常用开源协议详细解析.docx

常用开源协议详细解析开源在今天的软件业已经很普遍，但开源是否意味着使用者可以对开源后的 代码为所欲为呢?答案是否定的.开源运动同样有自己的游戏规则和道德准则.不 遵行这些规则不但损害开源运动的健康发展，也会对违规者造成名誉和市场上的 损失,更可能陷入法律纠纷和赔偿.首先，要对几个概念有所了解：1. Contributors 和 RecipientsContributors指的是对某个开源软件或项目提供了代码（包括最初的或者修改过的）发布 的人或者实体（团队、公司、组织等）,Contributors按照参与某个软件开源的时间先后，可以分 为 an initial Contributor 和 subsequent Contributors .Recipients指的是开源软件或项目的获取者，显然,subsequent Contributors也属于 Recipients 之歹山2. Source Code 和 Object CodeSource Code指的是各种语言写成的源代码，通过Source Code，结合文档，可以了解到整 个软件的体系结构及具体到某个功能函数的实现方法等.Object Code指的是Source Code经过编译之后，生成的类似于“类库”一样的，提供各种 接口供他人使用的目标码，按我的理解，它就是像常见的DLL、ActiveX. OCX控件性质的东 西.（不知道这样理解对不对）分清楚这两个概念的目的在于，有些开源,只发布Object Code，当然，大多数发布的是 Source Code.很多协议也对“你发布的是哪种Code的时候应该怎样”，有着明确的约束.3. Derivative Module 和 Separate ModuleDerivative Module指的是，依托或包含“最初的”或者“从别人处获取的”开源代码而产生 的代码，是原“源代码”的增强（不等于增加）、改善和延续的模块，意为“衍生模块”Separate Module指的是，参考或借助原“源代码”，开发出的独立的，不包含、不依赖于原 “源代码模块”,意为“独立的模块”.理解这两个概念的目的在于，很多协议对涉及到商业发布的 时候，会有哪些是衍生的，哪些是独立的,有着明确的商业发布规定.现今存在的开源协议很多,而经过Open Source Initiative组织通过批准的开源协议目前 有58种.我们在常见的开源协议如BSD，GPL，LGPL，MIT等都是OSI批准的协议.如果要开源 自己的代码，最好也是选择这些被批准的开源协议.这里我们来看四种最常用的开源协议及它们的适用范围，供那些准备开源或者使用开源 产品的开发人员/厂家参考.BSD 开源协议（Berkeley Software Distribution ）BSD开源协议是一个给予使用者很大自由的协议.基本上使用者可以“为所欲为”可以自 由的使用，修改源代码，也可以将修改后的代码作为开源或者专有软件再发布.但“为所欲为” 的前提当你发布使用了 BSD协议的代码,或则以BSD协议代码为基础做二次开发自己的产 品时,需要满足三个条件：1. 如果再发布的产品中包含源代码，则在源代码中必须带有原来代码中的BSD协议.2. 如果再发布的只是二进制类库/软件,则需要在类库/软件的文档和版权声明中包含原 来代码中的BSD协议.3. 不可以用开源代码的作者/机构名字和原来产品的名字做市场推广.其实这几个规则约定的目的也只是达到一个目的:是他人的东西,别人以BSD开源了，你 就不能不做任何声明而占为己有,更不能用他人的名义来做商业推广.你只对你自己的东西拥 有绝对控制权.举个例子,你用开源代码（A）修改或做其他增添之后，产生了产品B,这时候，你对B的控制 由你自己决定，你可以用任何协议再开源，也可以闭源商业发布.但，因为如果B中包含了 A或 A的一部分（一点都不包含就不叫修改了）,那你在B产品的版权声明中,必须有提到你有使用 到A，并且附带上A的开源协议.而且不能做商业推广的时候将B冠以原开源作者的名义 以促进商业推广.BSD代码鼓励代码共享，但需要尊重代码作者的著作权.BSD由于允许使用者修改和重 新发布代码，也允许使用或在BSD代码上开发商业软件发布和销售，因此是对商业集成很友好的协议.而很多的公司企业在选用开源产 品的时候都首选BSD协议，因为可以完全控制这些第三方的代码，在必要的时候可以修改或 者二次开发.Apache Licence 2.0Apache Licence是著名的非盈利开源组织Apache采用的协议.该协议和BSD类似，同样 鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布（作为开源或商业软件）.需要 满足的条件也和BSD类似：1. 需要给代码的用户一份Apache Licence2. 如果你修改了代码，需要再被修改的文件中说明.3. 在延伸的代码中（修改和有源代码衍生的代码中）需要带有原来代码中的协议，商标，专 利声明和其他原来作者规定需要包含的说明.4.如果再发布的产品中包含一个 Notice文件，则在Notice文件中需要带有ApacheLicence.你可以在Notice中增加自己的许可，但不可以表现为对Apache Licence构成更改.Apache Licence也是对商业应用友好的许可.