编译python并分发二进制文件!

明智的想法:

使用Cython, Nuitka, Shed Skin或类似的工具将python编译成C代码，然后将应用程序作为python二进制库(pyd)分发。

这样，就不会留下任何Python(字节)代码，我认为你已经做了任何人(即你的雇主)可以从常规代码中期望的任何合理数量的模糊。（.NET或Java比这种情况更不安全，因为字节码没有混淆，可以相对容易地反编译成合理的源代码。)

Cython与CPython的兼容性越来越好，所以我认为它应该可以工作。(实际上，我正在考虑把这个应用到我们的产品上。我们已经以pyd/dll的形式构建了一些第三方库，所以以二进制文件的形式发布我们自己的python代码对我们来说并不是太大的一步。)

看看这篇博客文章(不是我写的)，关于如何做到这一点的教程。(thx @hithwen)

疯狂的想法:

您可能可以让Cython为每个模块分别存储c文件，然后将它们全部连接起来，并使用大量内联来构建它们。这样一来，你的Python模块就变得非常单一，很难用普通工具来解决。

超越疯狂:

如果你可以静态地链接(并优化)python运行时和所有库(dll)，你就可以构建一个单独的可执行文件。这样，就很难拦截对python和你所使用的任何框架库的调用。但是，如果您使用的是LGPL代码，则无法做到这一点。

Python不是你需要的工具

您必须使用正确的工具来做正确的事情，而Python不是为混淆而设计的。事实恰恰相反;在Python中，任何东西都是开放的、易于显示或修改的，因为这是该语言的哲学。

如果你想要一些你看不透的东西，找另一个工具。这并不是一件坏事，重要的是为不同的用途存在不同的工具。

混淆真的很难

即使编译过的程序也可以被逆向工程，所以不要认为你可以完全保护任何代码。你可以分析模糊的PHP，破解flash加密密钥等等。新版本的Windows系统每次都被破解。

有一个法律要求是一个很好的方法

你不能阻止别人滥用你的代码，但是如果有人这样做了，你可以很容易地发现。因此，这只是一个偶然的法律问题。

代码保护被高估了

如今，商业模式倾向于销售服务，而不是产品。你不能复制服务，盗版或窃取它。也许是时候考虑顺其自然了……

用同样的方法保护c/c++的二进制文件，即对可执行文件或库二进制文件中的每个函数体进行混淆，在每个函数项的开头插入指令“跳转”，跳转到特定的函数来恢复混淆的代码。字节码是Python脚本的二进制代码，所以

首先编译python脚本代码对象 然后迭代每个代码对象，将每个代码对象的co_code混淆如下所示

    0   JUMP_ABSOLUTE            n = 3 + len(bytecode)

    3
    ...
    ... Here it's obfuscated bytecode
    ...

    n   LOAD_GLOBAL              ? (__pyarmor__)
    n+3 CALL_FUNCTION            0
    n+6 POP_TOP
    n+7 JUMP_ABSOLUTE            0

将混淆的代码对象保存为.pyc或.pyo文件

那些模糊的文件(。Pyc或.pyo)可以被普通的python解释器使用，当这些代码对象第一次被调用时

First op is JUMP_ABSOLUTE, it will jump to offset n At offset n, the instruction is to call a PyCFunction. This function will restore those obfuscated bytecode between offset 3 and n, and put the original byte-code at offset 0. The obfuscated code can be got by the following code char *obfucated_bytecode; Py_ssize_t len; PyFrameObject* frame = PyEval_GetFrame(); PyCodeObject *f_code = frame->f_code; PyObject *co_code = f_code->co_code; PyBytes_AsStringAndSize(co_code, &obfucated_bytecode, &len) After this function returns, the last instruction is to jump to offset 0. The really byte-code now is executed.

有一个工具Pyarmor可以通过这种方式混淆python脚本。

在某些情况下，可以将软件(全部或至少关键部分)移动到组织托管的web服务中。

这样，许可证检查就可以在您自己的服务器机房的安全环境中执行。

Python是一种字节码编译的解释型语言，很难被锁定。即使您使用py2exe这样的exe-packager，可执行文件的布局也是众所周知的，Python字节码也很好理解。

通常在这种情况下，你必须做出权衡。保护代码到底有多重要?里面有真正的秘密吗(比如对称加密银行转账的密钥)，还是你只是多疑了?选择能让你最快开发出最好产品的语言，并现实地看待你的新想法的价值。

如果您决定确实需要安全地执行许可检查，可以将其编写为一个小的C扩展，这样许可证检查代码就很难(但不是不可能!)进行反向工程，并将大部分代码留在Python中。

有一个关于隐藏python源代码的全面答案，可以在这里找到。

讨论的可能技术有: -使用编译字节码(python -m compileall) -可执行文件创建者(或安装程序，如PyInstaller) 软件即服务(在我看来，这是隐藏代码的最佳解决方案) - python源代码混淆器