无论是Cython还是Nuitka都不是答案，因为当运行用Nuitka或Cython编译成.pyd或.exe文件的解决方案时，会生成一个缓存目录，所有的.pyc文件都会复制到缓存目录中，因此攻击者可以简单地反编译.pyc文件并查看您的代码或更改它。

无论是Cython还是Nuitka都不是答案，因为当运行用Nuitka或Cython编译成.pyd或.exe文件的解决方案时，会生成一个缓存目录，所有的.pyc文件都会复制到缓存目录中，因此攻击者可以简单地反编译.pyc文件并查看您的代码或更改它。

不要依赖混淆。正如你的正确结论，它提供的保护非常有限。 更新:这里有一个论文的链接，它在Dropbox中逆向工程混淆的python代码。操作码重映射方法是一个很好的障碍，但显然它是可以被击败的。

相反，正如许多海报所提到的那样:

不值得花时间进行逆向工程(你的软件这么好，花钱是有意义的) 如果可行的话，让他们签订合同并进行许可证审核。

或者，就像强大的Python IDE WingIDE所做的那样:放弃代码。没错，把代码送出去，让人们回来进行升级和支持。

通过散列和签署重要文件并使用公钥方法检查，用标准加密方案为代码签名如何?

通过这种方式，您可以为每个客户颁发带有公钥的license文件。

另外，你可以使用python混淆器，就像这个(谷歌一下)。

使用Python所能做的最好的事情就是模糊一些东西。

剥离所有文档字符串 只分发.pyc编译文件。 冻结它 隐藏类/模块中的常量，这样help(config)就不会显示所有内容

您可以通过加密部分数据并动态解密并将其传递给eval()来增加一些额外的模糊性。但无论你做什么，总会有人打破它。

这些都不能阻止一个坚定的攻击者通过help、dir等方法来分解字节码或挖掘你的api。

在我自己的项目中，我对软件保护进行了一般的研究，总的观点是完全的保护是不可能的。您唯一希望实现的事情是将保护添加到一个级别，使您的客户绕过该级别的成本高于购买另一个许可证的成本。

话虽如此，我只是检查谷歌的python混淆，没有发现很多东西。在. net解决方案中，混淆将是在windows平台上解决问题的第一种方法，但我不确定是否有人在Linux上有与Mono一起工作的解决方案。

接下来要做的就是用编译语言写代码，如果你真的想这么做，那就用汇编语言。一个被剥离的可执行文件将比解释语言更难反编译。

这一切都归结于权衡。一方面，你可以用python轻松地进行软件开发，在python中也很难隐藏秘密。另一方面，你用汇编程序编写的软件更难编写，但更容易隐藏秘密。

你的老板必须在这个连续统一体中选择一个点来支持他的要求。然后他必须给你工具和时间，这样你才能建造他想要的东西。然而，我敢打赌，他会反对实际开发成本与潜在货币损失之间的对立。