如何保证轻应用脚本的安全-阿里云开发者社区

开发者社区> HaaS技术> 正文
登录阅读全文

如何保证轻应用脚本的安全

简介: 本文主要介绍JavaScript脚本预编译成字节码的方法,适用于加密脚本代码,保护知识产权。
转自HaaS技术社区

本文主要介绍JavaScript脚本预编译成字节码的方法,适用于加密脚本代码,保护知识产权。

打包加密架构

image.png

使用环境

  • 支持quickjs引擎固件
  • 不支持duktape引擎固件

使用方式

基于命令行工具来进行加密。

命令行API

pack - 打包应用

命令参数

amp pack -m -e

说明

将应用打包成app.bin。

  • mode:模式,可选项 [quickjs | duktape],默认duktape
  • encode:编译,可选项 [0 | 1],默认0不编译,duktape不支持编译

该命令执行后,生成的app.bin文件存放于执行目录。

命令示例

$ amp pack ./app /dev/tty.usb* -m quickjs -e 1

put - 在线热更新

命令参数

amp put -m -e

说明

远程推送轻应用到设备。

  • mode:模式,可选项 [quickjs | duktape],默认duktape
  • encode:编译,可选项 [0 | 1],默认0不编译

命令示例

$ amp put ./app 86753456 /dev/tty.usb -m quickjs -e 1

serialput - 本地热更新

命令参数

amp serialput -m -e -b

说明

通过串口推送轻应用到设备(本地更新)。

  • mode:模式,可选项 [quickjs | duktape],默认duktape
  • encode:编译,可选项 [0 | 1],默认0不编译
  • baudrate:波特率,默认115200

命令示例

$ amp serialput ./app /dev/tty.usb* -m quickjs -e 1

实际效果

原始代码

// 以控制led灯代码为例
// app.js
import * as gpio from 'gpio';
let led3 = gpio.open({
  id: 'LED3',
  success: function() {
    console.log('gpio: open led success')
  },
  fail: function() {
    console.log('gpio: open led failed')
  }
});
let val = 0;
// 设置gpio亮灭,间隔一秒
setInterval(function() {
  val = 1 - val;
  led3.writeValue(val);
  console.log('led set value :', val);
}, 1000);
// app.json
{
    "version": "1.0.0",
    "io": {
        "LED3": {
            "type": "GPIO",
            "port": 36,
            "dir": "output",
            "pull": "pulldown"
        }
    },
    "debugLevel": "DEBUG"
}

未加密代码

// app.bin
� ��
u6���+"��app.json{
    "version": "1.0.0",
    "io": {
        "LED3": {
            "type": "GPIO",
            "port": 36,
            "dir": "output",
            "pull": "pulldown"
        }
    },
    "debugLevel": "DEBUG"
}�Y�Q���-�Б%Aapp.jsimport * as gpio from 'gpio'; // app.js
var led3 = gpio.open({
  id: 'LED3',
  success: function success() {
    console.log('gpio: open led success');
  },
  fail: function fail() {
    console.log('gpio: open led failed');
  }
});
var val = 0; // 设置gpio亮灭,间隔一秒
setInterval(function () {
  val = 1 - val;
  led3.writeValue(val);
  console.log('led set value :', val);
}, 1000);

加密代码

// app.bin
� ��
u6���+"��app.json{
    "version": "1.0.0",
    "io": {
        "LED3": {
            "type": "GPIO",
            "port": 36,
            "dir": "output",
            "pull": "pulldown"
        }
    },
    "debugLevel": "DEBUG"
}��_$��"Ss�N�K�{�app.jsbapp.jsgpioled3valopenLED3idsuccessfailsetIntervalconsolelog,gpio: open led success*gpio: open led failedwriteValueled set value :����3�
��eB��L��L��L�$��8�����)�
07(&C�8�B��$)�]C�8�B��$)�]C#���ܟ��B��$8�B���$)�:b

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

HaaS(Hardware as a Service)物联网设备云端一体开发框架,整合阿里云、达摩院、平头哥技术,基于数亿物联网设备接入经验,提供积木式硬件开发能力,实现低代码快速开发,帮助中小开发者聚焦业务,实现设备安全上云,加速设备创新迭代。

官方博客
最新文章
相关文章
官网链接