使用者也可以在需要的时候修改代码来满 足需要并作为开源或商业产品发布/销售.GPL （Gun General Public License）vesion 2.0 1991我们很熟悉的Linux就是采用了 GPL.GPL协议和BSD, Apache Licence等鼓励代码重用 的许可很不一样.GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使 用,但不允许修改后和衍生的代码做为闭源的商业软件发布和销售.这也就是为什么我们能用 免费的各种linux,包括商业公司的linux和linux上各种各样的由个人，组织，以及商业软件公 司开发的免费软件了.GPL协议的主要内容是只要在一个软件中使用（“使用”指类库引用，修改后的代码或者衍 生代码）GPL协议的产品，则该软件产品必须也采用GPL协议，既必须也是开源和免费.这就 是所谓的“传染性”.GPL协议的产品作为一个单独的产品使用没有任何问题，还可以享受免费 的优势.由于GPL严格要求使用了 GPL类库的软件产品必须使用GPL协议，对于使用GPL协议 的开源代码，商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发 的基础.最常见的开源协议，使用它作为授权协议的有大名鼎鼎的Linux .GPL最显著的两个特 点就是网上称为的“病毒性传播”和“不允许闭源的商业发布”所谓的“病毒性传播”,指的是，GPL规定,所有从GPL协议授权的源码衍生出来的（即上面 提到的Derivative Module）,或者要跟GPL授权的源码混着用的Project,都要遵循GPL协议, 就像病毒一样，粘上了关系，就“中毒”7.GPL这样规定的目的是,保证在GPL协议保护下的产 品，不会再受到其他协议或者授权的约束.即让跟GPL有关系的源码都能免费获取.举个例子, 如果你的改进的Linux中使用了 GPL授权下的开源模块（也必须使用，你不可能自己重新去做 个内核吧，如果做出来了,你也没必要叫Linux 了.）,那么你整个Linux产品也必须遵循GPL协 议去开源,不能以其他方式去开源发布，更不允许闭源发布.这样一来,就不会出现这样一个 Linux--这个功能是GPL协议授权的，可以免费获取源码，而另外一个功能是其他协议下的，拿 不到源码.这点规定对使用或者研究该产品的人来说,是一个极大的便利.而“不允许闭源商业发布”指的是，在GPL授权下，你的软件产品可以商业发布，拿去卖钱, 但是在这同时，你也必须将该产品的源码以GPL协议方式开源发布出去，供他人免费获取.也 许有人会迷惑，拿去卖,又同时开源,那谁来买阿?这个产品怎么赚钱呢??这就涉及到开源产品 的商业模式的问题了，想了解相关一些信息的话，可以看看以上我给出链接的一些文章.至于 后面，可能会写一篇关于开源项目的商业模式的随笔.GPL协议下的商业发布的一个关键点就像Java视线论坛的Robbin所说的,GPL是针 对软件源代码的版权，而不是针对软件编译后二进制版本的版权.你有权免费获得软件的源代 码,但是你没有权力免费获得软件的二进制发行版本.GP对软件发行版本唯一的限制就是:你的发行版本必须把完整的源代码一同提供.它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似.LGPLLGPL是GPL的一个为主要为类库使用设计的开源协议.和GPL要求任何使用/修改/衍 生之GPL类库的的软件必须采用GPL协议不同.LGPL允许商业软件通过类库引用3此)方 式使用LGPL类库而不需要开源商业软件的代码.这使得采用LGPL协议的开源代码可以被 商业软件作为类库引用并发布和销售.但是如果修改LGPL协议的代码或者衍生，则所有修改的代码，涉及修改部分的额外代码 和衍生的代码都必须采用LGPL协议.因此LGPL协议的开源代码很适合作为第三方类库被 商业软件引用，但不适合希望以LGPL协议代码为基础，通过修改和衍生的方式做二次开发的 商业软件采用.GPL/LGPL都保障原作者的知识产权,避免有人利用开源代码复制并开发类似的产品.CPL(Common Public Liecense) vesion 1.0CPL是IBM提出的并通过了 OSI(Open Source Initiative)批准的开源协议.主要用于一些 IBM或跟IBM相关的开源软件/项目中.如很著名的Java开发环境Eclipse、RIA开发平台 Open Laszlo 等.CPL也是一项对商业应用友好的协议.它允许Recipients对源码进行任意的使用、复制、 分发、传播、展示、修改以及改后做闭源的二次商业发布,这点跟BSD很类似，也属于自由 度比较高的开源协议.但是，需要遵循：1. 当一个Contributors将源码的整体或部分再次开源发布的时候，必须继续遵循CPL开 源协议来发布，而不能改用其他协议发布.除非你得到了原“源码”Owner的授权.2. CPL协议下，你可以将源码不做任何修改来商业发布.但如果你要将修改后的源码其开 源,而且当你再发布的是Object Code的时候，你必须声明它的Source Code是可以获取的，而 且要告知获取方法.3. 当你需要将CPL下的源码作为一部分跟其他私有的源码混和着成为一个Project发 布的时候,你可以将整个Project/Product以私人的协议发布，但要声明哪一部分代码是CPL下 的，而且声明那部分代码继续遵循CPL.4. 独立的模块(Separate Module),不需要开源.。