常见问题

当出现问题的时候,先尝试一些方法看能否解决它。

对于运行 pyarmor 出现的问题:

  • 查看控制台的输出,有没有什么路径错误,和一些有效的错误信息

  • 使用调试选项 -d 运行,显示执行堆栈和更多的调试信息。例如:

    pyarmor -d obfuscate --recurisve foo.py
PYTHONDEBUG=y pyarmor -d obfuscate --recurisve foo.py

对于运行加密脚本出现的问题:

  • 尝试打开 Python 的调试选项查看更多的错误信息。例如:

    python -d obf_foo.py
PYTHONDEBUG=y python obf_foo.py

在任何情况下,打开 Python 的调试开关之后,会在当前目录创建一个日志文件 pytransform.log ,里面包含有帮助定位问题的更多信息。

Segment fault

下面的情况都可能会导致导致程序崩溃

  • 使用调试版本的 Python 来运行加密脚本
  • 使用 Python 2.6 加密脚本,但是却使用 Python 2.7 来运行加密脚本

如果使用的是 PyArmor v5.5.0 之后的版本,有的机器可能因为不支持高级模式 而崩溃。一个快速的解决方案是禁用高级模式,直接修改 pyarmor 安装包路径 下面的 pytransform.py , 找到函数 _load_library ,把禁用高级模式的 注释去掉,修改成为下面的样子:

# Disable advanced mode if required
m.set_option(5, c_char_p(1))

启动问题

Could not find _pytransform

通常情况下动态库 _pytransform运行辅助包 里面(在 v5.7.0 之前,是和加密脚本在相同的目录下):

  • _pytransform.so in Linux
  • _pytransform.dll in Windows
  • _pytransform.dylib in MacOS

首先检查这个文件是否存在。如果文件存在:

  • 检查文件权限是否正确。如果没有执行权限,在 Windows 系统会报错:

    [Error 5] Access is denied

  • 检查 ctypes 是否可以直接装载 _pytransform:

    from pytransform import _load_library
m = _load_library(path='/path/to/dist')

  • 如果上面的语句执行失败,尝试在 引导代码 中设置运行时刻路径:

    from pytransform import pyarmor_runtime
pyarmor_runtime('/path/to/dist')

如果还是有问题,那么请报告 issue

ERROR: Unsupport platform linux.xxx

有些平台 pyarmor 无法自动识别,如果在 `其他平台的动态库清单`_ 中有可 用的动态库。可以直接下载下来,保存到这个平台的搜索路径 ~/.pyarmor/platforms/SYSTEM/ARCH 下面。如果不能确定存放的路径,可 以使用命令 pyarmor -d download 查看,在开始的时候会显示 pyarmor 去那里查找动态库。

如果需要在上面没有列出的平台使用 PyArmor,请发送邮件到 jondy.zhao@gmail.com

/lib64/libc.so.6: version 'GLIBC_2.14' not found

在一些没用 GLIBC_2.14 的机器上,会报这个错误。

解决方案是对动态库 _pytransform.so 打补丁。

首先查看依赖的版本信息:

readelf -V /path/to/_pytransform.so
...

Version needs section '.gnu.version_r' contains 2 entries:
 Addr: 0x00000000000056e8  Offset: 0x0056e8  Link: 4 (.dynstr)
  000000: Version: 1  File: libdl.so.2  Cnt: 1
  0x0010:   Name: GLIBC_2.2.5  Flags: none  Version: 7
  0x0020: Version: 1  File: libc.so.6  Cnt: 6
  0x0030:   Name: GLIBC_2.7  Flags: none  Version: 8
  0x0040:   Name: GLIBC_2.14  Flags: none Version: 6
  0x0050:   Name: GLIBC_2.4  Flags: none  Version: 5
  0x0060:   Name: GLIBC_2.3.4  Flags: none  Version: 4
  0x0070:   Name: GLIBC_2.2.5  Flags: none  Version: 3
  0x0080:   Name: GLIBC_2.3  Flags: none  Version: 2

然后把版本依赖项 GLIBC_2.14 替换为 GLIBC_2.2.5:

  • 从 0x56e8+0x10=0x56f8 拷贝四个字节到 0x56e8+0x40=0x5728
  • 从 0x56e8+0x18=0x5700 拷贝四个字节到 0x56e8+0x48=0x5730

下面是使用 xxd 进行打补丁的脚本命令:

xxd -s 0x56f8 -l 4 _pytransform.so | sed "s/56f8/5728/" | xxd -r - _pytransform.so
xxd -s 0x5700 -l 4 _pytransform.so | sed "s/5700/5730/" | xxd -r - _pytransform.so

注解

从 v5.7.9 开始,在 linux/x86_64 平台(例如,CentOS6)已经不需要这个补丁就可以工作了。

也可以在使用下面的命令在其他平台加密脚本:

pyarmor obfuscate --platform centos6.x86_64 foo.py

加密脚本的问题

'GBK' codec can't decode byte 0xXX

在源代码的第一行指定字符编码,例如:

# -*- coding: utf-8 -*-

关于源文件字符编码,请参考 https://docs.python.org/2.7/tutorial/interpreter.html#source-code-encoding

Warning: code object xxxx isn't wrapped

这是因为函数中包含特殊情况的跳转指令而引起的,例如,某一个函数编译成为 byte code 之后如果有类似这样的一条指令 JMP 255

在加密之前,这条指令占用两个字节。而在加密之后,因为在函数头部插入了额 外的指令,这个跳转指令的操作数变成了 267 。在 Python3.6 之后,这条指 令需要 4 个字节:

