從發(fā)布過程以及使用權(quán)限的角度入手，對各個(gè)常見開源協(xié)議進(jìn)行解析

開源不等于免費(fèi)！為了加速我們的開發(fā)，我們會(huì)使用開源的軟件和源碼； 為避免商業(yè)風(fēng)險(xiǎn)，需要在使用時(shí)了解第三方如軟件協(xié)議，版本，和已知CVE風(fēng)險(xiǎn)等；本文旨在從開源軟件再發(fā)布過程使用權(quán)限的角度入手，總結(jié)各個(gè)常見開源協(xié)議的異同，方便理解。

大部分人都希望作品能夠被多數(shù)人分享查閱。這樣不僅提高自己業(yè)界的知名度，同時(shí)也方便了需要的人為開源做出了貢獻(xiàn)。但是代碼一旦被貼出來，任何人都可以看到并獲取，之后發(fā)生的事情你就無法控制了。所以為了公開分享你的代碼，同時(shí)又讓你對代碼保留一定權(quán)利，在作品中聲明一個(gè)許可協(xié)議是非常有必要的。有協(xié)議和沒聲明協(xié)議的裸代碼是有非常重要區(qū)別的，一般作品當(dāng)中沒聲明協(xié)議的默認(rèn)為Copy right的，也就是版權(quán)保留。此種情況表明他人沒有任何授權(quán)，不得復(fù)制分發(fā)修改使用等等。有了協(xié)議的聲明，在未來你的維權(quán)上面會(huì)方便很多，讓你的作品在分享的同時(shí)保留了自身的一些權(quán)利。

License是軟件的授權(quán)許可，里面詳盡表述了你獲得代碼后擁有的權(quán)利，可以對別人的作品進(jìn)行何種操作，何種操作又是被禁止的。

軟件協(xié)議可分為開源和商業(yè)

? 對于商業(yè)協(xié)議，或者叫法律聲明、許可協(xié)議，每個(gè)軟件會(huì)有自己的一套行文，由軟件作者或?qū)ｉT律師撰寫。因?yàn)樯婕暗揭院笄謾?quán)打官司這種事情，這種商業(yè)條款的行文是非常嚴(yán)謹(jǐn)而講究的，讀起來很晦澀難懂。

? 對于開源協(xié)議，要知道開源不等于免費(fèi)，也不等于沒有約束。雖然相對商業(yè)協(xié)議要更加簡明，但對于很多人來說還是像在看天書一樣。

協(xié)議列表

首先一共有哪些公開的協(xié)議：

https://opensource.org/licenses/alphabetical

常用協(xié)議

最流行的六種----GPL、BSD、MIT、Mozilla、Apache和LGPL。

烏克蘭程序員Paul Bagwell，畫了一張分析圖，說明應(yīng)該怎么選擇，只用兩分鐘，你就能搞清楚這六種許可證之間的最大區(qū)別。 下面是阮一峰中文翻譯版本：

Apache 許可協(xié)議

Apache許可證（Apache License），是一個(gè)在Apache軟件基金會(huì)發(fā)布的自由軟件許可證，最初為Apache http服務(wù)器而撰寫。Apache許可證要求被授權(quán)者保留版權(quán)和放棄權(quán)利的申明，但它不是一個(gè)反版權(quán)的許可證。 此許可證最新版本為“版本2”，于2004年1月發(fā)布。 Apache許可證在Apache社區(qū)內(nèi)外被廣泛使用。Apache基金會(huì)下屬所有項(xiàng)目都使用Apache許可證，許多非Apache基金會(huì)項(xiàng)目也使用了Apache許可證：據(jù)統(tǒng)計(jì)，截至2008年4月，在sourceforge上有超過3000個(gè)項(xiàng)目使用了Apache許可證。

Apache 許可協(xié)議， 2.0 版本， 授予了用戶大量的權(quán)利。這些權(quán)利可以應(yīng)用于拷貝權(quán)，也可以用于專利權(quán)。因?yàn)楹芏嘣S可協(xié)議只能適用于拷貝權(quán)，不適用于專利權(quán)，所以這個(gè)靈活性就成了讓有專利的開發(fā)者們選擇許可協(xié)議時(shí)的一個(gè)顯著參考因素 （要想明白兩者之間的不同，請參考 How Stuff Works 上的這篇文章 ）。

下面是關(guān)于 Apache 許可協(xié)議所允許的事項(xiàng)的詳細(xì)說明：

? 權(quán)利永恒。

一旦被授權(quán)，權(quán)利永久不失。

? 權(quán)利無疆界。

在一個(gè)國家里被授權(quán)，形同于在所有國家被授權(quán)。例如，你在美國，但許可權(quán)最初在印度被授予，你同樣可以使用這個(gè)被授權(quán)的程序。

