python項(xiàng)目交付神器:代碼混淆、文件加密與配置文件

前言

整體邏輯順序:制作配置文件-->代碼混淆-->文件加密

一、配置文件

1.1 制作.ini的配置文件

python 的配置文件格式為.ini,代碼格式為

;cfg.ini

[section0]
ip = 192.168.xx.xx
[section1]
port = 5672

根據(jù)不同功能分section來分配要配置的變量。

1.2 讀取配置文件

代碼如下

#test_ini.py
import configparser
#讀取ini方法
def read_ini(inikey,inivaluse):
        config = configparser.ConfigParser()
        config.read("cfg.ini")
        convaluse=config.get(inikey,inivaluse)
        return convaluse
if __name__=='__main__':
        ip = read_ini("section0",'port')
        print(ip)

執(zhí)行結(jié)果:

192.168.xx.xx

讀取文件完成。

二、python代碼混淆

2.1簡(jiǎn)介

條件:首先項(xiàng)目的中所有的業(yè)務(wù)邏輯封裝成類或者函數(shù),并用單個(gè)文件表示,即main函數(shù)與后端邏輯用文件分開。
方法:將類文件-->編譯成.so文件

2.2舉例

即將以上的test_ini.py打包成test_ini.so文件,編程如下

from distutils.core import setup
from Cython.Build import cythonize
setup(
    ext_modules = cythonize("test_ini.py")
)

完成后,在Terminal上執(zhí)行

 python setup.py build_ext --inplace

即可生成.so文件,生成的文件帶有長后綴,建議不要改動(dòng)主體文件名,可以刪除副后綴,例如此處將.so的文件名改為test_ini.so。
在main函數(shù)文件中執(zhí)行打印配置文件,測(cè)試.so文件是否可用。此處若擔(dān)心test_ini.py的影響,可以先轉(zhuǎn)移或者刪除test_ini.py文件。

#main.py
from test_ini import read_ini

ip = read_ini("section0",'port')
print(ip)
2.3 附件

例子中是轉(zhuǎn)單個(gè)文件為.so文件,此處附上將文件夾中所有的代碼轉(zhuǎn)換為.so文件代碼

#-*- coding:utf-8 -*-_
import os
import re 
from distutils.core import Extension, setup
 
from Cython.Build import cythonize
from Cython.Compiler import Options
 
 
# __file__ 含有魔術(shù)變量的應(yīng)當(dāng)排除,Cython雖有個(gè)編譯參數(shù),但只能設(shè)置靜態(tài)。
exclude_so = ['__init__.py', 'run.py']
sources = 'test'   #文件夾名
 
 
extensions = []
remove_files = []
for source,dirnames,files in os.walk(sources):
    for dirpath, foldernames, filenames in os.walk(source):
        if 'test' in dirpath:
            break;
        for filename in filter(lambda x: re.match(r'.*[.]py$', x), filenames):
            file_path = os.path.join(dirpath, filename)
            if filename not in exclude_so:
                extensions.append(
                        Extension(file_path[:-3].replace('/', '.'), [file_path], extra_compile_args = ["-Os", "-g0"],
                                  extra_link_args = ["-Wl,--strip-all"]))
                remove_files.append(file_path[:-3]+'.py')
                remove_files.append(file_path[:-3]+'.pyc')

Options.docstrings = False
compiler_directives = {'optimize.unpack_method_calls': False, 'always_allow_keywords': True}
setup(  
        # cythonize的exclude全路徑匹配,不靈活,不如在上一步排除。
        ext_modules = cythonize(extensions, exclude = None, nthreads = 20, quiet = True, build_dir = './build',
                                language_level = 2, compiler_directives = compiler_directives))

# 刪除py和pyc文件,酌情注釋
for remove_file in remove_files:

    if os.path.exists(remove_file):
        os.remove(remove_file)

以上為混淆+配置文件的方法,以上已經(jīng)完成python的交付,既保護(hù)了代碼又可讓客戶通過更改配置文件來配置需要的接口。為什么還需要文件加密呢?這就是為了保護(hù)深度學(xué)習(xí)項(xiàng)目中的模型文件,當(dāng)然本文的方法適用于保護(hù)所有的文件。下面開始說一下文件加密。

三、文件加密

3.1 思路

原本想使用一些對(duì)稱加密的手段,考慮到深度學(xué)習(xí)模型的加載需要讀取到模型,若使用對(duì)稱加密,在文件加載時(shí)解密,然后執(zhí)行完后又要加密。步驟繁瑣,邏輯也補(bǔ)通暢。交付任務(wù)臨近,想到一個(gè)使用加密壓縮包的方法。然后加載模型文件時(shí),通過python的zipfile模塊讀取加密壓縮包即可完成模型加載。步驟如下,

壓縮包加密-->zipfile讀取壓縮文件-->運(yùn)行文件

3.2. 方法

壓縮包加密,windows下直接右鍵壓縮文件添加密碼選項(xiàng),linux加密文件路徑下執(zhí)行命令:

zip -rP passwork filename.zip filename

其中,passwork就是設(shè)置的密碼,根據(jù)文件重要程度,酌情修改。
讀取壓縮文件python代碼如下

import numpy as np
import zipfile

file_name  = zipfile.ZipFile("a.zip")
print(file_name)
file = file_name.open('a.npy',mode='r',pwd='123333'.encode('utf-8'))
a = np.load(file)
print(a)

例子中,在a.zip壓縮文件中包含一個(gè)a.npy文件,壓縮密碼為123333,然后加載文件并打印,與原來a.npy的內(nèi)容一致。請(qǐng)放心使用該方法。

以上,為python項(xiàng)目交付的一些方法,歡迎提出問題,以及提出更好的交付方法。


最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容