在openerp目录下的http.py文件中,有个session_gc()方法,此方法定义了session清理的逻辑。方法如下:
 
def session_gc(session_store):  
    if random.random() < 0.001:  
        # we keep session one week  
        last_week = time.time() - 60*60*24*7  
        for fname in os.listdir(session_store.path):  
            path = os.path.join(session_store.path, fname)  
            try:  
                if os.path.getmtime(path) < last_week:  
                    os.unlink(path)  
            except OSError:  
                pass  
 
重点在这两行:
(1)if random.random() < 0.001:
random.random()用于生成一个0到1的随机符点数,这个随机数小于0.001的概率为千分之一,此if条件表示平均每1000次请求执行一次session回收。使用这个条件主要是为了避免每次操作都执行session检查,以节约有限的服务器资源。
(2)last_week = time.time() - 60*60*24*7
服务器上的session会保存一周,一周前的session文件会被删除。某个客户端对应在服务器上的session被删除后,如果还有来自这个客户端的操作,会得到404错误(更人性化的处理方式应该是直接重定向到登录界面),这时需要注销并重新登录才能继续操作。
 
小问题:
所有session都失效后,session文件夹下仍有一个.sess文件,且该文件内容是无效的,不知何故?