作者：pdai
來源：http://www.cnblogs.com/pengdai/p/9227404.html

開源不等於免費！爲了加速我們的開發，我們會使用開源的軟件和源碼； 爲避免商業風險，需要在使用時瞭解第三方如軟件協議，版本，和已知CVE風險等；本文旨在從開源軟件再發布過程使用權限的角度入手，總結各個常見開源協議的異同，方便理解。

大部分人都希望作品能夠被多數人分享查閱。這樣不僅提高自己業界的知名度，同時也方便了需要的人爲開源做出了貢獻。但是代碼一旦被貼出來，任何人都可以看到並獲取，之後發生的事情你就無法控制了。

所以爲了公開分享你的代碼，同時又讓你對代碼保留一定權利，在作品中聲明一個許可協議是非常有必要的。有協議和沒聲明協議的裸代碼是有非常重要區別的，一般作品當中沒聲明協議的默認爲Copy right的，也就是版權保留。此種情況表明他人沒有任何授權，不得複製分發修改使用等等。有了協議的聲明，在未來你的維權上面會方便很多，讓你的作品在分享的同時保留了自身的一些權利。

License是軟件的授權許可，裏面詳盡表述了你獲得代碼後擁有的權利，可以對別人的作品進行何種操作，何種操作又是被禁止的。

軟件協議可分爲開源和商業

• 對於商業協議，或者叫法律聲明、許可協議，每個軟件會有自己的一套行文，由軟件作者或專門律師撰寫。因爲涉及到以後侵權打官司這種事情，這種商業條款的行文是非常嚴謹而講究的，讀起來很晦澀難懂。
• 對於開源協議，要知道開源不等於免費，也不等於沒有約束。雖然相對商業協議要更加簡明，但對於很多人來說還是像在看天書一樣。

協議列表

首先一共有哪些公開的協議：

https://opensource.org/licenses/alphabetical

常用協議

最流行的六種----GPL、BSD、MIT、Mozilla、Apache和LGPL。

烏克蘭程序員Paul Bagwell，畫了一張分析圖，說明應該怎麼選擇，只用兩分鐘，你就能搞清楚這六種許可證之間的最大區別。 下面是阮一峯中文翻譯版本：

1. Apache 許可協議

Apache許可證(Apache License)，是一個在Apache軟件基金會發布的自由軟件許可證，最初爲Apache http服務器而撰寫。Apache許可證要求被授權者保留版權和放棄權利的申明，但它不是一個反版權的許可證。

此許可證最新版本爲“版本2”，於2004年1月發佈。 Apache許可證在Apache社區內外被廣泛使用。Apache基金會下屬所有項目都使用Apache許可證，許多非Apache基金會項目也使用了Apache許可證：據統計，截至2008年4月，在sourceforge上有超過3000個項目使用了Apache許可證。

Apache 許可協議, 2.0 版本, 授予了用戶大量的權利。這些權利可以應用於拷貝權，也可以用於專利權。因爲很多許可協議只能適用於拷貝權，不適用於專利權，所以這個靈活性就成了讓有專利的開發者們選擇許可協議時的一個顯著參考因素 (要想明白兩者之間的不同，請參考 How Stuff Works 上的這篇文章 )。

下面是關於 Apache 許可協議所允許的事項的詳細說明：

• 權利永恆。

一旦被授權，權利永久不失。

• 權利無疆界。

在一個國家裏被授權，形同於在所有國家被授權。例如，你在美國，但許可權最初在印度被授予，你同樣可以使用這個被授權的程序。

• 授權無需付費和支付酬勞。

你既不需要在使用之前支付任何的費用，也無需在每次使用時支付任何的費用，或者其它類似情況。

• 權利不排他。

使用這種許可協議下的軟件時，不妨礙你使用其它軟件。

• 權利不可變更。

權利一旦授予，不可剝奪。也就是說，你在使用這個軟件的過程中，你無需擔心這種情況：當你開發出了令人羨慕的基於這種授權軟件的衍生產品時，有人突然跳出來對你說，抱歉，你將不再被允許使用這個程序。

(在這個協議裏有個條款聲明：如果你控告別人在這個許可協議下的產品有侵犯專利的行爲，那你的授權將會自動終止，但這只是適用於有專利權的作品。只要你不搞有專利作品的訴訟，你永遠無需擔心這種問題。)

• 對再分發的作品還有個特殊要求，總的就是說要給予這些程序的作者和許可協議的維護者適當的名譽。

2. MIT 許可協議

MIT 協議應該是在流行的開源協議中最簡短的、使用最廣泛的一種協議。它的條款非常的寬鬆，而且跟其它協議相比更自由。 MIT 協議是目前最少限制的協議。

它基本上就是任何人可以對這個協議下的軟件的做任何的事情，只要你能認可這個協議。這種協議最基本的條款 ( the information that it is provided without warranty, which comprises the final paragraph)如下：

特此授權，任何人都可免費獲得這個軟件以及相關文檔（the Software）的拷貝，可以無限制的使用這個軟件，包括無限制的權利去使用、複製、修改、合併、發佈、附加從屬協議，以及/或者出售軟件的拷貝， 同時，爲了讓軟件的提供者有權利做到這些，下面的條件必須遵守：

