功能定位:断点续传到底解决了什么
2026 年 1 月仍挂在 Beta 通道的 7.3.0,把「自动续传」从命令行参数抬进 GUI 一级菜单,目标只有一个:在弱网或远程工业 PLC 维护场景下,把 ≥2 GB 大文件一次传完的概率从四成提到九成以上。断点续传把重传字节量锁在断点前后各 1 MB 以内,停机窗口因此可压进 70 % 承诺值,现场工程师不必再通宵蹲守。
功能定位:断点续传到底解决了什么
版本差异速览:6.x vs 7.3
6.x 只给右键「Resume」,校验用 SHA-256;7.3 换成 SHA-512 并追加并行 hash 线程,4 核以下设备 CPU 会抬 5 %–8 %。若对端仍是 6.x,本地 7.3 自动协商降级回 SHA-256,日志里留一行「hash downgrade」方便审计。升级前记得把老版本日志备份, downgrade 事件是回溯兼容性的第一证据。
桌面端最短操作路径
主界面→右上角汉堡≡→设置→文件传输→勾选「断点续传」+「传输完成校验」→阈值保持默认 50 MB(可手动输入 ≥1 MB)。点击「应用」立即生效,无需重启会话。若你在 AD-Console 统一管控,把 resume_threshold 推送下去即可,客户端 GUI 会显示「由策略锁定」,防止现场人员误关。
Android/iOS差异
移动端没有 GUI 开关,7.3.0 起在「⋮→设置→实验功能」里才看得到「Allow partial resume」,默认关闭。开启后仅在「文件管理器」模式生效,远程桌面内拖放仍会整文件重传。经验性观察:iOS 若同时打开「低电量模式」,系统会限制后台线程,续传索引写入可能延迟 2–3 s,表现为断点回退 1–2 MB,属预期行为。
触发阈值与性能拐点
在 100 Mbit/s、RTT 80 ms 的跨国链路,≥50 MB 文件开启续传可把平均耗时从 530 s 降到 290 s;若文件 <10 MB,额外 SHA-512 校验反而让总时间 +3 %–5 %。建议把阈值设在 50 MB 以上,4 核以下设备可酌情提高到 100 MB,把 CPU 浪涌往后挪,避免与前台 OCR 冲突。
完整性校验流程拆解
- 每完成 1 MB 块立即计算块内 SHA-512 并写入 .adhash 临时索引;
- 会话正常结束时,双方比对总 hash 与索引 hash,任一段不匹配即标记「Corrupted」;
- 若索引丢失(例如临时目录被清理),7.3 会回退到整文件重传并记录「hash map missing」警告。
临时索引默认落在 C:\ProgramData\AnyDesk\adhash_*.tmp,Linux 为 /tmp/.adhash-*。企业若启用了「关机自动清理临时文件」策略,务必把该路径加白,否则每次重启都会触发「hash map missing」,得不偿失。
可复现验证:50 MB阈值到底省多少
准备:找一份 618 MB 固件包,在 Linux 端用 tc qdisc 注入 5 % 丢包。步骤:1) 关闭续传,测得平均耗时 528 s;2) 开启续传+50 MB 阈值,同样丢包模型耗时 297 s;3) 查看日志「resume_offset=314572800」即 300 MB 附近断点,与预期一致。示例:把丢包率提到 15 %,节省比例仍保持 40 % 左右,但 CPU 占用会从 8 % 升到 14 %,4 核以下设备需权衡。
常见失败分支与回退
- 对端 6.x:协商降级 SHA-256,日志提示「hash downgrade」,可临时把 pq_kex=false 避免量子握手失败;
- 索引文件被 McAfee EDR 隔离:把 C:\ProgramData\AnyDesk\adhash_*.tmp 加入排除列表;
- 移动 sandbox 限制:iOS 若禁用「本地网络」权限,续传索引无法写入,表现为「resume disabled by OS」,需手动开启权限后重连。
经验性观察:部分国产杀毒会把「*.tmp 含 hash 字段」误判为挖矿脚本,建议同步把「文件占用锁」也放行,否则索引写入阶段就会报「Access Denied」。
何时不建议开启续传
