Python代码加密思路与实现
前言
公司开发了一套储能相关的诊断与预测算法,交付第三方使用时,考虑到算法泄漏的问题,需要对算法进行加密
对于动态语言来说,代码混淆是最常见的方式;针对于python,还可以使用cython将代码构建成动态链接库。
项目使用的FastAPI
框架
代码混淆
代码混淆作为加密并不是很好的选择,在使用开源工具测试后,放弃了这种方式,主要有以下问题:
- 部分工具只能单文件混淆
- 可以根据项目处理的工具,无法跟踪文件间类、函数调用,会将多个文件中相同字符混淆为不同名称
- 不识别三方库的函数名称,混淆后导致调用失败
这种方式还是有办法使用的,混淆后,手动调整类、函数、变量名称后还是可以运行的
动态链接库
构建出来的动态链接库与环境有些依赖,使用的时候服务器环境尽量与构建时服务器环境相同
这种方式不影响三方库的调用,如:numpy等
以下使用Docker构建环境
Dockerfile
FROM python:3
RUN mkdir ~/.pip \
&& echo "[global]" >> ~/.pip/pip.conf \
&& echo "trusted-host=pypi.tuna.tsinghua.edu.cn" >> ~/.pip/pip.conf \
&& echo "index-url=https://pypi.tuna.tsinghua.edu.cn/simple" >> ~/.pip/pip.conf \
&& python -m pip install --upgrade pip
构建镜像
docker build -t python3:v1 .
启动容器
docker run -it python3:v1 bash
安装cython
pip install cython
源代码
demo.py
# -*- utf-8 -*-
def add_numbers(a, b):
return a + b
构建脚本
setup.py
# -*- utf-8 -*-
from distutils.core import setup
from Cython.Build import cythonize
setup(
ext_modules=cythonize("demo.py")
)
so文件编译
python setup.py build_ext --inplace
执行命令后,会生成demo.cpython-310-x86_64-linux-gnu.so
文件,这就是编译成功了
你生成的文件cpython
到.so
这部分可能会不一样,不用担心这个,是正常的
不要修改生成的文件名,修改后会导致import
失败
使用示例
main.py
# -*- utf-8 -*-
import demo
print(demo.add_numbers(2, 2))
本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐文章: