当前位置:物联沃-IOTWORD物联网 > 技术教程 > Pyarmor使用详解:全面保护你的Python脚本
代码收藏家代码收藏家 技术教程

Pyarmor使用详解:全面保护你的Python脚本

一文读懂 Pyarmor:保护你的 Python 脚本

在编程的世界里,Python 凭借其简洁易懂的语法和强大的功能,赢得了无数开发者的青睐。但随着 Python 应用的广泛普及,一个令人头疼的问题也逐渐浮现——Python 脚本的加密与保护。毕竟,谁都不希望自己的心血之作被轻易窃取或篡改。今天,就给大家介绍一款强大的工具——Pyarmor,它就是 Python 脚本的“守护者”。

什么是 Pyarmor?

Pyarmor 是一款专为 Python 脚本加密和保护而生的工具。它可以有效地防止 Python 脚本在运行时被泄露,还能对脚本的使用期限进行设置,甚至可以将脚本绑定到特定的硬件设备上,比如硬盘、网卡等。这样一来,你的 Python 脚本就相当于穿上了“金钟罩”,既安全又可靠。

Pyarmor 的功能特点也是相当给力:

  • 无缝替换:加密后的脚本仍然是一个有效的 .py 文件,可以直接替换原来的脚本,不会影响使用。
  • 均衡加密:提供了丰富的加密选项,让你在安全性和性能之间找到最佳平衡点。
  • 不可逆加密:能够直接重命名源代码中的函数、类、方法、变量和参数,让破解者无从下手。
  • 转换为 C 代码:可以把部分函数转换成 C 代码,然后编译成机器指令,进一步提升安全性。
  • 限制使用范围:可以绑定脚本到指定设备,或者设置脚本的有效期,让你对脚本的使用了如指掌。
  • Themida 保护:在 Windows 平台上,还能使用 Themida 对加密脚本进行额外保护,简直是“双重保险”。

    • 如何安装 Pyarmor?

    安装 Pyarmor 非常简单,它是一个发布在 PyPI 上的 Python 包,直接用 pip 命令就能轻松搞定。

    在 Linux 或 Apple 系统中,打开终端,输入以下命令:

    pip install -U pyarmor

    Windows 用户则可以按下 Win + R,输入 cmd 打开命令提示符,然后输入同样的命令:

    C:\> pip install -U pyarmor

    安装完成后,输入 pyarmor --version,如果能看到版本信息,那就说明安装成功啦!

    加密脚本的步骤

    接下来,我们来看看如何用 Pyarmor 加密一个 Python 脚本。假设我们有一个名为 foo.py 的脚本,用以下命令就能轻松加密:

    $ pyarmor g foo.py

    或者,你也可以用 generate 替代 g

    $ pyarmor generate foo.py

    执行完命令后,你会在 dist 文件夹中发现一个加密后的 foo.py 文件。这个文件和原来的 .py 文件一样,可以直接用 Python 解释器运行。同时,你还会看到一个名为 pyarmor_runtime_000000 的文件夹,这是运行加密脚本所必需的依赖包。

    发布加密脚本

    需要注意的是,仅仅拷贝加密后的 foo.py 是不够的,你还需要把 pyarmor_runtime_000000 这个依赖包一起拷贝到目标设备上。因为加密脚本需要从这个包中导入函数 __pyarmor__,没有它,脚本是无法运行的。

    这里有个小细节:由于 pyarmor_runtime_000000 包含扩展模块,所以加密脚本只能在相同系统和相同版本的 Python 环境下运行。如果目标设备的环境不同,你可能需要考虑跨平台的加密选项。

    加密包的操作

    如果你需要加密一个包,比如 mypkg,可以使用 -O 选项指定输出目录,比如 dist2

    $ pyarmor gen -O dist2 src/mypkg

    加密完成后,你会在 dist2 文件夹中看到加密后的包和依赖包。如果包里还有子目录需要加密,别忘了加上 -r 选项,启用递归搜索模式。

    发布加密包

    为了方便发布,你可以用 -i 选项把运行辅助包保存到包目录内部。这样,所有需要的文件都在加密包里了,直接拷贝整个包目录到目标设备上就行。

    举个例子,假设你的包目录结构如下:

    projects/
└── src/
    └── mypkg/
        ├── __init__.py
        ├── utils.py
        └── config.json

    你可以先创建一个输出目录 dist6,然后把所有数据文件拷贝过去,再生成加密包:

    $ pyarmor gen -O dist6 -i src/mypkg

    最终,你会得到一个包含加密文件和依赖包的 dist6/mypkg 目录,接下来就可以用你熟悉的方式封装这个加密包了。

    设置有效期和绑定设备

    Pyarmor 还允许你设置加密脚本的有效期,比如 30 天:

    $ pyarmor gen -O dist4 -e 30 foo.py

    或者,你也可以用具体的日期,比如 2020-12-31

    $ pyarmor gen -O dist4 -e 2020-12-31 foo.py

    如果你想把加密脚本绑定到特定设备,可以使用 -b 选项。比如,绑定到网卡地址 00:16:3e:35:19:3d

    $ pyarmor gen -O dist5 -b 00:16:3e:35:19:3d foo.py

    当然,你也可以绑定到 IPv4 地址或者硬盘序列号,甚至可以组合多种硬件信息。这样一来,只有设备的硬件信息符合绑定信息,加密脚本才能运行。

    关于加密脚本的注意事项

    最后,有几点需要注意:

  • 加密脚本需要依赖扩展模块 pyarmor_runtime,它在 pyarmor_runtime_000000 目录下。
  • 加密脚本只能运行在有预编译扩展模块的平台,且必须使用相同版本的 CPython 解释器。
  • 一般情况下,加密脚本不能被第三方解释器(如 PyPy、IronPython 等)运行。
  • 在 Android 系统中,虽然 .py 脚本可以在任意目录下运行,但扩展模块必须在系统特定目录下才能运行。

    • 总结

    Pyarmor 作为一款强大的 Python 脚本加密工具,无论是个人开发者还是企业团队,都能从中受益。它不仅提供了多种加密选项,还能满足不同场景下的需求。如果你还在为 Python 脚本的安全问题烦恼,不妨试试 Pyarmor,让你的代码更加安全可靠。

    作者:云樱梦海

    物联沃分享整理
    物联沃-IOTWORD物联网 » Pyarmor使用详解:全面保护你的Python脚本

    代码收藏家 普通

    分享到:

    相关推荐

    发表回复