`
rikugun
  • 浏览: 350393 次
  • 性别: Icon_minigender_1
  • 来自: 南宁
社区版块
存档分类
最新评论

常用开源协议详细解析

阅读更多
引用


开源在今天的软件业已经很普遍,但开源是否意味着使用者可以对开源后的代码为所欲为呢?答案是否定的.开源运动同样有自己的游戏规则和道德准则.不遵行这些规则不但损害开源运动的健康发展,也会对违规者造成名誉和市场上的损失,更可能陷入法律纠纷和赔偿.
  首先,要对几个概念有所了解:

  1. Contributors 和 Recipients

  Contributors 指的是对某个开源软件或项目提供了代码(包括最初的或者修改过的)发布的人或者实体(团队、公司、组织等),Contributors 按照参与某个软件开源的时间先后,可以分为 an initial Contributor 和 subsequent Contributors .

  Recipients指的是开源软件或项目的获取者,显然,subsequent Contributors 也属于 Recipients之列.

  2. Source Code 和 Object Code

  Source Code 指的是各种语言写成的源代码,通过Source Code,结合文档, 可以了解到整个软件的体系结构及具体到某个功能函数的实现方法等.

  Object Code 指的是Source Code 经过编译之后,生成的类似于“类库”一样的,提供各种接口供他人使用的目标码,按我的理解,它就是像常见的DLL、ActiveX、OCX控件性质的东西.(不知道这样理解对不对)

  分清楚这两个概念的目的在于,有些开源,只发布Object Code ,当然,大多数发布的是Source Code.很多协议也对 “你发布的是哪种Code的时候应该怎样”,有着明确的约束.

  3. Derivative Module 和 Separate Module

  Derivative Module 指的是,依托或包含“最初的”或者“从别人处获取的”开源代码而产生的代码,是原“源代码”的增强(不等于增加)、改善和延续的模块,意为“衍生模块”.

  Separate Module 指的是,参考或借助原“源代码”,开发出的独立的,不包含、不依赖于原“源代码模块”,意为“独立的模块”.理解这两个概念的目的在于,很多协议对涉及到商业发布的时候,会有哪些是衍生的,哪些是独立的,有着明确的商业发布规定.

  现今存在的开源协议很多,而经过Open Source Initiative组织通过批准的开源协议目前有58种.我们在常见的开源协议如BSD, GPL, LGPL,MIT等都是OSI批准的协议.如果要开源自己的代码,最好也是选择这些被批准的开源协议.
  这里我们来看四种最常用的开源协议及它们的适用范围,供那些准备开源或者使用开源产品的开发人员/厂家参考.

  BSD开源协议(Berkeley Software Distribution )

  BSD开源协议是一个给予使用者很大自由的协议.基本上使用者可以“为所欲为”可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布.但“为所欲为”的前提当你发布使用了BSD协议的代码,或则以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件:

  1. 如果再发布的产品中包含源代码,则在源代码中必须带有原来代码中的BSD协议.

  2. 如果再发布的只是二进制类库/软件,则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议.

  3. 不可以用开源代码的作者/机构名字和原来产品的名字做市场推广.

  其实这几个规则约定的目的也只是达到一个目的:是他人的东西,别人以BSD开源了,你就不能不做任何声明而占为己有,更不能用他人的名义来做商业推广.你只对你自己的东西拥有绝对控制权.

  举个例子,你用开源代码(A)修改或做其他增添之后,产生了产品B,这时候,你对B的控制由你自己决定,你可以用任何协议再开源,也可以闭源商业发布. 但,因为如果B中包含了A或A的一部分(一点都不包含就不叫修改了),那你在B产品的版权声明中,必须有提到你有使用到 A ,并且附带上 A 的开源协议.而且不能做商业推广的时候将B 冠以原开源作者的名义以促进商业推广.

  BSD代码鼓励代码共享,但需要尊重代码作者的著作权.BSD由于允许使用者修改和重新发布代码,也允许使用或在BSD代码上
开发商业软件发布和销售,因此是对商业集成很友好的协议.而很多的公司企业在选用开源产品的时候都首选BSD协议,因为可以完全控制这些第三方的代码,在必要的时候可以修改或者二次开发.

    Apache Licence 2.0

  Apache Licence是著名的非盈利开源组织Apache采用的协议.该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件).需要满足的条件也和BSD类似:

  1. 需要给代码的用户一份Apache Licence

  2. 如果你修改了代码,需要再被修改的文件中说明.

  3. 在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议,商标,专利声明和其他原来作者规定需要包含的说明.

  4. 如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有Apache Licence.你可以在Notice中增加自己的许可,但不可以表现为对Apache Licence构成更改.

  Apache Licence也是对商业应用友好的许可.使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售.