? 授權(quán)無需付費(fèi)和支付酬勞。

你既不需要在使用之前支付任何的費(fèi)用，也無需在每次使用時(shí)支付任何的費(fèi)用，或者其它類似情況。

? 權(quán)利不排他。

使用這種許可協(xié)議下的軟件時(shí)，不妨礙你使用其它軟件。

? 權(quán)利不可變更。

權(quán)利一旦授予，不可剝奪。也就是說，你在使用這個(gè)軟件的過程中，你無需擔(dān)心這種情況：當(dāng)你開發(fā)出了令人羨慕的基于這種授權(quán)軟件的衍生產(chǎn)品時(shí)，有人突然跳出來對你說，抱歉，你將不再被允許使用這個(gè)程序。（在這個(gè)協(xié)議里有個(gè)條款聲明：如果你控告別人在這個(gè)許可協(xié)議下的產(chǎn)品有侵犯專利的行為，那你的授權(quán)將會(huì)自動(dòng)終止，但這只是適用于有專利權(quán)的作品。只要你不搞有專利作品的訴訟，你永遠(yuǎn)無需擔(dān)心這種問題。）

? 對再分發(fā)的作品還有個(gè)特殊要求，總的就是說要給予這些程序的作者和許可協(xié)議的維護(hù)者適當(dāng)?shù)拿u(yù)。

MIT 許可協(xié)議

MIT 協(xié)議應(yīng)該是在流行的開源協(xié)議中最簡短的、使用最廣泛的一種協(xié)議。它的條款非常的寬松，而且跟其它協(xié)議相比更自由。 MIT 協(xié)議是目前最少限制的協(xié)議。它基本上就是任何人可以對這個(gè)協(xié)議下的軟件的做任何的事情，只要你能認(rèn)可這個(gè)協(xié)議。這種協(xié)議最基本的條款 （ the information that it is provided without warranty， which comprises the final paragraph）如下：

特此授權(quán)，任何人都可免費(fèi)獲得這個(gè)軟件以及相關(guān)文檔（the Software）的拷貝，可以無限制的使用這個(gè)軟件，包括無限制的權(quán)利去使用、復(fù)制、修改、合并、發(fā)布、附加從屬協(xié)議，以及/或者出售軟件的拷貝， 同時(shí)，為了讓軟件的提供者有權(quán)利做到這些，下面的條件必須遵守：

上面的拷貝權(quán)聲明和許可聲明必須包含在所有的這個(gè)軟件拷貝里和實(shí)際分署部分里。

這也就是說：

? 你可以隨意使用，復(fù)制，修改這個(gè)軟件。沒有人能夠阻止你在任何工程里使用它，你可以復(fù)制任意次數(shù)、以任何形式，或按你的愿望修改它。

? 你可以向外免費(fèi)發(fā)放，或出售。你可以隨意的分發(fā)它，沒有任何限制。

? 唯一的限制是你必須接受協(xié)議條款。

BSD 許可協(xié)議

BSD 協(xié)議有很多分支，它們都代表了一種寬松的自由軟件協(xié)議，相對其它協(xié)議，例如GPL，來說，它們對軟件的傳播給予了更少的限制。

在這種協(xié)議的各種版本中，有兩個(gè)版本格外的重要： 新 BSD 協(xié)議/修訂版 BSD 協(xié)議和簡化 BSD 協(xié)議/FreeBSD 協(xié)議。這兩類協(xié)議都實(shí)現(xiàn)的對 GPL 兼容的自由軟件協(xié)議，而且被 Open Source Initiative 認(rèn)可為開源軟件協(xié)議。

新 BSD 協(xié)議（3-clause license）無任何限制的允許你以任何目的二次分發(fā)這種軟件，唯一的要求是必須保留拷貝權(quán)的聲明和協(xié)議里的軟件權(quán)利放棄條款。這種協(xié)議還有一個(gè)限制，未經(jīng)許可不得使用這個(gè)作品的所有曾經(jīng)捐助者的署名。 新 BSD 協(xié)議和簡化 BSD 協(xié)議的最主要的區(qū)別是后者刪除了署名條款。

BSD開源協(xié)議是一個(gè)給于使用者很大自由的協(xié)議?；旧鲜褂谜呖梢浴睘樗麨椤保梢宰杂傻氖褂?，修改源代碼，也可以將修改后的代碼作為開源或者專有軟件再發(fā)布。

但”為所欲為”的前提當(dāng)你發(fā)布使用了BSD協(xié)議的代碼，或則以BSD協(xié)議代碼為基礎(chǔ)做二次開發(fā)自己的產(chǎn)品時(shí)，需要滿足三個(gè)條件：

