CodeIgniter session报错“mkdir(): Invalid path”的根本原因是sess_save_path未设为绝对路径或为空,而非权限不足;必须用FCPATH定义绝对路径、确保父目录存在,并正确设置encryption_key。
mkdir() Invalid path 错误:session 文件驱动路径不合法
这是 CodeIgniter 在 Linux 上最典型的权限类报错之一,错误信息为:Message: mkdir(): Invalid path Filename: drivers/Session_files_driver.php。根本原因不是“没权限”,而是 $config['sess_save_path'] 指向了一个 PHP 无法解析或创建的路径(比如 NULL、空字符串、相对路径未补全、父目录不存在)。
- 不要写
$config['sess_save_path'] = NULL或留空——PHP 的session.save_path机制会退回到系统默认路径(常为/tmp),但 CI 的Session_files_driver会主动调用mkdir()去初始化,此时传入NULL就直接炸了 - 务必指定一个**绝对路径**,且该路径的父目录必须已存在。推荐写法:
$config['sess_save_path'] = FCPATH . 'writable/sessions';(FCPATH是 CI 自带常量,指向 Web 根目录,如/var/www/html/) - 创建目录后,立刻赋予写权限:
mkdir -p /var/www/html/writable/sessions<br>chmod 700 /var/www/html/writable/sessions<br>chown www-data:www-data /var/www/html/writable/sessions
(注意:用户组名依实际 Web 服务而定,Apache 常为apache,Nginx + PHP-FPM 常为www-data)
mkdir($path, '777') 不生效:八进制权限被当字符串处理
在上传、缓存等逻辑里手写 mkdir() 时,如果写成 mkdir($cache_path, '777'),Linux 下新建的目录权限极大概率是 0755 或更小——因为 PHP 把字符串 '777' 当作十进制数 777 解析,再转成八进制就是 01411,最终被截断为 0755。
- 必须使用八进制字面量:
mkdir($cache_path, 0777)(前面的0是关键) - 但更稳妥的做法是分两步:先
mkdir($cache_path, 0755),再chmod($cache_path, 0777),避免 umask 干扰 - 生产环境慎用
0777;应限定属主:chown -R www-data:www-data $cache_path,然后设为0755或0750
目录可创建但无法进入或写入:缺少执行(x)权限
Linux 中,“进入目录”本质是“对目录执行 cd 操作”,这需要目录有 x 权限。常见现象是:代码里 mkdir() 成功,is_dir() 返回 true,但后续 fopen() 或 move_uploaded_file() 失败,报错类似 A problem was encountered while attempting to move the uploaded file...。
- 检查目录权限是否含
x:运行ls -ld /path/to/dir,确认输出中对应位置有x(如drwxr-xr-x) - 若缺失,补上:
chmod +x /path/to/dir(仅加执行位)或chmod 755 /path/to/dir(重设完整权限) - 注意:对父目录也需有
x权限,否则子目录即使权限正确也无法访问(例如/var/www/html若无x,其下的writable就不可达)
session 启动失败还报加密密钥错误:encryption_key 缺失引发连锁故障
当看到 session 报错同时伴随 Unable to load the requested class: Encryption 或自动加载失败,往往不是 session 配置本身的问题,而是 CI 3.0+ 要求 session 依赖 encryption 类,而该类又强依赖 $config['encryption_key']。
- 必须在
config/config.php中显式设置:$config['encryption_key'] = '你的32位以上随机字符串'; - 别用
bin2hex(openssl_random_pseudo_bytes(16))等动态生成方式写死在配置里——它每次执行结果不同,会导致 session 数据无法解密 - 验证方法:在控制器里加一行
var_dump($this->encryption);,若为null,说明 encryption 库根本没加载成功,优先查encryption_key
sess_save_path 和 encryption_key 这两个配置项最容易漏掉或填错,而且它们出问题时表现出来的错误信息(比如 Invalid path)极具误导性——看起来像路径或权限问题,实则是配置缺失触发了底层异常分支。 
