6. 常见问题
Pyarmor 是一个命令行工具,提供了丰富的选项来应对不同的情况。对于简单的应用,使用默认选项就可以工作,不需要学习如何使用 Pyarmor。但是对于一些高级的功能,或者比较复杂的应用,尤其是需要使用大型的第三方包来调用加密脚本,用户需要一定的时间去学习和使用各种选项,并组合这些选项去解决加密过程中问题。
当加密脚本出现问题的时候,这不一定是 Pyarmor 的 Bug,很可能是这个脚本使用默认的选项和配置无法工作。这种情况下需要分析问题并找到 Pyarmor 解决这个问题的选项和设置,这就需要用户参考 Pyarmor 的命令手册去找到合适的选项。
用户需要自己学习和了解 Pyarmor 的各个选项以及使用方法,并根据自己的需求选择正确的选项,Pyarmor 开发组不会去了解用户的项目结构和加密需求,然后告诉用户需要使用什么选项
Pyarmor 有完整的文档系统,所有的功能和选项都已经在文档中描述,Pyarmor 开发组能告诉你的,这些文档中都已经有说明。
如果使用的是命令 pyarmor-7 或者 Pyarmor < 8.0,请参阅 Pyarmor 7.x 在线文档
通常一开始不需要阅读全部文档,但是如果还没有读过 入门教程 ,请务必把入门教程全部读一下,这里面有一些关于加密脚本必要的概念。完整阅读这篇文档应该不需要15分钟的时间,否则你可能会花几个小时的时间去解决因为错误使用加密脚本导致的问题。
重要
在 Pyarmor 开发组处理的报告中,有 80% 属于使用错误的问题,根据用户这些常见的错误问题,Pyarmor 开发组整理出了一份文档 常见的使用错误 。请首先通过该文档的检查表或者 https://pyarmor.eke.org.cn/ 确认不是使用错误,对于使用错误的问题,Pyarmor 开发组会标记为 invalid 或者 documented 并直接关闭该问题。
6.1. 如何在 Github 上提问
请首先尝试下面的通用解决方案,这应该能够解决大部分的问题,并且避免了提交重复的问题:
如果是了解是否有某项功能,首先浏览一下 文档总目录
如果有错误信息提示,参阅 常见错误信息 里面的错误信息和解决方案
如果是运行加密脚本的问题,请务必阅读 深入了解加密脚本
如果是使用 pack 方面的问题,请参阅 详解可独立运行的加密脚本
如果是使用 RFT 模式 的问题,请参阅 使用 RFT 模式加密脚本 pro
如果是使用 BCC 模式 的问题,请参阅 使用 BCC 模式加密脚本 pro
如果是第三库无法正常调用加密脚本,请参阅 如何解决第三方库调用加密脚本存在的问题
如果是和安全性能相关的问题,请参阅 性能和安全
浏览一下本页后面的常见问题
运行没有加密的脚本,确保没有加密之前的脚本能够正确的运行
如果加密的是复杂的应用,请首先测试一个简单的脚本,确认使用同样的加密选项的简单脚本能够工作
启用调试模式,跟踪日志,在控制台输出更多信息,仔细检查日志信息,确认问题所在
如果使用的不是最新版本的 Pyarmor,请升级到最新版本
搜索一下 问题报告
搜索一下 讨论区
如果你不想花费时间去阅读文档,请在 讨论区 提问,但是 Pyarmor 开发组并不保证一定回答这部分的所有问题。
如果你发现 Pyarmor 中存在 Bug,请提交到 问题报告
6.2. 报告问题
Pyarmor 开发组欢迎真正的 Bug 报告,并且会尽快解决这些 Bug。报告 Bug 请提供必要的信息以便 Pyarmor 开发组能够重现问题,这样有助于快速解决问题,无法被 Pyarmor 开发组重现的问题解决起来需要更长的周期。
一个好的报告应该至少包括
清晰准确的标题
重现 Bug 的必要步骤
实际的结果
期望的结果
Pyarmor 的 Bug 一般分为下列类型:
加密过程出现的问题
运行加密脚本出现的问题
打包加密脚本相关的问题
为了方便处理 Bug,请使用 pyarmor man 按照提示提交问题报告。
重要
如果 Bug 报告缺少必要的信息或者描述不清楚,可能会被标识为为 invalid 并且直接关闭。
6.2.1. 加密过程的问题
如果有错误信息提示,请首先查看 常见错误信息 里面的错误信息和解决方案,请确认造成问题的原因不是使用方法的问题
报告问题请参考当前目录下面的文件 pyarmor.bug.log ,这个文件在 Pyarmor 出错之后自动生成。例如:
[BUG]: no found input "fooxxx.py"
## Command Line
pyarmor gen fooxxx.py
## Environments
Home /Users/jondy/.pyarmor
