python通过pyarmor库保护源代码

pyarmor

介绍

python是解释型语言，因此，代码不需要编译，而是通过明文提供的。在这种情况下，假如你发布了一个软件，那么，只能将源代码提供给使用者，这样就造成了源代码泄露。

使用pyinstaller打包可以一定程度上，减少源代码的泄露，但是，pyinstaller本身并不具备很强的安全性，可以被攻击者逆向，并且如果这样做，会导致软件的体积增大，运行速度降低。因此，pyinstaller并总是能够有效的保护源代码。如果你还不了解pyinstaller的使用，可以看看之前的文章，pyinstaller的使用

pyarmor是一款用于加密和保护python脚本的工具，可以用于防止源代码泄露。

同样的，pyarmor可以通过pip进行安装：pip install pyarmor

参考资料

pyarmor的github地址

 pyarmor文档

 源代码加密

加密运行程序

假如，我们已经有一个main.py的文件，并且安装了pyarmor，此时，使用命令：

# gen可以简写成g
# 也可以全写成generate
pyarmor gen main.py

在这个情况下，生成了一个新的dist目录：

包括了一份加密后的main.py，以及一份运行所需的辅助包

打开新生成的main.py，会发现，其中的内容无法被看懂，甚至其在做什么事情，也无从得知。

from pyarmor_runtime_000000 import __pyarmor__
__pyarmor__(__name__, __file__, b'PY000000\x00\x03\x0c\x00\xcb\r\r\n\x80\x00\x01\x00\x08\x00\x00\x00\x04\x00\x00\x00@\x00\x00\x007\x02\x00\x00\x12\t\x04\x00bh\x8a9\xca\xabK\x97\xae#T\xb8(\xb21\xa4\x00\x00\x00\x00\x00\x00\x00\x00ez#z1\xfd\x905\xe0}\x0bE,\x93\\k~x\x8e\xba\xda\xe6\xfa\x87%\x8an\xab]\xd1\xab\xc2jTsEd\x99\xfdJ\x8b\xc5\x94$8?s\x07\x0e\xa0\x1cF\xed\xc2\x0fh\xf9J\xfdS\x89l\xc5Jbt\xa8\x07\xa6\x8bV\xcbc\xe1)\xd0\x9e5\xe0\x96W\xddj\x02\x81\xc2d\xaa\xc9(m\x96Q{\x94Q\x80x:\x15\x87\x90\x07w\x9e\x9d~63Z\xa9*\xbdi\x83\xcf\x16,\x16&\x8a@\xdf\xd7\xe3a\x82\xb0\x850Kjq*\xd5|r\x0e)b@\xce\xd7^\x14b\x19\xf1\x13\xa6-\x8a\xb2+\x150\x87g/E\xb3\x1dl\xa40\xbd\x81Q"IK[)\xca\x9cw\x8cO\x08Z\xec\x8c\x0bp\x9f\xfd\xb3D\xa1\x00ew\xbe\xd5\xd0\xb6\xf0\xe8\xb4\xc3\x03\\\x1b\xa7\x88\x00\xf8\xe9jp@7\xe8\x13\xca\xc7\x9b\x94\x8e\x13\xc0\xa3rx\xd4,\xee\x83N\\\x821zp%\xe3\x11-_\xf3\xa8H\xc0\x01\x8d\xfa,\x13\x12dE\xdd\xde\x1d\x84n\xb8\x1c\x0b\xc8\xc6\x064\x1d\xeaQ\xba\xfa";\xa9m\xb9\x07\x8d\xe3\xab\xd8\x9a\xd2\x02>\x81\x8b\x8a\xd4\x16\xefU\x7f *\xe4\xe1a{1p\x02\xaa\xa0\xbb\x84sE\xf1\x07\xdej@2[\\n\xc0\x1d\x81\xc5\xda\x91=\xf14z\x04Nh\xc9\x13\x81>\x00\x17"yF\xb3W\x10\xb5\xe3\x19\xb78\xd2\x8b0\x86\xed\x9e\x16\xa0\xca\x89s\xdf\x85\xfd0\t\x9b\xbd\xfb\x05\xb9\x9e\xd3Ec-\xbf\x11\x1e\x17\x7f\x1b\xee\xe2\xf5\xa3\xa7>\x96\xden\x18\x94\xfc\xdcF\xebmR4q\xe4\xce\x88:\xc8?\x02\x92i0bc\xfcmS\xda\x97t\x02G\xb9h\x01L\xb2c:g\x98\xcf\x87`\xcbb\xe2 \x98`\x8a?\x93\x13\xc9\xff.\xcd\xfeiHJ\xc9{\xbcm\xa4k8Q\x7f\xc8\x0b\xcfo\xf4B\x99"\xc07\xf7\xd2\x0c\xba\xa5\xe9\xa4\xd9\xf0\xe22\x95-V\xb4Y\xc1H\x10]`\x93c\x13\xae\xac\xb2\xcf\xa1\xf0\x99\x07\xe8\xd8\xf8\x11K\x14\xe8\xfc\x9b\x9dR\xb6hY\xb0\xcf\xe9\x00\xf5\xb6%6X\x8fd\x95\xb5U\x07$#A\xc4u\x98\x96j\xc7\xe3jS\x8b\xf02&\x8a=\xc9\rs\xdd\x96\xbb\xdc?\xd2d\x91g\xbd4\x87tU\xeb\xc8>\n\xdb\xf4\x15')

 但是，该文件可以被正确的运行（需要搭配辅助包），就像运行普通的代码那样：python main.py

加密包含依赖程序

一些程序并非全部都是python代码组成的，比如说，可能包括数据库文件，模板文件等。

直接对数据库，模板文件进行加密是不可行的，会导致文件无法读取，因此，必须单独保留这些文件。

在这种情况下，可以只加密python部分，然后自行移动所需的依赖文件。

加密python包

假如，我有一个python包，其中包括了多个文件，此时，可以加密整个python包。

pyarmor gen -O 输出目录 待加密包目录

同样的，此时得到了一个加密以后的python包，以及一个辅助包。在分发加密包时，需将辅助包与加密后的包一起提供，这是必要的。

你可以添加辅助包的前缀，以防止辅助包名字冲突。

pyarmor gen -O --prefix sagegrass_pkg1 输出目录 待加密包目录

设置有效期

 按时间设置有效期

通过pyarmor加密的脚本，可以设置有效期。

设定具体的过期日期

pyarmor gen -e 2024-12-31 main.py

如果超过了时间限制，可能提示：RuntimeError: this license key is expired，无法运行程序。

绑定设备

通过pyarmor加密的脚本，可以绑定到硬盘序列号，网卡mac地址，以及ip地址上，来精确指定哪个设备可以使用。

首先，我们需要查询目标设备的设备信息：

python -m pyarmor.cli.hdinfo

根据得到信息，进行指定：

pyarmor gen -b 设备信息 main.py

如果设备信息不符，可能提示：RuntimeError: this license key is not for this machine，无法运行程序。

P.S. 英文单词armor的意思是盔甲。