```html

SG11在线加密系统使用教程（PHP 开发指南）

SG11 是一款广泛用于 PHP 源码保护的商业混淆与加密工具，其核心为 Zend Guard 的兼容性扩展。需特别说明：SG11 本身不提供“在线加密系统”服务——它是一款本地命令行工具（sg11.exe 或 sg11），无官方 Web API 或在线平台。本文旨在澄清常见误区，并提供合规、安全、可落地的 PHP 加密实践方案。

⚠️ 重要前提：SG11 并非 SaaS 服务

网络上所谓“SG11在线加密网站”多为第三方仿冒平台，存在源码泄露、后门植入等高风险。PHP 开发者应坚持本地加密流程：

1. 在受信环境安装 SG11 CLI 工具（Windows/Linux/macOS）
2. 通过命令行调用加密（推荐结合 CI/CD 自动化）
3. 仅部署加密后的 .php 文件（无需额外运行时）

✅ 正确集成示例（PHP + SG11 CLI）

以下为安全可靠的本地加密脚本（encrypt.php），适用于开发环境批量处理：

<?php
// encrypt.php —— 安全加密入口（需配合 SG11 CLI 使用）
$sourceDir = __DIR__ . '/src/';
$distDir   = __DIR__ . '/dist/';
$sg11Bin   = '/usr/local/bin/sg11'; // Linux/macOS 路径；Windows 示例：'C:\Program Files\SG11\sg11.exe'

if (!is_dir($sourceDir)) {
    die("错误：源目录不存在\n");
}

// 创建目标目录
if (!is_dir($distDir)) {
    mkdir($distDir, 0755, true);
}

// 遍历 PHP 文件并加密（注意：SG11 命令需按实际版本调整参数）
$files = glob($sourceDir . '**/*.php', GLOB_BRACE);
foreach ($files as $file) {
    $relPath = str_replace($sourceDir, '', $file);
    $output  = $distDir . $relPath;
    
    // 确保输出目录存在
    $outputDir = dirname($output);
    if (!is_dir($outputDir)) mkdir($outputDir, 0755, true);
    
    // 执行 SG11 加密（示例参数：PHP 7.4 兼容 + 最高混淆强度）
    $cmd = sprintf(
        '"%s" -v --php-version 7.4 --encode-all --obfuscate-max "%s" "%s"',
        escapeshellarg($sg11Bin),
        escapeshellarg($file),
        escapeshellarg($output)
    );
    
    exec($cmd, $outputLines, $returnCode);
    
    if ($returnCode === 0) {
        echo "✓ 加密成功：{$relPath}\n";
    } else {
        echo "✗ 加密失败 [{$returnCode}]：{$relPath}\n";
        error_log("SG11 command failed: {$cmd}");
    }
}
echo "\n加密完成！请验证 dist/ 目录文件完整性。\n";
?>

💡 关键注意事项

• 绝不上传源码至任何在线平台——SG11 加密必须在本地可信环境执行；
• 加密前务必使用 git diff 或 diff 核对输出文件是否可正常运行；
• SG11 生成的文件依赖 sg11.so（Linux）或 php_sg11.dll（Windows），需在 php.ini 中启用：
  extension=sg11（Linux）或 extension=php_sg11.dll（Windows）；
• 建议搭配 OPcache 提升性能，SG11 加密文件完全兼容 OPcache。

掌握正确的加密流程，才能真正保障代码资产安全。与其寻找“一键在线加密”，不如构建可重复、可审计、可回滚的本地加密工作流——这才是专业 PHP 工程师的可靠之选。

```