? 如果再發(fā)布的產(chǎn)品中包含源代碼，則在源代碼中必須帶有原來代碼中的BSD協(xié)議。

? 如果再發(fā)布的只是二進(jìn)制類庫/軟件，則需要在類庫/軟件的文檔和版權(quán)聲明中包含原來代碼中的BSD協(xié)議。

? 不可以用開源代碼的作者/機(jī)構(gòu)名字和原來產(chǎn)品的名字做市場推廣。

? BSD 代碼鼓勵(lì)代碼共享，但需要尊重代碼作者的著作權(quán)。BSD由于允許使用者修改和重新發(fā)布代碼，也允許使用或在BSD代碼上開發(fā)商業(yè)軟件發(fā)布和銷售，因此是對商業(yè)集成很友好的協(xié)議。而很多的公司企業(yè)在選用開源產(chǎn)品的時(shí)候都首選BSD協(xié)議，因?yàn)榭梢酝耆刂七@些第三方的代碼，在必要的時(shí)候可以修改或者二次開發(fā)。

GPL許可協(xié)議

我們很熟悉的Linux就是采用了GPL。GPL協(xié)議和BSD， Apache Licence等鼓勵(lì)代碼重用的許可很不一樣。GPL的出發(fā)點(diǎn)是代碼的開源/免費(fèi)使用和引用/修改/衍生代碼的開源/免費(fèi)使用，但不允許修改后和衍生的代 碼做為閉源的商業(yè)軟件發(fā)布和銷售。這也就是為什么我們能用免費(fèi)的各種linux，包括商業(yè)公司的linux和linux上各種各樣的由個(gè)人，組織，以及商 業(yè)軟件公司開發(fā)的免費(fèi)軟件了。

GPL協(xié)議的主要內(nèi)容是只要在一個(gè)軟件中使用（”使用”指類庫引用，修改后的代碼或者衍生代碼）GPL 協(xié)議的產(chǎn)品，則該軟件產(chǎn)品必須也采用GPL協(xié)議，既必須也是開源和免費(fèi)。這就是所謂的”傳染性”。GPL協(xié)議的產(chǎn)品作為一個(gè)單獨(dú)的產(chǎn)品使用沒有任何問題， 還可以享受免費(fèi)的優(yōu)勢。

由于GPL嚴(yán)格要求使用了GPL類庫的軟件產(chǎn)品必須使用GPL協(xié)議，對于使用GPL協(xié)議的開源代碼，商業(yè)軟件或者對代碼有保密要求的部門就不適合集成/采用作為類庫和二次開發(fā)的基礎(chǔ)。

其它細(xì)節(jié)如再發(fā)布的時(shí)候需要伴隨GPL協(xié)議等和BSD/Apache等類似。

LGPL許可協(xié)議

LGPL 是GPL的一個(gè)為主要為類庫使用設(shè)計(jì)的開源協(xié)議。和GPL要求任何使用/修改/衍生之GPL類庫的的軟件必須采用GPL協(xié)議不同。LGPL 允許商業(yè)軟件通過類庫引用（link）方式使用LGPL類庫而不需要開源商業(yè)軟件的代碼。這使得采用LGPL協(xié)議的開源代碼可以被商業(yè)軟件作為類庫引用并 發(fā)布和銷售。

但是如果修改LGPL協(xié)議的代碼或者衍生，則所有修改的代碼，涉及修改部分的額外代碼和衍生的代碼都必須采用LGPL協(xié)議。因 此LGPL協(xié)議的開源 代碼很適合作為第三方類庫被商業(yè)軟件引用，但不適合希望以LGPL協(xié)議代碼為基礎(chǔ)，通過修改和衍生的方式做二次開發(fā)的商業(yè)軟件采用。

GPL/LGPL都保障原作者的知識(shí)產(chǎn)權(quán)，避免有人利用開源代碼復(fù)制并開發(fā)類似的產(chǎn)品。

MPL許可協(xié)議

MPL是The Mozilla Public License的簡寫，是1998年初Netscape的 Mozilla小組為其開源軟件項(xiàng)目設(shè)計(jì)的軟件許可證。MPL許可證出現(xiàn)的最重要原因就是，Netscape公司認(rèn)為GPL許可證沒有很好地平衡開發(fā)者對源代碼的需求和他們利用源代碼獲得的利益。同著名的GPL許可證和BSD許可證相比，MPL在許多權(quán)利與義務(wù)的約定方面與它們相同（因?yàn)槎际欠螼SIA認(rèn)定的開源軟件許可證）。

