关于开源软件:开源的7大理念

公众号微月人话，原文链接：开源的7大理念

软件正在从容不迫地吞噬世界，开源正在从容不迫地吞噬软件业。

软件正在吞噬世界？是的，对于购物、吃饭、健身、交停车费都须要应用软件的年代，对于均匀每人每天都要花费5到6个小时应用手机软件的年代，有什么理由不置信软件正在吞噬整个世界呢。

开源正在吞噬软件业？是的，因为在软件越来越富裕的年代（也即软件不再稀缺），不开源的软件，最终是没法和开源软件竞争的。举个简略例子，如果有人要在很多个文件加密软件中抉择一个应用，在性能和价格都差不多的状况下，抉择开源的还是闭源的？当然要抉择开源的，因为谁晓得闭源的软件中，会不会有后门？

前言

开源的胜利水平，或者说开源的浸透水平，从中国银行业的宽泛采纳就可以看进去，银行作为一个在IT方面相当审慎和激进的行业，在2012年（一个大概的年限）之前对开源基本上等闲视之，应用的基本上全是商业软件（这里是指专有软件），他们认为商业软件更业余、品质更高、更可信赖、更有保障，他们中不少人视开源软件为异类，对其性能、性能、安全性示意担心，最重要的是，他们放心开源软件出问题后找不到“原厂”解决问题和“承担责任”。

然而就在2012年当前，银行业逐步减少了开源的应用比例，这外面有很多起因，最重要的一个起因是，在Linux面世20年后，很多开源软件曾经成为比商业软件更好的存在，以至于征询商、集成商、开发商们在为银行提供解决方案时，所拿出的最佳计划曾经是基于开源的计划，银行（作为甲方）曾经有力回绝。比方，现在当一个银行要建设其自用的云平台时，在征询和调研一大圈下来，他简直肯定会抉择基于openstack的计划，如果想应用容器技术，就简直肯定会抉择容器编排软件kubernetes，这时，曾经顾不上有没有“原厂”了（事实上还是有服务商兜底），因为没有太多更好的抉择了。

银行尽管还在应用Vmware、Oracle、Websphere、Weblogic，然而KVM、Mysql、Apache、nginx的浸透曾经越来越重大，少数银行的Linux主机数量早已超过了Windows服务器，因为Linux早已成为整个世界的支流的服务器操作系统，而且还有像Redhat这样的商业反对，为什么不应用呢。

如果有条件，你能够实地调查一下，各家银行的IT部门，在最近5年内，曾经不得不侧面开源这种“新事物”给他们带来的“问题”，因为对开源的引入、应用和运维，显然和以往闭源软件有显著不同，他们开始写出开源软件应用治理方法，并指定专门处室来负责管理。

而那些有先见之明的企业（尤其是互联网企业），早已组建了开源办公室，早已把本人的整个零碎建设在开源软件之上，并且早已在开源世界投入了大量的资金和人员，毫无疑问，他们也早已从开源中取得了微小的收益。

那么，开源到底依附什么，让本人大获胜利？

本文剖析了开源的7大理念，有助于读者更好了解开源的实质因素，这些理念为“齐全自主”、“高度凋谢”、“自发自治”、“自下而上”、“自由竞争”、“赢在名誉”、“社区赋能”，如果你感觉曾经从字面意思都齐全了解了，能够间接翻到文末支付福利。

注：在读这篇文章的时候，你会发现，这些理念事实上是交错在一起的，很多事例同时命中多个理念。因为开源自身就是一件事，我只是从不同侧面对其进行了描述。

注：本文所称的“黑客”采纳的是黑客（hacker）的原始含意，也即黑客是热衷于计算机软硬件的技术高手，而不是媒体上所说的计算机犯罪分子。在肯定水平上，本文不再辨别“黑客”、“程序员”这两个概念，你能够认为他们是一回事，也能够把黑客看作是技术高超的程序员，总之，黑客是一个侧面概念。另外，本文也不再辨别“企业”和“公司”，不再辨别“开源我的项目”和“开源软件”，而认为它们是一回事。

