这可能是一个奇怪的问题。我的项目还涉及其他一些人也需要处理代码。我不确定他们会多么小心地处理它,我也不希望它泄漏。因此,我将其分为两部分,一部分是库的形式,其余部分只是简单的源代码。还有一个人需要一切,所以他也有图书馆的资源。我不希望这个人对库进行任何更改。我输入了一个版本号,当一切运行时都会打印该版本号,但我无法(通过查看日志)知道该库是否是真实的(仅来自我)。
我希望有某种方法可以使用公私钥签名或类似的东西,但反对什么?我可能也不能只计算 MD5 哈希值,因为链接器可能始终将库函数放在不同的位置。 我意识到签署和验证源代码可能不可行,但我很想知道是否有人有任何想法。