一般情况下,可以通过在页面提供的一个“退出” 按钮,单击来销毁本次会话。但是用户如果没有点击退出按钮,而是直接关闭浏览器,或者断网,或者断电直接关闭计算机等情况下,在服务器端保存的 Session 文件是不会被删除的。虽然关闭了浏览器,下次需要分配一个新的 Session ID 重新登录,但这只是因为在 php.ini 中的设置 session.cookie_lifetime = 0, 来设定 Session ID 在客户端 Cookie 中的有效期限,以秒为单位指定了发送到浏览器的 Cookie 的生命周期。值为0 表示 “直到关闭浏览器”,默认为 0.
当系统赋予 Session 有效期限后,不管浏览器是否开启,Session ID 都会自动消失。而客户端的 Session ID 消失,服务端保存的 Session 文件并没有被删除。所以没有被 Session ID 引用 的服务器端 Session 文件,就成为 “ 垃圾 ”。 为了防止这些垃圾 Session 文件对系统造成过大的负荷(因为 Session 并不像 Cookie 是一种半永久性的存在), 对于永远也用不上的 Session 文件(垃圾文件),系统有自动清理的机制。
服务端保存的 Session 文件 就是一个普通的文本文件,所以都会有文件的修改时间。“ 垃圾回收程序 ” 启动后就是根据 Session 文件的修改时间 ,将过期的 Session 文件全都给删除了。
“ 垃圾回收程序 ” 是什么样的启动机制呢?
“ 垃圾回收程序 ” 是在调用 session_start()函数时启动的。 而一个网站有多个脚本,每个脚本又都要使用 session_start()函数开启会话,又会有很多个用户同时访问,这就很有可能使得 session_start()函数在 1秒内被调用了 N 次,而如果每次都会启动 “ 垃圾回收程序 ” ,这样就很不合理了。即使最少控制在 15分钟以上启动一次 “ 垃圾回收程序 ” ,一天也要清理 100多次,这样太频繁了。 通过在 php.ini 文件中修改 session.gc_probability 和 session.gc_divisor 两个选项,设置启动垃圾回收程序的概率。系统会根据session.gc_probability/session.gc_divisor 公式计算概率,例如选项 session.gc_probability = 1,选项 session.gc_divisor = 100,这样概率就变成了 1/100,也就是 session_start()函数被调用 100 次才会启动一次 “ 垃圾回收程序 ” 。所以对会话页面访问越频繁,启动的概率就越来越小。一般的建议为 调用1000-5000次才会启动一次: 1/(1000~5000)。