给源代码盗版者点颜色看看! (转)

对于《Embedded Systems Design》来说，我们要处理的一项重要问题便是版权保护，我们要为所提供的内容及其传播途径提供保护。而作为程序员，我相信你们当中许多人有相同的顾虑，那就是保护你们的源代码以免被盗版及被产业间谍获取。(源代码)盗窃确实是一个大问题。

即使在并不知晓源代码被其它程序员所利用，我们当中许多人对借用源代码并不担心。确实，整个开放源(代码)社群正是依赖这样的法则：源代码可以且应该被亟需用到它的任何人所重新利用。显然，是源代码的重新利用造就了一些伟大的产品，包括：网络浏览器、协议栈、编解码器及整个操作系统。

有一些程序员(或他们的雇主)对源代码广为传播极为担心，他们布设了许多陷阱来防止源代码被盗版。我们将继续讨论源代码的保护问题，但是，首先我想听听您在用什么技术来保护您自己的软件。

一种途径是确保用微处理器或具有片上存储器的微控制器无法实际访问源代码。如果源代码总不流出芯片，那就很难从外部窥视芯片内部的奥秘。如果操作码从来不流经总线，挂上逻辑分析仪或仿真器就将无济于事。

目前有些资金雄厚的专业盗版者能够“剖开”芯片并用电子显微镜探测存储在上面的存储位，但是，采用现代半导体制造工艺，将ROM置于几层金属之下通常就能够挫败这种雕虫小技。某些芯片就被刻意制成使内部构成元件具有防侦测能力。对于片外存储器，一些程序员在将目标代码写入到ROM或磁盘之前就对其进行了加密。加密件很简单：就是凭空任意设置加密代码来欺骗盗版者。除非你在片外存储器和CPU之间放置特定的加密硬件，否则处理器就会不加思索地获取无法解读的加密操作码。但是，此时你会回到“把‘清晰的文本’在外部总线上传输从而每一个人都能看到”的(老)问题。一些PowerPC处理器采用CodePack压缩技术来加密二进制元，结果恰得其反。

另一种曲折的加密办法是编写处理器的可配置或用户可定义指令集。如果你创建自己的指令集，尽管外人能够监测指令流，但是(对他们)毫无意义。你甚至不需要创建整个指令集，仅仅一或两个放置良好的FOOBAR指令就可以让算法难以理解并将程序流伪装得很好。(你的神秘指令的功能无关紧要；要隐藏你的意图，NOP指令和JMP指令一样有效。)

这就有了“晦涩难懂达成安全”的策略——弄乱你的源代码使之难以仿效。(一些程序员会无意识这样做)用这种办法来保护源代码比保护目标码更有效。如果你的源程序中无理地搪塞大量无关和无用的代码，那么竞争对手要从无关的程序中分离真正的程序流就很困难。要搞乱目标码有点困难，如果目标码运行正确，决心已定的黑客用普通工具就可以跟踪其进程。

无论你采用什么办法，目的通常是一致的。竞争对手一般不会全部照抄你的代码，他们仅仅想从中学习。我们担心竞争对手占据领先地位远远胜于对完全盗版问题的担心。虽然我们知道总是有些知识产权处于被剽窃的风险之中，但我们能做的只是希望不要让那些剽窃者这么容易得手。