上面的拷貝權聲明和許可聲明必須包含在所有的這個軟件拷貝裏和實際分署部分裏。

這也就是說：

• 你可以隨意使用，複製，修改這個軟件。沒有人能夠阻止你在任何工程裏使用它，你可以複製任意次數、以任何形式，或按你的願望修改它。

• 你可以向外免費發放，或出售。你可以隨意的分發它，沒有任何限制。

• 唯一的限制是你必須接受協議條款。

3. BSD 許可協議

BSD 協議有很多分支，它們都代表了一種寬鬆的自由軟件協議，相對其它協議，例如GPL，來說，它們對軟件的傳播給予了更少的限制。

在這種協議的各種版本中，有兩個版本格外的重要： 新 BSD 協議/修訂版 BSD 協議和簡化 BSD 協議/FreeBSD 協議。這兩類協議都實現的對 GPL 兼容的自由軟件協議，而且被 Open Source Initiative 認可爲開源軟件協議。

新 BSD 協議(3-clause license)無任何限制的允許你以任何目的二次分發這種軟件，唯一的要求是必須保留拷貝權的聲明和協議裏的軟件權利放棄條款。這種協議還有一個限制，未經許可不得使用這個作品的所有曾經捐助者的署名。 新 BSD 協議和簡化 BSD 協議的最主要的區別是後者刪除了署名條款。

BSD開源協議是一個給於使用者很大自由的協議。基本上使用者可以”爲所欲爲”，可以自由的使用，修改源代碼，也可以將修改後的代碼作爲開源或者專有軟件再發布。

但”爲所欲爲”的前提當你發佈使用了BSD協議的代碼，或則以BSD協議代碼爲基礎做二次開發自己的產品時，需要滿足三個條件：

• 如果再發布的產品中包含源代碼，則在源代碼中必須帶有原來代碼中的BSD協議。

• 如果再發布的只是二進制類庫/軟件，則需要在類庫/軟件的文檔和版權聲明中包含原來代碼中的BSD協議。

• 不可以用開源代碼的作者/機構名字和原來產品的名字做市場推廣。

• BSD 代碼鼓勵代碼共享，但需要尊重代碼作者的著作權。BSD由於允許使用者修改和重新發布代碼，也允許使用或在BSD代碼上開發商業軟件發佈和銷售，因此是對商業集成很友好的協議。而很多的公司企業在選用開源產品的時候都首選BSD協議，因爲可以完全控制這些第三方的代碼，在必要的時候可以修改或者二次開發。

4. GPL許可協議

我們很熟悉的Linux就是採用了GPL。GPL協議和BSD， Apache Licence等鼓勵代碼重用的許可很不一樣。GPL的出發點是代碼的開源/免費使用和引用/修改/衍生代碼的開源/免費使用，但不允許修改後和衍生的代 碼做爲閉源的商業軟件發佈和銷售。

這也就是爲什麼我們能用免費的各種linux，包括商業公司的linux和linux上各種各樣的由個人，組織，以及商 業軟件公司開發的免費軟件了。

GPL協議的主要內容是隻要在一個軟件中使用（”使用”指類庫引用，修改後的代碼或者衍生代碼）GPL 協議的產品，則該軟件產品必須也採用GPL協議，既必須也是開源和免費。這就是所謂的”傳染性”。GPL協議的產品作爲一個單獨的產品使用沒有任何問題， 還可以享受免費的優勢。

由於GPL嚴格要求使用了GPL類庫的軟件產品必須使用GPL協議，對於使用GPL協議的開源代碼，商業軟件或者對代碼有保密要求的部門就不適合集成/採用作爲類庫和二次開發的基礎。

其它細節如再發布的時候需要伴隨GPL協議等和BSD/Apache等類似。

5. LGPL許可協議

LGPL 是GPL的一個爲主要爲類庫使用設計的開源協議。和GPL要求任何使用/修改/衍生之GPL類庫的的軟件必須採用GPL協議不同。LGPL 允許商業軟件通過類庫引用（link）方式使用LGPL類庫而不需要開源商業軟件的代碼。這使得采用LGPL協議的開源代碼可以被商業軟件作爲類庫引用並 發佈和銷售。

但是如果修改LGPL協議的代碼或者衍生，則所有修改的代碼，涉及修改部分的額外代碼和衍生的代碼都必須採用LGPL協議。因 此LGPL協議的開源 代碼很適合作爲第三方類庫被商業軟件引用，但不適合希望以LGPL協議代碼爲基礎，通過修改和衍生的方式做二次開發的商業軟件採用。

GPL/LGPL都保障原作者的知識產權，避免有人利用開源代碼複製並開發類似的產品。

6. MPL許可協議

MPL是The Mozilla Public License的簡寫，是1998年初Netscape的 Mozilla小組爲其開源軟件項目設計的軟件許可證。

MPL許可證出現的最重要原因就是，Netscape公司認爲GPL許可證沒有很好地平衡開發者對源代碼的需求和他們利用源代碼獲得的利益。同著名的GPL許可證和BSD許可證相比，MPL在許多權利與義務的約定方面與它們相同（因爲都是符合OSIA認定的開源軟件許可證）。

