PHP代码加密实践-InfoQ

QCon全球软件开发大会8折优惠倒计时，购票立减¥1760！了解详情 >>> 了解详情 



 写点什么

今天为大家分享一篇关于 PHP 代码加密的文章，如果大家对代码加密有需求，欢迎学习交流。希望能对大家有所帮助。

在我们开发的项目中，有一部分可能是用于商业用途，会部署在客户提供的机器环境中。因为 PHP 本身是解释型语言，所以未进行处理的代码，就会有泄露或被修改的风险。那么我们可能会想到最简单有效的方法就是进行加密混淆，然后配合一系列的校验，来保护我们的代码。那么本篇文章中，我们就采用了开源的 PHP 加密扩展 screw-plus 进行相关实践分析。

目前市场上有多种加密方案，但基本都是收费的。我们本次实践采用了开源的方案。screw-plus 是一款开源 php 加密运行扩展，基于 screw 二次开发，暂时只能运行在 linux 下。虽然有些不足，但是如果加强一下，也是可以满足一些场景。

在介绍实现之前，我们先简单介绍下 PHP 扩展的相关知识以及 Hook 机制。

1 PHP 扩展周期

一款扩展的主要生命周期，就是上面的四个宏定义。

MINIT：扩展模块初始化时执行的动作
MSHUTDOWN：扩展模块结束时执行的动作
RINIT：请求初始化时的动作
RSHUTDOWN：请求结束时的动作

对应于 zend_module_entry 结构中的四个函数指针：

int (*module_startup_func)(INIT_FUNC_ARGS);        /* MINIT() */int (*module_shutdown_func)(SHUTDOWN_FUNC_ARGS);   /* MSHUTDOWN() */int (*request_startup_func)(INIT_FUNC_ARGS);       /* RINIT() */int (*request_shutdown_func)(SHUTDOWN_FUNC_ARGS);  /* RSHUTDOWN() */

复制代码

我们在实现一款扩展时，基本都会用到上面四个周期宏定义。完整的 PHP 周期见下图：

本篇文章中我们只是介绍下跟该扩展相关的信息，如果想深入了解，可以参考底部链接，自行深入学习。

2 PHP 扩展钩子

在 PHP 内核中，各个执行周期几乎都有提供可重写的钩子，如下表所示。

// AST, Zend/zend_ast.h:void (*zend_ast_process_t)(zend_ast *ast)
// Compiler, Zend/zend_compile.h:zend_op_array *(*zend_compile_file)(zend_file_handle *file_handle, int type)zend_op_array *(*zend_compile_string)(zval *source_string, char *filename)
// Executor, Zend/zend_execute.h:void (*zend_execute_ex)(zend_execute_data *execute_data)void (*zend_execute_internal)(zend_execute_data *execute_data, zval *return_value)
// GC, Zend/zend_gc.h:int (*gc_collect_cycles)(void)
// TSRM, TSRM/TSRM.h:void (*tsrm_thread_begin_func_t)(THREAD_T thread_id)void (*tsrm_thread_end_func_t)(THREAD_T thread_id)
// Error, Zend/zend.h:void (*zend_error_cb)(int type, const char *error_filename, const uint error_lineno, const char *format, va_list args)
/ Exceptions, Zend/zend_exceptions.h:void (*zend_throw_exception_hook)(zval *ex)
// Lifetime, Zend/zend.h:void (*zend_on_timeout)(int seconds)void (*zend_interrupt_function)(zend_execute_data *execute_data)void (*zend_ticks_function)(int ticks)

复制代码

我们可以通过对函数指针进行重写，来在周期中执行我们自己的代码。

本次我们只关心 Compiler 中的 zend_compile_file 函数，该函数的功能就是用来编译 php 文件，或者我们指定的输入文件。

3 screw-plus 扩展

项目文件如下：

.├── aes.c├── aes_crypt.c├── aes.h├── b64.h├── config.h├── config.m4├── decode.c├── encode.c├── include├── LICENSE├── Makefile.in├── md5.c├── md5.h├── php_screw_plus.c├── php_screw_plus.h├── README.en├── README.jp├── README.md└── tools    ├── Makefile    └── screw.c

复制代码

在 php_screw_plus.h 中第一行有定义宏 CAKEY，这个就是我们用来混淆代码的秘钥。

#define CAKEY  "FwWpZKxH7twCAG4JQMO"

复制代码

tools 文件夹中，是用来加密 PHP 文件的脚本，我们直接执行 make，就会生成 screw 文件，然后用 screw 来加密 PHP 文件。tools/screw.c 中也是引入了上面的头文件，使用了 CAKEY 这个宏，用来加密代码。

4 流程分析

文件操作流程分析

通过 tools/screw.c 文件我们可以发现，在 main 函数中，主要是对文件或文件夹进行遍历递归，使用固定的加解密步骤执行加密或者解密操作。

screw_encrype 为加密函数，screw_decrypt 为解密函数。

加密函数首先是对上面定义的 CAKEY 宏的值进行 md5 运算，得到 32 位的 md5 值，然后将前 16 存入 enTag 中，后面直接写入文件的前 16 个字节。接着会获取文件的长度，并且写入 16~32 的字节位置中。后续的内容以 32 位的 md5 值为秘钥，以 16 字节长度为小段，采用 cbc 方式进行加密，然后返回加密之后的长度，根据长度把加密之后的内容写入到文件中。

解密为对应的逆操作，在此就不详细介绍了。

5 扩展分析

php_screw_plus.c 文件就是扩展的主要实现入口。我们可以看到上面提到的 Compiler 时期的钩子函数定义。

ZEND_API zend_op_array *(*org_compile_file)(zend_file_handle *file_handle, int type TSRMLS_DC);

复制代码

以下是 screw-plus 扩展模块初始及结束的代码，就是将系统的编译函数暂存，然后用自己定义的编译函数替换为系统编译函数。再结束时再还原回去。

PHP_MINIT_FUNCTION(php_screw_plus){  CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;  org_compile_file = zend_compile_file;  zend_compile_file = pm9screw_compile_file;  return SUCCESS;}
PHP_MSHUTDOWN_FUNCTION(php_screw_plus){  CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;  zend_compile_file = org_compile_file;  return SUCCESS;}