Session是什么？

首先，我们大概知道session是浏览器与服务器之间的一次交互会话。

那么会话又是什么呢？顾名思义就是浏览器与服务器之间的对话，浏览器一关闭，会话就结束了。

说session不得不说的就是HTTP协议和cookie了

我们都知道http协议是一个无状态的协议，就是说本次请求和上次请求没有任何关系。这就会带了一个问题，如果请求的页面有关联，比如登录后访问首页，那么在首页怎么判断是登录状态呢？

所以此时cookie就出现了，cookie是把少量的信息存储在用户自己的浏览器上，当用户用浏览器访问服务器时，PHP就可以读取cookie中的信息，在任何页面中都可以使用。

但是cookie存在缺陷，cookie存储在客户端，存储大小有限制，一个域名下存储个数也有限制，最关键的是用户是可见的，不安全，用户可以修改甚至禁用cookie

这个时候session就出现了，session存储在服务器端，不用每次请求客户端都随身携带cookie

所以：session的作用就是：解决HTTP协议请求的无状态问题，让多次的HTTP请求产生联系

Session的运行机制

我们要使用session，第一步就是开启session，这也是session的第一阶段：

session_start() 阶段

这个函数的作用就是开启session，开启之后读取cookie信息判断是否存在session_id，如果存在就是用这个session_id，如果没有就会随机生成一个唯一的32位的session_id。通过这个session_id就可以绑定一个唯一的用户。

这个过程还会初始化$SESSION这个变量，读取session文件中的内容，把内容反序列化之后赋值到$SESSION这个变量中，这个阶段还有一个特别关键的作用，还会判断那些session文件已经过期，调用gc进程，删除掉过期的session文件。gc如何判断文件是否过期，如何操作后面再说

session_start(); echo "SID: ".SID.""; echo "session_id(): ".session_id().""; echo "COOKIE: ".$_COOKIE["PHPSESSID"];

输出：

SID：PHPSESSID=bjjwfoo45hajsjv89trsgtiertbuiwom

session_id()：bjjwfoo45hajsjv89trsgtiertbuiwom

cookie：提示Notice：undefined index：PHPSESSID

这个因为浏览器第一次请求还没有在cookie中存储session_id，这个cookie的一个特性，只有当第一次请求之后，服务器接收到请求才在服务器端设置cookie，存储session_id。

注意：cookie中存储的session_id默认是会话时间

SID：是系统常量，SID包含着会话名以及会话ID的常量，格式为“name=ID”，如果cookie中已经存在session_id，SID就为一个空字符串，不然就是"name=ID"

第二阶段就是脚本运行期间：

php只是对$_SESSION这个变量进行增删改查的操作，需要注意：这个阶段并没有影响到session文件里面的内容，除非你在这个阶段session_destroy()了，除此之外，该阶段不会对session文件有任何影响

第三阶段：脚本执行结束

在这个阶段才会对session文件进行操作，也就是这个阶段才会把$_SESSION数组中的数据序列化然后存储到session文件

session的存储方式

默认会存储在服务器的临时目录，以文件的形式存储，文件名为(sess_+session_id)，这些都可以在php.ini文件中配置，文件内容为序列化的数据，如下：

$_SESSION['name'] = ‘张三'

$_SESSION['age'] = 18

session文件为：

name|i:张三;age|i:18

下面是常用的php.ini文件中sessionde相关配置：

session.save_handler = files #规定session的存储方式，默认是文件，还可以是redis或者是memcache，提升效率

session.save_path = "d:/wamp/tmp" #规定session文件的存储目录

session.use_cookies = 1 #是否使用cookie存储session_id

session.name = PHPSESSID #客户端存储session_id的会话名

session.auto_start = 0 #是否自动开启session

session.cookie_lifetime = 0 #设置客户端中存储的session_id的过期时间，注意session的过期时间是间隔的，比如20分钟过期，重新访问了，session的过期时间会重新计算，cookie的过期时间是累记的

session.serialize_handler = php

session.gc_divisor = 1000

session.gc_probability = 1

session.gc_maxlifetime = 1440 #设置session文件的过期时间

session的垃圾回收机制

一个用户访问服务器会产生一个session文件，关闭浏览器，然后在访问服务器又会产生一个新的session文件，这样session的垃圾文件就会很多，长时间不清理就会占用大量的磁盘空间，访问session文件的速度也会降低，gc进程垃圾回收就很有必要了

先提一下PHP的一些清理session的函数

unset($_SESSION['name']) 清理某个变量

session_unset() 不传参数，清除所有的session变量，但是session文件还在

session_destroy() 清除session文件

setcookie(session_name(), '', time()-1000, '/') 设置cookie文件过期

注意：一般做了session_destroy()操作之后，setcookie(session_name(), '', time()-1000, '/')也是必须的，不然用户重新刷新页面，又会设置一样的session_id，产生session文件

然后就是gc自动删除垃圾文件：

session.gc_divisor = 1000

session.gc_probability = 1

session.gc_maxlifetime = 1440 #设置session文件的过期时间

删除session垃圾文件的概率是，session.gc_probability/session.gc_divisor=1/1000，也就是说每次session_start()都会有1/1000的概率触发gc进程，但是1000次中必会有一次，如果session.gc_probalility = 1000，就是100%的概率，也就说每次session_start()都会触发gc进程

原文：https://www.cnblogs.com/daijiandong/p/12070947.html