把JS代码生成字节码，用字节码技术保护NodeJS源码

 现在很后端服务都是把J保护用NodeJS开发的，比如网站后台、码生游戏服务器、成字应用服务等等。节码节码技术但NodeJS的用字源码后端，有一个弊端，把J保护常让人心里不踏实：JS的码生代码，代码是成字透明公开的，很容易被他人COPY，节码节码技术很容易自己开发产品就泄漏了，用字源码甚至是把J保护很快出现雷同产品。

这里介绍一种NodeJS源代码保护方式：把nodejs代码转化为字节码，码生用node启动字节码文件的成字方式，保护nodejs源代码不泄漏。节码节码技术可应用于nodejs项目提交源码、用字源码nodejs产品在不可信的环境中部署，源码库防止别人获取源码。

实现原理

nodejs的内核中对于js的解析，使用的是谷歌的v8引擎。v8引擎内置有js虚拟机。通过v8虚拟机，可以将js代码编译为字节码。而v8虚拟机是能够识别和直接运行该字节码的。因此，以下执行逻辑成为可能：

1、js代码 -> js字节码

2、js字节码 -> nodejs ->运行

实现代码

(例程)

生成字节码文件的部分：

var v8 = require(v8); var fs = require(fs); //读取源文件（JS源码） var js_code = fs.readFileSync(__dirname+"/test.js").toString(); //生成字节码 var script = new vm.Script(js_code, { produceCachedData: true}); var byte_code = script.cachedData; //将字节码写入文件 fs.writeFileSync(__dirname+"/test.jsb",byte_code); 

读取并运行字节码的部分：

var v8 = require(v8); var fs = require(fs); //从文件中读取字节码 byte_code = fs.readFileSync(__dirname+"/test.jsb"); //运行 var l = byte_code.slice(8, 12).reduce(function (sum, number, power) {  return sum += number * Math.pow(256, power);}); var dummyCode =" ".repeat(l); script = new vm.Script(dummyCode, { cachedData: byte_code}); script.runInThisContext(); 

运行效果

test.js是本例的测试文件，内容如下：

console.log("hello world"); console.log("this is a test"); 

运行效果如下：

生成字节码，读取、源码下载运行字节码。如此操作起来，并不复杂，如果量大的话，还是稍有些繁琐的。

另外使用JShaman对JS代码进行混淆加密，同样适用于nodejs代码加密，也是个非常不错的nodejs代码保护手段。

注意事项

用这个办法生成机器码，有一点是需要注意的，那就是：平台一致性，比如要在Linux系统中运行，就要在Linux下生成;如果要在Windows平台运行，就得在Windows中生成，否则生成的字节码文件无法正常使用。香港云服务器