Python 代码混淆和加密技术

动机

Python进行商业开发时, 须要有必定的安全意识, 为了避免被轻易的逆向. 混淆和加密就有所必要了.
混淆

为了增长代码阅读的难度, 源代码的混淆很是必要, 一个在线的Python代码混淆网站. http://pyob.oxyry.com/
同时须要注意的是, 这个混淆其实仍是被不少人怀疑的, 由于即便混淆了, 也没有改变代码的结构. 这种方法只能”防君子，不防小人“
因此, 必要的话, 在编程的时候, 能够故意作点提升逆向难度的事情:
结构稍微改变, 合并几个类到同一个文件.
面向对象的结构中, 偶尔穿插一些无伤大雅的范式编程风格.
加密

1. 最基本的方法是发布pyc文件, 也就是将全部的.py源文件转换成pyc对外发布. pyc有一个局限性是依赖于python解析器的版本, 使用某一个版本的python解释器生成的pyc必需要在相同版本下的python解释器下才能够正常工做.

使用上述方法能够方便的生成pyc, 初步的隐藏代码了. 不过pyc依然能够被容易的破解

1. 另外一种方案是借助cython. Cython是属于PYTHON的超集，cython能够将python文件转换成c, 并编译成pyd文件. 通常将核心模块编译成pyd, 这样被破解的风险就大大下降了. 优点：资源丰富，适合快速开发。翻译成C后速度比较快。缺点是：没法支持JIT技术（致使纯python的执行速度比JAVA、JAVASCRIPT等要慢，因而有了PyPy）

有一个经验之谈, 你能够将全部每一个模块中的某个一个位置的变量抽出, 放到一个python文件中, 使用cython来处理这个文件. 这样就会增长破解者从其余pyc文件中移除pyd文件依赖的难度了.
总结

做为一门解释型的语言，加密的难度超级大的，开源代码是王道， 可是遇到非加密不可状况， 能够选择上面的加密方法或者混淆方法。