php处理cookie的一个“BUG”

Blog About Categories Links Tags RSS
Blog About Categories Links Tags RSS

最近系统升级,需要共享session,之前只有一台服务器,session 也直接以文件分区的形式存储。为了应对流量的增大,需要两台nginx+php-fpm服务器,然后两台nginx服务器共享一台memcached服务器的session,然后使用dns解析到两台nginx服务器,session共享是第一需要解决的问题。

等写好memcache session client, 测试memcache session client并通过,然后上测试机测试的时候,出现了一个问题, 用户登录授权后,会成功写入session,但登录还是未成功,注意是已经写入session,根据sessionid,能从memcached查到对应的数据,既然client 读写都没有问题,说明处理请求的时候没有拿到session的数据,导致登录没有成功,debug发现请求带来的session_id并不是写入memcached的session_id,所以拿不到数据。

既然是session_id的问题,对症下药,模拟dns解析的动作,手动配置两个域名指向同一个服务器,如: node1.test.com, node2.test.com,然后修改cookie_domain为‘.test.com’, 这样两个域名的cookie就可以共用了;用浏览器模拟登录,先用node1在服务器在session为文件存储的状态下测试,此时我能拿到一个phpsessionid,此时这个session的数据被存入了文件; 紧接着再用node2在服务器session 为memcache存储的状态下再登录一次,此时该session的数据被存入了memcache。

这时候采用node1登录那个页面,其实有了两个phpsessionid,然后到了最坑的地方了,再刷新请求一次,在服务器端,可以看到sessionid是第一次产生的session_id,并不是第二次产生的session_id,我觉得不可思议,猜测PHP应该没有用最后一个phpsessionid覆盖前一个phpsessionid,而是直接把第二个忽略了。

然后就去查代码,在src/main/php_variables.c里面找到了这样一段代码:

if (!index) {
	if (zend_hash_next_index_insert(symtable1, &gpc_element, sizeof(zval *), (void **) &gpc_element_p) == FAILURE) {
		zval_ptr_dtor(&gpc_element);
	}
} else {
	/* 
	 * According to rfc2965, more specific paths are listed above the less specific ones.
	 * If we encounter a duplicate cookie name, we should skip it, since it is not possible
	 * to have the same (plain text) cookie name for the same path and we should not overwrite
	 * more specific cookies with the less specific ones.
	 */
	if (PG(http_globals)[TRACK_VARS_COOKIE] &&
		symtable1 == Z_ARRVAL_P(PG(http_globals)[TRACK_VARS_COOKIE]) &&
		zend_symtable_exists(symtable1, index, index_len + 1)) {
		zval_ptr_dtor(&gpc_element);
	} else {
		zend_symtable_update(symtable1, index, index_len + 1, &gpc_element, sizeof(zval *), (void **) &gpc_element_p);
	}
}

注意看注释:

/* 
 * 
 * If we encounter a duplicate cookie name, we should skip it, since it is not possible
 * to have the same (plain text) cookie name for the same path and we should not overwrite
 * more specific cookies with the less specific ones.
 */

意思就是根据rfc2965,其它属性多的,或者其它属性值长的,排在前面,如果有重复的cookie_name,不会覆盖,而是直接忽略后面的值。所以这不是bug,这是根据协议写的。

然后搜了一下PHP  是不是有关于rfc2965的bug,贴上地址,

Bug #32802 General cookie overrides more specific cookie (path) 

按照bug上面描述的,其实php之前确实是按照后面覆盖前面的做法来取得cookie,然后在上面的bug反应了说路径短的把路径长的覆盖了,没有按照rfc2965来处理,所以这是不对的,然后php修复了这个BUG。。

而在我这个情况来说,由于session的很相似,没有其他属性,而session的值是不参与排序,所以老的session被排在前面,后面新产生的session直接被忽略了。

2015-04-04 • Category: Php • Tag: Cookie Php
Avatar

MonsterSlayer

Just for fun!