1、齐全自主

开源之所以可能大行其道，是因为所有程序员都喜爱源码。

这就是开源的原生能源。

黑客心愿本人有齐全自主和齐全可控的世界，这和其他人没有两样，但黑客有可能在计算机软件畛域实现这一点。

没有源代码就无奈掌控世界吗？是的，如果一个操作系统是闭源的，黑客在应用操作系统时遇到bug而无奈批改，遇到需要而不被驳回，试图钻研而无从下手，遇到垄断、高价、霸王条款而无可奈何，哪里还谈得上掌控世界。

再如，黑客写程序，他心愿有一个本人可能管制或者是能让本人释怀的编辑器，不仅仅须要这个编辑器足够好用，而且最好不会有后续的麻烦，比方不会有license的麻烦，不会有厂商进行服务的麻烦。黑客心愿这个编辑器能尽在把握之中，遇到bug，本人或者有人能将其修复，一些想要的性能，本人或者有人能将其实现，而且最好是，本人怎么折腾这个软件，也不会陷入法律方面的麻烦。

也就是说，黑客喜爱在一个自由自在的、无拘无束的环境下，干本人喜爱做的事，这是如许美好！

黑客想要开源的操作系统，想要开源的编辑器，还想要开源的编译器、开源的浏览器、开源的数据库、开源的web server、开源的云环境、开源的虚拟机软件、开源的大数据工具、开源的人工智能软件。。。总之，如果所有都开源了，这就是黑客感觉最自在和最自主的环境，这就是黑客的现实。

如果很多人都有这样的需要，而又有人能把它实现，那这件事就必然会产生。

人类社会是很有意思的，一些人的需要，会成为另一些人的能源，当程序员们渴望源码的时候，天然就会有黑客奉上本人精心打造的源码，不论他们是否意识到，在所有的需要满足背地，都暗藏着丰富的回报。

当黑客们想要开源操作系统的时候，Tanenbaum带着MINIX呈现了，当人们心愿它有更多的个性时，Linus拿出了Linux，当人们须要web server时，NCSA拿出了Apache，作者一开始开源本人的代码时，并没有想太多，可能仅仅就是想说：“兄弟们，看看我写的这个货色怎么样？你们试试用一下？有啥问题，或者有什么新想法，欢送给我发邮件！”

时至今日，在企业越来越多主导开源的年代里，这种原始的动机依然存在，前段时间开源的TDengine，其次要作者陶建辉在文章1中写道：

“要是有程序员认真钻研咱们源码，看咱们是怎么做到的，我会特地的开心。要是有程序员能把我这套办法借鉴过来，把他当初臃肿的零碎大幅裁剪，把性能大幅晋升，那我更会闷闷不乐。昨天有人在微信群里通知我，说RPC模块写的高效简洁，筹备驳回，真让我有点得意洋洋。”

“两年多的工夫，近二十万行代码，放在了GitHub上。好多敌人关切的问我，开源怎么赢利？抛开开源的商业模式不提，我想，只有咱们开源的代码真正发明了价值，有人用，那我和团队就是最大的赢家。如果30年后，还有人在用TDengine,哪怕只是其中一个模块，其中一个函数，那就是对咱们两年多日夜奋战的最大必定，就是给我这个程序员的最大回报。”

“如果你发现什么问题，我只会快乐，不睡觉都想尽快去解决它。如果喜爱，更欢送参加到咱们这个我的项目中来。五年之内，世界上90%以上的数据都将是物联网采集的数据，如果咱们一起开发出一个极为高效的数据处理引擎来解决这些数据，而且为寰球开发者所应用，你是贡献者之一，那是一个如许骄傲的事件。”

就这样，在需要和供给的能源下，开源从底层的操作系统开始，充斥了整个开发环境和中间件，始终到最上层利用，只有是人们想要的货色，黑客就会把它们实现，如果有一样货色还没有开源，那肯定还不是黑客很想要的货色，或者是，他们认为这个货色没有必要开源（比方赖以赚钱和生存的货色，比方比拟客户化的货色）。

