前言
整體邏輯順序:制作配置文件-->代碼混淆-->文件加密
一、配置文件
1.1 制作.ini的配置文件
python 的配置文件格式為.ini,代碼格式為
;cfg.ini
[section0]
ip = 192.168.xx.xx
[section1]
port = 5672
根據(jù)不同功能分section來分配要配置的變量。
1.2 讀取配置文件
代碼如下
#test_ini.py
import configparser
#讀取ini方法
def read_ini(inikey,inivaluse):
config = configparser.ConfigParser()
config.read("cfg.ini")
convaluse=config.get(inikey,inivaluse)
return convaluse
if __name__=='__main__':
ip = read_ini("section0",'port')
print(ip)
執(zhí)行結(jié)果:
192.168.xx.xx
讀取文件完成。
二、python代碼混淆
2.1簡介
條件:首先項目的中所有的業(yè)務(wù)邏輯封裝成類或者函數(shù),并用單個文件表示,即main函數(shù)與后端邏輯用文件分開。
方法:將類文件-->編譯成.so文件
2.2舉例
即將以上的test_ini.py打包成test_ini.so文件,編程如下
from distutils.core import setup
from Cython.Build import cythonize
setup(
ext_modules = cythonize("test_ini.py")
)
完成后,在Terminal上執(zhí)行
python setup.py build_ext --inplace
即可生成.so文件,生成的文件帶有長后綴,建議不要改動主體文件名,可以刪除副后綴,例如此處將.so的文件名改為test_ini.so。
在main函數(shù)文件中執(zhí)行打印配置文件,測試.so文件是否可用。此處若擔心test_ini.py的影響,可以先轉(zhuǎn)移或者刪除test_ini.py文件。
#main.py
from test_ini import read_ini
ip = read_ini("section0",'port')
print(ip)
2.3 附件
例子中是轉(zhuǎn)單個文件為.so文件,此處附上將文件夾中所有的代碼轉(zhuǎn)換為.so文件代碼
#-*- coding:utf-8 -*-_
import os
import re
from distutils.core import Extension, setup
from Cython.Build import cythonize
from Cython.Compiler import Options
# __file__ 含有魔術(shù)變量的應(yīng)當排除,Cython雖有個編譯參數(shù),但只能設(shè)置靜態(tài)。
exclude_so = ['__init__.py', 'run.py']
sources = 'test' #文件夾名
extensions = []
remove_files = []
for source,dirnames,files in os.walk(sources):
for dirpath, foldernames, filenames in os.walk(source):
if 'test' in dirpath:
break;
for filename in filter(lambda x: re.match(r'.*[.]py$', x), filenames):
file_path = os.path.join(dirpath, filename)
if filename not in exclude_so:
extensions.append(
Extension(file_path[:-3].replace('/', '.'), [file_path], extra_compile_args = ["-Os", "-g0"],
extra_link_args = ["-Wl,--strip-all"]))
remove_files.append(file_path[:-3]+'.py')
remove_files.append(file_path[:-3]+'.pyc')
Options.docstrings = False
compiler_directives = {'optimize.unpack_method_calls': False, 'always_allow_keywords': True}
setup(
# cythonize的exclude全路徑匹配,不靈活,不如在上一步排除。
ext_modules = cythonize(extensions, exclude = None, nthreads = 20, quiet = True, build_dir = './build',
language_level = 2, compiler_directives = compiler_directives))
# 刪除py和pyc文件,酌情注釋
for remove_file in remove_files:
if os.path.exists(remove_file):
os.remove(remove_file)
以上為混淆+配置文件的方法,以上已經(jīng)完成python的交付,既保護了代碼又可讓客戶通過更改配置文件來配置需要的接口。為什么還需要文件加密呢?這就是為了保護深度學習項目中的模型文件,當然本文的方法適用于保護所有的文件。下面開始說一下文件加密。
三、文件加密
3.1 思路
原本想使用一些對稱加密的手段,考慮到深度學習模型的加載需要讀取到模型,若使用對稱加密,在文件加載時解密,然后執(zhí)行完后又要加密。步驟繁瑣,邏輯也補通暢。交付任務(wù)臨近,想到一個使用加密壓縮包的方法。然后加載模型文件時,通過python的zipfile模塊讀取加密壓縮包即可完成模型加載。步驟如下,
壓縮包加密-->zipfile讀取壓縮文件-->運行文件
3.2. 方法
壓縮包加密,windows下直接右鍵壓縮文件添加密碼選項,linux加密文件路徑下執(zhí)行命令:
zip -rP passwork filename.zip filename
其中,passwork就是設(shè)置的密碼,根據(jù)文件重要程度,酌情修改。
讀取壓縮文件python代碼如下
import numpy as np
import zipfile
file_name = zipfile.ZipFile("a.zip")
print(file_name)
file = file_name.open('a.npy',mode='r',pwd='123333'.encode('utf-8'))
a = np.load(file)
print(a)
例子中,在a.zip壓縮文件中包含一個a.npy文件,壓縮密碼為123333,然后加載文件并打印,與原來a.npy的內(nèi)容一致。請放心使用該方法。
以上,為python項目交付的一些方法,歡迎提出問題,以及提出更好的交付方法。
