BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

RubyEncoder:Ruby混淆器和代码保护

| 作者 Mirko Stocker 关注 0 他的粉丝 ,译者 贾晓楠 关注 0 他的粉丝 发布于 2008年10月30日. 估计阅读时间: 4 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

RubyEncoder通过编译和加密来保护Ruby和Ruby on Rails文件。经过加密的脚本由RubyEncoder的加载器来运行。RubyEncoder是由Inovica Ltd开发的。他们还为PHP做了一个类似的东西:SourceGuardian

RubyEncoder还能保护工程的一部分,允许明文的Ruby代码和配置文件的存在;还可以把程序限制在特定主域上,或设定一个期限来创建试用版(详见RubyEncoder FAQ部分)。

InfoQ采访了RubyEncoder的领衔开发者Alexander Belonosov,从技术的角度来谈谈该项目。

InfoQ:编码和加载/运行是如何进行的?

首先把Ruby源代码编译成内部的中间格式,然后进行加密。一旦编码之后,源代码就不在被保护的脚本里了。你需要安装 RubyEncoder加载器来运行被保护的脚本。加载器实际上是一个Ruby扩展,用来解码和运行被保护的脚本。被保护的脚本是与平台无关的,这点很重 要,你可以在所有支持的平台上运行它。不同的操作系统和平台的加载器是不同的。我们支持以下平台:OSX、Linux、FreeBSD,以及我们最近才开 始支持的Solaris x86。我们还打算近期加入对Windows和其他UNIX的支持。

InfoQ:源代码会被转换为一种中间格式。你们有没有自己的解释器来运行它,还是需要还原成原始的Ruby代码?

原始的Ruby代码是不可能还原出来的。我们使用内部的中间格式。[..] 它是内部的、二进制的、可执行的,并且绝不可能还原出原始代码。

InfoQ:要是你们有自己的解释器,它如何支持元编程(metaprogramming)以及Ruby的其他动态特性?或者说,难道没有什么限制吗?

目 前,加载器会把代码的内部表示返回给Ruby来执行。这让我们拥有最大的兼容性,并保持Ruby代码的动态本质。但是,我们仍在寻找其他办法,在产品的下 一个版本来改变或者实现一个新的方案。不管怎样,使用RubyEncoder来保护产品将会对终端用户是透明的,而且Ruby开发者会得到更高级的、更高 效的编码器。

InfoQ:我们可以使用ParseTree gem包访问一个类或一个方法的解析树。RubyEncoder会影响到它吗?

ParseTree 是个很棒的扩展,可以用来研究Ruby内部以及代码优化等。如果你是想问我们是否限制使用ParseTree,那么答案是不会。当你使用 ParseTree之类的工具时,你必须知道需要把什么从Ruby内部提取出来,以及如何发现它。我认为你还必须思考其原因,消耗的时间,以及最终的结果 是什么:-)

InfoQ:你们是否打算支持其他Ruby实现版本,比如JRuby?有没有可能把加载器移植到Java上来运行JRuby代码?

目前我们仅支持标准Ruby。JRuby是个很棒的项目,并且在日益成长。不过针对的市场会有一点不同。

InfoQ:使用JRuby和编译过的Ruby源码,ByteCode混淆器是不是也能达到跟RubyEncoder同样的效果?

使用JRuby和经过编译的Ruby源码也许能得到很高的保护等级。但是它面对的是Java环境。而我们的初衷是保护本地Ruby和Ruby on Rails工程,将来也许会决定加强或者扩展我们的产品。

InfoQ:RubyEncoder是用什么语言写的?用Ruby,然后自己加密自己?

不是,我并不是说Ruby元编程不好 :-) 但RubyEncoder和加载器是用C写的。

RubyEncoder是一个商用产品,这里提供一个30天试用版

你曾使用过这样的代码保护工具吗?有没有什么经验来分享?

查看英文原文:RubyEncoder: Obfuscation and Code Protection for Ruby

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT