① 基于memcached的session会话共享怎样实现
由于Cookie是保存的用户客户端的,安全性存在问题,为保证用户数据的安全性,我们必须使用Session机制来保存用户登录后的一些信息。
如果我们使用LVS对Apache实现负载均衡,就无法保证用户每次都能被分配到同一台Apache Server上,以取到自己的Session,虽然LVS可以加-p参数来保证客户端每次都被分配到同一台Apache Server上,但这种方式存在一些弊端,比如必须设置一个保持时间,如果时间太长了,LVS就需要缓存大量信息,时间太短了,又不能保证用户每次被分配到同一台Server上,而且这种方式也不易实现Session的冗余备份。
因此,我们需要Session共享,也就是说每台Apache都可以访问到所有的Session,这样用户被分配到哪台Server就不重要了。
Session共享主要有多种实现方式:
Session复制。Apache可以实现把Session同步到其他Server上去,但这种技术太复杂,而且影响性能,占用内存,所以不推荐使用。
Session集中存储。存储介质可以是NFS文件系统、数据库、Memcached,从性能上考虑,当然是Memcached最好,推荐使用。
1.3 实现
1.3.1 安装Memcached
Memcached是基于libevent实现的,所以要首先确保已经安装libevent。
安装libevent
tar zxvf libevent-1.4.13-stable.tar.gz
cd libevent-1.4.13-stable
./configure --prefix=/usr
make && make install
安装Memcached
tar zxvf memcached-1.4.4.tar.gz
cd memcached-1.4.4
./configure --prefix=/usr/local/memcached --with-libevent=/usr
make && make install
启动Memcached
/usr/local/memcached/bin/memcached -d -m 10 -u root -l 192.168.0.9 -p 11211 -c 256 -P /tmp/memcached.pid
1.3.2 安装PHP扩展pecl::memcache
pecl install memcache
或源码安装
tar zxvf memcache-2.2.5.tgz
cd memcache-2.2.5
phpize
./configure
make && make install
将 php.ini 中 extension=memcache.so 打开,重启一下 apache,查看 phpinfo 中的 "Registered save handlers" 会有"files user memcache" 这3个可用。
另外,基于libmemached的php扩展在pecl发布了,叫pecl::memcached,性能上可能会更好。
1.3.3 配置Memcached保存Session
修改配置文件,在 php.ini 中全局设置
session.save_handler = memcache
session.save_path = "tcp://192.168.0.9:11211"
或者某个目录下的 .htaccess :
php_value session.save_handler "memcache"
php_value session.save_path "tcp://192.168.0.9:11211"
再或者在某个一个应用中:
ini_set("session.save_handler", "memcache");
ini_set("session.save_path", "tcp://192.168.0.9:11211");
使用多个 memcached server 时用逗号","隔开,并且和 Memcache::addServer() 文档中说明的一样,可以带额外的参数"persistent"、"weight"、"timeout"、"retry_interval" 等等,类似这样的:"tcp://host1:port1?persistent=1&weight=2,tcp://host2:port2" 。
1.3.4 测试
<?php
session_start();
if (!isset($_SESSION['TEST'])) {
$_SESSION['TEST'] = time();
}
$_SESSION['TEST3'] = time();
print $_SESSION['TEST'];
print "<br><br>";
print $_SESSION['TEST3'];
print "<br><br>";
print session_id();
?>
可以直接用sessionid 去 memcached 里查询一下:
telnet 192.168.0.9 11211
get
得到
TEST|i:1177556731;TEST3|i:1177556881;
这样的结果,说明session 正常工作
用Memcached来存储 session 在读写速度上会比文件快很多,而且在多个服务器需要共用session时会比较方便,将这些服务器都配置成使用同一组Memcached服务器就可以,减少了额外的工作量。缺点是 session 数据都保存在 memory 中,持久化方面有所欠缺,但对 session 数据来说也不是很大的问题,如果要持久化数据,也可以使用新浪开发的MemcacheDB或日本人开发的Tokyo tyrant+Tokyo Cabinet。
另外,如何解决Memcached的单点故障问题,有以下几个方案:
使用上面提到的Memcache::addServer增加多台Memcached,但这样只能达到一台出故障之后,另外一台可以使用,但每台Memcached的数据是独立的,不共享,不复制,出故障的数据丢失了。
使用Memcached的一个补丁应用repcached,可以实现multi master replication和asynchronous data repliacation,并且支持原来Memcached的所有命令。不过这个应用只支持Memcached1.2.x版本。
使用Tokyo tyrant+Tokyo Cabinet(简称TT+TC)。TT兼容Memcached协议,可以直接替换使用,TT支持replication,可以实现故障转移,TC则为TT提供持久化。
TT+TC是日本最大的社交类网站mixi.jp开发的开源应用,并已成功应用在mixi.jp中,值得研究。
② 使用memcached后web.xml里配置的session-timeout不起作用了
检查下你的用户登录状态判定是否有读取memcached的缓存;
确定下登录信息是存储在session还是cookie;
确认下配置的位置是否正确,留意下你主项目是用的nginx?还是tomcat?项目在哪里,配置应该也在那个server下
③ 高分悬赏50:tomcat中session共享问题,项目的session在filter中获取不了
你可是考虑使用memcached来代替session,这样所有的session都会存放到memcached中,布置在tomcat服务器端,这样你就可以在filter中获取登录时的session,关于具体memcached的相关配置内容网上的资料很多,你可以查查看看,如果查不到的话可以在联系我。
同时也可以登录我的网易博客http://ltftosot21713.blog.163.com/查看相关的内容,祝你好运!
