一.Session是什么

Session一般译作会话，牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session，它有着类似但不完全同样的含义。比方，在web应用的用户看来，他打开浏览器訪问一个电子商务站点，登录、并完毕购物直到关闭浏览器，这是一个会话。

而在web应用的开发人员开来。用户登录时须要创建一个数据结构以存储用户的登录信息。这个结构也叫做session。

因此在谈论session的时候要注意上下文环境。

二.Session因何而来？

我们知道http协议是WEBserver与client(浏览器)相互通信的协议，它是一种无状态协议。所谓无状态，指的是不会维护http请求数据，http请求是独立的，非持久的，即此次连接无法得到上次连接的状态。这样。用户从A页面跳转到B页面会又一次发送一次http请求。而服务端在返回响应的时候是无法获知该用户在请求B页面之前做了什么。随着网络技术的蓬勃发展，人们再也不满足于死板乏味的静态HTML，他们希望web应用能动起来，于是client出现了脚本和DOM技术，HTML里添加了表单，而服务端出现了CGI等动态技术。而正是这样的web动态化的需求，给HTTP协议提出了一个难题：一个无状态的协议如何才干关联两次连续的请求呢？也就是说无状态的协议如何才干满足有状态的需求呢？这时候。Session/
Cookie这样的方案应需而生。Cookie我们不多说。它是将信息存储于client的一种机制。

三.Session的原理

Session的基本原理是服务端为每个session维护一份会话信息数据，而client和服务端依靠一个全局唯一的标识(也就是sessionid)来訪问会话信息数据。用户訪问web应用时，服务端程序决定何时创建session。创建session为session生命周期的第一部分，能够概括为三个步骤：

1、 生成全局唯一标识符（sessionid）

2、 开辟数据存储空间。通常会在内存中创建对应的数据结构，但这样的情况下，系统一旦掉电，全部的会话数据就会丢失。假设是电子商务站点，这样的事故会造成严重的后果。

只是也能够写到文件中甚至存储在数据库或者缓存中，这样尽管会添加I/O开销，但session能够实现某种程度的持久化，并且更有利于session的共享。

3、 将session的全局唯一标示符发送给client

在client有了sessionid后就能够通过这个id訪问在创建session时开辟的数据存储空间，进而能够在这个存储空间进行存取数据了。

值得注意的是，在session生命周期内产生的数据并不会实时地写入server端session数据的存储空间，而是通过一个全局变量寄存在内存中。在session的生命周期结束时才会将数据写入到session的存储空间中。

那么什么时候session的生命周期结束呢？归纳起来有下面3点：

1、server会把长时间没有活动的Session从server内存中清除。此时Session便失效。

2、session会在页面生命周期结束的时候，自己主动结束当前没有终止的session生命周期。

3、调用session的销毁方法时。

从上面的说明能够看出，session能够主动的失效，也能够被动的失效。这给开发人员带来了更加灵活的使用方式。

四.Sessionid的传递

client和服务端之间的通信是通过sessionid建立联系的，那么sessionid是怎样传递的呢？用户端与服务端的web通信协议是http协议。而通过http取得用户数据惯用的三种方法各自是:POST方法、GET方法还有Cookie。而PHP默认传递方法正是Cookie,也是最佳方法。

仅仅有在client不支持Cookie的时候(比方：浏览器禁用了Cookie功能)才会通过GET或POST方法来传递sessionid，即通过在URL的query_string部分传递sessionid。

可是不建议使用GET方法传递參数，由于那样easy泄露信息。

五.集群系统中Session的应用

如今的大规模站点应用中，很多採用集群的形式，即站点有一台负载均衡server，该server负责将请求指向后端不同的server，这样就会产生一个问题，比方：用户A訪问第一个页面时将session存到了SERVER01server上，在用户訪问该站点的第二个页面时，因为负载均衡有可能将这次请求指向到SERVER02server上，可是SERVER02server并没有存储用户A的信息。这时就会出现用户明明在第一个页面已经登录了。但在訪问第二个页面的时候还须要等录的现象。

