很多使用cocos2dx+lua做游戏的同学，都会想到一个问题，我的游戏一旦发布，怎样才能保证的我脚本代码不被破解，不泄露代码。虽然这和开源、共享的原则不合，但是代码也是coder的劳动成果，理应得到保护。特别是商业游戏更是如此，不希望被别人破解掉源码并且进行修改。

今天的话题就是如何实现lua脚本文件的加密和解密。

我在网络上查过，都没有成熟的解决方案。然后我经过考虑之后，总结出两种解决方案，供大家参考。

1、轻量级的解决方案，APK打包之前，用工具把所有的lua文件加密，具体是将lua文件读到内存，然后使用zip等压缩加密库进行压缩加密，然后将压缩加密之后的数据保存为和源文件同名的文件。打包之后运行lua文件的时候，则先读出lua数据，然后进行解密，将解密后的流数据传给lua虚拟机。

2、重量级的解决方案，此方案是上一种方案的扩展，也是商用游戏的方案，实现一个游戏文件包，打包前将资源和脚本都使用工具打包到一个文件，可以在打包的时候加密压缩，也可以不加密压缩。然后在运行的时候直接从包内读出相应文件的数据，然后解密解压缩，然后提供给游戏引擎使用。这也是端游普遍使用的技术，手游目前大部分也开始使用此技术。

本文主要简要讲解第一种方案，第二种方案则有时间再写一篇博客。好了，我们开始进入正题吧。

首先是压缩lua文件，代码如下：

然后是解密操作，代码如下：

当然更高级一点的方法是直接改写lua的文件加载策略，详情可以参考我的另一篇博文，下一篇文章我会介绍把资源和脚本打包成PAK格式的技术。

修改lua的文件加载器，自定义lua文件加载