Electron源代码的终极加密保护方案——使用bytenode（包括不兼容错误的处理技巧）

开发的东西比较多，但是很少写博客，除非遇到对自己帮助极大的经验技巧，就分享给大家，避免走弯路和陷入绝望

今天分享的是Electron项目源码在目前最佳的保护方案，传统的加密打包和混淆，毕竟是治标不治本，正如官方一群人讨论的那样，认为无论怎么打包，密钥还是在包里，所以根本办法还是要生成字节码，像其他硬编码语言那样，把破解的可能性只留给一小撮高手，而不是一个解包命令就能搞定。提到node生成字节码，许多人都会介绍v8提供的虚拟机模块做编译和加载，类似这个样子：

let fs = require('fs');
let vm = require('vm');

function gen_bytes(src_file,dst_file) {
    let data = fs.readFileSync(src_file);
    const script = new vm.Script(data, {
    produceCachedData: true
    });
    const bytes = script.cachedData;
    fs.writeFileSync(dst_file,bytes); 
}

function run_bytes(bin_file) {
    let code = fs.readFileSync(bin_file);
    const length = code.slice(8, 12).reduce(function (sum, number, power) { 
        return sum += number * Math.pow(256, power);
    });
    const anotherScript = new vm.Script(' '.repeat(length), {
        cachedData: code
    });
    anotherScript.runInThisContext(code);
}

gen_bytes('demo.js','demo');
run_bytes('demo');

但目前来看，在实际项目中，它的局限性较多，例如和主程序交互（往往大家是需要把加密的文件像普通js模块那样require进来使用）、异步操作和引用外部模块等（在字节码中使用require会提示未定义，这个issue在2015年就有人提了，今天最新版node仍然存在，当然他们是有自己的考虑，详情可见https://github.com/nodejs/node-v0.x-archive/issues/9211），后面两个问题对实用性是大打折扣，寻寻觅觅，最终发现了node字节码神器bytenode，它不仅使用简单，而且正符合我们通常的需求，即生成的字节码文件可以直接require进来当成普通node模块使用（这意味着我们开发时无需有任何顾虑，按照自己的设计写即可，最后把需要保密的库文件转换成字节码即可），用例如下：

生成字节码

require('bytenode').compileFile({
    filename: 'my_module.js'  //它会在源文件同一目录下生成同名jsc后缀的字节码文件
});

加载字节码文件

require('bytenode');//在引入字节码文件前先引入bytenode
let my_module = require('my_module.jsc');//引入jsc文件和加载普通模块无异，非常方便

//...开始愉快的使用my_module中的功能吧

但是在electron里使用时，大家大概率可能会在控制台遇到这样的报错“Invalid or incompatible cached data ...”，这个原因是你用bytecode编译js文件时使用的node环境和electron集成的node环境不兼容，我从苦于eletron没有好的加密措施到找到bytecode神器再到遇到这个问题，是从绝望到兴奋又到心灰意冷，外网上也看到一个人问类似的问题，但没人回答，幸运的是，我急中生智，我想既然在系统node环境里编译生成的不能用，下载一个和electron-node环境一致的node重装又麻烦，而且也不知道行不行（因为外网那个人就是说他编译用的node环境和electron-node版本是一致的，这让我没了重装node尝试的欲望），于是我打开electron的调试窗口，在控制台输入bytecode编译指令，再次生成了一个jsc文件，重新加载，一切OK，超级开心，遂记录下来分享给大家。