程序保護_源代碼里的秘密

許多公司程序的一開(kāi)始總會(huì )有這樣一段源代碼：

const unsigned char version_num[]={......};

大括號中為產(chǎn)品編號和程序版本號，產(chǎn)品編號和程序版本號都是公司指定的，除了少數時(shí)候可以通過(guò)外部通訊讀取這個(gè)號碼外，大多數時(shí)候只是放在這里，程序并沒(méi)有對其做任何處理 。

大多數人的理解是這里的產(chǎn)品編號和程序版本號應該是為了方便公司對產(chǎn)品進(jìn)行管理，比如現在有同一個(gè)型號不同版本的產(chǎn)品混在一起，就可以利用其進(jìn)行區分。實(shí)際上這段代碼的作用不是這樣簡(jiǎn)單，更重要的是對外起到身份標示的作用，當出現知識產(chǎn)權糾紛的時(shí)候，這段代碼的威力就顯現了出來(lái)。

現在讓我來(lái)給你一個(gè)假設，這個(gè)假設是針對單片機產(chǎn)品：你花了很長(cháng)時(shí)間終于開(kāi)發(fā)出一款受市場(chǎng)歡迎的產(chǎn)品，經(jīng)過(guò)產(chǎn)品開(kāi)發(fā)、市場(chǎng)前期推廣，儼然就是花開(kāi)結果，馬上就是享受回報的時(shí)候?？纱藭r(shí)殺出一家知名公司推出同樣的產(chǎn)品，一下就把你逼到無(wú)利可圖的地步。你經(jīng)過(guò)仔細對比，可以確認此知名公司推出的產(chǎn)品用的代碼就是你開(kāi)發(fā)的，因為產(chǎn)品是你開(kāi)發(fā)的，沒(méi)有源代碼外泄的可能。

難道真的這么巧是知名公司開(kāi)發(fā)出了和你一模一樣的產(chǎn)品？這種說(shuō)法只能是哄小孩，一個(gè)產(chǎn)品，多少都有一些只有開(kāi)發(fā)者自己知道的細節，只有開(kāi)發(fā)者自己才知道這些細節的存在，而且這些細節是不會(huì )再產(chǎn)品規格書(shū)上有體現的，就好比是雙胞胎，別人看就是一個(gè)模子出來(lái)的，可父母一眼就能看出許多不同。

現在答案是顯而易見(jiàn)的，是知名公司通過(guò)某種非正常手段得到了你燒到芯片里面的代碼。既然這樣那可以去告知名公司啊，現在一個(gè)問(wèn)題就出現在你面前，你如何證明這個(gè)程序是你寫(xiě)的？也許你會(huì )說(shuō)要證明這個(gè)還不簡(jiǎn)單？我有源代碼啊，知名廠(chǎng)家沒(méi)有?？扇绻麖S(chǎng)家說(shuō)他們的源代碼被當時(shí)的項目工程師離職時(shí)刪除了，現在在你這里出現了，好哇，告你非法竊取公司商業(yè)機密。

當然，知名公司告你是告不贏(yíng)的，只不過(guò)他們是大公司，不缺小錢(qián)，他們可以花一筆錢(qián)請一個(gè)律師把你拖到漫長(cháng)的司法訴訟過(guò)程中，知名公司并不希望打贏(yíng)官司，目的只有一個(gè)：“拖垮你，讓你覺(jué)得耗不起只好自動(dòng)退出。”

如果你在代碼里面有這樣的一段代碼，恐怕知名公司別再妄想通過(guò)司法過(guò)程的漫長(cháng)來(lái)拖垮你，你很容易就能用這段代碼通過(guò)司法鑒定證明程序就是你編寫(xiě)的，一旦證明這個(gè)程序是你的，知名公司就不會(huì )再使用拖字訣，到那個(gè)時(shí)候就只有一條路可供他們選擇，找你和解。

這是我通常在程序中留的個(gè)人簽名，很簡(jiǎn)單，就是我常用的一個(gè)郵箱，哈！當然不會(huì )一直都是這個(gè)郵箱啦，會(huì )變來(lái)變去的，但有一個(gè)基本原則，很容易證明這個(gè)簽名信息就是我。

const unsigned char author_msg=['s','j','_','d','a','i','@','h','o','t','m','a','i','l','.','c','o','m');

如果你覺(jué)得這個(gè)簽名還不夠安全，看下面的：

name_sum=0;

for(i=0;i

{

name_sum=name_sum+author_msg[i];

}

if(name_sum!=0xXX)

{

while(1)

{

//死循環(huán)

}

}

作者介紹： 戴上舉，1976年出生于湖南，1998年中國農業(yè)大學(xué)應用電子技術(shù)專(zhuān)業(yè)畢業(yè)，先后在國有、民營(yíng)和外資企業(yè)從事過(guò)研發(fā)工作。