KU酷游·(股份有限公司)官方网站

　　《游戏深度保护》是一款小游戏代码保护工具，对明文游戏代码提供加固保护，包含了代码混淆、代码水印、代码锁以及部分对抗外挂的能力，能够较全面的保护游戏的健康运营。此外，也为代码的权益归属提供了辅助证据。

　　《游戏深度保护》提供了两种接入方式：微信开发者工具插件接入以及CLI工具接入，微信开发和工具插件安装好插件后开箱即用，上手简单，CLI工具允许开发者将游戏加固能力集成到开发者自身的开发流水线中，实现自动化加固，这两种接入方式获得的加固能力是等价的，详细接入方式如下。

　　打开微信开发者工具，在菜单栏选择 工具-插件-编辑器扩展 或 设置-扩展设置-编辑器扩展，找到 游戏深度保护 点击 获取 进行安装。安装成功后，即可使用该插件功能。

　　打开微信开发者工具，直接点击 扩展 图标，在搜索栏中搜索 codeFortify 并进行安装。安装成功后，可以在工具栏看到下图圈出的 游戏深度保护 插件图标，即可使用该功能。

　　注意：安装成功后每次进入开发者工具都能看到此插件图标，插件 loading 最长需1分钟左右。若超时没有显示插件图标，请尝试退出开发者工具再重进，或者点击咨询小助手。

　　step1 在需要进行加固的 js 代码文件上，右键选择 添加到加固文件列表，此时会弹出插件面板。（注意：如果未弹出插件面板可退出开发者工具重试或者使用方式二）。

　　step2 选择 代码混淆 以及对应的加固程度「高」、「中」、「低」；可以选择性地开启 文件水印。

　　step3 配置好加固文件后，点击 全部加固 即可开始加固（已经加固过的文件会自动忽略）。

　　step1 点击 初始配置文件，创建一份加固配置文件。

　　step2 配置文件加固参数：files 是字符串数组，每个字符串是相对于项目目录的文件路径，一个字符串是一个待加固的js文件；level: 1低、2中、3高。

　　无论是方式一还是方式二，加固完成后，在原 js 文件（以 a.js 为例）所在目录下，会生成加固后的 js 文件（a.js）和对应的 sourcemap 文件（a.js.map）。建议开发者一起提审（可参考后面“操作注意事项/sourcemap”章节）。

　　如果使用者遇到此情况，可以等待1分钟，如果不能解决问题，选择重新启动开发者工具。

　　当加固后的代码线上报错时，使用 sourcemap 映射定位问题，步骤如下：We分析/性能质量/JS分析查看错误堆栈，此时已经是根据 sourcemap 映射后的错误信息了，开发者可自行定位。如有需要可以点击咨询小助手。

　　目前只针对于微信小游戏的 js 代码文件，其它类型的文件（如 ts, txt, wasm 等）暂不支持。

　　代码中不要使用 function.toString，class.name，或者 Object.getOwnPropertyDescriptor(function, name) 等获得函数/类的名称/代码，由于代码加固会对名字（函数名/类名/属性名/变量名 等，不包括属性名）重命名，而且代码会被重写（函数体/类体/块 等），因此无法与加固前的名字/代码保持一致。如果使用者的代码依赖类似的逻辑，请修改代码，或者考虑不加固这部分代码。

　　不支持 eval、with 语法（小游戏本身不支持eval，会导致运行错误）。插件会检测这些语法，如果包含，那么加固失败。这样处理是因为这些语法无法进行准确的变量依赖分析，无法加固。

　　不支持在变量的暂时性死区（TDZ）里访问此变量，本身这样的语法会在运行时抛出异常。而本插件会尽量地静态检测这样的代码：如果在 let/const 构成的 TDZ 中访问此变量，那么加固失败，这是为了最大限度保护代码正确性。得到的错误信息如下：{error_code:10018,error_msg:语法错误, 或不支持的语法, 请检查: check_syntax_not_pass(tdz_access:a(3:14))}，请根据给出的变量名，括号里的行号、列号 自行修改代码。

