基于 Vue3 和 Node.js 实现大文件分片上传与断点续传。核心利用 SHA-256 计算文件哈希作为唯一标识,前端通过 Blob.slice() 切割文件为固定大小分片,后端按哈希目录存储。断点续传通过查询服务器已有分片索引跳过重复上传,仅传输缺失部分。合并阶段采用流式写入避免内存溢出,并进行文件大小校验与安全验证,同时清理过期临时分片,有效解决大文件上传的内存溢出、超时及网络中断重传问题。
传统的文件上传是将整个文件一次性发送到服务器,这对于大文件来说有几个致命问题:
分片上传的核心思路是:将大文件切成小块(如 2MB),逐个上传,最后在服务器端合并。
┌─────────────────────────────────────────────────────┐
│ 2GB 视频文件 │
└─────────────────────────────────────────────────────┘
↓ Blob.slice()
┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐
│ 2MB │ │ 2MB │ │ 2MB │ │ ... │ │ 2MB │ 共 1024 个分片
└──────┘ └──────┘ └──────┘ └──────┘ └──────┘
↓ ↓ ↓ ↓ ↓
┌─────────────────────────────────────────────────────┐
│ 服务器 chunks/{hash}/ 目录 │
│ 000000 000001 000002 ... 001023 │
└─────────────────────────────────────────────────────┘
↓ 合并
┌─────────────────────────────────────────────────────┐
│ 完整视频文件 │
└─────────────────────────────────────────────────────┘
断点续传的原理很简单:上传前先问服务器"你已经收到了哪些分片?",然后只上传缺失的部分。
// 伪代码:断点续传核心逻辑
const uploadedChunks = await 查询服务器已有分片 (fileHash);
for (let i = 0; i < totalChunks; i++) {
if (uploadedChunks.includes(i)) continue; // 跳过已上传的
await 上传分片 (chunks[i]);
}
await 合并分片 ();
如何判断两次上传的是同一个文件?我们需要计算文件的哈希值作为唯一标识。这里使用 SHA-256 而不是 MD5,因为现代 CPU 对 SHA-256 有硬件加速,实际速度比 MD5 快 2-4 倍。
// 使用 Web Crypto API 计算 SHA-256
const hashBuffer = await crypto.subtle.digest("SHA-256", fileBuffer);
我们在现有代码基础上,新增分片上传的核心函数。整体思路是:先计算文件哈希作为唯一标识,然后将文件切成固定大小的分片,逐个上传到服务器,最后通知服务器合并。
首先我们需要确定分片的大小。这是一个需要权衡的决策点:
// 分片大小:固定 2MB,简单可靠
const CHUNK_SIZE = 2 * 1024 * 1024;
文件哈希是整个分片上传和断点续传的基石。我们使用浏览器原生的 Web Crypto API 来计算 SHA-256 哈希值。这个 API 的优势在于:
// 使用 Web Crypto API 计算 SHA-256(比 MD5 更快)
const calculateHash = async (file: File): Promise<string> => {
// 将文件读取为 ArrayBuffer,这一步会将整个文件加载到内存
const buffer = await file.arrayBuffer();
// 调用原生加密 API 计算哈希
const hashBuffer = await crypto.subtle.digest("SHA-256", buffer);
// 将 ArrayBuffer 转换为十六进制字符串
return Array.from(new Uint8Array(hashBuffer)).map((b) => b.toString(16).padStart(2, "0")).join("");
};
文件切割使用的是 Blob.slice() 方法。这个方法有一个非常重要的特性:它是惰性的(lazy)。调用 slice() 并不会立即读取文件内容到内存,而是创建一个指向原文件特定区域的引用。只有在实际使用这个分片(比如通过 FormData 发送)时,才会真正读取对应的字节。
这意味着即使是一个 10GB 的文件,切成 5000 个分片,内存中也只是存储了 5000 个轻量级的 Blob 引用,而不是 10GB 的数据。
// 使用 Blob.slice() 切割文件,不会一次性读取整个文件到内存
const createChunks = (file: File): Blob[] => {
const chunks: Blob[] = [];
let start = 0;
// 循环切割,每次取 CHUNK_SIZE 大小的片段
while (start < file.size) {
// slice(start, end) 返回 [start, end) 区间的数据引用
chunks.push(file.slice(start, start + CHUNK_SIZE));
start += CHUNK_SIZE;
}
return chunks;
};
网络环境是不可预测的,单个分片上传可能因为网络抖动、服务器繁忙等原因失败。为了提高上传的健壮性,我们实现了指数退避重试策略:
这种策略的好处是,在服务器临时过载的情况下,逐渐增加的等待时间给了服务器恢复的机会,同时避免了频繁重试造成的雪崩效应。
const uploadChunk = async (
chunk: Blob,
index: number,
hash: string,
filename: string,
retryCount = 3,
): Promise<void> => {
// 构建 FormData,这是分片上传的标准格式
const formData = new FormData();
formData.append("chunk", chunk);
formData.append("index", index.toString());
formData.append("hash", hash);
formData.append("filename", filename);
for (let attempt = 0; attempt <= retryCount; attempt++) {
try {
await axios.post("http://localhost:3000/upload/chunk", formData, {