④ 为什么不能用memcached存储Session
Memcached创建者Dormando很早就写过两篇文章[1][2],告诫开发人员不要用memcached存储Session。他在第一篇文章中给出的理由大致是说,如果用memcached存储Session,那么当memcached集群发生故障(比如内存溢出)或者维护(比如升级、增加或减少服务器)时,用户会无法登录,或者被踢掉线。而在第二篇文章中,他则指出,memcached的回收机制可能会导致用户无缘无故地掉线。
Titas Norkūnas是DevOps咨询服务提供商Bear Mountain的联合创始人。由于看到Ruby/Rails社区忽略了Dormando那两篇文章所指出的问题,所以他近日撰文对此进行了进一步的阐述。他认为问题的根本在于,memcached是一个设计用于缓存数据而不是存储数据的系统,因此不应该用于存储Session。
对于Dormando的那两篇文章,他认为第一篇文章给出的原因很容易理解,而人们经常会对第二篇文章给出的原因认识不足。因此他对这个原因进行了详细地阐述:
Memcached使用“最近最少使用(LRU)”算法回收缓存。但memcached的LRU算法针对每个slab类执行,而不是针对整体。
这意味着,如果所有Session的大小大致相同,那么它们会分成两三个slab类。所有其它大小大致相同的数据也会放入同一些slab,与Session争用存储空间。一旦slab满了,即使更大的slab中还有空间,数据也会被回收,而不是放入更大的slab中……在特定的slab中,Session最老的用户将会掉线。用户将会开始随机掉线,而最糟糕的是,你很可能甚至都不会注意到它,直至用户开始抱怨……
另外,Norkūnas提到,如果Session中增加了新数据,那么Session变大也可能会导致掉线问题出现。
有人提出将Session和其它数据分别使用单独的memcached缓存。不过,由于memcached的LRU算法是局部的,那种方式不仅导致内存使用率不高,而且也无法消除用户因为Session回收而出现随机掉线的风险。
如果读者非常希望借助memcached提高Session读取速度,那么可以借鉴Norkūnas提出的memcached+RDBMS(在有些情况下,NoSQL也可以)的模式:
当用户登录时,将Session “set”到memcached,并写入数据库;
在Session中增加一个字段,标识Session最后写入数据库的时间;
每个页面加载的时候,优先从memcached读取Session,其次从数据库读取;
每加载N页或者Y分钟后,再次将Session写入数据库;
从数据库中获取过期Session,优先从memcached中获取最新数据。
关于memcached的更多信息,可以查看这里[3]。
感谢郭蕾对本文的审校。
⑤ 使用memcached来保存session session的过期时间怎么计算
1. 基于nfs(net filesystem)的session共享
将共享服务器目录mount各服务器的本地session目录,session读写受共享服务器io限制,不能满足高并发。
2. 基于关系数据库的session共享
这种方案普遍使用。使用关系数据库存储session数据,对于mysql数据库,建议使用heap引擎。 这种方案性能取决于数据库的性能,在高并发下容易造成表锁(虽然可以采用行锁的存储引擎,性能会下降),并且需要自己实现session过期淘汰机制。
3. 基于cookie的session共享
这种方案也在大型互联网中普遍使用,将用户的session加密序列化后以cookie的方式保存在网站根域名下(比如taobao.com),当 用户访问所有二级域名站点式,浏览器会传递所有匹配的根域名的cookie信息,这样实现了用户cookie化session的多服务共享。 此方案能够节省大量服务器资源,缺点是存储的信息长度受到http协议限制;cookie的信息还需要做加密解密; 请求任何资源时都会将cookie附加到http头上传到服务器,占用了一定带宽。
4. 基于resin/tomcat/iis等web容器的session机制
利用容器机制,通过配置即可实现。
5. 基于zookeeper的分布session存储
详见http://my.oschina.net/u/699015/blog/159654
6. 基于redis/memcached的session共享存储
这些key/value非关系存储有较高的性能,轻松达到2000左右的qps,内置的过期机制正好满足session的自动实效特性。
以上方案各有优缺点,本文主要介绍第六种基于redis存储session时,如何实现动态扩容。 redis目前并没有内置高可用集群,很多客户端代理基于一致性hash算法能够实现分布式存储,但是扩容并不方便(需要成倍扩容),目前我们采用了淘宝 fourinone中session方案的思想:
a. 用于存储session的redis集群有多个redis节点
b. proxy记录了每个节点加入到集群的时间,并按照时间顺序对节点进行了编号(0—n)
c. session key的生成算法方面,需要在session key中包含生成时的当前日期(可考虑细化到小时还是分秒),在session key生成后,再进行取模运算 hash(sesionKey)%redisHost_count, 根据取模结果决定当前session值存储到落到哪个节点上存储。
d. 再通过sessionkey获取session信息时,根据当前sessionKey取出时间部分,再根据取出的时间与redis集群中所有的节点的添加 时间进行比较,筛选出所有addtime<sessionkey_time的节点,再进行c中的取模计算,由于即使这期间进行了扩容,由于进行了时 间匹配,redisHost_count也不会发生变化,所以取模结果和存储此session时一样,还会落到当时存储这个session的节点上,在那 个节点能够得到此session的值。
⑥ Nginx+Tomcat+Memcached共享session后一直报警告
我这边在高并发的情况下也会报出此错误。
此时在程序里面获取session的时候,session明显异常了,从session里面拿出来的用户也不对。
然后从这里面拿出来的对象的值去构造字符串信息发送给iframe,此时就不对了。
