Следует ли всегда вызывать session_start?

Поэтому я подумал, что, вероятно, лучше вызывать session_start() только тогда, когда я действительно что-то пишу в сеанс (логин), а затем вызывать его только в том случае, если есть активный пользователь, вошедший в систему.

Если вы настроили систему входа в систему каким-либо неопределенно традиционным способом, который включает сеансы, невозможно определить, есть ли у вас авторизованный пользователь, без вызова session_start.

всего несколько человек говорят, что всегда следует вызывать session_start(). Имеет ли это смысл?

Да. Если вы собираетесь взаимодействовать с сеансом — будь то запись в сеанс или чтение из него — вызовите session_start().

Большинство веб-сайтов, которые имеют дело с сеансами входа в систему, размещают сообщение «Вы вошли в систему как Боб: нажмите здесь, чтобы выйти» или «Вы не вошли в систему: нажмите здесь, чтобы войти» на каждой странице, поэтому большинству веб-сайтов потребуется вызвать sessions_start() на каждой странице.

И разве это не проблема с производительностью, если все эти идентификаторы сеансов хранятся?

Нет.

Это влияет на производительность, но это влияние, вероятно, незначительно. Если это становится проблемой, тогда беспокойтесь об этом.

Не пытайтесь решить проблемы с производительностью, которых у вас нет.