timeout: 60000, // 60 秒超时,大分片需要足够的传输时间
});
return; // 成功则返回
} catch (error) {
if (attempt === retryCount) throw error; // 指数退避:1s, 2s, 4s
const delay = 1000 * Math.pow(2, attempt);
await new Promise( (r, delay));
}
}
};
现在我们把所有模块组合起来,实现完整的上传流程。这个流程包含六个关键步骤:
整个过程中,我们使用 Vue 3 的 reactive 来管理上传状态。这里有一个技巧:使用 Map 而不是普通对象,是因为 Map 的键可以是任意值(我们用文件哈希作为键),而且 Vue 3 对 Map 有完整的响应式支持。
// 上传状态接口定义
interface UploadState {
file: File;
hash: string;
status: "uploading" | "success" | "error";
progress: number;
error?: string;
}
// 使用 Map 存储多个文件的上传状态,键为文件哈希
const uploadStates = reactive<Map<string, UploadState>>(new Map());
const uploadFile = async (file: File) => {
// 1. 计算文件哈希 - 这是后续所有操作的基础
const hash = await calculateHash(file);
const chunks = createChunks(file);
const totalChunks = chunks.length;
// 2. 初始化上传状态 - 用于 UI 展示
uploadStates.set(hash, { file, hash, status: "uploading", progress: 0 });
try {
// 3. 【断点续传关键】查询服务器已有哪些分片
// 如果是新上传,返回空数组;如果是续传,返回已有的分片索引
const res = await axios.get(`http://localhost:3000/upload/status/${hash}`);
const uploaded = new <>(res..);
.(,);
completed = uploaded.;
( i = ; i < totalChunks; i++) {
(uploaded.(i)) ;
(chunks[i], i, hash, file.);
completed++;
state = uploadStates.(hash);
(state) {
state. = .((completed / totalChunks) * );
}
}
axios.(, {
hash,
: file.,
totalChunks,
: file.,
});
state = uploadStates.(hash);
(state) {
state. = ;
state. = ;
}
} (error) {
state = uploadStates.(hash);
(state) {
state. = ;
state. = error ? error. : ;
}
};
};
有了上传状态数据,我们需要一个组件来展示。这个组件遍历 uploadStates Map,为每个正在上传的文件显示进度条和状态。
组件的几个设计要点:
v-for 遍历 Map 时,解构为 [hash, state] 键值对width 百分比实现,配合 transition 实现平滑动画<template>
<div class="upload-list">
<div v-for="[hash, state] in uploadStates" :key="hash" class="upload-item">
<div class="file-info">
<span class="filename">{{ state.file.name }}</span>
<span class="status" :class="state.status">
{{ state.status === 'uploading' ? '上传中' : state.status === 'success' ? '成功' : '失败' }}
</span>
</div>
<div class="progress-bar">
<div class="progress-fill" :style="{ width: state.progress + '%' }" :class="{ error: state.status === 'error' }"></div>
</div>
<span class="progress-text">{{ state.progress }}%</span>
<div v-if="state.status === 'error'" class="error-info">
<span>{{ state.error }}</span>
<button @click="retryUpload(state.file)">重试</button>
</div>
</div>
</div>
</template>
<style scoped>
.upload-item {
padding: 12px;
background: #f9f9f9;
border-radius: 8px;
margin-bottom: 10px;
}
.progress-bar {
height: 8px;
background: #e0e0e0;
border-radius: 4px;
overflow: hidden;
margin: 8px 0;
}
.progress-fill {
height: 100%;
background: linear-gradient(90deg, #4caf50, #8bc34a);
transition: width 0.2s;
}
.progress-fill.error {
background: #f44336;
}
.status.uploading {
color: #1976d2;
}
.status.success {
color: #4caf50;
}
.status.error {
color: #f44336;
}
</style>
后端需要新增三个核心接口来配合前端的分片上传:接收分片、查询状态、合并分片。此外还需要处理文件名安全和过期分片清理。
在开始编码前,我们先明确服务器端的文件组织结构。分片临时存储在 chunks/ 目录下,以文件哈希为子目录名,每个分片以索引命名。合并完成的文件存储在 uploads/ 目录。
server/
├── uploads/ # 完整文件存储
├── chunks/ # 临时分片存储
│ └── {hash}/ # 每个文件的分片目录
│ ├── 000000
│ ├── 000001
│ └── ...