有一种方法能解决问题。就是在负载均衡的时候按ip进行哈希，即同一个ip来的请求我们都指向到后端的同一台server，这样在訪问的时候就能在同一台server上存取session了。

可是一般的站点不会这样做，由于假设按ip哈希的话，一旦在某台server挂了的话会导致1/n(n为后端server数量)的用户不能訪问该站点，这对于用户体验来讲是极其不好的。那么问题来了。怎样能做到使多台server都能訪问到用户所存的session呢？如今业内使用最多的方法就是集群的session共享机制，即将session存储在独立于server的第三方，比方数据库、cbase或者cookie中，这样在訪问的时候，全部的server都在这个第三方去存取数据。

归纳起来大体有三种详细的实现方案：

（1）client存储方案：把session加密后存在cookie中,每次session信息被写在client,然后经浏览器再次提交到server.即使两次请求在集群中的两台server上完毕,也能够到达session共享.这样的解决方法的长处是session信息不用存放在server端,大大减轻了server的压力.还有一个长处是一个session中的两次或多次请求能够在一个群集中的多个server上完毕,能够避免单点故障.眼下,淘宝是採用的这样的解决方式.

 这个方法可能比較陌生，但它在大型站点中还是比較普遍被使用。

原理是将全站用户的Session信息加密、序列化后以Cookie的方式，统一种植在根域名下（如：.host.com）。利用浏览器訪问该根域名下的全部二级域名站点时，会传递与之域名相应的全部Cookie内容的特性，从而实现用户的Cookie化Session 在多服务间的共享訪问。

 这个方法的长处无需额外的server资源；缺点是由于受http协议头长度的限制。仅可以存储小部分的用户信息。同一时候Cookie化的 Session内容须要进行安全加解密（如：採用DES、RSA等进行明文加解密；再由MD5、SHA-1等算法进行防伪认证），另外它也会占用一定的带宽资源，由于浏览器会在请求当前域名下不论什么资源时将本地Cookie附加在http头中传递到server。

（2）集中式session共享方案：提供一个群集保存session共享信息.其它应用统统把自己的session信息存放到session群集server组.当应用系统须要session信息的时候直接到session群集server上读取.这样的方式具有第一种方式的第二个长处. 

（3）session复制方案：配置负载均衡server,让用户的一个session在一个server完毕.定时的备份session信息到salve上面.一台serverdown掉后,通过均衡server透明把用户的请求转发到群集中的其它server上,此时须要从salve上读取备份的session信息.

session是存储在server端的一些用户信息,存储方式默觉得存储在文件里（session.save_handler = files）,存储路径为（session.save_path = "/letv/sessions"）

六. Php中Session存取的相关介绍

在php中session的起始创建为运行session_start();时,这段代码有这么几个功能:1）创建了$_SESSION变量（假设没有这段代码的话var_dump($_SESSION);时会显示NULL）2)     在指定的session.save_path文件夹中创建了一个sess_xxx(sessionid)的文件（假设之前没有这个文件）3）在client浏览器中创建了一个cookie,如图所看到的,这里的value即为sessionid

然后我们能够使用$_SESSION变量进行一些操作了,比方赋值（$Name = "this is test session";$_SESSION['Name'] = $Name;）、运算等等,在脚本运行结束后,server会将        $_SESSION中的变量序列化后存放到相应的文件里去,如图所看到的

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

好,假设此时浏览器并没有关闭(由于关闭浏览器后,session即结束了生命周期),你能够打开一个新的脚本（例:add?xxx）,在新的脚本中能够获取$_SESSION（记得首先一定要运行session_start();）为什么能获取到server中的值呢？它的运行过程应该是这种:

在运行新的脚本的时候,请求中会带有浏览器中种的session的cookie值,如图

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

在进行session_start();的时候会获取到传过来的sessionid,然后验证一下session的保存路径中有无sess_sessionid文件,假设有的话就将该文件里的内容拿出来,整理后存入$_SESSION变量中,假设没有的话就创建这个文件,同一时候将$_SESSION = array();

以上是个人对php中session的理解。欢迎拍砖~！

~

推荐有关php session的一篇极好的文章 ：http://blog.163.com/lgh_2002/blog/static/4401752620105246517509/