現(xiàn)在很后端服務(wù)都是用NodeJS開發(fā)的，比如網(wǎng)站后臺、游戲服務(wù)器、應(yīng)用服務(wù)等等。但NodeJS的后端，有一個弊端，常讓人心里不踏實：JS的代碼，代碼是透明公開的，很容易被他人COPY，很容易自己開發(fā)產(chǎn)品就泄漏了，甚至是很快出現(xiàn)雷同產(chǎn)品。

這里介紹一種NodeJS源代碼保護方式：把nodejs代碼轉(zhuǎn)化為字節(jié)碼，用node啟動字節(jié)碼文件的方式，保護nodejs源代碼不泄漏?？蓱?yīng)用于nodejs項目提交源碼、nodejs產(chǎn)品在不可信的環(huán)境中部署，防止別人獲取源碼。

實現(xiàn)原理

nodejs的內(nèi)核中對于js的解析，使用的是谷歌的v8引擎。v8引擎內(nèi)置有js虛擬機。通過v8虛擬機，可以將js代碼編譯為字節(jié)碼。而v8虛擬機是能夠識別和直接運行該字節(jié)碼的。因此，以下執(zhí)行邏輯成為可能：

1、js代碼 -> js字節(jié)碼

2、js字節(jié)碼 -> nodejs ->運行

實現(xiàn)代碼

(例程)

生成字節(jié)碼文件的部分：

var v8 = require('v8'); 
var fs = require('fs'); 
//讀取源文件（JS源碼） 
var js_code = fs.readFileSync(__dirname+"/test.js").toString(); 
//生成字節(jié)碼 
var script = new vm.Script(js_code, {produceCachedData: true}); 
var byte_code = script.cachedData; 
//將字節(jié)碼寫入文件 
fs.writeFileSync(__dirname+"/test.jsb",byte_code); 

讀取并運行字節(jié)碼的部分：

var v8 = require('v8'); 
var fs = require('fs'); 
//從文件中讀取字節(jié)碼 
byte_code = fs.readFileSync(__dirname+"/test.jsb"); 
//運行 
var l = byte_code.slice(8, 12).reduce(function (sum, number, power) { return sum += number * Math.pow(256, power);}); 
var dummyCode =" ".repeat(l); 
script = new vm.Script(dummyCode, {cachedData: byte_code}); 
script.runInThisContext(); 

運行效果

test.js是本例的測試文件，內(nèi)容如下：

console.log("hello world"); 
console.log("this is a test"); 

運行效果如下：

生成字節(jié)碼，讀取、運行字節(jié)碼。如此操作起來，并不復(fù)雜，如果量大的話，還是稍有些繁瑣的。

另外使用JShaman對JS代碼進行混淆加密，同樣適用于nodejs代碼加密，也是個非常不錯的nodejs代碼保護手段。

注意事項

用這個辦法生成機器碼，有一點是需要注意的，那就是：平臺一致性，比如要在Linux系統(tǒng)中運行，就要在Linux下生成;如果要在Windows平臺運行，就得在Windows中生成，否則生成的字節(jié)碼文件無法正常使用。