1) 实时游戏动捕场景,延迟敏感且单文件 <20 MB,校验线程会推高端到端延迟约 2 ms;2) 合规要求「一次性完整流」的法庭取证,开启续传会在本地留下 .adhash 分段,不满足链上哈希一次性要求。若必须开,可在传完后用「Secure Wipe」插件把临时索引清零,但需额外走一次写盘,耗时与文件大小成正比。
与SMB-over-QUIC的协同
若已把远端整盘映射为网络驱动器,文件读写默认走 UDP QUIC 通道,断点续传索引仍放在本地 Temp;实测在 40 % 丢包链路,QUIC+续传可把 618 MB 文件耗时压到 210 s,比纯 TCP 模式再省 30 %。注意 QUIC 0-RTT 密钥 24 h 会轮换,若会话跨天,需在 AD-Console 把「key_rotation=86400」调大,否则重建隧道时索引会临时失效 3–5 s。
API 3.2下的自动监测
通过 RESTful POST /file_transfer poller,可抓取「resume_offset」字段;当 offset≠file_size 即判断为中断,结合 SOAR 剧本可在断线 3 min 后自动重连并续传,无需人工值守。示例:用 PowerAutomate 每分钟轮询一次,offset 停滞超过 180 s 就触发「会话重建+断点续传」双动作,夜间无人值守成功率可拉到 98 %。
故障排查清单
| 现象 | 最可能原因 | 验证命令/路径 | 处置 |
|---|---|---|---|
| 日志「hash mismatch」 | 索引与总文件不一致 | grep SHA512 trace.log | 删除 .adhash 重传 |
| 移动端无续传按钮 | 实验功能未开 | 设置→实验功能 | 手动开启后重连 |
| CPU 飙到 40 % | 实时 OCR+校验并发 | perfmon 查看 anydesk.exe | 4 核以下关 OCR |
若发现「hash mismatch」集中出现在每天 02:00–04:00,优先检查服务器是否在该窗口做杀毒全盘扫描,临时索引被锁会导致最后一次校验失败。
故障排查清单
适用/不适用场景清单
适用:工业 PLC 固件 ≥100 MB、跨洲游戏素材包、医疗 DICOM 序列 ≥1 GB;不适用:实时竞技 <20 ms 延迟、链上取证需一次 Hash、iOS 本地网络被禁。经验性观察:在 5G SA 网络下,即使 RTT 仅 20 ms,若基站切换频繁,≥200 MB 文件仍建议开启续传,可把因切换导致的失败率从 15 % 降到 2 %。
版本差异与迁移建议
若企业控制台已推送 7.3 Beta,建议先给 10 % 外围节点升级,观察 48 h 内「hash mismatch」告警占比;<1 % 可全量推广;>3 % 则回滚到 7.2 并等待 RC。迁移脚本示例:AD-console push-policy {"pq_kex":true,"resume_threshold":52428800}。回滚命令同样走 Console,只需把版本号改回 7.2.0,客户端会在下次心跳时自动拉旧包,现场零干预。
未来趋势:Zero-Trust与WebRTC直连
官方路线图预告 2026-H1 推出「Zero-Trust 端点认证」,届时续传索引将存于一次性内存盘,会话结束即焚;WebRTC 直连模式若落地,UDP 打洞失败才回落 Edge-Relay,断点续传或将以 RTCDataChannel 自带 SCTP 重传替代,现有 SHA-512 索引可能降级为可选插件。管理员可提前把策略接口跑通,等 GA 后把「memory_only_resume=true」推下去即可无缝切换,无需二次改造脚本。
核心结论
在 7.3 Beta 里,把阈值设在 50 MB 以上、对端升级到同一版本、排除 EDR 干扰,就能把大文件重传耗时砍掉近半;若文件小于阈值或合规要求完整流,关闭续传反而更省 CPU 与审计成本。等 Zero-Trust 正式 GA 后,续传逻辑将转向内存级即焚,管理员现在就可以把策略接口跑通,为无缝迁移留好剧本。
案例研究
1) 汽车焊装车间:700 MB PLC 固件升级
