幼儿音乐绘本动物狂欢节
服務支持
app開發資訊
小程序開發資訊
軟件開發資訊
業界動態
公司動態
聯系我們

了解更多詳細信息請致電

4000-670-790

或給我們留言

在線留言

您所在的位置: 首頁 > 服務支持 > 知識中心 >

關于軟件開發中的開源協議詳解!

作者:深圳軟件開發公司 點擊量: 2019-10-24 18:20
內容導讀: 開源不等于免費!為了加速我們的開發,我們會使用開源的軟件和源碼; 為避免商業風險,需要在使用時了解第三方如軟件協議,版本,和已知CVE風險等;本文旨在從開源軟件再發布過程使用權限的角度入手,總結各個常見開源協議的異同,方便理解 ...

  開源不等于免費!為了加速我們的開發,我們會使用開源的軟件和源碼; 為避免商業風險,需要在使用時了解第三方如軟件協議,版本,和已知CVE風險等;本文旨在從開源軟件再發布過程使用權限的角度入手,總結各個常見開源協議的異同,方便理解。

  大部分人都希望作品能夠被多數人分享查閱。這樣不僅提高自己業界的知名度,同時也方便了需要的人為開源做出了貢獻。但是代碼一旦被貼出來,任何人都可以看到并獲取,之后發生的事情你就無法控制了。

軟件開發

  所以為了公開分享你的代碼,同時又讓你對代碼保留一定權利,在作品中聲明一個許可協議是非常有必要的。有協議和沒聲明協議的裸代碼是有非常重要區別的,一般作品當中沒聲明協議的默認為Copy right的,也就是版權保留。此種情況表明他人沒有任何授權,不得復制分發修改使用等等。有了協議的聲明,在未來你的維權上面會方便很多,讓你的作品在分享的同時保留了自身的一些權利。

  License是軟件的授權許可,里面詳盡表述了你獲得代碼后擁有的權利,可以對別人的作品進行何種操作,何種操作又是被禁止的。

  軟件協議可分為開源和商業

  對于商業協議,或者叫法律聲明、許可協議,每個軟件會有自己的一套行文,由軟件作者或專門律師撰寫。因為涉及到以后侵權打官司這種事情,這種商業條款的行文是非常嚴謹而講究的,讀起來很晦澀難懂。

  對于開源協議,要知道開源不等于免費,也不等于沒有約束。雖然相對商業協議要更加簡明,但對于很多人來說還是像在看天書一樣。

  首先一共有哪些公開的協議:

  最流行的六種----GPL、BSD、MIT、Mozilla、Apache和LGPL。

  烏克蘭程序員Paul Bagwell,畫了一張分析圖,說明應該怎么選擇,只用兩分鐘,你就能搞清楚這六種許可證之間的最大區別。 下面是阮一峰中文翻譯版本:

  1. Apache 許可協議

  Apache許可證(Apache License),是一個在Apache軟件基金會發布的自由軟件許可證,最初為Apache http服務器而撰寫。Apache許可證要求被授權者保留版權和放棄權利的申明,但它不是一個反版權的許可證。

  此許可證最新版本為“版本2”,于2004年1月發布。 Apache許可證在Apache社區內外被廣泛使用。Apache基金會下屬所有項目都使用Apache許可證,許多非Apache基金會項目也使用了Apache許可證:據統計,截至2008年4月,在sourceforge上有超過3000個項目使用了Apache許可證。

  Apache 許可協議, 2.0 版本, 授予了用戶大量的權利。這些權利可以應用于拷貝權,也可以用于專利權。因為很多許可協議只能適用于拷貝權,不適用于專利權,所以這個靈活性就成了讓有專利的開發者們選擇許可協議時的一個顯著參考因素 (要想明白兩者之間的不同,請參考 How Stuff Works 上的這篇文章 )。

  下面是關于 Apache 許可協議所允許的事項的詳細說明:

  • 權利永恒。

  一旦被授權,權利永久不失。

  • 權利無疆界。

  在一個國家里被授權,形同于在所有國家被授權。例如,你在美國,但許可權最初在印度被授予,你同樣可以使用這個被授權的程序。

  • 授權無需付費和支付酬勞。

  你既不需要在使用之前支付任何的費用,也無需在每次使用時支付任何的費用,或者其它類似情況。

  • 權利不排他。

  使用這種許可協議下的軟件時,不妨礙你使用其它軟件。

  • 權利不可變更。

  權利一旦授予,不可剝奪。也就是說,你在使用這個軟件的過程中,你無需擔心這種情況:當你開發出了令人羨慕的基于這種授權軟件的衍生產品時,有人突然跳出來對你說,抱歉,你將不再被允許使用這個程序。

  (在這個協議里有個條款聲明:如果你控告別人在這個許可協議下的產品有侵犯專利的行為,那你的授權將會自動終止,但這只是適用于有專利權的作品。只要你不搞有專利作品的訴訟,你永遠無需擔心這種問題。)

