Cython加密多层目录中的Python脚本方案

于 2025-04-09 16:09:26 发布
阅读量364 收藏 10
点赞数 3
分类专栏: Python开发 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jane_xing/article/details/147096058
版权

近期有一个Vue+Java+Docker项目中需要加密Python脚本的需求,调研后决定采用Cython。

使用Cython编译为二进制

步骤

  1. 安装Cython:pip install cython
  2. 创建setup.py:
from distutils.core import setup
from Cython.Build import cythonize

setup(ext_modules=cythonize("your_script.py"))
  1. 编译:python setup.py build_ext --inplace

使用Cython加密多层目录中的Python脚本方案

针对多目录Python项目,下面提供了一个完整的Cython加密方案,包括批量处理脚本和Docker集成方法。

1. 项目结构准备

假设您的项目结构如下:

project/
├── scripts/
│   ├── module1/
│   │   ├── __init__.py
│   │   ├── utils.py
│   │   └── processor.py
│   ├── module2/
│   │   ├── __init__.py
│   │   └── analyzer.py
│   └── main.py
├── run.sh
└── Dockerfile

2. 批量加密脚本

创建build_cython.py脚本来自动处理多目录加密:

import os
import glob
from distutils.core import setup
from Cython.Build import cythonize
from distutils.extension import Extension

def scan_python_files(base_path):
    py_files = []
    for root, _, _ in os.walk(base_path):
        py_files.extend(glob.glob(os.path.join(root, "*.py")))
    return [f for f in py_files if not f.endswith('__init__.py')]

def create_extensions(py_files):
    extensions = []
    for py_file in py_files:
        module_path = py_file.replace('.py', '').replace('/', '.')
        extensions.append(Extension(module_path, [py_file]))
    return extensions

if __name__ == "__main__":
    base_dir = "scripts"  # 您的Python脚本目录
    py_files = scan_python_files(base_dir)
    extensions = create_extensions(py_files)
    
    setup(
        ext_modules=cythonize(
            extensions,
            compiler_directives={
                'language_level': "3",
                'always_allow_keywords': True
            },
            build_dir="build"
        )
    )
    
    # 生成后的.so文件会保留原始目录结构

3. 构建和清理脚本

创建build.sh脚本:

#!/bin/bash

# 1. 安装依赖
pip install cython

# 2. 编译Python文件
python build_cython.py build_ext --inplace

# 3. 清理中间文件
find . -name "*.py" ! -name "__init__.py" ! -name "setup.py" -type f -delete
find . -name "*.c" -type f -delete
rm -rf build

# 4. 修改权限
find . -name "*.so" -exec chmod 755 {} \;

4. Dockerfile集成

# 构建阶段
FROM python:3.9-slim as builder

WORKDIR /app
COPY . .

RUN apt-get update && \
    apt-get install -y gcc python3-dev && \
    pip install cython && \
    chmod +x build.sh && \
    ./build.sh

# 运行阶段
FROM python:3.9-slim

WORKDIR /app
COPY --from=builder /app /app

# 确保.so文件有执行权限
RUN find /app -name "*.so" -exec chmod 755 {} \; && \
    # 删除可能残留的.py文件
    find /app -name "*.py" -type f -delete && \
    # 安装运行时依赖
    pip install -r requirements.txt

# 确保shell脚本可以执行
RUN chmod +x run.sh

CMD ["./run.sh"]

5. Shell脚本调用适配

修改您的run.sh,确保它能找到.so文件而不是.py文件:

#!/bin/bash

# 原来的调用方式可能是: python scripts/main.py
# 修改为:
PYTHONPATH=/app python -c "from scripts import main; main.main()"

6. 特殊处理

  1. __init__.py处理

    • 保留目录中的__init__.py文件
    • 确保它们为空或只包含必要导入

  2. 动态导入问题
    如果有动态导入(如importlib.import_module),需要预先生成所有可能的.so文件

  3. 第三方依赖
    确保在Docker中安装了所有Python依赖

7. 验证步骤

  1. 本地测试:

    ./build.sh
python -c "from scripts.module1.processor import some_function; some_function()"

