来源:https://newsn.net/say/electron-asar.html
在electron中,asar是个特殊的代码格式。asar包里面包含了程序猿编写的代码逻辑。默认情况下,这些代码逻辑,是放置在resource/app目录下面的,明文可见,这样的话,也就有了代码加密(asar打包)的需求
asar 如何解密加密?electron 的 asar 的具体用法(图12-1)
在本篇文章中,苏南大叔将要讲述的内容就是:asar工具的使用。本文的模特是:在mac下面,使用electron-packager简单打包的quick-start项目dmg文件。
基本说明
在electron的构建体系中,打包这个概念特别的容易混淆。这里有很多种结果都是可以说是打包,但是打包的程度是完全不同的,这也就决定了不同的打包场景。本文中,asar这个打包,是个最最最最最小的打包概念,而且这个包,仅仅是对resource/app目录的封装,让人们不是那么容易看到你写的代码结果而已。
asar 如何解密加密?electron 的 asar 的具体用法(图12-2)
asar有很多参数,大家可以使用 asar --help来查看其基本参数。当然,如果你使用 asar --help没有反应的话,那么可能您的系统里面还没有全局安装asar,这个时候,你需要下述命令安装一下asar依赖包。
Bash
sudo npm install asar -g
asar 如何解密加密?electron 的 asar 的具体用法(图12-3)
Bash
asar --help
asar 如何解密加密?electron 的 asar 的具体用法(图12-4)
目录结构
提起asar,就应该提起resource目录。这个目录是asar的主战场,里面会有个electron.asar的文件,这个是系统自带的。而如果您的打包命令里面没有指定asar参数的话,你的默认代码目录就会是个app文件夹,而不是app.asar。
asar 如何解密加密?electron 的 asar 的具体用法(图12-5)
asar 如何解密加密?electron 的 asar 的具体用法(图12-6)
当然,你可以使用asar命令,把app目录打包成app.asar文件,然后删除app目录。但是这样的话,然并卵,你的最终的文件可能会因此不能正常运行。正确的做法是:你使用electron-packager打包的时候,就必须指定好参数--asar,这样就可以生成个app.asar文件了。
asar 如何解密加密?electron 的 asar 的具体用法(图12-7)
asar 如何解密加密?electron 的 asar 的具体用法(图12-8)
解压app.asar
两条命令任选其一
Bash
asar e app.asar <解压后的目录>
asar extract app.asar <解压后的目录>我们可以修改 <解压后的目录> 里面的文件,然后,我们再进行打包即可。
asar 如何解密加密?electron 的 asar 的具体用法(图12-9)
asar 如何解密加密?electron 的 asar 的具体用法(图12-10)
打包app.asar
两条命令任选其一,打包asar之后,再看效果。
Bash
asar p <被打包的目录> app.asar
asar pack <被打包的目录> app.asar
asar 如何解密加密?electron 的 asar 的具体用法(图12-11)
asar 如何解密加密?electron 的 asar 的具体用法(图12-12)
结论
asar打包仅仅是个非常初级的加密方式,解密也非常容易。所以,还是把你的代码,使用webpack类似的前端构建工具,进行代码加密混淆,才是正途。
原文地址:https://www.cnblogs.com/xbzhu/p/10663194.html