Python是一种字节码编译的解释型语言，很难被锁定。即使您使用py2exe这样的exe-packager，可执行文件的布局也是众所周知的，Python字节码也很好理解。

通常在这种情况下，你必须做出权衡。保护代码到底有多重要?里面有真正的秘密吗(比如对称加密银行转账的密钥)，还是你只是多疑了?选择能让你最快开发出最好产品的语言，并现实地看待你的新想法的价值。

如果您决定确实需要安全地执行许可检查，可以将其编写为一个小的C扩展，这样许可证检查代码就很难(但不是不可能!)进行反向工程，并将大部分代码留在Python中。

保护代码的唯一可靠方法是在您控制的服务器上运行它，并为您的客户机提供与该服务器接口的客户机。

虽然没有完美的解决方案，但可以做到以下几点:

将一些关键的启动代码移到本地库中。 在本机库中执行许可证检查。

如果要删除对本机代码的调用，程序无论如何都不会启动。如果它没有被删除，那么许可证将被强制执行。

虽然这不是一个跨平台的或纯python的解决方案，但它可以工作。

取决于客户是谁，一个简单的保护机制，结合合理的许可协议将比任何复杂的许可/加密/混淆系统更有效。

最好的解决方案是将代码作为服务出售，比如托管服务，或者提供支持——尽管这并不总是可行的。

以.pyc文件的形式发布代码可以防止你的保护被一些#所破坏，但这几乎不是有效的反盗版保护(就像有这样的技术一样)，而且归根结底，它不应该达到任何与公司签订像样的许可协议所能达到的效果。

专注于让你的代码尽可能好用——拥有满意的客户会让你的公司赚更多的钱，而不是防止一些理论上的盗版。

有时间限制许可证的想法，并检查它在本地安装的程序将不会工作。即使有完美的混淆，许可证检查也可以被删除。但是，如果您在远程系统上检查许可证，并在关闭的远程系统上运行程序的重要部分，您将能够保护您的IP。

防止竞争对手将源代码作为自己的或编写相同代码的灵感版本，一种保护方法是在您的程序逻辑中添加签名(可以证明代码是从您那里窃取的一些秘密)，并混淆python源代码，使其难以阅读和利用。

好的混淆添加了基本相同的保护，你的代码，编译为可执行的(和剥离二进制)。弄清楚模糊的复杂代码是如何工作的可能比实际编写自己的实现还要困难。

这将无助于防止您的程序被黑客攻击。即使有混淆代码，许可证的东西也会被破解，程序可能会被修改，以具有稍微不同的行为(以同样的方式，将代码编译为二进制并不能帮助保护本机程序)。

除了符号混淆可能是一个好主意，不重构代码，这使得一切更加混乱，例如，调用图形指向许多不同的地方，即使实际上这些不同的地方最终做同样的事情。

模糊代码中的逻辑签名(例如，你可以创建程序逻辑使用的值表，但也可以用作签名)，可以用来确定代码来自你。如果有人决定使用您的混淆代码模块作为他们自己产品的一部分(甚至在重新混淆它使它看起来不同之后)，您可以表明，该代码是通过您的秘密签名窃取的。

另一种让代码更难被窃取的方法是使用jython，然后使用java混淆器。

这应该工作得很好，因为jythonc将python代码转换为java，然后将java编译为字节码。因此，如果混淆了类，就很难理解反编译后会发生什么，更不用说恢复实际的代码了。

jython的唯一问题是你不能使用用c编写的python模块。