python源代码加密常用的有两种方式:
第一种是将.py文件转化为.pyc文件,但这种加密方式很容易被反编译,因此实用性并不高。
第二种是将.py文件转化为.so文件(Linux动态库),这样加密的可靠性非常高,无法被人破解,也就很好地保护了源代码。
下面介绍下加密为so文件的具体方法。
一、准备工具
需要在Linux系统中安装一些准备工具,包括python3-dev、gcc、Cython,其中Cython为Python的第三方模块。安装的命令如下:
$ sudo apt install python3-dev gcc //在服务器中则需要这两个
$ pip install cython
注意:默认是python3环境。我没有测试Windows环境下加密。建议自己测试后,再在Linux系统下运行so文件试试。
二、加密
1、新建一个文件夹,其中main.py为我们需要加密的python源程序,compile.py是加密脚本,test.py是测试调用main.py的程序。
main.py如下:
import datetime
class Today():
def get_time(self):
print(datetime.datetime.now())
def say(self):
print("hello World!")
test.py如下:
from main import Today
t = Today()
t.get_time()
t.say()
加密脚本compile.py如下:
from distutils.core import setup
from Cython.Build import cythonize
setup(ext_modules = cythonize(["main.py"])) # 这里写你要加密的程序文件
# 推荐使用相对路径,编译出的so文件在引用其他模块时可能会出现路径问题
2、先运行test.py脚本(为了显示时间,便于跟后面的程序区分),命令如下:
$ python test.py
输出如下:
2019-04-23 14:57:51.738664
hello World!
然后运行compile.py对main.py程序加密,命令如下:
$ python compile.py build_ext
输出如下,则为加密成功:
$ python compile.py build_extCompiling main.py because it changed.
[1/1] Cythonizing main.py
/anaconda3/envs/encodepython/lib/python3.6/site-packages/Cython/Compiler/Main.py:367: FutureWarning: Cython directive 'language_level' not set, using 2 for now (Py2). This will change in a later release! File: /加密python程序/main.py
tree = Parsing.p_module(s, pxd, full_module_name)
running build_ext
building 'main' extension
gcc -Wno-unused-result -Wsign-compare -Wunreachable-code -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -I/anaconda3/envs/encodepython/include -arch x86_64 -I/anaconda3/envs/encodepython/include -arch x86_64 -I/anaconda3/envs/encodepython/include/python3.6m -c main.c -o build/temp.macosx-10.7-x86_64-3.6/main.o
main.c:2221:26: warning: code will never be executed [-Wunreachable-code]
module = PyImport_ImportModuleLevelObject(
^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 warning generated.
gcc -bundle -undefined dynamic_lookup -L/anaconda3/envs/encodepython/lib -L/anaconda3/envs/encodepython/lib -arch x86_64 build/temp.macosx-10.7-x86_64-3.6/main.o -L/anaconda3/envs/encodepython/lib -o build/lib.macosx-10.7-x86_64-3.6/main.cpython-36m-darwin.so
加密后的so文件在调用compile.py时所在目录的build/lib下
3、验证调用
可以将main.py文件删除后,将so文件拷贝到执行目录,再次运行python test.py,结果如下:
2019-04-23 15:11:46.257195
hello World!
两次输出时间不一样!证明加密后的so文件可以继续被python脚本调用。
这里只验证了单个python文件加密,如果是本身比较复杂的python程序,涉及多模块调用的情况,各python文件加密后的SO文件仍然放回原来文件夹路径下。
此种方式加密,只能加密python文件,其余配置文件(如json、ini等)无法加密。