PHP Session可能會引起併發問題

　　在進行Web應用程式開發的時候，人們經常會用Session儲存資料。但可能有人不知道，在PHP中，Session使用不當可能會引起併發問題。印度醫療行業軟體解決方案提供商Plus91 Technologies高階工程師Kishan Gor在個人部落格上對這個問題進行了闡釋。

　　如果同一個客戶端併發傳送多個請求，而每個請求都使用了Session，那麼PHP Session鎖的存在會導致伺服器序列響應這些請求，而不是並行。這是因為在預設情況下，PHP使用檔案儲存Session資料。對於每一個新的Session，PHP會建立一個檔案，並持續向其中寫入資料。所以，每次呼叫session_start（）方法，就會開啟Session檔案，並取得檔案的獨佔鎖。這樣，如果伺服器指令碼正在處理一個請求，而客戶端又傳送了一個同樣需要使用Session的請求，那麼後一個請求會阻塞，直至前一個請求處理完成釋放了檔案上的獨佔鎖。不過，這隻限於來自同一個客戶端的多個請求，也就是說，來自一個客戶端的請求並不會阻塞另一個客戶端的請求。

　　　如果指令碼很短，這通常沒有問題。但如果指令碼執行時間比較長，那就可能會產生問題。在現代Web應用程式開發中，有一個非常常見的情況，就是使用AJAX技術在同一個頁面內傳送多個請求獲取資料。如果這些請求都需要使用Session，那麼第一個請求到達伺服器後會取得Session鎖，其它請求就必須等待，所有請求將序列處理，即使它們彼此之間並沒有依賴關係。這將大大增加頁面的響應時間。

　有一個方法可以避免這個問題，就是在使用完Session以後立即呼叫session_write_close（）方法關閉Session。這樣Session鎖就會釋放，即使當前指令碼還在等在處理。需要注意的是，呼叫該方法後，當前指令碼就不能進一步操作Session了。

　　需要特別指出的是，本文所陳述的問題和觀點只適用於使用session_start（）方法的PHP預設Session管理模式。比如，有使用者就指出，如果將應用程式託管在AWS EC2上，並正確配置DynamoDB，Session鎖定問題就不會出現。