我有一些计算算法需要发送给我的客户端进行测试。我被要求阻止我的客户对算法进行逆向工程。我想我有 2 个选择:
- 将计算包装在 Objective-C 框架中,其中我可以定期向我的服务器发出一些HTTPS请求,框架只会在服务器允许的情况下进行计算。
- 将计算包装在 C 程序中并编译为 .a static图书馆。这是一个普通的C库,所以我认为会非常困难发出 HTTPS 请求。但我也读到C静态库更多相对于动态框架难以打破。
我知道没有100%的安全性,我只是想知道在安全性方面哪个选项更好?还请建议是否有其他方法可以保护框架/静态库?
据我了解,在这种情况下,交付给客户端的可交付成果只是算法的结果(而不是算法的实际实现(。实现它的一种方法是在服务器上实现算法(使用 C、Node.js、Python 等(,然后通过 HTTP/s API 公开它。然后,从您的 iOS 应用程序/框架/静态库中,通过 HTTP 请求将所需的参数作为输入传递,在服务器上执行计算并返回结果。