   GPL (Gun General Public License)vesion 2.0 1991

  我们很熟悉的Linux就是采用了GPL.GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样.GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用,但不允许修改后和衍生的代码做为闭源的商业软件发布和销售.这也就是为什么我们能用免费的各种linux,包括商业公司的linux和linux上各种各样的由个人,组织,以及商业软件公司开发的免费软件了.

  GPL协议的主要内容是只要在一个软件中使用(“使用”指类库引用,修改后的代码或者衍生代码)GPL 协议的产品,则该软件产品必须也采用 GPL协议,既必须也是开源和免费.这就是所谓的“传染性”.GPL协议的产品作为一个单独的产品使用没有任何问题,还可以享受免费的优势.

  由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议,对于使用GPL协议的开源代码,商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础.

  最常见的开源协议,使用它作为授权协议的有大名鼎鼎的 Linux .GPL最显著的两个特点就是网上称为的“病毒性传播”和“不允许闭源的商业发布”.

  所谓的“病毒性传播”,指的是,GPL规定,所有从GPL协议授权的源码衍生出来的(即上面提到的Derivative Module),或者要跟GPL授权的源码混着用的Project,都要遵循GPL协议,就像病毒一样,粘上了关系,就“中毒”了.GPL这样规定的目的是,保证在GPL协议保护下的产品,不会再受到其他协议或者授权的约束.即让跟GPL有关系的源码都能免费获取.举个例子,如果你的改进的Linux中使用了GPL授权下的开源模块(也必须使用,你不可能自己重新去做个内核吧,如果做出来了,你也没必要叫Linux了.),那么你整个Linux产品也必须遵循GPL协议去开源,不能以其他方式去开源发布,更不允许闭源发布.这样一来,就不会出现这样一个Linux--这个功能是GPL协议授权的,可以免费获取源码,而另外一个功能是其他协议下的,拿不到源码.这点规定对使用或者研究该产品的人来说,是一个极大的便利.

  而“不允许闭源商业发布”指的是,在GPL授权下,你的软件产品可以商业发布,拿去卖钱,但是在这同时,你也必须将该产品的源码以GPL协议方式开源发布出去,供他人免费获取.也许有人会迷惑,拿去卖,又同时开源,那谁来买阿?这个产品怎么赚钱呢??这就涉及到开源产品的商业模式的问题了,想了解相关一些信息的话,可以看看以上我给出链接的一些文章.至于后面,可能会写一篇关于开源项目的商业模式的随笔.

  GPL协议下的商业发布的一个关键点就像 Java 视线论坛的 Robbin所说的,GPL是针对软件源代码的版权,而不是针对软件编译后二进制版本的版权.你有权免费获得软件的源代码,但是你没有权力免费获得软件的二进制发行版本.GP对软件发行版本唯一的限制就是:你的发行版本必须把完整的源代码一同提供.

  它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似.

  LGPL

  LGPL是GPL的一个为主要为类库使用设计的开源协议.和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同. LGPL允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码.这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售.

  但是如果修改LGPL协议的代码或者衍生,则所有修改的代码,涉及修改部分的额外代码和衍生的代码都必须采用 LGPL协议.因此LGPL协议的开源代码很适合作为第三方类库被商业软件引用,但不适合希望以LGPL协议代码为基础,通过修改和衍生的方式做二次开发的商业软件采用.

  GPL/LGPL都保障原作者的知识产权,避免有人利用开源代码复制并开发类似的产品.

  CPL(Common Public Liecense) vesion 1.0

  CPL是IBM 提出的并通过了OSI(Open Source Initiative)批准的开源协议.主要用于一些IBM或跟IBM相关的开源软件/项目中.如很著名的Java开发环境 Eclipse 、RIA开发平台Open Laszlo等.

  CPL也是一项对商业应用友好的协议.它允许 Recipients 对源码进行任意的使用、复制、分发、传播、展示、修改以及改后做闭源的二次商业发布,这点跟 BSD 很类似,也属于自由度比较高的开源协议.但是,需要遵循:

  1. 当一个Contributors将源码的整体或部分再次开源发布的时候,必须继续遵循 CPL开源协议来发布,而不能改用其他协议发布.除非你得到了原“源码”Owner 的授权.

  2. CPL协议下,你可以将源码不做任何修改来商业发布.但如果你要将修改后的源码其开源,而且当你再发布的是Object Code的时候,你必须声明它的Source Code 是可以获取的,而且要告知获取方法.

  3. 当你需要将CPL下的源码作为一部分跟其他私有的源码混和着成为一个 Project 发布的时候,你可以将整个Project/Product 以私人的协议发布,但要声明哪一部分代码是CPL下的,而且声明那部分代码继续遵循CPL.