└── index.js
这是分片上传的入口接口。每次请求接收一个分片,将其存储到对应的目录中。
关键设计点:
padStart(6, '0') 确保分片按数字顺序排列,避免 1, 10, 2 这样的字典序问题fs.renameSync:Multer 已经将文件保存到临时目录,我们只需要移动到目标位置,比复制更高效// 首先确保分片存储目录存在
const chunksDir = path.join(__dirname, "chunks");
if (!fs.existsSync(chunksDir)) {
fs.mkdirSync(chunksDir);
}
// 接收单个分片
app.post("/upload/chunk", upload.single("chunk"), (req, res) => {
const { index, hash, filename } = req.body;
// 参数校验:确保必要信息都已提供
if (!req.file || !hash || index === undefined) {
return res.status(400).json({ msg: "参数不完整" });
}
// 以文件哈希为文件夹名存储分片
// 这样相同文件的分片会自动归类在一起
const chunkDir = path.join(chunksDir, hash);
if (!fs.existsSync(chunkDir)) {
fs.mkdirSync(chunkDir, { recursive: true });
}
// 使用零填充命名(000000, 000001...),确保排序正确
// 6 位数字支持最多 999999 个分片,对于 2MB 分片大小,可支持约 2TB 文件
const chunkPath = path.join(chunkDir, String(index).padStart(6, "0"));
fs.renameSync(req.file.path, chunkPath);
res.json({ msg: "分片上传成功", index: (index) });
});
这个接口是实现断点续传的关键。前端在开始上传前调用此接口,获取服务器已经收到的分片列表,然后跳过这些分片,只上传缺失的部分。
接口设计非常简单:根据文件哈希找到对应的分片目录,读取目录中的所有文件名(即分片索引),返回给前端。如果目录不存在,说明是新上传,返回空数组。
// 查询已上传的分片列表
// 这个接口是断点续传的核心,前端据此决定哪些分片需要上传
app.get("/upload/status/:hash", (req, res) => {
const { hash } = req.params;
const chunkDir = path.join(chunksDir, hash);
// 目录不存在说明是新上传,返回空数组
if (!fs.existsSync(chunkDir)) {
return res.json({ uploadedChunks: [] });
}
// 读取目录中的所有分片文件,提取索引
// 过滤条件:只保留纯数字命名的文件(排除 .DS_Store 等系统文件)
const uploadedChunks = fs
.readdirSync(chunkDir)
.filter((name) => /^\d+$/.test(name))
.map((name) => parseInt(name))
.sort((a, b) => a - b);
res.json({ uploadedChunks });
});
当所有分片上传完成后,前端调用此接口通知服务器进行合并。这是整个上传流程中最关键的一步,需要处理多个边界情况:
createWriteStream 逐个写入分片,避免一次性加载所有分片到内存// 合并所有分片为完整文件
app.post("/upload/merge", express.json(), async (req, res) => {
const { hash, filename, totalChunks, expectedSize } = req.body;
const chunkDir = path.join(chunksDir, hash);
// 首先检查分片目录是否存在
if (!fs.existsSync(chunkDir)) {
return res.status(400).json({ msg: "分片目录不存在" });
}
// 检查分片完整性:实际分片数量必须等于预期数量
const existingChunks = fs
.readdirSync(chunkDir)
.filter((name) => /^\d+$/.test(name))
.sort((a, b) => parseInt(a) - parseInt(b));
if (existingChunks.length !== totalChunks) {
return res.status(400).json({
msg: "分片不完整",
expected: totalChunks,
received: existingChunks.length,
});
}
// 安全处理文件名,防止路径穿越攻击
const safeFilename = sanitizeFilename(filename);
const filePath = path.join(uploadDir, `${Date.now()}-`);
{
writeStream = fs.(filePath);
( i = ; i < totalChunks; i++) {