EXTEND 1
JMP 11

遇到这种情况,目前 PyArmor 就不会加密这个函数, 并显示这个警告信息。当 然,只是这个函数没有被加密,当前模块中的其他函数还是被正常加密的。

如果想要避免这个问题,可以尝试在函数里面增加一些冗余的语句,让跳转长度 不要在临界值即可。

后面的版本会考虑解决这个问题,因为一旦修改原来的指令长度,代码块所有的 相对跳转、绝对跳转指令都需要调整,情况比较复杂,所以遇到这种情况,暂时 忽略了。

注解

这个警告在 v5.5.0 已经修正,对于这种情况,会使用非包裹方式加密。

Error: Try to run unauthorized function

试图使用没有授权的功能。出现这个问题一般是当前目录下面存在 license.lic`或者 `pytransform.key 而导致的认证问题,解决方案是一是删 除这些不必要文件,或者升级到 PyArmor 5.4.5 以后的版本。

运行加密脚本的问题

NameError: name '__pyarmor__' is not defined

原因是 引导代码 没有被执行。

当使用模块 subprocess 或者 multiprocessing , 调用 Popen 或者 Process 创建新的进程的时候,确保 引导代码 在新进程中也得到执 行。否则新进程是无法使用加密脚本的。

Marshal loads failed when running xxx.py

当出现这个问题,依次进行下面的检查

  1. 检查运行加密脚本的 Python 的版本和加密脚本的 Python 版本是否一致
  2. 使用 python -d 运行加密脚本,查看更多的错误信息
  3. 确保生成许可使用的密钥箱和加密脚本使用的密钥箱是相同的(当运行 PyArmor 的命令时,该命令使用的密钥箱的文件名称会显示在控制台)

_pytransform can not be loaded twice

如果 引导代码 被执行两次,就会报这个错误。通常的情况下,是因为 在加密模块中插入了 引导代码 。 因为引导代码在主脚本已经执行过, 所以导入这样的加密模块就出现了问题。

注解

这个限制是从 PyArmor 5.1 引入的,并且在 PyArmor 5.3.5 中已经移除, 之后的版本都没有这个限制。

Check restrict mode failed

违反了加密脚本的使用约束,默认情况下,加密脚本是不能被进行任何修改的。 更多信息参考 约束模式

如果使用 pack 命令去打包加密后的脚本,也会出现这个错误提示。命令 pack 正确的使用方式是直接打包原始的脚本。

Protection Fault: unexpected xxx

违反了加密脚本的使用约束,默认情况下,下列文件不能进行任何修改:

  • pytransform.py
  • _pytransform.so/.dll/.dylib

更多信息参考 对主脚本的特殊处理

运行脚本时候提示: Invalid input pack

如果加密脚本是在不同的平台下进行加密,参考 跨平台发布加密脚本 里面的备注。

在 v5.7.0 之前,检查当前目录下面是否有存在文件 license.lic 或者 pytransform.key ,如果存在的话,确保它们是加密脚本对应的运行时刻文件。

因为加密脚本会首先在当前目录查看是否存在 license.lic 和运行时刻文件 pytransform.key, 如果存在,那么使用当前目录下面的这些文件。

其次加密脚本会查看运行时刻模块 pytransform.py 所在的目录,看看有没有 license.licpytransform.key

如果当前目录下面存在任何一个文件,但是和加密脚本对应的运行时刻文件不匹 配,就会报这个错误。

加密脚本的许可问题

The license.lic generated doesn't work

通常情况下是因为加密脚本使用的密钥箱和生成许可文件时候使用的密钥箱不一 样,例如在试用版本加密脚本,但是在正式版本下面生成许可文件。

通用的解决方法就是重新把加密脚本生成一下,然后在重新生成许可文件。

打包加密问题

No module name pytransform

在使用 pyarmor pack 打包的时候报这个错误:

  • 确认命令行指定的脚本是没有加密的

  • 使用选项 --clean 清除缓存的 myscript.spec:

    pyarmor pack --clean foo.py

PyArmor 注册问题

购买的私有密钥箱没有起作用

使用私有密钥箱加密的脚本,依然可以在试用版本生成的许可证下运行:

  • 确认命令 pyarmor register 能显示正确的注册信息
  • 确认 全局密钥箱 文件 ~/.pyarmor_capsule.zip 和注册文件 pyarmor-regfile-1.zip 中的 .pyarmor_capsule.zip 是同一个文件
  • 重新启动系统

已知的问题

交叉发布的脚本无法运行

从 v5.6.0 到 v5.7.0 这几个版本,交叉发布功能有一个问题。在 Windows / Ubuntu / MacOS 等上面使用跨平台加密方式加密的脚本,拷贝到下面的任一平台都不能正常运行:

armv5, android.aarch64, ppc64le, ios.arm64, freebsd, alpine, alpine.arm, poky-i586

其他问题

在 Linux 下面无法获取硬盘序列号

获取硬盘序列号需要超级用户权限,首先确认有相关权限。

其次检查一下目录 /dev/disk/by-id ,这里会列出已经挂载的硬盘的接口和 序列号。如果这里没有文件,那么是无法获取硬盘序列号信息的。在 Docker 环 境里面的话,确保运行 docker 的时候挂载硬盘设备。

目前支持的硬盘接口包括 IDE,SCSI 以及 NVME 固态硬盘,对于其他接口的尚 不支持。