Python 語法簡單,使用方便,我們可以使用它快速地編寫程序和構(gòu)建應(yīng)用�。 在編寫好程序之后��,我們必然要進(jìn)行程序的分發(fā)���。
專注于為中小企業(yè)提供成都網(wǎng)站建設(shè)、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)福海免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)��。我們立足成都����,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才����,有力地推動了成百上千企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變����。
如果我們寫的是圖形界面程序,可能會打包成相應(yīng)操作系統(tǒng)平臺的二進(jìn)制運(yùn)行文件 (當(dāng)然也可能直接發(fā) Python 代碼給別人運(yùn)行)�����。
如果我們寫的是 Web 應(yīng)用程序,則需要部署在指定的服務(wù)器上 �。
而這,就涉及到了 源碼保護(hù)的問題 ���。我們不需要程序的使用者能夠看到程序的源碼。但是����,Python 作為一門動態(tài)語言和腳本語言���,運(yùn)行通過它編寫的程序�����,并不需要進(jìn)行靜態(tài)編譯和打包的過程�, 對其代碼進(jìn)行加密是一件很麻煩��、復(fù)雜和困難的事情 ���。
如果構(gòu)建好的 Python 應(yīng)用程序只是我們內(nèi)部使用,或者部署在服務(wù)器上以 SaaS 化的形式供使用者使用�,那么也根本無需考慮 Python 代碼加密和源碼泄露的問題。
但是��,如果我們編寫的程序是要進(jìn)行商業(yè)授權(quán)的呢?
源碼的保護(hù)則是必須要做的一件事情�����。
雖然很難�����,雖然不是十分完美�����,但是多增加一道門檻��,也就多抵擋一些閑得蛋疼的人搞破解���。
下面����,介紹幾種常見 Python 應(yīng)用程序的代碼加密方式���,以供參考:
一���、桌面圖形程序加密
通常情況下,我們使用 PyQt5�����、Tkinter��、WxPython 等框架編寫的圖形程序會使用 PyInstaller 進(jìn)行打包�����,生成平臺的二進(jìn)制運(yùn)行文件���,比如 Windows 下的 exe 文件����。
不過����, 使用 PyInstaller 編譯打包出來的程序���,很容易很反編譯回去 。
比如��,使用 pyinstxtractor 這個工具��,就能把 PyInstallers 編譯出來的 exe 還原回去;之后����,再對還原出來的 pyc 文件進(jìn)行反編譯即可。
具體的使用方法��,大家可以網(wǎng)上搜索��,都有很多文章��。
如何提高圖形程序打包出二進(jìn)制文件的安全性呢?
之前我們在介紹 PyQt5 程序打包時��,有提到過使用 Nuitka 這個工具來減少生成二進(jìn)制文件的大小���。
其實(shí)����, Nuitka 會將 Python 程序轉(zhuǎn)化為 C 語言程序����,然后再進(jìn)行編譯打包為二進(jìn)制文件 。眾所周知�����,反編譯 C 程序的難度是巨大的�。以此,我們就極高地保障了圖形界面程序的源碼安全性����。
二 、Web 應(yīng)用程序
對于 Python 編寫的 Web 應(yīng)用程序�����,我們一般直接將其部署在服務(wù)器上然后對外進(jìn)行服務(wù)�。
但是如果是一個私有化部署的應(yīng)用程序,既需要部署在客戶的機(jī)器上�,又不想客戶看到應(yīng)用程序的源碼。
這時候�,可以考慮 將 Python 代碼文件編譯為 C 文件,然后再將 C 文件編譯為操作系統(tǒng)的動態(tài)鏈接庫文件 (Linux 下的 .so 文件和 Windows 下的 .pyd 文件)。
以上步驟需要使用第三方庫 cython�����,然后編寫一個setup.py文件用來指定需要處理的 Python 文件���,例如:
- from distutils.core import setup
- fromCython.Buildimport cythonize
- setup(ext_modules = cythonize(["zmister.py"]))
這樣����,就可以把 Python 文件編譯為特定操作系統(tǒng)平臺的動態(tài)鏈接庫文件了���。
同時��,有一個第三方庫 jmpy3 對上述流程進(jìn)行了優(yōu)化���,支持單個文件和整個項(xiàng)目進(jìn)行編譯,使用起來更加友好:
需要注意的是�����,使用這種方式加密后的文件 需要使用生成時的 Python 版本 ����,這也算是一個小缺點(diǎn)���。但是這個缺點(diǎn)可以 通過打包為 Docker 鏡像的方式解決 掉。
三��、通用加密
除了上述兩種方案�����,還有一個工具——PyArmor 能夠?qū)崿F(xiàn) Python 代碼的加密�。
PyArmor 是一個用于加密和保護(hù) Python 腳本的工具��。它能夠在運(yùn)行時刻保護(hù) Python腳本的二進(jìn)制代碼不被泄露��,設(shè)置加密后 Python 源代碼的有效期限��,綁 定加密后的Python源代碼到硬盤�、網(wǎng)卡等硬件設(shè)備。它的保障機(jī)制主要包括:
- 加密編譯后的代碼塊�,保護(hù)模塊中的字符串和常量
- 在腳本運(yùn)行時候動態(tài)加密和解密每一個函數(shù)(代碼塊)的二進(jìn)制代碼
- 代碼塊執(zhí)行完成之后清空堆棧局部變量
- 通過授權(quán)文件限制加密后腳本的有效期和設(shè)備環(huán)境
除了對 Python 代碼進(jìn)行加密,PyArmor 還能設(shè)置 Python 程序的許可方式����,比如設(shè)置程序的使用期限、設(shè)置允許運(yùn)行的設(shè)備����、擴(kuò)展其他認(rèn)證方式 等:
我們直接使用 pip 命令即可對其進(jìn)行安裝:
- pip install pyarmor
然后����,使用 obfuscate 選項(xiàng)就能對代碼進(jìn)行加密:
- pyarmor obfuscate foo.py
使用 licenses 選項(xiàng)即可生成許可文件:
- pyarmor licenses \
- --expired "2018-12-31" \
- --bind-disk "100304PBN2081SF3NJ5T" \
- --bind-mac "70:f1:a1:23:f0:94" \
- --bind-ipv4 "202.10.2.52" \
- r001
使用 --with-license 參數(shù)即可指定許可文件:
- pyarmor obfuscate --with-license licenses/r001/license.lic foo.py
使用 pack 選項(xiàng)即可打包腳本:
- pyarmor pack foo.py
需要注意的是�����,pyarmor 是一個共享軟件��,安裝之后處于試用模式����,在試用模式下有一些限制��,如果購買的話,也不貴���,298的價(jià)格還是很良心的����。
四、最后
除了代碼加密,Python 社區(qū)內(nèi)的很多觀點(diǎn)也認(rèn)為�����,加密是徒勞的��,任何加密都有可能被破解�,有一個良好的 法律約束條款 可能是更好的選擇,而且如今的商業(yè)模式傾向于 靠服務(wù)收費(fèi) 而非產(chǎn)品收費(fèi)���。
網(wǎng)頁題目:介紹幾種Python加密源代碼的方法
轉(zhuǎn)載來于:
http://uogjgqi.cn/article/dpppjds.html