Platform darwin.x86_64 (darwin.x86_64)
Python 3.12.0
Pyarmor 9.0.4 (group), 006000, btarmor
请把这个文件的内容作为 Bug 报告的内容提交到 问题报告 ,并根据实际情况对 Bug 的内容进行必要补充和说明
6.2.2. 打包的相关问题
在报告打包问题之前,请分别进行下面的检查
没有加密之前,使用相同的 PyInstaller 选项可以直接打包,打包后的可执行文件运行正确
不要打包,只是使用相同的选项加密脚本,加密后的脚本能够正确运行
如果以上都检查通过,请按照下一节 运行加密脚本的问题 中的规范提交打包问题
6.2.3. 运行加密脚本的问题
如果运行加密脚本的过程遇到问题,请首先查看 深入了解加密脚本
如果有错误信息,请务必查看 常见错误信息 里面的错误信息和解决方案,请确认造成问题的原因不是使用方法的问题
如果使用了 --enable-bcc ,尝试不使用这个选项;如果仅当使用该选项的时候出现问题,那么请参阅 使用 BCC 模式加密脚本 pro 查找解决方案
如果使用了 --enable-rft ,尝试不使用这个选项;如果仅当使用该选项的时候出现问题,那么请参阅 使用 RFT 模式加密脚本 pro 查找解决方案
尝试使用更少的选项加密脚本,然后在运行脚本,确定导致出现问题的最少选项
然后按照下面的规范进行报告:
标题: [Bug] 错误描述
### 加密脚本的完整命令
pyarmor gen ...
### 运行加密脚本以及异常信息和错误堆栈
python dist/foo.py
### 期望的结果
以及其他需要补充的相关信息
6.3. 热点问题
看到网上有破解 Pyarmor 的工具?请问 Pyarmor 能够防止这些破解工具吗?
Pyarmor 开发组一般不会关注和了解这些破解工具,而是致力于研究 CPython 的源代码,以改进算法来提高安全性,所以没有办法直接回答这类问题。
可以确定的是,Pyarmor 提供了多种不可逆的加密模式,从原理上来说,是不可能把加密脚本恢复成为原来的脚本。
请参考 最高安全性和最快性能 ,使用你可用的最高安全选项去加密一个简单的参考脚本,例如
import sys def fib(n): a, b = 0, 1 while a < n: print(a, end=' ') a, b = b, a+b print() print('python version:', sys.version_info[:2]) print('this is fib(10)', fib(10))然后尝试使用网上所说的方法和工具进行破解。
如果能够被破解,请把Python 版本,Pyarmor 的版本,运行的平台,加密使用的选项,参考脚本以及破解的方法发送到 pyarmor@163.com
请不要在 Pyarmor 上发布任何破解工具的链接。
Pyarmor 的核心功能是防止加密脚本被还原,对使用各种逆向工程方法的内存拷贝,直接修改内存绕过加密脚本的约束设置并没有特别的保护。关于如何对运行数据进行保护的解决方案,请参考 保护运行时刻的数据安全性
6.4. 使用许可相关问题
专家版许可证联网验证是否需要上传用户脚本到服务器?
不需要。基础版和专家版许可证需要收集设备相关硬件信息并发送到服务器进行验证,除了许可证文件之外,不会上传任何用户脚本到服务器。
我的软件每年大概能分发1W+,一个集团版许可证能绑定1万个离线设备吗? 这些设备到期后,许可证的数量能回收吗
这里明确一些基本概念
运行加密脚本的机器不需要安装 Pyarmor,也不需要 Pyarmor 许可证
Pyarmor 许可证主要应用于加密脚本的机器
集团版许可证只供企业用户使用,最多允许 100 个离线设备使用该许可证
购买后能够多设备使用吗? 如果可以多设备使用,最大的设备数上限是多少?
不同许可证有不同的设备使用限制。
对于基础版和专家版许可证,最多可以在 100 台不同设备上使用 Pyarmor ,每一个 Docker 容器也会被认为是一台设备。
对于集团版许可证,最多可以在 200 台离线设备使用,但是可以在离线设备上运行数量不受限制的 Docker 容器
基础版许可证通过使用额外的注册步骤也可以应用于 CI/CD 管线构建环境,但是专家版不能。
需要在 CI/CD 环境使用专家版功能的可以选择管线许可证,这个主要是应用于 CI/CD 管线构建环境
如果现在购买基础版后续是否可以补差价升级专家版或者集团版本?
目前还不支持各种版本的补差价升级。
购买时为不含税,后续是否可以通过补齐同版本差价进行开发票?
目前不支持补齐差价开发票。
我们采购流程需要双方签一个合同,请问是否支持呢?