但是，相比而言MPL還有以下幾個(gè)顯著的不同之處：

- MPL雖然要求對于經(jīng)MPL許可證發(fā)布的源代碼的修改也要以MPL許可證的方式再許可出來，以保證其他人可以在MPL的條款下共享源代碼。但是，在MPL許可證中對“發(fā)布”的定義是“以源代碼方式發(fā)布的文件”，這就意味著MPL允許一個(gè)企業(yè)在自己已有的源代碼庫上加一個(gè)接口，除了接口程序的源代碼以MPL許可證的形式對外許可外，源代碼庫中的源代碼就可以不用MPL許可證的方式強(qiáng)制對外許可。這些，就為借鑒別人的源代碼用做自己商業(yè)軟件開發(fā)的行為留了一個(gè)豁口。

- MPL許可證第三條第7款中允許被許可人將經(jīng)過MPL許可證獲得的源代碼同自己其他類型的代碼混合得到自己的軟件程序。

- 對軟件專利的態(tài)度，MPL許可證不像GPL許可證那樣明確表示反對軟件專利，但是卻明確要求源代碼的提供者不能提供已經(jīng)受專利保護(hù)的源代碼（除非他本人是專利權(quán)人，并書面向公眾免費(fèi)許可這些源代碼），也不能在將這些源代碼以開放源代碼許可證形式許可后再去申請與這些源代碼有關(guān)的專利。

對源代碼的定義

? 而在MPL（1.1版本）許可證中，對源代碼的定義是：“源代碼指的是對作品進(jìn)行修改最優(yōu)先擇取的形式，它包括：所有模塊的所有源程序，加上有關(guān)的接口的定義，加上控制可執(zhí)行作品的安裝和編譯的‘原本’（原文為‘Script’），或者不是與初始源代碼顯著不同的源代碼就是被源代碼貢獻(xiàn)者選擇的從公共領(lǐng)域可以得到的程序代碼?！?/p>

? MPL許可證第3條有專門的一款是關(guān)于對源代碼修改進(jìn)行描述的規(guī)定，就是要求所有再發(fā)布者都得有一個(gè)專門的文件就對源代碼程序修改的時(shí)間和修改的方式有描述。

小結(jié)

? GPL協(xié)議、LGPL協(xié)議與BSD協(xié)議的法律區(qū)別。

簡而言之，GPL協(xié)議就是一個(gè)開放源代碼協(xié)議，軟件的初始開發(fā)者使用了GPL協(xié)議并公開軟件的源程序后，后續(xù)使用該軟件源程序開發(fā)軟件者亦應(yīng)當(dāng)根據(jù)GPL協(xié)議把自己編寫的源程序進(jìn)行公開。GPL協(xié)議要求的關(guān)鍵在于開放源程序，但并不排斥軟件作者向用戶收費(fèi)。雖然如此，很多大公司對GPL協(xié)議還是又愛又恨，愛的是這個(gè)協(xié)議項(xiàng)下的軟件歷經(jīng)眾多程序員千錘百煉的修改，已經(jīng)非常成熟完善，恨的是必須開放自己后續(xù)的源程序，導(dǎo)致競爭對手也可以根據(jù)自己修改的源程序開發(fā)競爭產(chǎn)品。

正因大公司對GPL協(xié)議在商業(yè)上存在顧慮，因此，另兩種協(xié)議被采用的更多，第一種是LGPL（亦稱GPL V2）協(xié)議，可以翻譯為更寬松的GPL協(xié)議。與GPL協(xié)議的區(qū)別為，后者如果只是對LGPL軟件的程序庫的程序進(jìn)行調(diào)用而不是包含其源代碼時(shí)，相關(guān)的源程序無需開源。調(diào)用和包含的區(qū)別類似在互聯(lián)網(wǎng)網(wǎng)網(wǎng)頁上對他人網(wǎng)頁內(nèi)容的引用：如果把他人的內(nèi)容全部或部分復(fù)制到自己的網(wǎng)頁上，就類似包含，如果只是貼一個(gè)他人網(wǎng)頁的網(wǎng)址鏈接而不引用內(nèi)容，就類似調(diào)用。有了這個(gè)協(xié)議，很多大公司就可以把很多自己后續(xù)開發(fā)內(nèi)容的源程序隱藏起來。

第二種是BSD協(xié)議（類似的還有MIT協(xié)議）。BSD協(xié)議鼓勵(lì)軟件的作者公開自己后續(xù)開發(fā)的源代碼，但不強(qiáng)求。在BSD協(xié)議項(xiàng)下開發(fā)的軟件，原始的源程序是開放源代碼的，但使用者修改以后，可以自行選擇發(fā)布源程序或者二進(jìn)制程序（即目標(biāo)程序），當(dāng)然，使用者有義務(wù)把自己原來使用的源程序與BSD協(xié)議在軟件對外發(fā)布時(shí)一并發(fā)布。因?yàn)楸容^靈活，所以BSD深受大公司的歡迎。