加密Python程序为so文件后继续调用

python源代码加密常用的有两种方式：

第一种是将.py文件转化为.pyc文件，但这种加密方式很容易被反编译，因此实用性并不高。

第二种是将.py文件转化为.so文件（Linux动态库），这样加密的可靠性非常高，无法被人破解，也就很好地保护了源代码。

下面介绍下加密为so文件的具体方法。

一、准备工具

需要在Linux系统中安装一些准备工具，包括python3-dev、gcc、Cython，其中Cython为Python的第三方模块。安装的命令如下：

$ sudo apt install python3-dev gcc //在服务器中则需要这两个
$ pip install cython

注意：默认是python3环境。我没有测试Windows环境下加密。建议自己测试后，再在Linux系统下运行so文件试试。

二、加密

1、新建一个文件夹，其中main.py为我们需要加密的python源程序，compile.py是加密脚本，test.py是测试调用main.py的程序。

main.py如下：

import datetime

class Today():
    def get_time(self):
        print(datetime.datetime.now())

    def say(self):
        print("hello World!")

test.py如下：

from main import Today

t = Today()
t.get_time()
t.say()

加密脚本compile.py如下：

from distutils.core import setup
from Cython.Build import cythonize

setup(ext_modules = cythonize(["main.py"])) # 这里写你要加密的程序文件
# 推荐使用相对路径，编译出的so文件在引用其他模块时可能会出现路径问题

2、先运行test.py脚本（为了显示时间，便于跟后面的程序区分），命令如下：

$ python test.py

输出如下：

2019-04-23 14:57:51.738664
hello World!

然后运行compile.py对main.py程序加密，命令如下：

$ python compile.py build_ext

输出如下，则为加密成功：

$ python compile.py build_extCompiling main.py because it changed.
[1/1] Cythonizing main.py
/anaconda3/envs/encodepython/lib/python3.6/site-packages/Cython/Compiler/Main.py:367: FutureWarning: Cython directive 'language_level' not set, using 2 for now (Py2). This will change in a later release! File: /加密python程序/main.py
  tree = Parsing.p_module(s, pxd, full_module_name)
running build_ext
building 'main' extension
gcc -Wno-unused-result -Wsign-compare -Wunreachable-code -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -I/anaconda3/envs/encodepython/include -arch x86_64 -I/anaconda3/envs/encodepython/include -arch x86_64 -I/anaconda3/envs/encodepython/include/python3.6m -c main.c -o build/temp.macosx-10.7-x86_64-3.6/main.o
main.c:2221:26: warning: code will never be executed [-Wunreachable-code]
                module = PyImport_ImportModuleLevelObject(
                         ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 warning generated.
gcc -bundle -undefined dynamic_lookup -L/anaconda3/envs/encodepython/lib -L/anaconda3/envs/encodepython/lib -arch x86_64 build/temp.macosx-10.7-x86_64-3.6/main.o -L/anaconda3/envs/encodepython/lib -o build/lib.macosx-10.7-x86_64-3.6/main.cpython-36m-darwin.so

加密后的so文件在调用compile.py时所在目录的build/lib下


3、验证调用
可以将main.py文件删除后，将so文件拷贝到执行目录，再次运行python test.py，结果如下：

2019-04-23 15:11:46.257195
hello World!

两次输出时间不一样！证明加密后的so文件可以继续被python脚本调用。

这里只验证了单个python文件加密，如果是本身比较复杂的python程序，涉及多模块调用的情况，各python文件加密后的SO文件仍然放回原来文件夹路径下。

此种方式加密，只能加密python文件，其余配置文件（如json、ini等）无法加密。