  2. Docker测试:

    docker build -t py-encrypted .
docker run py-encrypted

注意事项

  1. 调试困难:加密后难以调试,建议保留开发环境的未加密副本

  2. 版本兼容性:生成的.so文件与Python版本和操作系统相关,确保构建和运行环境一致

  3. 性能影响:首次加载.so文件可能比.py稍慢,但运行时性能更好

  4. 不完全加密:Cython并非完全不可逆向,但对大多数场景已足够安全

这个方案将您的所有Python脚本(除了__init__.py)转换为.so二进制文件,同时保持原始目录结构,确保您的shell脚本可以继续正常工作。

Python 笔记
sumatch的博客
07-01 2809
Python 常见面试题 线程: 操作系统能够进行运算调度的最小单位。 它包含在进程之中,是进程的实际运作单位。 一条线程指的是进程中一个单一顺序的控制流, 一个进程中可以并发多个线程,每一条线程并行执行不同的任务。 进程: 对一堆资源的整合。 比如说QQ就是一个进程。 目的:最大限度的利用CPU,节省时间。 从操作系统角度来讲,进程是资源分配单元,线程是执行单元,多个线程可以共享所在进程的资源。 协程: 从程序运行角度出发,是由用户(程序)控制和调度的一个过程。 多线程并不会充
Python资源大全 屌炸Python
zihong522的博客
07-10 1029
交互式解析器 交互式 Python 解析器。 IPython – 功能丰富的工具,非常有效的使用交互式 Python。 bpython– 界面丰富的 Python 解析器。 ptpython – 高级交互式Python解析器, 构建于python-prompt-toolkit 之上。 文件 文件管理和 MIME(多用途的网际邮件扩充协议)类型检测。 imghdr – (Python 标准库)检测图片类型。 mimetypes – (Python 标准库)将文件名映射为 MIME 类.
python加密脚本
03-14
使用python脚本的方式对python程序进行简单的加密,只需要修改相关文件路径就好
为你的Python程序加密
Python中文社区
03-11 1305
 文/jclian在实际的工作中,有时候我们需要部署自己的Python应用,但这时候我们并不希望别人能够看到自己的Python源程序。因此,我们需要为自己的源代码进行加...
python脚本加密
zengliguang的专栏
01-27 767
这种方法可以防止他人直接查看您的脚本内容,但请注意,加密后的脚本在运行时需要解密,因此如果攻击者能够获得解密密钥或解密算法,他们仍然可以查看您的脚本Cython是一个Python到C的编译器,可以将Python代码编译成C代码,然后再编译成可执行文件。这样,即使脚本的源代码被泄露,攻击者也很难修改它,因为可执行文件是编译后的二进制格式。这样,即使您的脚本被泄露,攻击者也很难在没有所需依赖项的情况下运行它。总之,对Python脚本进行加密是一个很好的安全措施,但最好的方法是结合多种方法来提高安全性。
python 如何加密自己的脚本
weixin_34377065的博客
10-28 344
----------------------------脚本部分---------------------------------[root@localhost 桌面]# cat hello.py#!/usr/bin/env pythonprint "hello world..."--------------------------测试部分-----------------...
python脚本加密_教你如何基于python实现脚本加密
weixin_39648539的博客
11-28 330
这篇文章主要介绍了如何基于python实现脚本加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下from pathlib import Pathimport python_minifierimport compileallimport sysdef get_save_path(from_dir, to_dir, p):ori_dir = str(...
Python资源大全
zheng_ruiguo的专栏
03-01 7000
Python资源 Python 3.7.4 文档:https://docs.python.org/zh-cn/3.7/ 快速安装模块:pip3 install PyQt5 -i https://pypi.tuna.tsinghua.edu.cn/simple python开源项目及示例代码:https://www.cnblogs.com/dpf-learn/p/8053043....
Python库大全以及相关连接
Prince的博客
04-29 1394
环境管理 管理 Python 版本和环境的工具 p – 非常简单的交互式 python 版本管理工具。 pyenv – 简单的 Python 版本管理工具。 Vex – 可以在虚拟环境中执行命令。 virtualenv – 创建独立 Python 环境的工具。 virtualenvwrapper- virtualenv 的一组扩展。 包管理 管理包和依赖的工具。 pip – ...