所以，咱们看到，操作系统Linux、Android；编辑器Vim、Emacs、Atom、Brackets、VS code，版本管理系统SVN、Git；数据库MySQL、MongoDB、Redis、Postgres；大数据平台Hadoop、Elasticsearch、Hbase、Spark；Web服务器Apache、Nginx、Node.js、Tomcat；DevOps工具Jenkins、Maven、Ansible、Chef；虚拟化软件KVM、Xen、Docker、Kubernetes，如雨后春笋般应运而生，这些列出的和没有列出的开源软件，造成了一个残缺的软件生态环境，黑客们曾经生存在一个很幸福的时代，他简直是想要什么就有什么，而简直在所有的IT企业和大型非IT企业里，你都能看到这些开源软件的身影。

看到这里，你可能会有所明确，开源，其实是程序员送给程序员的礼物。

因为真正须要源码的人，是程序员，真正能写出源码的人，也是程序员。

2、高度凋谢

对软件而言，源码都凋谢了，还有什么不能凋谢？

这要看状况，软件凋谢到什么水平，齐全取决于其许可证（license）。（对于许可证的基本知识，倡议看一下阮一峰的文章《开源许可证基础知识扫盲》2）

最凋谢的状况莫过于“任何人无能任何事”（anyone can hack anything），也即没有任何事件能够阻止人们运行该产品，获取其源码、复制其源码、批改其源码，推动其向不同方向演进，并宣称是该产品。

这可是太过凋谢了，以至于拿到别人源码后，“克隆”或者“山寨”出一个产品将没有任何法律层面的压力，为什么开源会凋谢到如此境地？

一方面，在源码曾经凋谢的前提下，你事实上很难阻止他人克隆、批改你的代码并换个名字公布。尽管程序员通常不会这么做，但他们不违心有限度，在一个广泛宽松的环境下，如果你限度太多，程序员就不太会参加你的我的项目。

另一方面，这是一个激励充沛竞争的世界，如果黑客们就我的项目的方向产生分歧，而又无奈达成统一，异见者就能够分叉进去自立门户。比方，EGCS分叉自GCC，OpenSSH脱胎于走向商业化前的SSH，Veracrypt派生自Truecrypt，再如近年来比拟驰名的事件：一些人不认可BTC的方向，分叉进去BCH，而后又有人不认可BCH，分叉进去BSV，尽管这个过程中有很多争吵，但没有人能够阻止这些。

为了更好地了解开源所给予用户的高度凋谢，上面咱们看看自由软件是如何定义它所赋予用户的自在3：（尽管开源软件和自由软件并不是一回事，但只有很少的开源软件不是自由软件，而简直所有自由软件都是开源软件4 ，所以这里咱们不去纠结自由软件和开源软件的种种区别，而是对立思考为FOSS（Free and Open Source Software），并去了解其背地的初衷。）

如果一个软件是自由软件，那么它必须为用户提供以下四项根本自在：

自由度0：用户能够依照本人的志愿，自在地运行该软件，而不管出自何种目标。

自由度1：用户能够自在地学习该软件，能够依照本人的志愿批改该软件，所以，用户首先要能失去源码。

自由度2：用户能够自在地散发该软件的拷贝，这样就能够帮忙别人。

自由度3：用户能够自在地散发该软件批改后的拷贝，借此，用户能够将其批改分享给整个社区，令别人也从中受害。

“自由软件”不等于“非商业软件”。一个自由软件必须容许商业用户、商业开发和商业公布。商业开发自由软件早就司空见惯了，这样的自由软件十分重要。你可能须要花钱购买自由软件，也可能收费拿到。然而无论你如何取得你的拷贝，作为用户，你的四大自在都会被保障，你能够自在地运行、批改、公布，甚至发售自由软件。

你（即，软件用户）能够把软件原版或修改版再公布给其余用户。你能够收费公布，也能够收取费用（注：市场经济下，他人收费公布，你免费公布，你要思考提供如何益处能力让人买单）。软件能够公布给任何中央的任何人。所谓“自在”，意味着你的这些行为不用当时征得任何人的许可，也不用为此额定领取任何费用。

从以上对自由度的定义能够看出，FOSS的初心是让人们可能更好地学习别人代码、复用别人代码，欠缺别人代码、并能够将软件分发给须要的人，从而尽可能让更多的人从软件和源码中受害。

