编译python并分发二进制文件!

明智的想法:

使用Cython, Nuitka, Shed Skin或类似的工具将python编译成C代码，然后将应用程序作为python二进制库(pyd)分发。

这样，就不会留下任何Python(字节)代码，我认为你已经做了任何人(即你的雇主)可以从常规代码中期望的任何合理数量的模糊。（.NET或Java比这种情况更不安全，因为字节码没有混淆，可以相对容易地反编译成合理的源代码。)

Cython与CPython的兼容性越来越好，所以我认为它应该可以工作。(实际上，我正在考虑把这个应用到我们的产品上。我们已经以pyd/dll的形式构建了一些第三方库，所以以二进制文件的形式发布我们自己的python代码对我们来说并不是太大的一步。)

看看这篇博客文章(不是我写的)，关于如何做到这一点的教程。(thx @hithwen)

疯狂的想法:

您可能可以让Cython为每个模块分别存储c文件，然后将它们全部连接起来，并使用大量内联来构建它们。这样一来，你的Python模块就变得非常单一，很难用普通工具来解决。

超越疯狂:

如果你可以静态地链接(并优化)python运行时和所有库(dll)，你就可以构建一个单独的可执行文件。这样，就很难拦截对python和你所使用的任何框架库的调用。但是，如果您使用的是LGPL代码，则无法做到这一点。

我记录了如何通过将其转换为.so文件和将其转换为python轮文件来混淆python: https://github.com/UM-NLP/python-obfuscation

使用Python所能做的最好的事情就是模糊一些东西。

剥离所有文档字符串 只分发.pyc编译文件。 冻结它 隐藏类/模块中的常量，这样help(config)就不会显示所有内容

您可以通过加密部分数据并动态解密并将其传递给eval()来增加一些额外的模糊性。但无论你做什么，总会有人打破它。

这些都不能阻止一个坚定的攻击者通过help、dir等方法来分解字节码或挖掘你的api。

虽然没有完美的解决方案，但可以做到以下几点:

将一些关键的启动代码移到本地库中。 在本机库中执行许可证检查。

如果要删除对本机代码的调用，程序无论如何都不会启动。如果它没有被删除，那么许可证将被强制执行。

虽然这不是一个跨平台的或纯python的解决方案，但它可以工作。

另一种让代码更难被窃取的方法是使用jython，然后使用java混淆器。

这应该工作得很好，因为jythonc将python代码转换为java，然后将java编译为字节码。因此，如果混淆了类，就很难理解反编译后会发生什么，更不用说恢复实际的代码了。

jython的唯一问题是你不能使用用c编写的python模块。

编译python并分发二进制文件!

明智的想法:

使用Cython, Nuitka, Shed Skin或类似的工具将python编译成C代码，然后将应用程序作为python二进制库(pyd)分发。

这样，就不会留下任何Python(字节)代码，我认为你已经做了任何人(即你的雇主)可以从常规代码中期望的任何合理数量的模糊。（.NET或Java比这种情况更不安全，因为字节码没有混淆，可以相对容易地反编译成合理的源代码。)

Cython与CPython的兼容性越来越好，所以我认为它应该可以工作。(实际上，我正在考虑把这个应用到我们的产品上。我们已经以pyd/dll的形式构建了一些第三方库，所以以二进制文件的形式发布我们自己的python代码对我们来说并不是太大的一步。)

看看这篇博客文章(不是我写的)，关于如何做到这一点的教程。(thx @hithwen)

疯狂的想法:

您可能可以让Cython为每个模块分别存储c文件，然后将它们全部连接起来，并使用大量内联来构建它们。这样一来，你的Python模块就变得非常单一，很难用普通工具来解决。

超越疯狂:

如果你可以静态地链接(并优化)python运行时和所有库(dll)，你就可以构建一个单独的可执行文件。这样，就很难拦截对python和你所使用的任何框架库的调用。但是，如果您使用的是LGPL代码，则无法做到这一点。