发送下去的串,肯定的不行了。
⑦ 如何采用Memcached实现分布式Session
以Non-Sticky模式为例,首先需要安装memcached的服务器,这个在上一篇中已经讲述过了。然后在Tomcat的$CATALINA_HOME/conf/context.xml文件配置SessionManager,具体配置如下:
<code class="hljs xml"> <manager classname="de.javakaffee.web.msm.MemcachedBackupSessionManager" lockingmode="auto" memcachednodes="n1:10.10.195.112:11211" requesturiignorepattern=".*\.(ico|png|gif|jpg|css|js)$" sessionbackupasync="false" sessionbackuptimeout="1000" sticky="false" transcoderfactoryclass="de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFactory"> </manager></code>
?其中,memcachedNodes指定了memcached的节点;sticky表示是否采用sticky模式;sessionBackuoAsync表示是否采用异步方式备份session;lockingMode表示session的锁定模式;auto表示对于只读请求,session将不会被锁定,如果包含写入请求,则session会被锁定;requestUriIgnorePattern表示忽略的url; transcoderFactoryClass用来指定序列化的方式,这里采用的是Kryo序列化,也是memcached-session-manager比较推荐的一种序列化方式。也可以采用其他序列化方式,譬如:javolution-serializer, xstream-serializer, flexjson-serializer。
?memcached-session-manager依赖于memcached-session-manager-{version}.jar,如果使用的是tomcat6,则还需要下载memcached-session-manager-tc6-{version}.jar,如果是tomcat7则采用memcached-session-manager-tc7-{version}.jar的包(博主采用的是tomcat7+jdk7)。还需要spymemcached-2.7.3.jar,在启动tomcat之前需要将这些jar包放到tomcat的lib目录下。如果采用Kryo方式序列化,还需要加入其他一些包
⑧ java怎么获取memcached-session-manager里面的session
这个属性必须包含所有的 memcached nodes或者membase bucket uri(s) ,所有的tomcat都必须配置好。每个节点用","分割例如对于一个节点来说<id>是可选的(e.g. memcachedNodes="n1:app01:11211,n2:app02:11211"),所以还可以使用<host>:<port>来定义 (e.g. memcachedNodes="localhost:11211"),这样sessionId就不会改变(没有添加node id),这个选项在配置 membase+moxi是非常有用的,所有的tomcat仅仅认识一个"memcached"(实际上是moxi)
memcached nodes:每一个memcached node 定义方式为<id>:<host>:<port>.
membase bucket uris (since 1.6.0): 使用membase 必须配置一个或者多个membase bucket uris, 例如 http://host1:8091/pools,http://host2:8091/pools. Bucket用户名和密码必须通过 username跟password 配置(下面还会讲到)。 连接到 membase 需要一些支持memcached 协议的jar包. 需要把 jettison.jar 跟 netty.jar 放到 CATALINA_HOME/lib/.
failoverNodes (可选的, 在 non-sticky sessions 是必须的)
当有其他可以使用的memcache 节点的时候使用,因此你应该列出那些跟你的tomcat在同一台机器上的memcached node例如,host1上安装了tomcat1(t1) memcached1(m1),host2上安装了tomcat1(t2) memcached1(m2),你应该设置n1作为tomcat1的failover node.因此当memcached2(tomcat2 failoverNodes 设置为 n2)不能使用的时候tomcat1 的session 仅仅存储在memcached1. 这种设置当host1宕机的时候tomcat1的session 还是可以继续工作的。
对于非粘性会话的会话是不依赖于一个单一的tomcat failoverNodes不得指定。对于membase buckets 这个属性可以省略。
多个memcached node 必须用空格“ ”或者逗号“,”分隔。
username (1.6.0以后, 可选的)
membase bucket或者SASL 使用的username,如果memcachedNodes 包含一个(或多个)membase bucket uri,这就是bucket的名称。如果memcachedNodes 使用了username 给SASL授权。还需要一个memcached 协议的包。
password (1.6.0以后, 可选的)
membase bucket 或者 SASL 授权密码(如果没有密码默认为空就好)。
memcachedProtocol (1.3以后, 可选的, 默认值 text)
使用的memcached的协议, text或者binary.
sticky (1.4.0以后, 可选的, 默认值 true)
设置 sticky Session 或者 non-sticky Session.