背景:华北某焊装车间,现场仅 20 Mbit/s 4G 路由器,每晚 22:00–24:00 为停机窗口。做法:把 7.3 Beta 推送到 12 条产线,阈值 100 MB,通过 API 轮询 offset。结果:700 MB 固件平均中断 2.3 次,续传把总耗时从 38 min 压到 21 min,窗口提前 40 min 释放。复盘:McAfee 最初隔离 3 次索引,加白后 mismatch 告警归零,后续全厂推广直接复用该白名单模板。
2) 游戏外包公司:跨洲 1.2 GB 素材日更
背景:上海→洛杉矶 200 ms RTT,每天 1.2 GB 贴图包。做法:SMB-over-QUIC + 续传 50 MB 阈值,SOAR 断线 3 min 后自动重连。结果:丢包 25 % 的极端日,传输耗时从 1 h 20 min 降到 28 min,节省 62 %。复盘:QUIC 密钥轮换导致凌晨 03:00 隧道重建,offset 一度归零,把 key_rotation 调到 48 h 后问题解决。
监控与回滚 Runbook
异常信号
1) 日志「hash mismatch」>5 次/小时;2) resume_offset 停滞 >300 s;3) CPU>30 % 且 OCR 已关闭。
定位步骤
① grep 关键字到 trace.log;② 检查 .adhash 是否被锁;③ perfmon 确认是否 SHA-512 线程飙高;④ 比对 Console 政策是否被本地覆盖。
回退指令
Console 一键推送:AD-console push-policy {"resume_enabled":false,"version":"7.2.0"},客户端 90 s 内自动降级,现场无需人工。
演练清单
每月低峰期做一次「强制 downgrade」演练,验证剧本是否仍有效;演练前先把测试节点打上「canary」标签,方便回滚时快速筛选。
FAQ
- 阈值能否设为 1 MB?→可以,但 <10 MB 文件会慢 3 %–5 %;背景:SHA-512 线程启动成本高于节省的流量。
- 索引会留多久?→默认 7 天未再次传输即自动删除;证据:看 /tmp 或 ProgramData 的创建时间。
- 移动端为何拖放无效?→远程桌面内拖放走 RFB 通道,不经过文件管理器;结论:用文件管理器窗口即可续传。
- Linux 无 GUI 如何开?→anydesk.conf 加 resume_threshold=50;重启服务立即生效。
- SHA-512 会拖慢 1 Gbit/s 内网吗?→经验性观察:CPU 3 GHz 以上无感,4 核以下能吃掉 8 %,内网可关闭。
- 能否关闭校验只续传?→7.3 不允许,必须成对开启;原因:防止中间人替换块。
- 索引被加密吗?→仅做 base64 编码,无额外加密;合规敏感环境建议走全盘加密。
- 续传支持文件夹吗?→不支持,单文件粒度;文件夹需压缩成 tar/zip。
- 最大支持多大文件?→官方未设上限,经验测试 15 TB 可正常工作,但索引会占 0.1 % 额外空间。
- 会话掉线 30 min 还能续吗?→只要索引未被清理且对端 ID 不变,即可续;超过 24 h 建议重新推送。
术语表
- AD-Console:AnyDesk 企业集中管控台
- adhash:断点续传临时索引文件
- hash downgrade:协商降级到 SHA-256
- pq_kex:后量子密钥交换开关
- RFB:远程帧缓冲协议,远程桌面通道
- RTCDataChannel:WebRTC 数据通道
- SOAR:安全编排与自动响应平台
- canary:灰度标签节点
- EDR:终端检测与响应软件
- QUIC:基于 UDP 的多路复用传输
- 0-RTT:零往返密钥协商
- Secure Wipe:AnyDesk 插件,覆写删除
- RC:Release Candidate
- GA:General Availability
- DICOM:医疗影像标准格式
风险与边界
不可用情形:实时竞技延迟 <20 ms、链上取证需一次 Hash、iOS 本地网络被禁;副作用:4 核以下 CPU 占用 +8 %、临时目录留索引;替代方案:内网 1 Gbit/s 可关闭续传直接用 TCP、合规场景改用「Secure Wipe+整文件」或走一次性硬件加密盘。