Pyarmor 是一个工具产品,不额外签订其他合同, Pyarmor 最终用户许可协议 就是合同文件。
你们提到一个许可证授权给有且只有一个产品使用,表示的是我只能用来加密一个脚本吗?
你可以把“一个产品”替换成为“一种产品”来进行理解,一种产品指的是独立销售的软件所有组成部分,包括开发需要的各种设备,以及提供支持的服务器,云服务器等。一种产品也包括产品的当前版本,历史版本,以及将来的升级版本。一种产品也包括基础功能相同,组合不同特殊功能而形成的不同版本的产品,这种产品的特征是不同版本对外销售名称一样,只是通过辅助名称等来进行区分。
详细说明和例子请参考 许可模式
是否可以对大文件提供试用许可证
不提供。
Pyarmor 是一个小工具,大部分的功能在试用版中均可以得到验证。对于一些无法试用的高级功能,主要是 RFT 模式和 BCC 模式,这些模式都可以通过配置忽略把不支持的部分脚本或者函数进行忽略。也就是说,只要通过额外的配置,它们总是可以工作的。
我们有自己的 CICD,需要在镜像内对代码进行加密,那么这是否意味着我们在每次打镜像时都需要通过 “pyarmor register pyarmor-regcode-xxxx.txt” 来对pyarmor进行注册?我们的 CICD 会触发的比较频繁,那么如果比较频繁的进行 register 操作的话是否会影响pyarmor的使用?
关于在 CI/CD 中使用 Pyarmor 的许可证, Pyarmor 9 中有专门的解决方案,具体使用方法请参考 在 CI/CD 管线中使用 Pyarmor
我们之前是使用的Pyarmor 6.8.1版本进行的前期测试和验证,现在想要正式购买授权,但目前最新版本已经是8.0+,那这个之前的6.8.1版本的授权该如何购买
如果确定是使用 Pyarmor 8 之前的版本,在 购买页面 可以选择购买老版本许可证。
直接支持老版本的许可证的最终版本是 Pyarmor 7.7.4
如果要在 Pyarmor 8.0+ 中使用老版本的许可证,需要使用命令 pyarmor-7
Pyarmor 的许可证是否限制加密次数
对于太过频繁的使用,Pyarmor Team 可能会发送邮件要求用户给出合理的解释。如果是非正常的使用,违反了 Pyarmor 最终用户许可协议,会按照协议进行处理
我关注到pyarmor对授权许可产品的定义是”用于销售的产品“,即一个用于销售的产品需要购买1个许可证,那么如果我想购买pyarmor用于加密一切应用服务器上存放的python程序,这里涉及到的服务器可能有上百个,但在这种情况下我并未将pyarmor用于任何产品销售的场景,这些服务器上的脚本代码可能单纯是用于支撑某种在线服务的,比如说一个报表系统或者一个XXX管理系统,那么这种情况下我应该购买怎样的授权
一个产品不仅仅是前端,后端也同样是属于一个产品的组成部分的。有两种购买方式,
前端都不需要加密,那么所有的后端可以作为一个产品购买一个许可,即使这个后端会为多个前端提供服务
前端需要加密,那就和原来的方式一样了
另外,不是所有的后端都可以作为一个产品, 例如有两个代码和功能完全不同的游戏引擎 A 和 B,分别服务不同的游戏
那么引擎 A 和 引擎 B 虽然都是后端,但是要作为两个产品
而每一个游戏引擎,虽然服务多个游戏产品,但是每一个游戏引擎可以作为一个产品
现在假设我有4个脚本,A脚本是运维管理员用,主要用于对两个系统进行同步。B脚本用于在服务器中启动报表管理平台并获取报表管理平台的日志,C脚本用于启动财务管理平台并获取财务管理平台日志,D脚本用于动态从加密设备中调取密码供BC服务器使用,那么当我想对ABCD四个脚本都进行加密时,这会被认定为几个产品?
简单的一个原则,如果你有单独销售的一个产品,产品销售额大于 100 倍的 Pyarmor 许可证费用,就需要购买一个许可。
这个产品用到的所有需要的后台代码,都属于这个产品。
结合 Pyarmor 的合理使用原则,对于产品销售额还没有达到 100 倍的许可证费用,可以借用其他产品的许可证。
这就是 Pyarmor 许可的原则,结合这个原则,来理解条款
可是我的这几个脚本并不是单独销售的产品,没有直接关联的销售额,比如报表管理平台是用来周期性生成报表报送给监管机构满足监管要求的,它并不向外出售,再比如财务管理平台用来管理企业的进销存等财务信息,也并不向外出售,若干运维脚本仅仅是运维人员自行编写的、用来方便工作的,也不向外出售,那么在这种情况下,我应该如何购买许可?
没有收益的代码和脚本都归属于一个特殊产品 non-profits,可以借用其他产品的许可证