グダグダ回答書いていたのですがもっと簡潔にまとめます．

初回のsession_start();

セッションIDが生成される．
$_SESSIONが利用可能になる．
Set-Cookie: PHPSESSID=xxxというCookieが送られる．

session_write_close();

$_SESSIONをセッションファイルにシリアライズして保存する．
$_SESSIONの機能を停止する． ただし，実行する前の値は残る.
この処理は明示的に行わなくても終了時に勝手に行われる．

2回目以降のsession_start();

$_COOKIE['PHPSESSID']を元にセッションファイルを特定する．
デシリアライズして$_SESSIONに復元する．

session_regenerate_id();

セッションIDが再生成される．
第1引数にtrueを渡していれば，古いセッションファイルの削除が行われる．
Set-Cookie: PHPSESSID=xxxというCookieが送られる．古いCookieはクライアント側で上書きされる．

対応するセッションファイルが無いPHPSESSIDを送ってきたときのsession_start();

PHP5.5.4以降でsession.use_strict_modeが有効な場合
→ 自動的にsession_regenerate_id(); 相当の処理が行われたあと，$_SESSIONが利用可能になる．

それ以外の場合
→ $_SESSIONが利用可能になる．

備考: PHP5.5.2以降のstrict sessionsモードでセッションフィクセイション対策はどうすればよいか

setcookie(session_name(), '', 1);

クライアント側のCookieのみ削除要請する．
現在メモリ上に展開している$_SESSIONやセッションファイルには影響を与えない．
実際には，次にクライアントはPHPSESSID無しでアクセスしてくるため，新しいセッションが形成される．
これだけを行った場合，古いセッションのデータは破棄されずにガベージコレクションが発生するまで残留してしまう．

$_SESSION = [];

現在メモリ上に展開している$_SESSIONのみ空にする．
クライアント側のCookieやセッションファイルには影響を与えない．
実際には，session_write_close();のタイミングでセッションファイルが空にされる．

session_destroy();

セッションファイルを削除し， $_SESSIONの機能を停止する．
クライアント側のCookieや現在メモリ上に展開している$_SESSIONには影響を与えない．

【備考】
http://qiita.com/mpyw/items/b2a2b0e8e60ed4680f06#%E3%83%A6%E3%83%BC%E3%82%B6%E8%AA%8D%E8%A8%BC%E3%81%8A%E3%82%88%E3%81%B3%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB