最稳定方式是直接修改 php.ini 中 session.save_path,需确保路径存在、可写且权限正确;运行时可用 ini_set() 或 session_save_path() 设置,但必须在 session_start() 前调用;高并发下可改用 tmpfs 提升性能。
session.save_path 在 php.ini 中怎么改
直接改 php.ini 是最稳定的方式,适用于所有通过该 PHP 实例运行的脚本。找到并修改这一行:
session.save_path = "/var/tmp/php_sessions"
注意路径必须真实存在、可写,且 Web 服务器用户(如 www-data 或 nginx)有权限写入。常见错误是路径不存在或权限不足,导致 session_start() 静默失败或报 Warning: session_start(): Failed to initialize storage module。
- 用
mkdir -p /var/tmp/php_sessions创建目录 - 用
chown www-data:www-data /var/tmp/php_sessions(Debian/Ubuntu)或chown nginx:nginx /var/tmp/php_sessions(CentOS/RHEL)赋权 - 用
chmod 700 /var/tmp/php_sessions防止其他用户窥探 session 文件
运行时用 ini_set() 动态修改 session.save_path
适合共享主机或无法修改 php.ini 的场景,但必须在 session_start() 之前调用:
立即学习“PHP免费学习笔记(深入)”;
ini_set('session.save_path', '/home/user/my_sessions');
ini_set('session.gc_probability', 1);
session_start();
注意:ini_set() 修改只对当前请求生效;若启用了 session.auto_start,这个方式会失效——因为 session 已在脚本开头自动启动,此时再改 save_path 毫无作用。
SDCMS-B2C商城网站管理系统是一个以php+MySQL进行开发的B2C商城网站源码。 本次更新如下: 【新增的功能】 1、模板引擎增加包含文件父路径过滤; 2、增加模板编辑保存功能过滤; 3、增加对统计代码参数的过滤 4、新增会员价设置(每个商品可以设置不同级不同价格) 5、将微信公众号授权提示页单独存放到data/wxtemp.php中,方便修改 【优化或修改】 1、修改了check_b
- 必须放在
session_start()前,且不能晚于任何输出(包括空格、BOM) - 某些 SAPI(如 CLI)不支持部分 session 相关配置的运行时修改
-
session.gc_divisor和gc_probability也建议同步调整,否则新路径下的垃圾回收可能不触发
用 session_save_path() 函数设置(更安全的运行时方案)
比 ini_set() 更专一、语义更明确,且不受 session.auto_start 干扰:
$path = '/tmp/myapp_sessions';
if (!is_dir($path)) {
mkdir($path, 0700, true);
}
session_save_path($path);
session_start();
这个函数只影响 session 存储路径,不触及其他 ini 设置,出错时会抛出警告(如路径不可写),比静默失败更容易排查。
- 必须在
session_start()前调用,否则无效 - 返回布尔值,可做简单判断:
if (!session_save_path($path)) { die('session path setup failed'); } - 如果路径含多个层级(如
/a/b/c),mkdir(..., true)要加第三个参数,否则会报错
用 tmpfs 或 ramdisk 提升高并发下的 session 性能
当站点并发大、磁盘 I/O 成瓶颈时,把 session.save_path 指向内存文件系统(如 Linux 的 tmpfs)能显著降低延迟:
先挂载(需 root):mount -t tmpfs -o size=64M,mode=1777 tmpfs /var/tmp/php_sessions
然后在 php.ini 中设为:session.save_path = "/var/tmp/php_sessions"
注意:重启后 tmpfs 内容清空,这对 session 来说反而是优点(无残留),但切勿用于需要持久化 session 的场景(比如跨服务器 failover)。
- 务必限制
size=,否则可能耗尽内存 -
mode=1777确保所有用户可写但只能删自己的文件(等效于/tmp权限) - systemd 系统建议写入
/etc/fstab实现开机挂载,否则重启后失效
session.auto_start 的干扰——不是改了就完事,得验证 session_start() 真的写进了目标目录,且后续请求能读回来。 
