51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

介绍几种 Python 加密源代码的方法

作者:Python可乐
开发 后端
源码的保则是必须要做的一件事情。虽然很难,虽然不是十分完美,但是多增加一道门槛,也就多抵挡一些闲得蛋疼的人搞破解。

[[409658]]

 Python 语法简单,使用方便,我们可以使用它快速地编写程序和构建应用。 在编写好程序之后,我们必然要进行程序的分发。

如果我们写的是图形界面程序,可能会打包成相应操作系统平台的二进制运行文件 (当然也可能直接发 Python 代码给别人运行)。

如果我们写的是 Web 应用程序,则需要部署在指定的服务器上 。

而这,就涉及到了 源码保护的问题 。我们不需要程序的使用者能够看到程序的源码。但是,Python 作为一门动态语言和脚本语言,运行通过它编写的程序,并不需要进行静态编译和打包的过程, 对其代码进行加密是一件很麻烦、复杂和困难的事情 。

如果构建好的 Python 应用程序只是我们内部使用,或者部署在服务器上以 SaaS 化的形式供使用者使用,那么也根本无需考虑 Python 代码加密和源码泄露的问题。

但是,如果我们编写的程序是要进行商业授权的呢?

源码的保护则是必须要做的一件事情。

虽然很难,虽然不是十分完美,但是多增加一道门槛,也就多抵挡一些闲得蛋疼的人搞破解。

下面,介绍几种常见 Python 应用程序的代码加密方式,以供参考:

一、桌面图形程序加密

通常情况下,我们使用 PyQt5、Tkinter、WxPython 等框架编写的图形程序会使用 PyInstaller 进行打包,生成平台的二进制运行文件,比如 Windows 下的 exe 文件。

不过, 使用 PyInstaller 编译打包出来的程序,很容易很反编译回去 。

比如,使用 pyinstxtractor 这个工具,就能把 PyInstallers 编译出来的 exe 还原回去;之后,再对还原出来的 pyc 文件进行反编译即可。

具体的使用方法,大家可以网上搜索,都有很多文章。

如何提高图形程序打包出二进制文件的安全性呢?

之前我们在介绍 PyQt5 程序打包时,有提到过使用 Nuitka 这个工具来减少生成二进制文件的大小。

其实, Nuitka 会将 Python 程序转化为 C 语言程序,然后再进行编译打包为二进制文件 。众所周知,反编译 C 程序的难度是巨大的。以此,我们就极高地保障了图形界面程序的源码安全性。

二 、Web 应用程序

对于 Python 编写的 Web 应用程序,我们一般直接将其部署在服务器上然后对外进行服务。

但是如果是一个私有化部署的应用程序,既需要部署在客户的机器上,又不想客户看到应用程序的源码。

这时候,可以考虑 将 Python 代码文件编译为 C 文件,然后再将 C 文件编译为操作系统的动态链接库文件 (Linux 下的 .so 文件和 Windows 下的 .pyd 文件)。

以上步骤需要使用第三方库 cython,然后编写一个setup.py文件用来指定需要处理的 Python 文件,例如:

  1. from distutils.core import setup 
  2. fromCython.Buildimport cythonize 
  3. setup(ext_modules = cythonize(["zmister.py"])) 

这样,就可以把 Python 文件编译为特定操作系统平台的动态链接库文件了。

同时,有一个第三方库 jmpy3 对上述流程进行了优化,支持单个文件和整个项目进行编译,使用起来更加友好:

需要注意的是,使用这种方式加密后的文件 需要使用生成时的 Python 版本 ,这也算是一个小缺点。但是这个缺点可以 通过打包为 Docker 镜像的方式解决 掉。

三、通用加密

除了上述两种方案,还有一个工具——PyArmor 能够实现 Python 代码的加密。

PyArmor 是一个用于加密和保护 Python 脚本的工具。它能够在运行时刻保护 Python脚本的二进制代码不被泄露,设置加密后 Python 源代码的有效期限,绑 定加密后的Python源代码到硬盘、网卡等硬件设备。它的保障机制主要包括:

  • 加密编译后的代码块,保护模块中的字符串和常量
  • 在脚本运行时候动态加密和解密每一个函数(代码块)的二进制代码
  • 代码块执行完成之后清空堆栈局部变量
  • 通过授权文件限制加密后脚本的有效期和设备环境

除了对 Python 代码进行加密,PyArmor 还能设置 Python 程序的许可方式,比如设置程序的使用期限、设置允许运行的设备、扩展其他认证方式 等:

我们直接使用 pip 命令即可对其进行安装:

  1. pip install pyarmor 

然后,使用 obfuscate 选项就能对代码进行加密:

  1. pyarmor obfuscate foo.py 

使用 licenses 选项即可生成许可文件:

  1. pyarmor licenses \ 
  2. --expired "2018-12-31" \ 
  3. --bind-disk "100304PBN2081SF3NJ5T" \ 
  4. --bind-mac "70:f1:a1:23:f0:94" \ 
  5. --bind-ipv4 "202.10.2.52" \ 
  6. r001 

 使用 --with-license 参数即可指定许可文件:

  1. pyarmor obfuscate --with-license licenses/r001/license.lic foo.py 

使用 pack 选项即可打包脚本:

  1. pyarmor pack foo.py 

需要注意的是,pyarmor 是一个共享软件,安装之后处于试用模式,在试用模式下有一些限制,如果购买的话,也不贵,298的价格还是很良心的。

四、最后

除了代码加密,Python 社区内的很多观点也认为,加密是徒劳的,任何加密都有可能被破解,有一个良好的 法律约束条款 可能是更好的选择,而且如今的商业模式倾向于 靠服务收费 而非产品收费。