  • 對再分發的作品還有個特殊要求,總的就是說要給予這些程序的作者和許可協議的維護者適當的名譽。

  2. MIT 許可協議

  MIT 協議應該是在流行的開源協議中最簡短的、使用最廣泛的一種協議。它的條款非常的寬松,而且跟其它協議相比更自由。 MIT 協議是目前最少限制的協議。

  它基本上就是任何人可以對這個協議下的軟件的做任何的事情,只要你能認可這個協議。這種協議最基本的條款 ( the information that it is provided without warranty, which comprises the final paragraph)如下:

  特此授權,任何人都可免費獲得這個軟件以及相關文檔(the Software)的拷貝,可以無限制的使用這個軟件,包括無限制的權利去使用、復制、修改、合并、發布、附加從屬協議,以及/或者出售軟件的拷貝, 同時,為了讓軟件的提供者有權利做到這些,下面的條件必須遵守:

  上面的拷貝權聲明和許可聲明必須包含在所有的這個軟件拷貝里和實際分署部分里。

  這也就是說:

  • 你可以隨意使用,復制,修改這個軟件。沒有人能夠阻止你在任何工程里使用它,你可以復制任意次數、以任何形式,或按你的愿望修改它。

  • 你可以向外免費發放,或出售。你可以隨意的分發它,沒有任何限制。

  • 唯一的限制是你必須接受協議條款。

  3. BSD 許可協議

  BSD 協議有很多分支,它們都代表了一種寬松的自由軟件協議,相對其它協議,例如GPL,來說,它們對軟件的傳播給予了更少的限制。

  在這種協議的各種版本中,有兩個版本格外的重要: 新 BSD 協議/修訂版 BSD 協議和簡化 BSD 協議/FreeBSD 協議。這兩類協議都實現的對 GPL 兼容的自由軟件協議,而且被 Open Source Initiative 認可為開源軟件協議。

  新 BSD 協議(3-clause license)無任何限制的允許你以任何目的二次分發這種軟件,唯一的要求是必須保留拷貝權的聲明和協議里的軟件權利放棄條款。這種協議還有一個限制,未經許可不得使用這個作品的所有曾經捐助者的署名。 新 BSD 協議和簡化 BSD 協議的最主要的區別是后者刪除了署名條款。

  BSD開源協議是一個給于使用者很大自由的協議。基本上使用者可以”為所欲為”,可以自由的使用,修改源代碼,也可以將修改后的代碼作為開源或者專有軟件再發布。

  但”為所欲為”的前提當你發布使用了BSD協議的代碼,或則以BSD協議代碼為基礎做二次開發自己的產品時,需要滿足三個條件:

  • 如果再發布的產品中包含源代碼,則在源代碼中必須帶有原來代碼中的BSD協議。

  • 如果再發布的只是二進制類庫/軟件,則需要在類庫/軟件的文檔和版權聲明中包含原來代碼中的BSD協議。

  • 不可以用開源代碼的作者/機構名字和原來產品的名字做市場推廣。

  • BSD 代碼鼓勵代碼共享,但需要尊重代碼作者的著作權。BSD由于允許使用者修改和重新發布代碼,也允許使用或在BSD代碼上開發商業軟件發布和銷售,因此是對商業集成很友好的協議。而很多的公司企業在選用開源產品的時候都首選BSD協議,因為可以完全控制這些第三方的代碼,在必要的時候可以修改或者二次開發。

  4. GPL許可協議

  我們很熟悉的Linux就是采用了GPL。GPL協議和BSD, Apache Licence等鼓勵代碼重用的許可很不一樣。GPL的出發點是代碼的開源/免費使用和引用/修改/衍生代碼的開源/免費使用,但不允許修改后和衍生的代 碼做為閉源的商業軟件發布和銷售。

  這也就是為什么我們能用免費的各種linux,包括商業公司的linux和linux上各種各樣的由個人,組織,以及商 業軟件公司開發的免費軟件了。

  GPL協議的主要內容是只要在一個軟件中使用(”使用”指類庫引用,修改后的代碼或者衍生代碼)GPL 協議的產品,則該軟件產品必須也采用GPL協議,既必須也是開源和免費。這就是所謂的”傳染性”。GPL協議的產品作為一個單獨的產品使用沒有任何問題, 還可以享受免費的優勢。

  由于GPL嚴格要求使用了GPL類庫的軟件產品必須使用GPL協議,對于使用GPL協議的開源代碼,商業軟件或者對代碼有保密要求的部門就不適合集成/采用作為類庫和二次開發的基礎。

  其它細節如再發布的時候需要伴隨GPL協議等和BSD/Apache等類似。

  5. LGPL許可協議

  LGPL 是GPL的一個為主要為類庫使用設計的開源協議。和GPL要求任何使用/修改/衍生之GPL類庫的的軟件必須采用GPL協議不同。LGPL 允許商業軟件通過類庫引用(link)方式使用LGPL類庫而不需要開源商業軟件的代碼。這使得采用LGPL協議的開源代碼可以被商業軟件作為類庫引用并 發布和銷售。

