给Python项目代码加密（python项目源码加密）

随着软件项目越来越多的商业化，代码保护的要求也会越来越高。目前主流的开发语言Python,由于动态语言的特性，在部署的时候通常采用源码部署。但实际项目运作，处于战略考虑，前期是不能直接给客户服务器上部署系统源码，因此在部署的时候需要采用各种方式避免源码暴露，我们称这个过程叫代码加密。

目前给代码加密的思路有混淆代码或者编译。

1、混淆策略就是将代码中的变量转换或者打乱，删除注释，增加无用的、错误的变量或者函数名来使代码变得混乱不易读懂，但是代码的结构一般不会发生变更。

2、编译的思路就是将py文件转换成二进制文件，在工程代码中经常能看到的就是__pycache__,此文件就是Python运行时编译后的一个文件夹。

此文件打开后也可以看到编译后的文件以pyc结尾，打开可以看到是一行行2进制代码（byte code）。是不能直观的阅读的。编译操作可以直接避免我们的代码泄露，而且还可以提高我们系统的执行速度。

还有一层优势是，pyc文件可以跨平台运行，因为它是有Python虚拟机来执行的。类似Java虚拟机的效果。

既然可以编译，那么反过来讲，pyc文件也是可以被反编译的，但不同版本编译后的pyc文件是不同的，根据Python源码中提供的opcode,反编译出py源码，我们可以修改opcode文件，重新编译py文件来防止被反编译。

下面我们看如何编译我们的代码：

python中有一个compileall模块，此模块可以将指定目录下的.py文件编译成python的二进制文件.pyc或者.pyo文件。

在我们安装完Python解释器后就是可以直接运行的。

例如：

python -m compileall "项目目录"

编译的速度很快，我测试使用的是4万行+的工程代码，几秒就可以编译完成。

若是不想改变目录结构，只将py文件编译成pyc,那么加入参数-b 即可。

python -m compileall  -b  "项目目录"

然后删除原来的py文件和__pycache__目录，若是不删除，那么工程在运行的时候还是会先执行py文件。

find ./ -name "*.py" |xargs rm -rf

find ./ -name “__pycache__” |xargs rm -rf

执行完后，系统就会调用pyc文件来运行。我测试使用的是Django工程，编译完在部署方面不需要做任何改动系统可以稳定运行。