一文读懂 Pyarmor：保护你的 Python 脚本

一文读懂 Pyarmor：保护你的 Python 脚本

在编程的世界里，Python 凭借其简洁易懂的语法和强大的功能，赢得了无数开发者的青睐。但随着 Python 应用的广泛普及，一个令人头疼的问题也逐渐浮现——Python 脚本的加密与保护。毕竟，谁都不希望自己的心血之作被轻易窃取或篡改。今天，就给大家介绍一款强大的工具——Pyarmor，它就是 Python 脚本的“守护者”。

什么是 Pyarmor？

Pyarmor 是一款专为 Python 脚本加密和保护而生的工具。它可以有效地防止 Python 脚本在运行时被泄露，还能对脚本的使用期限进行设置，甚至可以将脚本绑定到特定的硬件设备上，比如硬盘、网卡等。这样一来，你的 Python 脚本就相当于穿上了“金钟罩”，既安全又可靠。

Pyarmor 的功能特点也是相当给力：

• 无缝替换：加密后的脚本仍然是一个有效的 .py 文件，可以直接替换原来的脚本，不会影响使用。
• 均衡加密：提供了丰富的加密选项，让你在安全性和性能之间找到最佳平衡点。
• 不可逆加密：能够直接重命名源代码中的函数、类、方法、变量和参数，让破解者无从下手。
• 转换为 C 代码：可以把部分函数转换成 C 代码，然后编译成机器指令，进一步提升安全性。
• 限制使用范围：可以绑定脚本到指定设备，或者设置脚本的有效期，让你对脚本的使用了如指掌。
• Themida 保护：在 Windows 平台上，还能使用 Themida 对加密脚本进行额外保护，简直是“双重保险”。

如何安装 Pyarmor？

安装 Pyarmor 非常简单，它是一个发布在 PyPI 上的 Python 包，直接用 pip 命令就能轻松搞定。

在 Linux 或 Apple 系统中，打开终端，输入以下命令：

pip install -U pyarmor

Windows 用户则可以按下 Win + R，输入 cmd 打开命令提示符，然后输入同样的命令：

C:\> pip install -U pyarmor

安装完成后，输入 pyarmor --version，如果能看到版本信息，那就说明安装成功啦！

加密脚本的步骤

接下来，我们来看看如何用 Pyarmor 加密一个 Python 脚本。假设我们有一个名为 foo.py 的脚本，用以下命令就能轻松加密：

$ pyarmor g foo.py

或者，你也可以用 generate 替代 g：

$ pyarmor generate foo.py

执行完命令后，你会在 dist 文件夹中发现一个加密后的 foo.py 文件。这个文件和原来的 .py 文件一样，可以直接用 Python 解释器运行。同时，你还会看到一个名为 pyarmor_runtime_000000 的文件夹，这是运行加密脚本所必需的依赖包。

发布加密脚本

需要注意的是，仅仅拷贝加密后的 foo.py 是不够的，你还需要把 pyarmor_runtime_000000 这个依赖包一起拷贝到目标设备上。因为加密脚本需要从这个包中导入函数 __pyarmor__，没有它，脚本是无法运行的。

这里有个小细节：由于 pyarmor_runtime_000000 包含扩展模块，所以加密脚本只能在相同系统和相同版本的 Python 环境下运行。如果目标设备的环境不同，你可能需要考虑跨平台的加密选项。

加密包的操作

如果你需要加密一个包，比如 mypkg，可以使用 -O 选项指定输出目录，比如 dist2：

$ pyarmor gen -O dist2 src/mypkg

加密完成后，你会在 dist2 文件夹中看到加密后的包和依赖包。如果包里还有子目录需要加密，别忘了加上 -r 选项，启用递归搜索模式。

发布加密包

为了方便发布，你可以用 -i 选项把运行辅助包保存到包目录内部。这样，所有需要的文件都在加密包里了，直接拷贝整个包目录到目标设备上就行。

举个例子，假设你的包目录结构如下：

projects/
└── src/
    └── mypkg/
        ├── __init__.py
        ├── utils.py
        └── config.json

你可以先创建一个输出目录 dist6，然后把所有数据文件拷贝过去，再生成加密包：

$ pyarmor gen -O dist6 -i src/mypkg

最终，你会得到一个包含加密文件和依赖包的 dist6/mypkg 目录，接下来就可以用你熟悉的方式封装这个加密包了。

设置有效期和绑定设备

Pyarmor 还允许你设置加密脚本的有效期，比如 30 天：

$ pyarmor gen -O dist4 -e 30 foo.py

或者，你也可以用具体的日期，比如 2020-12-31：

$ pyarmor gen -O dist4 -e 2020-12-31 foo.py

如果你想把加密脚本绑定到特定设备，可以使用 -b 选项。比如，绑定到网卡地址 00:16:3e:35:19:3d：

$ pyarmor gen -O dist5 -b 00:16:3e:35:19:3d foo.py

当然，你也可以绑定到 IPv4 地址或者硬盘序列号，甚至可以组合多种硬件信息。这样一来，只有设备的硬件信息符合绑定信息，加密脚本才能运行。

关于加密脚本的注意事项

最后，有几点需要注意：

• 加密脚本需要依赖扩展模块 pyarmor_runtime，它在 pyarmor_runtime_000000 目录下。
• 加密脚本只能运行在有预编译扩展模块的平台，且必须使用相同版本的 CPython 解释器。
• 一般情况下，加密脚本不能被第三方解释器（如 PyPy、IronPython 等）运行。
• 在 Android 系统中，虽然 .py 脚本可以在任意目录下运行，但扩展模块必须在系统特定目录下才能运行。

总结

Pyarmor 作为一款强大的 Python 脚本加密工具，无论是个人开发者还是企业团队，都能从中受益。它不仅提供了多种加密选项，还能满足不同场景下的需求。如果你还在为 Python 脚本的安全问题烦恼，不妨试试 Pyarmor，让你的代码更加安全可靠。