1. 程式人生 > >session共享的幾種方式

session共享的幾種方式

伴隨網站業務規模和訪問量的逐步發展,原本由單臺伺服器、單個域名的迷你網站架構已經無法滿足發展需要。

此時我們可能會購買更多伺服器,並且啟用多個二級子域名以頻道化的方式,根據業務功能將網站分佈部署在獨立的伺服器上;或通過負載均衡技術(如:DNS輪詢、Radware、F5、LVS等)讓多個頻道共享一組伺服器。

OK,頭腦中我們已經構思了這樣的解決方案,不過進入深入開發後新的技術問題又隨之而來:

我們把網站程式分佈部署到多臺伺服器上,而且獨立為幾個二級域名,由於Session受實現原理的侷限(PHP中Session預設以檔案的形式儲存在本地伺服器的硬碟),使得我們的網站使用者不得不經常在幾個頻道間來回輸入使用者名稱、密碼登入,導致使用者體驗大打折扣;另外,原本程式可以直接從使用者Session變數中讀取的資料(如:暱稱、積分、登入時間等),因為無法跨伺服器同步更新Session 變數,迫使開發人員必須實時讀寫資料庫,從而增加了資料庫的負擔。

於是,解決網站跨伺服器之間的Session共享方案需求變得迫切起來,最終催生了多種解決方案,下面列舉4種較為可行的方案進行對比探討:

1. 基於NFS的Session共享

NFS是Net FileSystem的簡稱,最早由Sun公司為解決Unix網路主機間的目錄共享而研發。

這個方案實現最為簡單,無需做過多的二次開發,僅需將共享目錄伺服器mount到各頻道伺服器的本地session目錄即可,缺點是NFS依託於複雜的安全機制和檔案系統,因此併發效率不高,尤其對於session這類高併發讀寫的小檔案,會由於共享目錄伺服器的io-wait過高,最終拖累前端WEB應用程式的執行效率。

2. 基於資料庫的Session共享

首選當然是大名鼎鼎的Mysql資料庫,並且建議使用記憶體表Heap,提高session操作的讀寫效率。這個方案的實用性比較強,相信大家普遍在使用,它的缺點在於session的併發讀寫能力取決於Mysql資料庫的效能,同時需要自己實現session淘汰邏輯,以便定時從資料表中更新、刪除 session記錄,當併發過高時容易出現表鎖,雖然我們可以選擇行級鎖的表引擎,但不得不否認使用資料庫儲存Session還是有些殺雞用牛刀的架勢。

3. 基於Cookie的Session共享

這個方案我們可能比較陌生,但它在大型網站中還是比較普遍被使用。原理是將全站使用者的Session資訊加密、序列化後以Cookie的方式,統一種植在根域名下(如:.host.com),利用瀏覽器訪問該根域名下的所有二級域名站點時,會傳遞與之域名對應的所有Cookie內容的特性,從而實現使用者的Cookie化Session 在多服務間的共享訪問。

這個方案的優點無需額外的伺服器資源;缺點是由於受http協議頭信心長度的限制,僅能夠儲存小部分的使用者資訊,同時Cookie化的 Session內容需要進行安全加解密(如:採用DES、RSA等進行明文加解密;再由MD5、SHA-1等演算法進行防偽認證),另外它也會佔用一定的頻寬資源,因為瀏覽器會在請求當前域名下任何資源時將本地Cookie附加在http頭中傳遞到伺服器。

4. 基於快取(Memcache)的Session共享

Memcache由於是一款基於Libevent多路非同步I/O技術的記憶體共享系統,簡單的Key + Value資料儲存模式使得程式碼邏輯小巧高效,因此在併發處理能力上佔據了絕對優勢,目前本人所經歷的專案達到2000/秒 平均查詢,並且伺服器CPU消耗依然不到10%。

另外值得一提的是Memcache的記憶體hash表所特有的Expires資料過期淘汰機制,正好和Session的過期機制不謀而合,降低了過期Session資料刪除的程式碼複雜度,對比“基於資料庫的儲存方案”,僅這塊邏輯就給資料表產生巨大的查詢壓力。

5. session複製

    略..