我现在正在学习/usr/lib/php/sessionclean。有一件事我不完全理解。在清理之前触摸所有打开的会话文件的目的是什么?我了解这可以防止删除当前打开但尚未写入的过期会话。但这还不是比赛条件吗?如果 PHP 进程在 touch 和 delete 命令之间打开了过期的会话文件怎么办?
AskOverflow.Dev
在命令评估它们时,超过最大生命周期的会话文件
find将被删除。文件最迟在 PHP 脚本完成执行时更新。但是,在会话执行时因为空闲而终止会话可能并不公平。因此,
touch更新当前正在执行 php 进程的会话文件的修改时间。是的,有一个 php 进程在 之后开始的竞争条件
touch,恢复一个太旧的会话,并被删除,因为它在find垃圾收集之前没有完成。会话已经存在了整个生命周期,可能是几分钟。在几分之一的时间内错过扩展并不是什么大问题。另一种选择,PHP 的内置实现,有 1% 左右的机会在执行时运行垃圾收集。对于低容量站点,它可能无法可靠地触发。
另外,外部脚本允许锁定会话目录的安全性,这就是 Debian 维护人员这样做的原因。