剛剛在PHP群內(nèi)和大家聊天，應(yīng)承了大家要寫一個關(guān)于如何實現(xiàn)PHP源碼加密的文章，借著這會QA在冒煙的機會，就這個問題，我寫點思路。

我以前的文章介紹過，ZE（Zend engine）執(zhí)行一個PHP腳本會經(jīng)歷編譯－>執(zhí)行，只不過它每次執(zhí)行都會去重新編譯PHP文件。并沒有實現(xiàn)編譯和執(zhí)行分離。

在ZE的編譯和執(zhí)行階段，有倆個重要的函數(shù)：

ZEND_API zend_op_array *(*zend_compile_file)(zend_file_handle *file_handle, int type TSRMLS_DC);

和

ZEND_API void (*zend_execute)(zend_op_array *op_array TSRMLS_DC);

zend_compile_file負責(zé)將要執(zhí)行的腳本文件編譯成由ZE的基本指令序列構(gòu)成的op codes，然后將op codes交由zend_execute執(zhí)行，從而得到我們腳本的結(jié)果。

所以，我們完全可以通過修改默認的zend_complie_file和zend_execute來實現(xiàn)，PHP的執(zhí)行和編譯分離，進一步，我們還可以再這個基礎(chǔ)上實現(xiàn)，對我們腳本的加密和解密。

我們通過一個PHP擴展模塊來實現(xiàn)這個功能，首先，我們需要在模塊初始化的時候：

PHP_MINIT_FUNCTION(sample){ old_compile_file = zend_compile_file//保存現(xiàn)場 old_execute = zend_execute; zend_compile_file = my_compile_file; //截獲 zend_execute = my_execute; return SUCCESS;}

在我們的my_compile_file中，判斷我們的文件是否是編譯過的文件，假設(shè)后綴名是*.ze。

static zend_op_array *my_compile_file(zend_file_handle *file_handle, int type TSRMLS_DC){ if(strstr(file_handle->filename, '.ze') != NULL){//是編譯過的文件。 直接返回文件內(nèi)容. } zend_op_array *op_array;

op_array = old_compile_file (file_handle, type TSRMLS_CC); //調(diào)用默認的compile,截獲輸出 if(op_array){ 保存op_array; } return op_array;}

這樣，我們就實現(xiàn)了，對已經(jīng)編譯文件的支持，和對文件編譯的支持。

然后，需要編寫我們的執(zhí)行函數(shù)：

static void my_execute(zend_op_array *op_array TSRMLS_DC){ old_execute(op_array TSRMLS_DC); //簡單交由默認執(zhí)行函數(shù)執(zhí)行。}

也許你要問為什么要包裝以后的執(zhí)行函數(shù)，呵呵，我只是為了說明，一種方式，就是可以截獲這個東東而已。有什么用？就看讀者你有什么要求能通過這個方式實現(xiàn)了: )。

寫到這里，你也許就明白了，如果想要對文件加密，那么就定義個加密文件類型，比如*.zec，然后在my_compile_file中，判斷文件類型，如果是加密文件，那么就執(zhí)行解密，嘿嘿，簡單吧？

至于怎么加密，那就要問你自己了，你想用什么方式，但是，記住，要可逆的哦～～^_^。