Golang中如何限制go build生成文件的打开权限

Golang中如何限制go build生成文件的打开权限如何限制Go构建文件的打开。我想创建一个无法通过任何记事本类工具打开的Golang可执行（构建）文件。或者如果他们尝试打开，建议一种删除构建文件中内容的方法。

songsunli 1楼

你想拥有一个没人能阅读的源文件吗？那就不要分发它。

否则我不确定是否正确理解了你的意思。

更多关于Golang中如何限制go build生成文件的打开权限的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

bupafengyu 2楼

感谢回复，

是的，包名仍然存在。这有点像URL，我们可以在浏览器中复制粘贴，然后跳转到git仓库。所以想避免这种情况。

wuwangju 3楼

使用以下命令构建：

go build -ldflags "-s -w" .

调试和符号信息将被移除。我不确定包名是否也会被移除，但有可能。参考链接：https://golang.org/cmd/link/

sinazl 4楼

感谢您的回复，

我创建了一个 Golang 可执行文件。在 Notepad++ 中打开后，可以看到第三方包的详细信息，例如“github.com/sirupsen/logrus”。我不希望别人至少能如此清楚地了解我正在使用的第三方包（包括 Git 包的完整 URL）。为了避免这种情况，我希望使可执行文件无法被任何编辑器读取，或者如果有办法在有人尝试打开文件时删除其内容。请告诉我防止他人读取文件内容的最佳方法。

wuwangju 5楼

在Go语言中，构建生成的可执行文件默认是二进制格式，通常无法通过记事本等文本编辑器直接打开或读取。但如果你希望进一步限制或混淆文件内容，可以采用以下方法：

1. 使用构建标签和代码混淆

通过构建标签和代码混淆工具，可以增加逆向工程的难度。例如，使用garble工具进行代码混淆：

# 安装garble
go install mvdan.cc/garble@latest

# 使用garble构建
garble build -o myapp main.go

这会生成一个经过混淆的可执行文件，虽然仍可执行，但内容难以直接阅读。

2. 嵌入加密资源或代码

在代码中嵌入加密数据，运行时解密，避免敏感信息明文存储。例如：

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/hex"
    "fmt"
)

// 示例：使用AES加密的字符串
const encryptedData = "636f6e666964656e7469616c2064617461" // 加密后的十六进制字符串

func main() {
    key := []byte("thisis32bitlongpassphraseimusing") // 32字节密钥
    ciphertext, _ := hex.DecodeString(encryptedData)

    block, _ := aes.NewCipher(key)
    gcm, _ := cipher.NewGCM(block)
    nonce := ciphertext[:12] // 假设nonce包含在密文前12字节
    ciphertext = ciphertext[12:]

    plaintext, _ := gcm.Open(nil, nonce, ciphertext, nil)
    fmt.Println(string(plaintext)) // 输出解密内容
}

3. 编译后处理：加壳或压缩

使用工具如UPX压缩可执行文件，改变文件结构：

# 安装UPX
sudo apt install upx  # Linux
# 或从 https://upx.github.io/ 下载

# 压缩可执行文件
upx --best myapp

压缩后的文件更难直接分析，但注意这仅增加难度，并非绝对安全。

4. 删除调试信息

通过编译标志去除调试信息和符号表，减少可读内容：

go build -ldflags="-s -w" -o myapp main.go

这会移除调试信息，使文件更小且更难分析。

注意事项：

二进制文件本身不是设计为用文本编辑器打开的，上述方法主要增加逆向难度。
完全防止打开不可行，因为任何文件都可以用十六进制编辑器查看。
如果目标是防止内容泄露，建议结合加密和访问控制策略。

根据你的需求，选择合适的方法增强文件保护。