但开源的这种自在凋谢精力，会不会受到国家的限度？比方受到美国进口管理条例（Export Administration Regulation, EAR）的管制？这个问题已经成为往年（2019年5月）的关注焦点，参考无关专家解读5，这里汇总解释如下。

依EAR，美国人、美国公司将软件进口至美国境外，或在美国境内提供给外国人作为进口的准备行为，必须申请获得许可。

但合乎“公开可获取(Publicly available)”定义的软件，不在 EAR 管制范畴（EAR 734.7 (a)），也就是说，少数开源软件，进口上不须要申请许可。

但 EAR 734.7 (b) 同时阐明，公开可获取软件虽不需许可，但若波及加解密技术，依然必须申请许可，除非是这个加解密技术自身也是公开可获取的，那就能够采纳EAR 742.15(b) 款提供源代码或揭发源代码起源的形式，来登录备查。

Apache基金会（ASF）在2019年5月22日通过官博发表声明6，称：

 经美国商务部工业和安全局（BIS）从新分类（于2016年9月20日失效），开源公开可获取的加密软件源代码，因已是“公开可获取”和“已公布”，不再受 EAR 束缚。

波及加密软件源代码的开源我的项目，依然须要向 BIS 和 NSA 发送我的项目 URL 的告诉（notice），以满足 EAR 742.15(b) 中的“公开可获取”告诉要求。 

 ASF 持续与 Apache 我的项目及其社区单干，以确保他们的告诉是最新的，并在将来失去保护。

所以，开源软件是否会被美国进口管制，这个问题基本上不必多虑，源码曾经在你的手里，许可证又给予了你如此高度的自在，你还放心什么呢，你最须要放心的问题可能只是：是否读懂源码？

3、自发自治

所谓开源社区，指的是所有关怀、参加、反对、帮忙某个开源我的项目的人的汇合。

社区里的人，是自发组织在一起的。“其中90%是用户,他们只是搭逆风车或是凑凑热闹，9%的人积极参与、提交bug、答复问题，这是‘贡献者’，1% 的人领导并管制我的项目的走向，委派工作和做决策，这是‘维护者’，或者简略的说，他们是领导者。” 7

Eric Raymond在驰名的《大教堂与集市》8（文末提供电子书下载）一文中说：“谁能想到，几千名分布在寰球各地的程序员，利用业余时间，仅仅通过Internet，就巧夺天工般地造就一个世界级的操作系统？”

他接着说：“多年以来。。。我置信大多数重要软件（操作系统和真正大型工具如Emacs编辑器）须要像建造大教堂那样，在与世隔绝的环境下，由蠢才式专家或几个行家里手精心打造，。。。而Linus Torvalds委托所有能委托的事、凋谢到简直凌乱的水平，这切实令人诧异不已，在Linux社区，没有修建大教堂那样的宁静和虔诚，倒更像是一个乱哄哄的大集市，充斥了各种不同的打算和办法。”

Eric提出的问题是，一个大的我的项目里，大家平时连面都见不上，那么，如何把社区里的人们组织起来，尤其是把编写代码的黑客们组织起来？一个“乱哄哄的大集市”，真的能搭建起一个巨大而精妙的软件吗？书中并没有给出明确答案。

在一个传统的软件公司里，“组织”并不是问题：确定立项，设立项目组，明确角色和分工，明确需要、指标和打算，给程序员们分配任务，千方百计调动他们的积极性，分配资源、保障进度，查看品质。在一个感性的公司外面，有大把的流程和制度在做这些事件，即使在开发中采取了麻利办法，也是在命令体系下依照既定办法发展的。

然而，在一个齐全基于趣味而联合的开源社区里（这里先不思考公司雇佣人全职做开源的状况），你所面对的都是自由人，你只能通过他（她）的被迫来获取单干，如果他（她）违心，他（她）就能够奉献代码，不违心，齐全能够不写任何代码（应用就好了），如果他（她）有能力，他（她）的代码就能够被驳回，如果能力有余，他（她）的代码大概就不会驳回。

