关于session文件的删除

你没有设置cookie 过期时间时，那么随着浏览器的关闭，cookie也就失效了，再开启浏览器时cookie 会重新注册生成新的sessionid ，也就是新的session文件在服务器上，而旧的session 文件也是在服务器上，然后php 会通过垃圾回收机制进行处理

你可以参考一下这篇文章PHP中的cookie和session

这是文档上的说明

GC 的运行时机并不是精准的，带有一定的或然性，所以这个设置项并不能确保 旧的会话数据被删除。某些会话存储处理模块不使用此设置项。 更多的信息请参考会话存储模块的完整文档。 虽然开发人员不能完全依赖这个设置，但是还是建议将其设置的尽可能的小。 调整 session.gc_probability 和 session.gc_divisor 配置项 可以使得过期的会话数据在适当的周期内被删除。 如果需要使用自动登录的功能，请使用其他更加安全的方式自行实现，而不要通过使用长生命周期的会话 ID 来实现。

这里有一篇鸟哥关于session过期的博文如何设置一个严格30分钟过期的Session

但好像还是没能解释“session文件过期后，未被GC的session文件能否被读取”的疑问，session文件虽然存在，但是PHP能根据文件修改时间判断是否过期，应该就能不把session写入到$_SESSION里头