　　不支持对 const 变量赋值，本身这样的语法会在运行时抛出异常。而本插件会静态检测这样的代码：如果对 const 变量赋值，那么加固失败，这是为了最大限度保护代码正确性。得到的错误信息如下：{error_code:10018,error_msg:语法错误, 或不支持的语法, 请检查: check_syntax_not_pass(assign_to_const:99(3:5))}，请根据给出的变量名，括号里的行号、列号 自行修改代码。

　　全局作用域里的变量名字不会被混淆，这是因为使用者可能对代码进行 部分加固 ，即：一部分加固，一部分不加固。插件会尽量保证加固代码与未加固代码合并后能正常运行。如果使用者确实需要对全局作用域名字混淆，那么只需要简单地使用一对括号将原代码括起来即可。

　　使用者务必做好原代码备份工作，插件提供的代码备份功能只用于插件本身 debug 目的，不保证原代码不丢失，请不要依赖插件提供的代码备份/还原功能。

　　已加固的代码中有特殊标记，请不要更改已加固的代码，这可能会破坏这个标记。因为插件的加固和备份功能会依赖读出这个标记，做了以下判断：

　　点击 全部加固 按钮发起加固，已加固的文件会自动跳过，不会重复加固。

　　体积过小的 js （20k）平台会忽略文件水印这个选项，不加水印。如使用者需要对小 js 加水印，可以将这个小 js 合并入其它 js 一起加固。如有疑问，可点击咨询小助手

　　超时复用：对于未压缩/混淆的 js，4M以下一般会在几分钟内完成。如果某个文件的加固超时了，可以继续等待（可以退出插件或者退出开发者工具，均无影响），后台仍然在继续加固。只要这个文件没有更改，那么在

　　再次发起加固，会自动复用前面加固的结果：当某个文件已加固完成时，再次发起加固会很快完成。

　　不复用：如果使用者不想复用已加固的结果，则可以通过更改文件（例如在代码某个地方加个空格），使文件 md5 变化，再发起加固就会重新加固。

　　sourcemap（后面简称为 map）用于当线上报错时，辅助使用者定位报错位置。可以在 we 分析里直观看到映射后的报错信息。

　　加固完成后，会得到加固的 js 文件和对应的 js.map 文件，请保持将它们放在一起（相同目录下），一并提审。map 文件对于代码包大小的计算是豁免的，不会因为它过大而导致提审受阻；map 文件在线上运行时不会被下发到客户端上。

　　发起加固时，如果 js 文件有对应的 map 文件（例如 a.js 和 a.js.map），本插件会吸收已有的 map 文件，加固后生成的 map 会包含原 map 文件的内容（也即会映射到最原始的 js 文件上去）。如果不想使用这个已有 map 可以删除它，再发起加固（如果已经加固过，那么可以更改一下 a.js 再重新加固）。

　　上传代码包时，插件会检查加固列表中的文件，是否全部完成了加固。全部完成时会静默上传，如果存在未完成加固的文件，插件会提醒，请使用者加固后再上传，避免漏掉保护某个文件。

　　请参考怎样生成公钥生成专属公私钥对，再前往MP后台研发工具箱 - 密钥管理添加公钥（需要有小游戏管理员权限）

　　在项目根目录下（即推荐项目结构中的GAME_CLI_ROOT_DIR），新建run_fortify.js(开发者可自行命名加固文件入口)，内容如下：

　　运行后，在output目录下，将生成加固后的代码与对应的sourcemap文件。

　　超时复用：对于未压缩/混淆的 js，4M以下一般会在几分钟内完成。如果某个文件的加固超时了，后台服务器仍然在继续加固。只要这个文件没有更改，那么在 24h之内 再次发起加固，会自动复用前面加固的结果：当某个文件已加固完成时，再次发起加固会很快完成。

　　不复用：如果使用者不想复用已加固的结果，则可以通过更改文件（例如在代码某个地方加个空格），使文件 md5 变化，再发起加固此文件，就会重新加固。