  但是如果修改LGPL協議的代碼或者衍生,則所有修改的代碼,涉及修改部分的額外代碼和衍生的代碼都必須采用LGPL協議。因 此LGPL協議的開源 代碼很適合作為第三方類庫被商業軟件引用,但不適合希望以LGPL協議代碼為基礎,通過修改和衍生的方式做二次開發的商業軟件采用。

  GPL/LGPL都保障原作者的知識產權,避免有人利用開源代碼復制并開發類似的產品。

  6. MPL許可協議

  MPL是The Mozilla Public License的簡寫,是1998年初Netscape的 Mozilla小組為其開源軟件項目設計的軟件許可證。

  MPL許可證出現的最重要原因就是,Netscape公司認為GPL許可證沒有很好地平衡開發者對源代碼的需求和他們利用源代碼獲得的利益。同著名的GPL許可證和BSD許可證相比,MPL在許多權利與義務的約定方面與它們相同(因為都是符合OSIA認定的開源軟件許可證)。

  但是,相比而言MPL還有以下幾個顯著的不同之處:

  - MPL雖然要求對于經MPL許可證發布的源代碼的修改也要以MPL許可證的方式再許可出來,以保證其他人可以在MPL的條款下共享源代碼。但是,在MPL許可證中對“發布”的定義是“以源代碼方式發布的文件”,這就意味著MPL允許一個企業在自己已有的源代碼庫上加一個接口,除了接口程序的源代碼以MPL許可證的形式對外許可外,源代碼庫中的源代碼就可以不用MPL許可證的方式強制對外許可。這些,就為借鑒別人的源代碼用做自己商業軟件開發的行為留了一個豁口。

  - MPL許可證第三條第7款中允許被許可人將經過MPL許可證獲得的源代碼同自己其他類型的代碼混合得到自己的軟件程序。

  對軟件專利的態度,MPL許可證不像GPL許可證那樣明確表示反對軟件專利,但是卻明確要求源代碼的提供者不能提供已經受專利保護的源代碼(除非他本人是專利權人,并書面向公眾免費許可這些源代碼),也不能在將這些源代碼以開放源代碼許可證形式許可后再去申請與這些源代碼有關的專利。

  對源代碼的定義

  • 而在MPL(1.1版本)許可證中,對源代碼的定義是:“源代碼指的是對作品進行修改最優先擇取的形式,它包括:所有模塊的所有源程序,加上有關的接口的定義,加上控制可執行作品的安裝和編譯的‘原本’(原文為‘Script’),或者不是與初始源代碼顯著不同的源代碼就是被源代碼貢獻者選擇的從公共領域可以得到的程序代碼。”

  • MPL許可證第3條有專門的一款是關于對源代碼修改進行描述的規定,就是要求所有再發布者都得有一個專門的文件就對源代碼程序修改的時間和修改的方式有描述。

  小結

  GPL協議、LGPL協議與BSD協議的法律區別。

  簡而言之,GPL協議就是一個開放源代碼協議,軟件的初始開發者使用了GPL協議并公開軟件的源程序后,后續使用該軟件源程序開發軟件者亦應當根據GPL協議把自己編寫的源程序進行公開。GPL協議要求的關鍵在于開放源程序,但并不排斥軟件作者向用戶收費。

  雖然如此,很多大公司對GPL協議還是又愛又恨,愛的是這個協議項下的軟件歷經眾多程序員千錘百煉的修改,已經非常成熟完善,恨的是必須開放自己后續的源程序,導致競爭對手也可以根據自己修改的源程序開發競爭產品。

  正因大公司對GPL協議在商業上存在顧慮,因此,另兩種協議被采用的更多,第一種是LGPL(亦稱GPL V2)協議,可以翻譯為更寬松的GPL協議。與GPL協議的區別為,后者如果只是對LGPL軟件的程序庫的程序進行調用而不是包含其源代碼時,相關的源程序無需開源。

  調用和包含的區別類似在互聯網網網頁上對他人網頁內容的引用:如果把他人的內容全部或部分復制到自己的網頁上,就類似包含,如果只是貼一個他人網頁的網址鏈接而不引用內容,就類似調用。有了這個協議,很多大公司就可以把很多自己后續開發內容的源程序隱藏起來。

  第二種是BSD協議(類似的還有MIT協議)。BSD協議鼓勵軟件的作者公開自己后續開發的源代碼,但不強求。在BSD協議項下開發的軟件,原始的源程序是開放源代碼的,但使用者修改以后,可以自行選擇發布源程序或者二進制程序(即目標程序),當然,使用者有義務把自己原來使用的源程序與BSD協議在軟件對外發布時一并發布。因為比較靈活,所以BSD深受大公司的歡迎。

創新夢想:www.klyoa.club】個性化軟件定制開發專家!提供專業的軟件開發、手機APP開發、微信開發、小程序定制服務!

本文關鍵字: 軟件開發
業務咨詢
咨詢在線客服
合作咨詢
咨詢在線客服

我們的微信

我們的微博

點擊圖標進入幫助中心
v 幼儿音乐绘本动物狂欢节 7712125348425342637619889116870417571179794932160146439380557324682385174395650876974944980471573741 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();