这齐全基于集体的志愿和能力，一个开源我的项目的领导者，他所须要组织的，就是发现有能力的志愿者，并予以相应的代码提交势力。

在一个大型的社区，通常会有以下几种不同的角色9：

1、领导者（Leader）：比方 Linus Torvalds，作为内核的创始人，毫无疑问是该项目标最高领导者，在实践上，对Linux内核的任何事务都领有最终话语权。在另外的一些我的项目中，可能有一个或多集体独特负责，如 Node.js 我的项目采纳的是核心技术委员会机制（the Core Technical Committee）。

2、维护者（Maintainer）：领导者会将一些决策和模块间接委托给维护者，维护者还能够将其中局部工作再委托给下一个层级的维护者。例如，Linus Torvalds 手下就有若干位内核的维护者，负责不同的模块。

3、提交者（committer）：有些开源我的项目会设置一组能够间接提交代码到骨干的人，他们曾经证实了本人能够胜任工作并且靠谱，而且不再须要提交维护者去进行审核。但提交者对代码没有最终的决定权，维护者或我的项目的领导者如果发现了什么，能够将提交的内容打回去。

4、贡献者（Developer或Contributor）：贡献者能够做很多事，比方帮忙解答用户的问题，奉献代码或文档，在邮件列表中参加探讨，也能够提交代码committer。与后面的角色相比，贡献者对于代码的势力要小一些。

5、使用者（User）：用户为我的项目提供了指标，并帮忙我的项目继续进化，作为社区成员，他们最有价值的局部是提出需要、报告缺点、提出倡议。

尽管Eric用“集市”一词来形容开源模式，但社区里的程序员可绝不是乌合之众，黑客可绝不会让本人的代码失控，代码永远要清晰、洁净、简洁、柔美。只有能做到这些的程序员才能够被赋予保护代码的权限，所以，这是一个典型的能力带来势力的社会，或者说的更直白一些，这是一个精英引领的社会。

那么，集市模式和大教堂模式有相通之处？

是的，这二者并不是截然对抗的。

Linux内核在第一次公布之前，必然凝固着Linus的精心设计（大教堂模式），尽管它是自下而上写进去的，尽管它只是一个大学生的暑期作品，尽管它只有大概10000 行代码（Linux 0.01 版本）。

而后，Linux走向了开源并吸引了大量程序员参加，开发进入了集市模式。现在，参加Linux内核开发的曾经有100多家企业和靠近4000名开发人员，内核源文件达到5.3万个、源代码达到2100万行，Linux每天会新增1万行代码，删除5000行代码，批改1800行代码，Linux每一小时就会产生8次变动10。在外人看来，这确实像是一个乱哄哄的集市，但这并不代表我的项目失控。

Linus对接十余名外围维护者，每个人都有本人负责的具体畛域和我的项目内容（例如网络、无线、USB驱动、ext2或vfat文件系统都有相应的最高负责人），每次有新的开发工作时，Linus会将它调配给对应的人，而这十余位外围贡献者又有各自的熟知并信赖的高手小团队。

Linus不会也不可能亲自审核每个设计和变更，而是依照这样层级化的构造（大教堂模式？），最终由数百名保护人员负责代码审查和整合。在Linus看来，一切都在井井有条的管制之中（为了更好控制代码，Linus还专门开发了代码管理工具git）。

这很像是一大群能工巧匠（包含一些修建公司的团队），不论出自何种利益思考，为了一个独特的指标，从世界各地自发加入一个大教堂群的设计和建设，Linux内核就是这样一个大教堂群，每个子系统都是一个大教堂，每个大教堂都有着负责设计和建造的领导人，其下有有着数百名建造高手，他们在共识和规定之下，应用着像git、gcc、邮件列表这样的设计、建造和协同工具，利用个体的力量（他们会探讨，也会投票），把这些美轮美奂的大教堂建造进去。Linus作为最高领导人，不会强制他们，更不会发薪水，一切都是这些高手自发被迫自带干粮，不论是集体还是公司。

集市模式和大教堂模式的本质区别只是在于：前者是自发的，也是自治的。

4、自下而上

自下而上是大自然最广泛的法令，开源作为一个从草根社会倒退起来的事物，必然会遵循这个法令。

在开源世界里，至多能够从技术、生态、成就三个层面来察看这一景象。

从技术上看，纵观开源历史，那些十分富裕创意的软件，一开始都是作者脑海中一个不太清晰、朦朦胧胧的想法，而后在作者能力和教训的根底上，通过代码一步步清晰起来的，两头通过了若干次大大小小的架构调整，经验过两三次重写，而后才终于成型。开源我的项目在第一次露面时，大多数状况下只是初步能够运行，而后通过其富裕创意的个性和前景，吸引更多的程序员关注和奉献。

