PHP多台服务器跨域SESSION共享

网站业务规模和访问量的逐步发展，原本由单台服务器、单个域名的迷你网站架构已经无法满足发展需要。

　　此时我们可能会购买更多服务器，并且启用多个二级子域名以频道化的方式，根据业务功能将网站分布部署在独立的服务器上；或通过负载均衡技术 （如：DNS轮询、Radware、F5、LVS等）让多个频道共享一组服务器。

 

　　OK，头脑中我们已经构思了这样的解决方案，不过进入深入开发后新的技术问题又随之而来：

　　我们把网站程序分布部署到多台服务器上，而且独立为几个二级域名，由于Session受实现原理的局限（PHP中Session默认以文件的形 式保 存在本地服务器的硬盘），使得我们的网站用户不得不经常在几个频道间来回输入用户名、密码登入，导致用户体验大打折扣；另外，原本程序可以直接从用户 Session变量中读取的资料（如：昵称、积分、登入时间等），因为无法跨服务器同步更新Session变量，迫使开发人员必须实时读写数据库，从而增 加了数据库的负担。

　　于是，解决网站跨服务器之间的Session共享方案需求变得迫切起来，最终催生了多种解决方案，下面列举4种较为可行的方案进行对比探讨：

　　1. 基于NFS的Session共享

　　NFS是Net FileSystem的简称，最早由Sun公司为解决Unix网络主机间的目录共享而研发。

　　这个方案实现最为简单，无需做过多的二次开发，仅需将共享目录服务器mount到各频道服务器的本地session目录即可，缺点是NFS依托 于复 杂的安全机制和文件系统，因此并发效率不高，尤其对于session这类高并发读写的小文件， 会由于共享目录服务器的io-wait过高，最终拖累前端WEB应用程序的执行效率。

 

　　2. 基于数据库的Session共享

　　首选当然是大名鼎鼎的Mysql数据库，并且建议使用内存表Heap，提高session操作的读写效率。这个方案的实用性比较强，相信大家普 遍在 使用，它的缺点在于session的并发读写能力取决于Mysql数据库的性能，同时需要自己实现session淘汰逻辑，以便定时从数据表中更新、删除 session记录，当并发过高时容易出现表锁，虽然我们可以选择行级锁的表引擎，但不得不否认使用数据库存储Session还是有些杀鸡用牛刀的架势。

 

　　3. 基于Cookie的Session共享

　　这个方案我们可能比较陌生，但它在大型网站中还是比较普遍被使用。原理是将全站用户的Session信息加密、序列化后以Cookie的方式， 统一 种植在根域名下（如：.host.com），利用浏览器访问该根域名下的所有二级域名站点时，会传递与之域名对应的所有Cookie内容的特性，从而实现 用户的Cookie化Session 在多服务间的共享访问。

　　这个方案的优点无需额外的服务器资源；缺点是由于受http协议头信心长度的限制，仅能够存储小部分的用户信息，同时Cookie化的 Session内容需要进行安全加解密（如：采用DES、RSA等进行明文加解密；再由MD5、SHA-1等算法进行防伪认证），另外它也会占用一定的带 宽资源，因为浏览器会在请求当前域名下任何资源时将本地Cookie附加在http头中传递到服务器。

 

　　4. 基于Memcache的Session共享

　　Memcache由于是一款基于Libevent多路异步I/O技术的内存共享系统，简单的Key + Value数据存储模式使得代码逻辑小巧高效，因此在并发处理能力上占据了绝对优势，目前本人所经历的项目达到2000/秒 平均查询，并且服务器CPU消耗依然不到10%。

　　另外值得一提的是Memcache的内存hash表所特有的Expires数据过期淘汰机制，正好和Session的过期机制不谋而合，降低了 过期Session数据删除的代码复杂度，对比“基于数据库的存储方案”，仅这块逻辑就给数据表产生巨大的查询压力。

 

　　基于Memcache 的存储是这几个方案中推荐选用的！

　　其它方案依然有其使用的场合，具体选用哪套需要开发人员的根据当前的服务器资源、网站并发压力等综合评估。

见解二:

1. 多台服务器用同一个session_id

这个比较容易解决，只要在php中设置存session_id的cookie域名为网站主域就可以了打开PHP.ini， 设置session.cookie_domain = .feiniu.com, 当然也可以在php代码当中设置ini_set("session.cookie_domain","feiniu.com");    
1
2
3
4

2. 多台服务器用同一个session_id访问到相同的session内容

要实现这点，就必须把session内容存储到让所有服务器都能访问到的地方，php的session内容是默认存储到本服务器的文件中的，一般的解决方案是存入数据库，memcache或者redis这种缓存服务器，当然用默认的文件存储方式也可以，用NFS统一存储。如何修改session存储引擎，参考这篇文章：http://blog.csdn.net/yagas/article/details/7593415
1
2
3
4

3. 如何选择存储引擎

• 默认文件存储：这种方式的session销毁依托于php垃圾收集器，在高并发或销毁时间较长的情况下，在SESSION目录下产生大量文件，当然可以设置分级目录进行 SESSION 文件的保存。这会导致两个问题：第一、查找文件慢；第二，每个目录下可容纳的文件数是有限的，可能会导致新SESSION储存失败。
• 数据库存储：把Session存储在数据库里可以防止Session数据被垃圾收集器删除，可以固化存储session数据。但是用数据库来同步session，会加大数据库的IO，增加数据库的负担。而且数据库读写速度较慢，不利于session的适时同步。
• memcache存储： 
  
  • 以这种方式来同步session，不会加大数据库的负担，并且安全性比较高，把session放到内存里面，比从文件中读取要快很多。
  • 但是memcache把内存分成很多种规格的存储块，有块就有大小，这种方式也就决定了，memcache不能完全利用内存，会产生内存碎片，如果存储块不足，还会产生内存溢出
  • 那些不需要“分布”的，不需要共享的，或者干脆规模小到只有一台服务器的应用，memcached不会带来任何好处，相反还会拖慢系统效率，因为网络连接同样需要资源。
• redis存储：与memcache相比，redis访问稍稍慢一点点，好处是： 
  
  • redis支持的数据结构较多，可以存储数组或对象，而memcache只能存储字符串
  • 在session机器重启的情况下，memcache所有用户都必须重新获得 session，而redis不会
  • 在突然涌来大量用户产生了很多数据把存储 session 的机器内存占满了的情况下，memcache 会罢工，所有 key 都没过期的话就不停的覆盖最后写入的数据，而 redis 只是会变慢 ，不会影响程序的逻辑