使用实例¶
下面是一些使用 PyArmor 的实例。
加密并打包 PyQt 应用¶
文字统计工具 easy-han 使用 PyQt 开发,主要文件如下:
config.json
main.py
ui_main.py
readers/
__init__.py
msexcel.py
tests/
vnev/py36
加密打包脚本如下:
cd /path/to/src
pyarmor pack -e " --name easy-han --hidden-import comtypes --add-data 'config.json;.'" \
-x " --exclude vnev --exclude tests" -s "easy-han.spec" main.py
cd dist/easy-han
./easy-han
使用 -e 传入额外的参数去运行 PyInstaller ,要确认 PyInstaller 使用这些
选项可以正常打包:
cd /path/to/src
pyinstaller --name easy-han --hidden-import comtypes --add-data 'config.json;.' main.py
cd dist/easy-han
./easy-han
使用 -x 传入额外的参数去加密脚本,因为 tests 和 vnev 下面也有很多脚本,
但是这些不需要加密,所以使用 --exclude 选项把它们排除。要确认可以使用这些选
项可以正常加密脚本:
cd /path/to/src
pyarmor obfuscate --exclude vnev --exclude tests main.py
使用 -s 参数主要是因为 PyInstaller 使用 --name 修改了安装包的名称,默认
生成的 .spec 文件不再是主脚本名称,所以要告诉 pack 命令修改后的 .spec
文件名称。
重要
命令 pack 会自动加密脚本,所以不要使用该命令去打包加密后的脚本, 打包加密脚本会导致错误,因为脚本加密之后是无法自动找到的其他被引用 的模块的。
注解
从 PyArmor 5.5.0 开始,可以传入选项 --advanced 启用高级模式来更进
一步的提高加密脚本的安全性。例如:
pyarmor pack -x " --advanced 1 --exclude tests" foo.py
使用 Apache 的 mod_wsgi 发布加密的 Django 应用¶
下面是一个 Django 应用的目录结构:
/path/to/mysite/
db.sqlite3
manage.py
mysite/
__init__.py
settings.py
urls.py
wsgi.py
polls/
__init__.py
admin.py
apps.py
migrations/
__init__.py
models.py
tests.py
urls.py
views.py
首先加密所有脚本:
# 创建加密后脚本的存放路径
mkdir -p /var/www/obf_site
# 先把原来的文件都拷贝过去,因为 pyarmor 不会处理数据文件
cp -a /path/to/mysite/* /var/www/obf_site/
cd /path/to/mysite
# 递归加密当前目录下面的所有 .py 文件,并指定主文件为 wsgi.py
# 加密后的脚本保存到 /var/www/obf_site 下面,覆盖原来的 .py 文件
pyarmor obfuscate --src="." -r --output=/var/www/obf_site mysite/wsgi.py
然后修改 Apache 的配置文件:
WSGIScriptAlias / /var/www/obf_site/mysite/wsgi.py
WSGIPythonHome /path/to/venv
# pyarmor 的运行文件在这个目录下面,所以需要增加到 Python 路径里面
WSGIPythonPath /var/www/obf_site
<Directory /var/www/obf_site/mysite>
<Files wsgi.py>
Require all granted
</Files>
</Directory>
最后重新启动 Apache:
apachectl restart