3

我正在构建一些 webapp 并实现了长轮询(以及我的数据库中的命令队列),因此我的服务器可以异步向我的客户端发送命令等。命令被编码为 json 并通过 ajax 调用发送给客户端到服务器,并通过服务器到客户端的长轮询方式。

一切正常,直到我在 ajax.php 文件中包含我的“身份验证模块”。该模块包装会话内容并调用 session_start()。

问题是,我的长轮询例程最多可以等待 21 秒,然后再返回客户端。在此期间,服务器不会从同一会话运行任何内容。而是在长轮询 ajax 调用返回后立即执行。

我知道每个会话一次可能只有 1 个线程,并且请求排队。

现在的问题是:解决这个问题的最佳方法是什么?是否有一个设置允许每个会话有多个线程(在我的情况下,3 个就可以了)。或者我应该只是发送告诉客户他的 SessionID 是什么(我的数据库中有一些会话表,以跟踪哪个用户连接到哪个会话)。然后客户端可以将它与任何 ajax 调用一起发送,这样就可以绕过身份验证模块。

在后面的选项中,我担心它会因为最终的会话欺骗而引发一系列安全问题。我需要向每个会话发送一个“随机字符串”,以确保你不能太容易欺骗,但即便如此,它也不完美......

感谢您的遮阳篷:)

尼古拉斯·高蒂尔

4

1 回答 1

4

众所周知的问题/事实是 PHP 在会话文件的使用期间锁定会话文件以防止出现竞争条件。

如果您查看 PHP 源代码 (ext/session/mod_files.c),您可以看到该ps_files_open函数锁定会话文件并ps_files_close解锁它。

如果您session_start()在长时间运行的脚本开始时直接调用,并且没有显式关闭会话文件,它将被锁定直到脚本终止,PHP 将在脚本关闭期间释放所有文件锁定。

当您不使用会话时,您应该调用session_write_close将会话数据刷新到磁盘,并释放锁定,以便您的其他“线程”可以读取数据。

我相信你可以想象如果文件没有被锁定会发生什么。

T1: Open Session
T2: Open Session
...
T2: Write Data
T1: Write Data

线程 2 写入的数据将被线程 1 完全覆盖,同时线程 1 想要写出的任何数据对线程 2 都是不可用的。

于 2012-08-17T14:40:39.273 回答