Python 写商业软件时 如何保护代码不被泄漏？

代码有什么关键技术吗。。。大部分重要的是数据吧。

这个问题 Java 也有

我们这边都是转成二进制文件

基本别想了, 多少人恰恰就是因为这问题转别的语言去了

以前玩过 curl 一句一次性 https url 来执行, 也就是打包好 pyz 然后 xargs 那种, 代码和环境因为是在内存里的, 所以只要第一次没抓包到, 就没事, 然而抓包就拿到也没什么用

所以还是做成 CS 服务吧

@tulongtou 磁盘全盘加密跟是不是虚拟机没关系吧

只有一个办法：业务的关键逻辑在自己的服务器上面。其他的办法，只要利益足够大，都能有牛人破解掉。

@est #3 内存 dump 如何？

代码写得烂点就好了.

转二进制

@singerll 磁盘加密也没用。虚拟机要跑起来必定需要对磁盘解密，而解密必定要秘钥，虚拟机都在客户手上了秘钥必定也一定藏在哪里，找到秘钥虚拟机就等于是裸奔了

除非做法是虚拟机启动后就销毁秘钥再也不关闭虚拟机，每次关机后想启动虚拟机必须联系公司人员上门去启动导入秘钥

@guanhui07 Python 还能转二进制？

1. 大多数情况没有加密的必要性, 你的烂代码没多少闲人会看.
2. 想要编译成二进制包, 参考知名开源项目:
https://github.com/volatilityfoundation/volatility/wiki/Compiling-Binaries-with-Pyinstaller#compiling-with-pyinstaller
3. 只是纯粹想保护代码, 使用 cython 编译成 C 扩展, 这样代码就不可读了.

@binux 当然可以。。。这就是双方对抗升级的过程了。23333

@Cooky 如果真有人愿意逆向，花点力气，费点时间，还是可以逆向出来的，混淆加壳，代码加花，大部分情况下只能延迟被逆向的时间，看看好多姿势水平极高木马，病毒，最后还不是被一波搞安全的把底裤脱得光光的。。。

别多想，你都选择 python 了，就不要再考虑保护代码不被破译的问题，毕竟生命苦短嘛。
当然，如果只是字节码的层次，可以考虑字节码混淆工具。

但是不要妄想在逆向层次对抗，任何公司，想对抗整个黑产都是痴心妄想，谷歌微软都不例外。有花在对抗上的心思把业务做好一点。

加密狗要么法律手段。

pyinstaller 这种所谓的打包，你们是来搞笑的吗？

@hakono 你可以看下类似 bitlocker，是可以套多层壳的，虽然是可以解，但有生之年。。。

必须联网才能使用。在服务器上进行加密。

@blackwolf 要的就是成本破解成本高，当成本高过我软件的价值，就没人掂记了。。