session

Posted 2021-03-05 codexlx

http是无状态的，如果需要在多个链接间共享数据，就要在服务器上一个可共享的全局位置，保存可在多个链接间反复使用的状态和数据。

php中，session是服务器内存中一个关联数组对象，

session允许将数据存储在web服务器上，从而在整个用户会话过程中保持任何数据。

用户会话是指用户在浏览某个网站时，从进入网站到关闭浏览器所经过的这段时间。

session只会在首次使用服务器端编程语言访问session时，才会创建。

 

一 session的生命周期

1.打开新浏览器窗口，首次请求服务器时，浏览器就与服务器建立了session，服务器自动给客户端分配一个唯一的标识（sessionid）被存储于客户端本地的cookie中。

　　注意：从当前浏览器窗口打开的新链接，不再建立新session，而是和第一个打开的窗口公用一个session。

2.当PHP中调用session_start()函数时，服务器会根据请求中携带的sessionId，从session仓库中加载已经存储的对应sessionId的session对象到内  存

3.当执行PHP脚本时，可用如下方式注册session变量

session_start();
$_SESSION["变量名"]=值；   //同关联数组

 4.当PHP脚本执行结束时，未被销毁的session变量会被临时自动保存到服务器本地的一个指定路径下的session库中暂存，本次浏览过程中，再次需要访问session中保存的数据时，还可以从session库中加载回内存中使用

　　这个路径可由php.ini文件中的session.save_path指定

5.只要页面有提交活动，则session的所有项都会保持

6.session失效:

　　页面在1440s，也就是24分钟后没有任何提交活动时，session会失效。session内存储的多个数据项是整体失效的。（如在php.ini默认配置session.gc_maxlifetime修改）

　　或者关闭浏览器窗口，sessionID自动注销，也会导致session失效

　　下次打开窗口，请求服务器时，重新建立新的session，分配新的sessionId。

　　

7.会话时间段

　　一次会话时间段，是指一个特定的用户，访问一台特定的服务器，并且不间断操作所持续的时间。

　　两个用户同一时间段访问同一台服务器，是两个不同的sessionid

　　一个用户，关闭浏览器后再次访问同一台服务器，session时间段与关闭前的访问毫无关系

 

问题：如果客户端关闭浏览器，服务器端不会立刻释放session的，因为当浏览器关闭时，服务器端是不知道的。

所以：session实际存活时间，等于用户连续操作的时间+session过期时间。