Python 常用第三方库及介绍
runnoob_1115的博客
11-07 6872
环境管理管理 Python 版本和环境的工具p:非常简单的交互式 python 版本管理工具。官网 pyenv:简单的 Python 版本管理工具。官网 Vex:可以在虚拟环境中执行命令。官网 virtualenv:创建独立 Python 环境的工具。官网 virtualenvwrapper:virtualenv 的一组扩展。官网 包管理管理包和依赖的工具。pip:Python
python代码加密方案
无痕的博客
06-20 8429
介绍几种方法实现对python代码的加密保护
Python代码加密方案汇总
zlc1990628的博客
02-28 2005
基于它的原理,我们可以得到一种代码加密的思路:将 .py/.pyx 编译为 .c 文件,再将 .c 文件编译为 .so(Unix) 或 .pyd(Windows),这样得到的文件更难反编译。举个栗子:张三将自己的编写的一个python文件发给了李四,张三希望李四能够正常使用这个文件(可以直接通过标准python解释器执行,或者可以被其他python文件调用),但张三不希望李四看到这个python文件的源代码。Pyarmor的加密原理比较复杂,在此不做阐述,感兴趣的可以直接查看他的官方文档。
python代码加密执行(如何保护你的Python源码)
最新发布
General_zy的博客
11-16 1956
在软件开发中,代码安全是一个重要的课题。Python 代码由于以源码形式直接部署到服务器并通过解释器执行,容易暴露其中的敏感信息,如 API 密钥、加密盐等。为了解决这一问题,开发者需要采取有效的措施对代码进行加密或保护。本文将详细探讨几种常见的方案,包括编译为可执行文件、生成字节码文件、代码混淆以及基于动态解密的自定义解释器等。这些方法各有特点,可根据实际需求选择适合的方案。第一种方法是编译为可执行文件。
5种方法,加密你的Python代码 !
测试0901-1
03-31 6463
Python越来越热门了,2019年3月TIOBE编程语言排行榜上,Python更是罕见的击败了“霸榜三巨头”之一的C++,挤进前三。 Python优点很多,比如简单易学,代码量少,能做的事很多等等,和其他语言一样,Pyhton也有一些不可掩盖的缺点,版本不兼容,运行效率不高等等。 其中一个缺点,让不少开发者头疼不已,由于Python解释器开源的...
Python代码加密方案
皮克厂长的博客
07-20 3798
Python代码加密方案
加密Python代码的5种方法
顺其自然~专栏
12-21 2455
Python越来越热门了,2022年1月编程语言排行榜上挤进第一。Python优点很多,比如简单易学,代码量少,能做的事很多等等,和其他语言一样,Python也有一些不可掩盖的缺点,版本不兼容,运行效率不高等等。其中一个缺点,让不少开发者头疼不已,由于Python解释器开源的关系,导致Python代码无法加密,代码的安全性得不到保障。当然,想要加密Python代码,也并非无解。最常见的加密方式有4种,还有1种独特的加密方式。
PyArmor 实现对 Python 脚本终极加密模式
weixin_43572000的博客
11-01 3879
PyArmor 是一个Python脚本加密工具,在 v.7.0.1 中,提供了终极加密模式,能够对 Python 脚本进行绝对安全的保护。在终极模式下面,会把部分函数直接转换成为二进制代码,所以加密过程从本质上讲是不可逆转的。
加密Python源代码笔记
热门推荐
baidu_33122327的博客
01-27 1万+
本人基于项目需求,从网上搜集了一些关于Python源代码加密的内容,在此做一个总结,以供参考。加密Python源代码主要有几下方法: 将py文件编译成pyc、pyo文件进行发布 # 编译成pyc的方法如下:# 编译单个文件# 命令行下: python -m py_compile /path/to/待编译.py # python代码: import py_compile py_compile.com
Cython的用法以及填坑姿势
weixin_34130389的博客
09-09 2260
因为项目需要,需要优化已有的Python代码。目前Python代码的执行过程是将Python代码转变成一行行指令,然后解释器解释指令的执行,调用到C代码层。如果去掉指令解释这个阶段,直接进入C代码层,效率就比较高了。如果用之前所述的使用Python C API将Python代码改造为C代码并作为Python的内建模块,工作量极其大,也不能保证其正确性,所以这种方法不太现实。而Cython库正好符合...
深入探索Cython测试工具及其在Python中的应用
Cython结合了Python的简洁和C的性能优势,它允许程序员在Python代码中加入类型声明,从而编译生成高效的C代码。Cython可以认为是Python和C语言的混合体,它提供了一种机制,使得Python代码能够和C语言一样进行编译和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值