白盒 SDK 加密 —— Go 语言中直调 C 动态库实现

本文介绍: 这里是将 Go lan d 中的字符串转为 C 中的格式。在重构的历史项目中，有一点是语言转换：从 PHP 转至 Golan d ，在压缩资源的同时，享受语言实现级别进步带来的性能红利。在 Golan d 中调用 C 库接口，允许存在中间处理环节，即二次封装。在注释主体中，是对 C 库接口的二次封装，类似 Hook 方式，给予开发者适当的操作空间。现 Golan d 实现中，使用直调 C 动态库的方式实现【无成熟的。中，前两行标记了当前 C 库调用动态库的位置及特征。组件也是通过动态库的方式实现。

在重构的历史项目中，有一点是语言转换：从 PHP 转至 Golan d ，在压缩资源的同时，享受语言实现级别进步带来的性能红利。
在这里插入图片描述

在功能点覆盖上存在白盒 SDK 加密场景，如流量校验、对端数据传输…等。

在 Goland 中，也提供了像 Jav a、Py th on、C++ …中调用动态库的原生能力，只是在调度过程实现上存在略微不同。

之前架构设计中提到的千万级入口服务 —— 框架设计(一：组件模式) 组件也是通过动态库的方式实现。

将目标 C库的 .a 文件拆解，重新编译 .so 文件。

ar -x XXprotect_sec.a 
g++ -shared *.o -o XXprotect_sec.so

有了 .so 文件之后，还需要有 C 库的接口文件 .h 文件。.h 文件用来在 Goland 调度过程中进行二次封装调用。

在 Goland 中调用 C 库接口，允许存在中间处理环节，即二次封装。而进行的前提是基于 .h 文件提供的 C 库接口。

#pragma once
#ifdef __cplusplus
extern "C" {
#endif

/**
* brief XX get version function
* return version string.
*/
typedef const void * (*FN10)(void);
#define XX_VERSION() 
((FN10)gsecfv3[1])()

......

/**
* brief XX initialize function
* return return context if successful
*/
typedef void * (*FN11)(const char *, char *, char *);
#define XX_INIT(akey, encrypt_key, decrypt_key) 
((FN11)gsecfv3[2])(akey, encrypt_key, decrypt_key)

先整体看：在 package 下方的依赖包引入中，import "C" 必须单起一行，且二次封装的接口务必以注释的方式在其上方编排；下方 Goland 函数中使用时，以 C 库开头直接调用即可。

package encrypt

/*
   #cgo CFLAGS: -I.
   #cgo LDFLAGS: -L. -lXXprotect_sec -Wl,-rpath,./
   #include "XXlib_v3.h" // C 库接口文件

   const char *XX_version() {
       return XX_VERSION();
   }

   void *XX_init(const char *akey, char *encrypt_key, char *decrypt_key) {
       return  XX_INIT(akey, encrypt_key, decrypt_key);
   }
	......
   int XX_destory(void *context) {
       return XX_DESTORY(context);
   }

*/
import "C" // import “C” 必须单起一行，并且紧跟在注释行之后

import (
	"context"
	"reflect"
	......
	"unsafe"
)

func XXEncrypt(ctx context.Context, tp string, data string, ver string, iv string) (string, error) {
	iv = iv + "x00"
	// 打印白盒SDK版本号
	log.Println(C.GoString(C.bdswb_version()))
	......
	return "", nil
}