目的和需求:部分go的核心文件不开源,例如验证,主程序核心逻辑等等
package main
import (
"fmt"
"github.com/gogf/gf/v2/os/gfile"
)
func Valid() {
contents := gfile.GetContents("cert.key")
if contents != "123456" {
fmt.Println("不通过")
//主程序执行静态编译的文件,停止不到主程序
//panic("not pass")
}
}
func main() {
Valid()
}
执行打包命令:gf build -o valid
valid文件拷贝到主程序根目录
package hello
import (
"context"
"fmt"
"gfdemo/api/hello/v1"
"gfdemo/internal/model"
"gfdemo/internal/service"
"github.com/gogf/gf/v2/frame/g"
"github.com/gogf/gf/v2/util/gconv"
"os"
"os/exec"
)
func init() {
//方法一:直接执行二进制静态文件
cmd := exec.Command("./valid")
// 将标准输出连接到当前程序的标准输出
cmd.Stdout = os.Stdout
// 运行命令
err := cmd.Run()
if err != nil {
fmt.Println("Error:", err.Error())
}
}
结论:这个方案,达不到预期,因为子程序验证不通过,没办法停止主程序
package main
func Valid(name string) string {
if name != "123456" {
panic("不通过")
}
return "Hello world"
}
执行打包命令:go build -buildmode=plugin -o core.so main.go
core.so文件拷贝到主程序路径 :core/core.so
package hello
import (
"context"
"fmt"
"gfdemo/api/hello/v1"
"gfdemo/internal/model"
"gfdemo/internal/service"
"github.com/gogf/gf/v2/frame/g"
"github.com/gogf/gf/v2/util/gconv"
"os"
"os/exec"
)
func init() {
contents := gfile.GetContents("cert.key")
plug, err := plugin.Open("core/core.so")
if err != nil {
fmt.Println("Error loading plugin:", err)
return
}
validSymbol, err := plug.Lookup("Valid")
if err != nil {
fmt.Println("Error Lookup plugin:", err)
return
}
validFunc, ok := validSymbol.(func(string) string)
if !ok {
fmt.Println("Error asserting function type")
return
}
result := validFunc(contents)
fmt.Println(result)
}
结论:满足需求,子程序可以停止主程序
这里只是简单演示,如果要真正在项目上面实现这个需求,肯定不能单纯靠验证根目录文件限制,我觉得可以把一些核心逻辑代码放到子程序,主程序再调用执行,同时子程序也要验证根目录证书,这样主程序必定要用到子程序的逻辑才能完整运行,达到预期目的
Plugin文档:https://pkg.go.dev/plugin
demo代码上传在 github:https://github.com/gzdzh/gfdemo