Path: csiph.com!aioe.org!news.mixmin.net!weretis.net!feeder1.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: "Christoph M. Becker" <cmbecker69@arcor.de>
Newsgroups: de.comp.lang.php
Subject: Re: Datenbankzugriffe
Date: Tue, 28 Jul 2015 22:36:06 +0200
Organization: solani.org
Lines: 57
Message-ID: <mp8p3f$dd1$1@solani.org>
References: <moilma$jqn$1@news.albasani.net> <moinfo$m73$1@news.albasani.net> <moipp4$qm4$1@news.albasani.net> <moiqoh$ml0$1@solani.org> <moitkf$qi$1@news.albasani.net> <moiuoc$4pr$1@solani.org> <moivfu$4t7$1@news.albasani.net> <moj2kc$afq$1@news.albasani.net> <2632905.ucBRBu4qVc@PointedEars.de> <mp8dq9$10n$2@solani.org> <4753524.mzTREkMRjf@PointedEars.de> <mp8eo4$5b7$1@solani.org> <4865029.4SWpFNJUpT@PointedEars.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: solani.org 1438115759 13729 eJwFwYEBgDAIA7CXRKAr57AK/59gkg6DTiARublbJGhG4wcPKtRbdq68+9XcmEarxm/Ok/oBF6oRmQ== (28 Jul 2015 20:35:59 GMT)
X-Complaints-To: abuse@news.solani.org
NNTP-Posting-Date: Tue, 28 Jul 2015 20:35:59 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Thunderbird/31.7.0
X-User-ID: eJwNxMEBwCAIA8CVFAjIOIJk/xHaexzUt3eYww0EycuWBCIrCTvLa2qoR26+QUyPivF/v1n6ATX+EgY=
In-Reply-To: <4865029.4SWpFNJUpT@PointedEars.de>
Cancel-Lock: sha1:OtI0gPBoGvvhYgS2gB+BH21PouM=
X-NNTP-Posting-Host: eJwFwYEBwDAEBMCVJM9jHDT2H6F3Bh6OK41qazvlZzeRX19BxHUoMKi3EOsUpsSbhqqwtX4USRCb
Xref: aioe.org de.comp.lang.php:3483

Thomas 'PointedEars' Lahn schrieb:

> Christoph M. Becker wrote:
> 
>> Thomas 'PointedEars' Lahn schrieb:
>>> Christoph M. Becker wrote:
>>>> Thomas 'PointedEars' Lahn schrieb:
>>>>> [Die] Möglichkeit [von R/W Race Conditions] besteht bei der Verwendung
>>>>> von Sessions nicht.
>>>> Stimmt, da die Session-Dateien gesperrt werden.
>>> Nein, sondern weil jeder Benutzer seine eigene Session-ID und damit seine
>>> eigene Session-Datei bzw. deren Äquivalent zum Beispiel in einer Session-
>>> Datenbank hat.  […]
>>
>> Stimmt. Allerdings könnte der selbe Benutzer gleichzeitig auf die selbe
>> Session-Datei zugreifen wollen.
> 
> Was meinst Du damit?  Benutzer ist hier nicht im Sinne von „Systembenutzer“ 
> (“www-data” etc.), sondern von „Applikationsbenutzer“ zu verstehen.

Na ja, der selbe Client kann ja nahezu gleichzeitig mehrere Requests an
die gleiche Website/Applikation schicken (z.B. per XHR, aber auch
mehrfaches schnelles drücken von F5 ist denkbar). Der Server wird in der
Regel in der Lage sein mehrere Requests gleichzeitig abzuarbeiten, und
so könnte es dazu kommen, dass die gleiche Session-Datei praktisch
gleichzeitig gelesen/geschrieben würde.

>> Ohne Locking ginge das gründlich in die Hose.
> 
> Wie kommst Du darauf, dass bei PHP-Sessions Locking (à la flock(2) oder 
> sogar tatsächlich das) stattfindet?

Ich bin zum ersten Mal durch <https://wiki.php.net/rfc/session-lock-ini>
(proposal 3) darauf gestoßen.

Nachprüfen kann man das Verhalten des Standard-Sessionhandler leicht mit
zwei einfachen Scripten hat, etwa

  <?php
  session_start();

  <?php
  session_start();
  sleep(10);

(Salopp formuliert:) Ruft man das erste Skript auf, kommt die Antwort
postwendend. Ruft man das zweite Skript auf, und in einem anderen Tab
gleich darauf das erste, dann antworten beide etwa gleichzeitig.

Und wie es aussieht, verwendet der Standard-Sessionhandler tatsächlich
flock(2)[1].

[1]
<https://github.com/php/php-src/blob/php-5.6.11/ext/session/mod_files.c#L169>

-- 
Christoph M. Becker