但是，相比而言MPL還有以下幾個顯著的不同之處：

- MPL雖然要求對於經MPL許可證發佈的源代碼的修改也要以MPL許可證的方式再許可出來，以保證其他人可以在MPL的條款下共享源代碼。但是，在MPL許可證中對“發佈”的定義是“以源代碼方式發佈的文件”，這就意味着MPL允許一個企業在自己已有的源代碼庫上加一個接口，除了接口程序的源代碼以MPL許可證的形式對外許可外，源代碼庫中的源代碼就可以不用MPL許可證的方式強制對外許可。這些，就爲借鑑別人的源代碼用做自己商業軟件開發的行爲留了一個豁口。

- MPL許可證第三條第7款中允許被許可人將經過MPL許可證獲得的源代碼同自己其他類型的代碼混合得到自己的軟件程序。

對軟件專利的態度，MPL許可證不像GPL許可證那樣明確表示反對軟件專利，但是卻明確要求源代碼的提供者不能提供已經受專利保護的源代碼（除非他本人是專利權人，並書面向公衆免費許可這些源代碼），也不能在將這些源代碼以開放源代碼許可證形式許可後再去申請與這些源代碼有關的專利。

對源代碼的定義

• 而在MPL（1.1版本）許可證中，對源代碼的定義是:“源代碼指的是對作品進行修改最優先擇取的形式，它包括:所有模塊的所有源程序，加上有關的接口的定義，加上控制可執行作品的安裝和編譯的‘原本’（原文爲‘Script’），或者不是與初始源代碼顯著不同的源代碼就是被源代碼貢獻者選擇的從公共領域可以得到的程序代碼。”

• MPL許可證第3條有專門的一款是關於對源代碼修改進行描述的規定，就是要求所有再發布者都得有一個專門的文件就對源代碼程序修改的時間和修改的方式有描述。

小結

GPL協議、LGPL協議與BSD協議的法律區別。

簡而言之，GPL協議就是一個開放源代碼協議，軟件的初始開發者使用了GPL協議並公開軟件的源程序後，後續使用該軟件源程序開發軟件者亦應當根據GPL協議把自己編寫的源程序進行公開。GPL協議要求的關鍵在於開放源程序，但並不排斥軟件作者向用戶收費。

雖然如此，很多大公司對GPL協議還是又愛又恨，愛的是這個協議項下的軟件歷經衆多程序員千錘百煉的修改，已經非常成熟完善，恨的是必須開放自己後續的源程序，導致競爭對手也可以根據自己修改的源程序開發競爭產品。

正因大公司對GPL協議在商業上存在顧慮，因此，另兩種協議被採用的更多，第一種是LGPL（亦稱GPL V2）協議，可以翻譯爲更寬鬆的GPL協議。與GPL協議的區別爲，後者如果只是對LGPL軟件的程序庫的程序進行調用而不是包含其源代碼時，相關的源程序無需開源。

調用和包含的區別類似在互聯網網網頁上對他人網頁內容的引用：如果把他人的內容全部或部分複製到自己的網頁上，就類似包含，如果只是貼一個他人網頁的網址鏈接而不引用內容，就類似調用。有了這個協議，很多大公司就可以把很多自己後續開發內容的源程序隱藏起來。

第二種是BSD協議（類似的還有MIT協議）。BSD協議鼓勵軟件的作者公開自己後續開發的源代碼，但不強求。在BSD協議項下開發的軟件，原始的源程序是開放源代碼的，但使用者修改以後，可以自行選擇發佈源程序或者二進製程序（即目標程序），當然，使用者有義務把自己原來使用的源程序與BSD協議在軟件對外發布時一併發佈。因爲比較靈活，所以BSD深受大公司的歡迎。

參考文章

常用開源軟件許可協議簡介 https://www.cnblogs.com/yefengmeander/p/4173673.html
開源協議在再發布過程中的授權總結 http://blog.csdn.net/bqlyj/article/details/60322655
如何爲你的代碼選擇一個開源協議 - 劉哇勇的部落格 http://www.cnblogs.com/Wayou/p/how_to_choose_a_license.html
重要開源協議的比較(BSD,Apache,GPL,LGPL,MIT) – TechBirds在路上 http://blog.csdn.net/techbirds_bao/article/details/8785413
遊雲庭律師的回答 - 主流開源協議之間有何異同？ - 知乎 https://www.zhihu.com/question/19568896/answer/12284793
Choose a license https://choosealicense.com/licenses/
Understanding Copyright And License https://www.smashingmagazine.com/2011/06/understanding-copyright-and-lic...
開源協議 - 百度百科 http://baike.baidu.com/item/%E5%BC%80%E6%BA%90%E5%8D%8F%E8%AE%AE
如何選擇開源許可證？ http://www.ruanyifeng.com/blog/2011/05/how_to_choose_free_software_licenses
更多文章請參考 http://www.cnblogs.com/pengdai/