PHP session 独占锁是否有超时设置?

如果你正在使用PHP的memcached扩展，你可以将memcached.sess_locking设置为“off”，来避免session锁。
文件的话参考手册：

<?php
// 如果确定不修改会话中的数据，
// 我们可以在会话文件读取完毕之后立即关闭它
// 来避免由于给会话文件加锁导致其他页面阻塞
session_start([
    'read_and_close'  => true,
]);

memcached扩展的锁实现：

很有意思的问题。

我查了下资料，先简单整理一下吧，有时间我再详细分下，结果会在这个答案上更新。

PHP 的 session 核心操作是 Storage，默认是 file，还有大家熟知的 memcached、redis，甚至 mysql或者其他任意的存储结构，只要符合 php 对 Session Storage 的要求即可，具体设置是 session_set_save_handler() 配置即可。

然后题主使用的是默认的，即 file 存储结构。

有了这个前提，我们再看session_start()主要都做了些什么。
1.如果没有 session_id，则在save_path下创建一个 session 文件，并返回给你一个新的 session_id
2.如果有 session_id，则从 session 文件中获取到对应的 session 信息，并填充到 $_SESSION 中

这样问题就来了，并发问题会导致脏写、读的问题，所以 PHP 对 session 信息加了排它锁，以保证 session 信息的正确性。但这样会阻塞请求，导致性能下降。

在 PHP5 可以使用session_write_close()手动释放锁。
在 PHP7 可以直接在初始化的时候设置自动释放锁 session_start(['read_and_close' => true,]);。

因此，可以在会话数据没有变动的时候，避免不必要的文件锁。

关于题主的超时，File Storage 底层是 flock 实现的锁机制。
flock 实现排他锁
php 封装的 flock

现在 redis 和 memcached 都已经支持 session 锁了。