstr($sesskey) . ' AND expiry>=' . time(); $rs =& $MY_SESS_CONN->Execute($sql);?

if ($rs) {?

if ($rs->EOF)?

{

?return '';?

}?

else {

?//讀取到對(duì)應(yīng)于 SESSION ID 的 SESSION 數(shù)據(jù) $v = $rs->fields[0]; $rs->Close(); return $v; } //end if } //end if return ''; } //end function function write($sesskey, $data) {?

global $MY_SESS_CONN;

?$qkey = $MY_SESS_CONN->qstr($sesskey);?

$expiry = time() + My_SESS_TIME;?

//設(shè)置過(guò)期時(shí)間 //寫入 SESSION $arr = array( 'sesskey' => $qkey, 'expiry' => $expiry, 'data' => $data); $MY_SESS_CONN->Replace('sess', $arr, 'sesskey', $autoQuote = true); return true; } //end function function destroy($sesskey) { global $MY_SESS_CONN; $sql = 'DELETE FROM sess WHERE sesskey=' . $MY_SESS_CONN->qstr($sesskey); $rs =& $MY_SESS_CONN->Execute($sql); return true; } //end function function gc($maxlifetime = null) { global $MY_SESS_CONN;?

$sql = 'DELETE FROM sess WHERE expiry<' . time(); $MY_SESS_CONN->Execute($sql);?

//由于經(jīng)常性的對(duì)表 sess 做刪除操作，容易產(chǎn)生碎片，?

//所以在垃圾回收中對(duì)該表進(jìn)行優(yōu)化操作。?

$sql = 'OPTIMIZE TABLE sess';?

$MY_SESS_CONN->Execute($sql); return true; } //end function } ///:~ //使用 ADOdb 作為數(shù)據(jù)庫(kù)抽象層。 require_once('adodb/adodb.inc.php');?

//數(shù)據(jù)庫(kù)配置項(xiàng)，可放入配置文件中（如：config.inc.php）。 $db_type = 'mysql'; $db_host = '192.168.212.1'; $db_user = 'sess_user'; $db_pass = 'sess_pass'; $db_name = 'sess_db';?

//創(chuàng)建數(shù)據(jù)庫(kù)連接，這是一個(gè)全局變量。 $GLOBALS['MY_SESS_CONN'] =& ADONewConnection($db_type); $GLOBALS['MY_SESS_CONN']->Connect( $db_host, $db_user, $db_pass, $db_name);?

//初始化 SESSION 設(shè)置，必須在 session_start() 之前運(yùn)行??！ My_Sess::init(); ?>

?五、遺留問題 如果網(wǎng)站的訪問量很大的話，SESSION 的讀寫會(huì)頻繁地對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，這樣效率就會(huì)明顯降低。考慮到 SESSION 數(shù)據(jù)一般不會(huì)很大，可以嘗試用 C/Java 寫個(gè)多線程的程序，用 HASH 表保存 SESSION 數(shù)據(jù)，并通過(guò) socket 通信進(jìn)行數(shù)據(jù)讀寫，這樣 SESSION 就保存在內(nèi)存中，讀寫速度應(yīng)該會(huì)快很多。另外還可以通過(guò)負(fù)載均衡來(lái)分擔(dān)服務(wù)器負(fù)載。不過(guò)這些都只是我自己的一些想法和假設(shè)，并沒有實(shí)踐過(guò) :( 。。。。。。 from: http://www.infor96.com/~nio/comments.php?id=328_0_1_20_C1 版權(quán)聲明：本文為黑夜路人原創(chuàng)文章，未經(jīng)允許請(qǐng)勿轉(zhuǎn)載 http://blog.csdn.net/heiyeshuwu/article/details/565791