chunkPath = path.(chunkDir, (i).(, ));
chunkBuffer = fs.(chunkPath);
writeStream.(chunkBuffer);
}
( {
writeStream.(, resolve);
writeStream.(, reject);
writeStream.();
});
stats = fs.(filePath);
(expectedSize && stats. !== expectedSize) {
fs.(filePath);
res.().({ : });
}
buffer = .();
fd = fs.(filePath, );
fs.(fd, buffer, , , );
fs.(fd);
(!(buffer) && !(buffer) && !(buffer)) {
fs.(filePath);
res.().({ : });
}
fs.(chunkDir, { : });
res.({
: ,
: path.(filePath),
: stats.,
});
} (error) {
(fs.(filePath)) {
fs.(filePath);
}
res.().({ : + error. });
}
});
文件名安全是一个容易被忽视但非常重要的安全点。攻击者可能通过构造特殊的文件名来实现路径穿越攻击(Path Traversal),例如 ../../etc/passwd 这样的文件名,如果不经处理直接拼接路径,可能会将文件写入到系统敏感目录。
我们的安全处理策略包括:
<>:"/\|?* 等在文件系统中有特殊含义的字符path.basename() 确保只保留文件名部分const sanitizeFilename = (filename) => {
// Unicode NFC 规范化,防止字符编码绕过
// 例如 é 可以表示为单个字符或 e + 重音符的组合
let safe = filename.normalize("NFC");
// 移除在 Windows/Linux 文件系统中有特殊含义的危险字符
// 同时移除控制字符 (0x00-0x1f)
safe = safe.replace(/[<>:"/\\|?*\x00-\x1f]/g, "_");
// 只保留文件名部分,丢弃任何路径信息
// 这是防止路径穿越攻击的关键步骤
safe = path.basename(safe);
// 限制文件名长度,大多数文件系统限制在 255 字节
// 我们保守地限制在 200 字符
if (safe.length > 200) {
const ext = path.extname(safe);
safe = safe.slice(0, 200 - ext.length) + ext;
}
return safe || "unnamed";
};
用户可能在上传过程中关闭浏览器,或者上传失败后没有重试,这些情况会在服务器上留下未完成的分片目录。如果不清理,随着时间推移会占用大量磁盘空间。
我们的策略是在服务器启动时执行一次清理,删除超过 24 小时的未完成上传。这个时间阈值的选择考虑了:
// 清理超过 24 小时的未完成上传
// 这些是用户中途放弃或上传失败后遗留的分片
const cleanupOrphanedChunks = () => {
const maxAgeMs = 24 * 60 * 60 * 1000; // 24 小时
const now = Date.now();
if (!fs.existsSync(chunksDir)) return;
const sessions = fs.readdirSync(chunksDir);
for (const sessionId of sessions) {
const sessionPath = path.join(chunksDir, sessionId);
try {
// 检查目录的最后修改时间
const stats = fs.statSync(sessionPath);
if (now - stats.mtimeMs > maxAgeMs) {
// 超过 24 小时,删除整个分片目录
fs.rmSync(sessionPath, { recursive: true });
console.log(`[清理] 已删除过期分片:${sessionId}`);
}
} catch (error) {
console.error(`[清理] 处理 ${sessionId} 时出错:`, error.message);
}
}
};
// 服务器启动时执行一次清理
cleanupOrphanedChunks();
最后,让我们通过一个完整的流程图来回顾整个分片上传和断点续传的过程:
用户选择文件
↓
计算文件 SHA-256 哈希(生成唯一标识)
↓
查询服务器 GET /upload/status/{hash}
↓
获取已上传分片列表 [0, 1, 2, ...]
↓
切割文件为 2MB 分片
↓
循环上传缺失分片 POST /upload/chunk
├── 分片 0 (已存在,跳过)
├── 分片 1 (已存在,跳过)
├── 分片 2 → 上传 → 更新进度
├── 分片 3 → 上传 → 更新进度
└── ...
↓
所有分片上传完成
↓
请求合并 POST /upload/merge
↓
服务器合并分片 + 大小校验 + 安全校验
↓
清理临时分片目录
↓
返回上传成功
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online