在做.NET程序保护时，很多人会遇到“Agile .NET字符串加密怎么开启”和“Agile .NET字符串加密后运行变慢怎么排查”这两个问题。前者关系到敏感字符串能不能被有效隐藏，后者关系到程序发布后还能不能稳定、流畅地运行。字符串加密不是简单地把选项勾上就结束，它会改变字符串在程序中的存储和调用方式，所以开启之前要先确认项目状态，开启之后也要结合启动速度、业务响应、日志异常和高频调用位置去排查性能影响。

　　一、Agile.NET字符串加密怎么开启

　　关于字符串加密如何开启，以及加密后运行变慢怎么排查，这两个问题需要结合起来分析，因为字符串加密并非简单勾选一个保护选项，该操作会把程序集里的明文字符串处理为加密状态，等程序运行的时候，再根据需要进行解密；这样别人在逆向查看代码时，就不容易直接看到授权提示、接口地址、关键路径、SQL语句片段、License字样等敏感内容，Agile.NET本身能对用户的字符串、资源、方法、类名等内容进行保护，也包含了String Encryption这个保护项。

　　1、先准备干净的Release包

　　操作时要先用Visual Studio或者构建脚本去生成Release版本，接着把没有混淆的程序运行一下，确认配置没有缺失，依赖和运行库也都没有缺失，这些基础问题都要先排除；这个步骤是不能省掉的，因为后面要是程序出现异常，大家至少能确定问题是在混淆之后才产生的，而不是原始发布包自己本身有毛病。

　　2、导入需要保护的exe或dll

　　把Agile.NET项目打开以后，需要把主程序和自己编写的业务DLL放到保护列表里面，至于第三方的DLL、系统组件还有厂商的SDK，一般是不可以随便放进去的；尤其是那些授权组件、数据库驱动、硬件接口库、报表控件等依赖性很强的文件，如果去混淆它们，反而很容易让程序出问题。

　　3、开启【String Encryption】

　　在保护选项的界面里，需要找到【String Encryption】或者类似的字符串加密字样，勾选之后再去生成保护后的版本；Agile.NET进行字符串加密时，会把源码中的文本转换成加密文本，等到运行的时候才按需解密，通过这种操作，能够降低反编译时直接暴露明文的几率。

　　4、不要和高强度保护一次性叠满

　　要是把运行逻辑打乱、资源加密、方法调用混淆、代码虚拟化这些全部同时打开，再叠加上字符串加密，一旦程序运行变得不正常，大家很难看出来到底是哪一个选项引起的；所以建议先单独打开字符串加密进行测试，测试没问题了，再把其他保护项逐步加进来，虽然Agile.NET支持混淆、代码加密和虚拟化等多层保护，但在实际使用时，依然需要结合具体的项目类型去一步步验证。

　　二、Agile.NET字符串加密后运行变慢怎么排查

　　在字符串加密开启后如果发现程序变慢，常见的原因并不是加密这个动作本身非常重，而是加密后的文本刚好被放在了高频调用的路径里面；比如程序在启动的时候需要加载一堆配置、初始化很多服务、扫描各种插件、批量把界面创建出来、或者在循环里拼接SQL和日志，这些地方如果总是触发解密，就会导致启动速度或者某些功能的响应变得很慢。

　　1、先确认是不是字符串加密导致

　　大家可以保留同一份Release包，然后分别生成两个不一样的版本，其中一个版本不开启字符串加密，另外一个版本只开启字符串加密；接着把这两个版本放在同一台电脑、同一套配置下面，去测试它们的启动时间、登录时间、主界面加载时间以及关键操作的耗时，只有在只开字符串加密明显变慢的时候，才可以继续往字符串加密的方向去排查。

　　2、拆开启动阶段和业务阶段

　　如果遇到的情况是启动慢，就需要重点观察初始化配置、授权校验、语言包加载、插件扫描、IoC容器注册以及WPF资源加载这些部分；如果是点击某个按钮的时候慢，就要重点看这个功能里面的循环、字符串拼接、模板渲染、查询条件生成和日志输出，大家不要只是口头上说“程序变慢了”，而是需要先把慢的地方定位到具体的阶段才行。

　　3、检查循环和高频调用代码

　　最容易把性能拖慢的情况，就是在循环体里面反复去访问那些被加密的字符串，比如程序每处理一条数据就要读取一次固定的提示文本，或者每次拼接SQL都要访问好几个常量，又或者每次写日志都要取一堆模板字符串；这种问题的解决方式通常不用关闭所有的字符串加密，只要把这些高频出现的字符串排除掉，或者在源码里面把固定值提前做好缓存，就可以避免反复触发运行时的解密。

　　4、检查日志和异常处理

　　有很多程序在平时是看不出问题的，但是一旦开启混淆之后，日志的量突然间变得很大，或者异常被频繁地捕获却又继续执行，这就会让人感觉程序运行起来很卡；这个时候需要去查看日志文件是不是在快速增长，事件查看器里面有没有重复出现异常，特别是字符串加密和反射、序列化、资源读取失败这些问题叠加在一起时，程序可能会一直在尝试自我恢复，表现出来的现象就是启动慢和界面卡顿。

　　三、字符串加密怎样设置更稳

　　在使用Agile.NET字符串加密的时候，大家要追求的目标是“让敏感内容看不清，同时程序运行不受到明显的干扰”，而不是把所有的字符串都进行一刀切的处理；在实际发布程序的时候，可以根据敏感程度还有调用频率来分层设置。

　　1、优先保护敏感字符串

　　对于授权的判断、License提示、接口的地址、关键的配置名、加密相关的提示以及核心业务规则里的文本，这些是很适合优先进行加密的；而普通的按钮文字、普通的日志模板、频繁在循环里使用的固定文本，这些不一定都要放进去加密。

　　2、保留必要的明文字段

　　对于序列化模型字段、反射类名、插件标识、XAML绑定属性、Web路由还有配置键名，如果它们被加密或者改名之后会影响到程序的运行，就应该利用排除规则把它们保留下来；尤其是在面对WPF、ASP.NET和插件式程序的时候，这个处理步骤是很关键的。

　　3、建立性能对比记录

　　每一次对保护配置进行调整之后，至少要去记录一下启动的耗时、登录的耗时、核心页面打开的耗时以及关键业务执行的耗时，大家不要只凭着自己的感觉去判断“变快了”或者“变慢了”；如果企业内部已经有了自动构建的流程，也可以把保护配置给固定下来，配合命令行工具一起放到构建流程里面去，Agile.NET本身也是支持命令行工具和常见CI/CD平台集成的。

总结　　

关于Agile.NET字符串加密怎么开启，核心是要先生成一个没有问题的Release包，接着在保护配置里面把【String Encryption】打开，并且对反射、序列化、绑定、插件等特殊对象把排除工作做好；而关于Agile.NET字符串加密后运行变慢怎么排查，核心不是盲目地把混淆全部关掉，而是要通过对比不同的版本、找出变慢的位置、检查高频字符串、减少重保护的叠加，从而把性能问题缩小到具体的模块上，这样既能够保留字符串的保护效果，也不至于让程序的启动和核心功能变得很慢。