关于PHP session并发问题估计各大程序员都不会想到这个问题，因为一般情况我们不会使用session来做并发操作了，但有时也有可能用到，今天我们就来简单谈谈这个略微偏门的问题。

在进行Web应用程序开发的时候，人们经常会用Session存储数据。但可能有人不知道，在PHP中，Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Technologies高级工程师Kishan Gor在个人博客上对这个问题进行了阐释。

如果同一个客户端并发发送多个请求，而每个请求都使用了Session，那么PHP Session锁的存在会导致服务器串行响应这些请求，而不是并行。这是因为在默认情况下，PHP使用文件存储Session数据。对于每一个新的Session，PHP会创建一个文件，并持续向其中写入数据。所以，每次调用session_start（）方法，就会打开Session文件，并取得文件的独占锁。这样，如果服务器脚本正在处理一个请求，而客户端又发送了一个同样需要使用Session的请求，那么后一个请求会阻塞，直至前一个请求处理完成释放了文件上的独占锁。不过，这只限于来自同一个客户端的多个请求，也就是说，来自一个客户端的请求并不会阻塞另一个客户端的请求。

如果脚本很短，这通常没有问题。但如果脚本运行时间比较长，那就可能会产生问题。在现代Web应用程序开发中，有一个非常常见的情况，就是使用AJAX技术在同一个页面内发送多个请求获取数据。如果这些请求都需要使用Session，那么第一个请求到达服务器后会取得Session锁，其它请求就必须等待，所有请求将串行处理，即使它们彼此之间并没有依赖关系。这将大大增加页面的响应时间。

有一个方法可以避免这个问题，就是在使用完Session以后立即调用session_write_close（）方法关闭Session。这样Session锁就会释放，即使当前脚本还在等在处理。需要注意的是，调用该方法后，当前脚本就不能进一步操作Session了。

需要特别指出的是，本文所陈述的问题和观点只适用于使用session_start（）方法的PHP默认Session管理模式。比如，有用户就指出，如果将应用程序托管在AWS EC2上，并正确配置DynamoDB，Session锁定问题就不会出现。

附上一份实例代码：

Session.php

1. <?php
2. final class SessionController extends YafController_Abstract
3. {
4. public function setUserFileAction()
5. {
6. session_start();
7. $_SESSION['user_name'] = 'xudianyang';
8. $_SESSION['user_id'] = '123';
9. sleep(3);
10. echo json_encode($_SESSION);
11. return false;
12. }
13. public function setLoginFileAction()
14. {
15. session_start();
16. $_SESSION['last_time'] = time();
17. echo json_encode($_SESSION);
18. return false;
19. }
20. public function indexFileAction()
21. {
22. // Auto Rend View
23. }
24. public function getSessionFileAction()
25. {
26. session_start();
27. var_dump($_SESSION);
28. return false;
29. }
30. public function setUserRedisAction()
31. {
32. $session = CoreFactory::session();
33. $session->set('user_name', 'xudianyang');
34. $session->set('user_id', '123');
35. sleep(3);
36. echo json_encode($_SESSION);
37. return false;
38. }
39. public function setLoginRedisAction()
40. {
41. $session = CoreFactory::session();
42. $session->set('last_time', time());
43. echo json_encode($_SESSION);
44. return false;
45. }
46. public function indexRedisAction()
47. {
48. // Auto Rend View
49. }
50. public function getSessionRedisAction()
51. {
52. $session = CoreFactory::session();
53. var_dump($_SESSION);
54. return false;
55. }
56. }

indexfile.phtml

1. <!DOCTYPE html>
2. <html>
3. <head>
4. <title>测试session并发锁问题</title>
5. <meta charset="utf-8">
6. <script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
7. <script type="text/javascript">
8. $.ajax({
9. url: "/session/setUserFile",
10. type: "get",
11. dataType: "json",
12. success: function(response){
13. console.info(response.last_time);
14. }
15. });
16. setTimeout(function(){
17. $.ajax({
18. url: "/session/setLoginFile",
19. type: "get",
20. dataType: "json",
21. success: function(response){
22. console.info(response.last_time);
23. }
24. });
25. }, 300);
26. </script>
27. </head>
28. <body>
29. 同时发起2两个ajax请求
30. </body>
31. </html>

indexredis.phtml

1. <!DOCTYPE html>
2. <html>
3. <head>
4. <title>测试session并发锁问题</title>
5. <meta charset="utf-8">
6. <script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
7. <script type="text/javascript">
8. $.ajax({
9. url: "/session/setUserRedis",
10. type: "get",
11. dataType: "json",
12. success: function(response){
13. console.info(response.last_time);
14. }
15. });
16. setTimeout(function(){
17. $.ajax({
18. url: "/session/setLoginRedis",
19. type: "get",
20. dataType: "json",
21. success: function(response){
22. console.info(response.last_time);
23. }
24. });
25. }, 300);
26. </script>
27. </head>
28. <body>
29. 同时发起2两个ajax请求
30. </body>
31. </html>

以上所述就是本文的全部内容了，希望大家能够喜欢。