動機
Python進行商業開發時, 需要有一定的安全意識, 為了不被輕易的逆向. 混淆和加密就有所必要了.
混淆
為了增加程式碼閱讀的難度, 原始碼的混淆非常必要, 一個線上的Python程式碼混淆網站. http://pyob.oxyry.com/
同時需要注意的是, 這個混淆其實還是被很多人懷疑的, 因為即使混淆了, 也沒有改變程式碼的結構. 這種方法只能”防君子,不防小人“
所以, 必要的話, 在程式設計的時候, 可以故意做點提高逆向難度的事情:
結構稍微改變, 合併幾個類到同一個檔案.
物件導向的結構中, 偶爾穿插一些無傷大雅的正規化程式設計風格.
加密
1. 最基本的方法是釋出pyc檔案, 也就是將所有的.py原始檔轉換成pyc對外發布. pyc有一個侷限性是依賴於python解析器的版本, 使用某一個版本的python直譯器生成的pyc必須要在相同版本下的python直譯器下才可以正常工作.
使用上述方法可以方便的生成pyc, 初步的隱藏程式碼了. 不過pyc依然可以被容易的破解
2. 另一種方案是藉助cython. Cython是屬於PYTHON的超集,cython可以將python檔案轉換成c, 並編譯成pyd檔案. 一般將核心模組編譯成pyd, 這樣被破解的風險就大大降低了. 優勢:資源豐富,適合快速開發。翻譯成C後速度比較快。缺點是:無法支援JIT技術(導致純python的執行速度比JAVA、JAVASCRIPT等要慢,於是有了PyPy)
有一個經驗之談, 你可以將所有每個模組中的某個一個位置的變數抽出, 放到一個python檔案中, 使用cython來處理這個檔案. 這樣就會增加破解者從其他pyc檔案中移除pyd檔案依賴的難度了.
總結
作為一門解釋型的語言,加密的難度超級大的,開原始碼是王道, 但是遇到非加密不可情況, 可以選擇上面的加密方法或者混淆方法。