 

责任编辑:姜华 来源: 今日头条
PythonPython 语法加密源代码
相关推荐
Java源代码保护方法,通过加密技术保护源代码
Java程序的源代码很容易被别人偷看,只要有一个反编译器,任何人都可以分析别人的代码。本文讨论如何在不修改原有程序的情况下,通过加密技术保护源代码。

2020-11-13 13:05:27

Java开发代码
Java Socket编程相关源代码介绍
JavaSocket编程需要大家仔细的学习,首先我们来看看有关的源代码,只有在源代码中才能找到我们需要的。希望大家有所帮助。

2010-03-19 16:51:53

Java Socket
Java SynDemo对象源代码详细介绍
JavaSynDemo对象一直在不断的发展,当然我们在不断的学习中还是不能脱离源代码,下面我们就来看看相关的源代码编写。

2010-03-18 14:46:18

Java SynDem
Linux源代码分析工具链介绍
看源代码是一个程序员必须经历的事情,也是可以提升能力的一个捷径。个人认为:要完全掌握一个软件的方法只有阅读源码。在Windows下有sourceinsight这个源码阅读软件,由于我是个Linuxer,并不喜欢用Windows,所以自然是选择在Linux下阅读源码的工具了。

2015-08-26 17:38:47

Linux源代码
运用加密技术保护Java源代码
Java程序的源代码很容易被别人偷看。只要有一个反编译器,任何人都可以分析别人的代码。Java的灵活性使得源代码很容易被窃取,但与此同时,它也使通过加密保护代码变得相对容易,我们唯一需要了解的就是Java的ClassLoader对象。

2009-03-11 11:32:10

JavaJava安全加密技术
几种Ruby self应用方法介绍
Rubyself对于一个Ruby语言初学者来说还是比较生疏的。我们希望大家可以通过这篇文章帮助大家提高对Ruby语言的了解程度。

2009-12-15 11:31:53

Ruby self
Visual C++源代码规范介绍
VisualC++是一个功能强大的可视化软件开发工具,如今的VisualC++已成为许多搞开发人员进行软件开发的首选工具,下面就讲一下有关VisualC++源代码的问题。

2010-01-26 13:14:48

常见几种加密算法Python实现
生活中我们经常会遇到一些加密算法,今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库,基本不再需要我们用代码实现具体算法。

2020-05-08 11:13:28

Python数据技术
介绍几种PHP站点性能优化方法
PHP站点性能的提高可以通过对objectcode缓存的设置;模板系统的操作;分布式对象缓存系统的设置;一些PHP变量的设置等方法来实现。

2009-12-10 17:02:50

PHP站点性能
介绍设置Session失效几种方法
我们设置SESSION失效的时间,是为了确保在用户长时间不与服务器交互的情况下,可以自动退出登录。本文介绍了三种设置SESSION失效的方法,希望对你有帮助,一起来看。

2011-06-16 10:48:33

session
介绍JAVA随机数几种方法
本文介绍的是java获取随机数的几种方法,希望对你有帮助,一起来看。

2011-07-08 15:11:03

JAVA
几种常见Ruby on Rails内置方法介绍
RubyonRails内置方法有些事经常被我们用到的,比如判断对象是否为空的blank,排序用到的gropby()等。我们需要详细的掌握这些应用技巧。

2009-12-17 11:14:50

Ruby on Rai
介绍:实现VLAN间通信几种方法
要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。

2009-06-09 11:19:49

几种常用WPF图像处理方法介绍
WPF图像处理的方法有很多种,主要包括:缩放、裁切和旋转等等。我们以一段代码示例,来方便大家劣迹这些处理方法。

2009-12-24 16:11:07

WPF图像处理
Python if语句源代码剖析
Pythonif语句需要我们学习的知识有很多,如何更好的掌握着个重要语句的应用呢。下面我们就从他的源代码中寻找答案。

2010-03-12 14:28:45

Python if语句
PHP Zend加密文件破解方法介绍
PHPZend加密文件破解启示比较简单,我们可以通过对本文的理解再实际操作一遍,以巩固自己对这方面知识的了解程度。

2009-12-09 13:54:42

PHP Zend加密文
详细介绍处理方法,附相关源代码
在本文中,我将详细介绍SpringBoot全局异常处理的方法,并提供源代码和相关说明。

2023-12-13 13:28:00

Spring全局异常处理架构
Ubuntu系统上轻松截图几种方法介绍
相信大家对于屏幕截图(或称抓图)应该不会陌生,在Windows平台上,我们可以使用许多第三方的专业抓图软件如SnagIt等来实现抓取屏幕图像的功能。在Ubuntu系统中,实现抓图功能的开源工具很多,用好这些工具可以让我们轻松获取任何所需的屏幕图像。本文介绍基于Ubuntudesktop8.10(i386),GNOME集成桌面环境。

2009-03-05 09:35:18

LinuxUbuntu截图
介绍几种测试工作量估算方法
本文介绍的是一些常规的估算测试工作量的方法,希望对你有帮助,一起来看。

2011-06-14 16:20:45

测试
运行 Python 脚本/代码几种方式
如果被导入模块只有类、函数、变量常量的定义时,我们往往不会意识到代码其实已经运行了,如果被导入模块里面有生成可见结果的函数、方法或其他语句的调用时,我们就能看到在导入的时候已经执行了

2023-10-25 18:18:10

Python脚本代码
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服