PHP session掉线主因是session.gc_maxlifetime过短、save_path权限/空间异常及GC回收过激;需确保目录可写且支持文件锁,合理设gc_maxlifetime并调低GC频率或改用Redis等外部存储。
PHP 的 session 看似自动管理,但默认配置下经常出现“刚登录就掉线”“刷新几次就登出”的问题,核心原因不是代码写错了,而是 session.gc_maxlifetime 太短 + session.save_path 权限/空间异常 + gc_probability 和 gc_divisor 导致回收太激进。
为什么改了 session.save_path 还是失效?
常见错误是只改路径不检查权限或磁盘空间:
-
session.save_path指向的目录必须被 PHP 进程(如www-data、nginx或apache用户)可写,且不能是系统临时目录(如/tmp)被定时清理 - 用
ls -ld /var/lib/php/sessions确认属主和权限,推荐设为drwxr-xr-x,属主为 Web 服务用户 - 如果用 NFS 或容器挂载路径,需确认该路径支持文件锁(
flock),否则并发写 session 会静默失败 - 部分云环境(如阿里云函数计算)禁用本地文件存储,必须切到 Redis 或 Memcached
session.gc_maxlifetime 设多大才合理?
这个值不是“希望有效期”,而是“过期后多久可能被删”——它只在 GC 触发时起作用,而 GC 是否触发由 gc_probability/gc_divisor 控制:
- 若登录态需维持 2 小时,
session.gc_maxlifetime至少设为7200(秒),但建议留余量设为10800 - 别盲目设成 86400(一天):GC 扫描开销随过期 session 数量增长,大量僵尸 session 会拖慢请求
- CLI 脚本和 Web 请求共用同一
session.save_path时,CLI 中调用session_start()可能意外触发 GC,干扰 Web 会话
为什么调高 gc_probability 反而让 session 更容易丢?
PHP 默认 gc_probability = 1,gc_divisor = 100,即每个请求有 1% 概率执行 GC。看似很低,但在高 QPS 场景下,每秒几十次 GC 扫描会让刚过期的 session 被立刻清除:
立即学习“PHP免费学习笔记(深入)”;
- 降低 GC 频率:设
gc_probability = 1,gc_divisor = 1000(0.1%),或直接关掉自动 GC:gc_probability = 0 - 关掉自动 GC 后,必须自行清理过期 session,例如用 cron 每小时跑:
find /var/lib/php/sessions -name "sess_*" -cmin +180 -delete(对应gc_maxlifetime=10800) - 注意:
gc_probability = 0不影响 session 自身过期逻辑,只停掉 PHP 内置的随机回收机制
真正稳定的 session 管理,靠的不是堆参数,而是明确谁负责清理、路径是否可靠、过期时间是否与业务节奏对齐。尤其在容器或无状态部署中,文件存储 session 是第一颗雷,踩中就很难 debug 到底是 GC 干的,还是 mount 挂掉了。