  4. 独立的模块(Separate Module),不需要开源.
分享到:
评论

相关推荐

    HttpCommunications_HTTP通讯协议解析_

    HTTP协议分为多个版本,最常用的是HTTP/1.1。HTTP/2和HTTP/3进一步提升了性能,通过二进制分帧、多路复用、头部压缩等技术减少了延迟和提高了数据传输效率。HTTP/3引入了QUIC协议,旨在解决TCP的一些性能问题,如...

    Java 解析国标hj212协议

    【Java解析国标hj212协议】是关于环保污染物数据交换的一种标准,它定义了环保监测数据的传输格式和交互方式。在Java开发环境中,解析这种协议通常涉及到网络通信、数据编码与解码、XML或JSON处理等多个技术领域。...

    Java开源常用工具

    以下是对这些工具的详细说明: 1. **SmartUpload**:这是一款强大的Java文件上传组件,它使得文件上传操作变得简单易用。SmartUpload提供了一套完整的解决方案,包括错误处理、多文件上传、断点续传等功能。通过其...

    开源传真代码faxengine

    2. **编码和解码**:FaxEngine支持多种图像编码标准,如Group 3 (G3) 和 Group 4 (G4),这些是传真通信中最常用的压缩格式。编码过程将图像数据转换为适合通过电话线传输的格式,解码则反之。 3. **T.30和T.38协议...

    Java开源博客代码

    以下是对其中涉及的关键知识点的详细解析: 1. **Java编程语言**:作为项目的基石,Java是一种面向对象的编程语言,具有跨平台性、稳定性和高性能。在博客系统中,Java用于实现业务逻辑、数据处理和用户交互。 2. ...

    openssl安全套接层协议实现,开源软件

    SSL(Secure Sockets Layer)和其后继者TLS(Transport Layer Security)是网络安全领域最常用的数据加密和身份验证协议。它们主要用于保护网络通信,确保数据的隐私性和完整性,防止中间人攻击和数据篡改。SSL/TLS...

    常用协议及端口查询表.docx

    ### 常用协议及端口查询知识点 #### 一、引言 在网络通信中,端口号用于标识网络服务,并确保数据包能够准确无误地发送到正确的接收者。不同的端口对应着不同的网络服务或应用程序。了解这些常用端口及其对应的服务...

    3D打印机开源固件STM32

    G代码是3D打印中常用的指令语言,由CAD软件生成,固件需要能够理解并执行这些指令,以实现模型的逐层构建。 Dlion-开源固件V03版本的亮点在于其开源特性,这意味着用户可以自由地查看、修改和分发固件源码。这种...

    最近在学习常用的Java开源项目,整理一下常用的代码.zip

    以下是对"最近在学习常用的Java开源项目,整理一下常用的代码.zip"这个压缩包中可能包含的知识点的详细解释: 1. **Maven或Gradle构建工具**:Java项目通常使用Maven或Gradle进行构建和依赖管理。通过查看项目的pom...

    解析IP数据包 网络协议分析

    解析 IP 数据包网络协议分析 在计算机网络通信中,IP 协议是一种关键的网络协议,它负责将数据从源设备传输...5.C 语言的应用:C 语言是一种常用的编程语言,在网络协议分析中,它广泛用于实现解析 IP 数据包的程序。

    java开源包6

    jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...

    QQ协议分析工具.pdf

    WinPcap_3_0.exe是一个常用的网络数据包捕获库,而Udp_debug可能是一个用于UDP(用户数据报协议)调试的工具。下面将详细讨论这两个知识点。 1. QQ协议分析: QQ协议是腾讯公司为QQ聊天软件设计的一套私有通信协议...

    java开源包9

    jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...

    Python爬虫开源项目代码

    下面将详细阐述Python爬虫相关的知识领域,并结合开源项目的特点进行分析。 1. **Python基础**:Python是爬虫开发的常用语言,其简洁的语法和丰富的库支持使得爬虫编写变得容易。了解Python的基本语法、数据结构、...

    ThinkPHP是一个免费开源的

    ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区...

    java开源包8

    jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...

    Java项目开源源码.docx

    它提供了强大的监控和扩展功能,能够帮助开发者优化数据库访问性能,同时支持SQL解析和执行计划展示。 2. **OpenJDK**: OpenJDK是Java Development Kit的开源实现,版本v21.5。它是Java平台的核心组成部分,提供了...

    Java 开源聊天室

    下面将详细探讨Java在构建聊天室过程中涉及的关键技术和知识点。 一、Java基础 1. Java编程语言:Java以其跨平台性、面向对象和安全性等特点成为开发聊天室的理想选择。项目中会涉及到类、对象、接口、异常处理等...

Global site tag (gtag.js) - Google Analytics