一开始，Linus只是在Minix上编写一个浏览学校网络上Usenet新闻组的终端仿真器，他把本人之前写的用于测试工作切换能力的两个过程加以批改，一个过程从键盘读入信息并发给调制解调器，另一个过程从调制解调器读取数据，而后发送到屏幕上；为了实现这些性能，他又写下了键盘和显示器的驱动程序；为了从学校网络下载文件，他写出了磁盘驱动程序，而后又在Minix文件系统的根底上写了一个本人的新的文件系统；也就是说，他应用Minix作为脚手架，逐渐构建了本人的Linux。芬兰学校的寒假有点长，1991年的寒假更是从5月中旬放到了10月中旬，Linus齐全将工夫投入到了编程之中，一周7天，一天10个小时，全都在写代码。1991年9月，Linux的0.01版就这么一点一点地做进去了11。

从生态上看，开源软件之间造成的关系，也是自下而上的，先有了语言、编译器、操作系统，而后在操作系统提供的各种性能的根底上（比方文件系统、内存零碎、硬件驱动等），黑客做出了实用工具（binutils），做出外壳（Shell），做出了代码管理工具、集成开发环境，做出了数据库、Webserver、浏览器，做出了虚拟机，做出了javascript，做出了包管理工具，做出各种利用开发框架和组件，做出了大数据、云技术，做出了各种面向最终用户的利用。黑客总是先做出底层的货色，而后才做出下层的货色，而且总是先有实际，才有了实践，总是先有代码，才有了设计模式、架构体系、软件工程这些货色。

从成就上看，绝大多数黑客，一开始都是小打小闹，从简陋的程序开始起家，并没有什么巨大的想法，Linus一开始也只是本人玩玩看（《Just For Fun》），并没有想着要怎么扭转世界，说本人“如果过后真的晓得从头建设一个操作系统的难度，必定是不会有勇气去做的”12。而到了1999年，Linus在"The Linux Edge"一文中提到：“Linux当初有数百万用户、数千名开发者和正在增长的市场，Linux被用在嵌入式零碎中，用在机器人零碎中，用在航天飞机上，我想说我晓得这些都会产生，这些都是统领世界打算的一部分（that it's all part of the plan for world domination.）”，尽管，这兴许只是一种滑稽的表白。

扎克伯格一开始做的仅仅是一个让学生们能够在一堆照片中抉择最佳外貌的程序（Facemash），他做这个也只是因为好玩，起初才开始做了一个用于哈佛大学学生交换的网站：Facebook，随着Facebook的壮大，在收买WhatsApp、Instagram之后，扎克伯格的成就和抱负也逐步降级，2017年2月，扎克伯格在一篇宣言中称“过来10年中，Facebook始终专一于帮用户连贯家人和敌人。下一步咱们要成为新的社会基础设施，保障社群平安、晋升每个人在社会事务中的参与度并进步社会的包容性。”，2019年6月，Facebook提出Libra打算，要“从新发明货币，重塑寰球经济，让世界各地的人们过上更美妙的生存”。谁能设想，一个程序员，竟然就这样自下而上，做出如此的成就。

顺便提一下，开源软件进入财产500强的形式，并不是Eric所提倡的自顶而下形式（《黑客的出击》一文），开源并不是因为CEO和CTO的提倡和命令而进入企业，开源依然以其一贯的形式，以其镇定自若的态度，以其不可抵御的实力，自下而上地推入了财产500强。

5、自由竞争

开源，是一个靠实力谈话的世界。

开源软件在竞争什么？竞争的是谁的软件好使，谁的评估更高，以及，最终，是谁取得了更多的市场份额。

“Talk is cheap, show me the code”，大概是这一点的经典诠释。1992年1月，有一场驰名的论战，Tanenbaum作为Minix的作者，发帖批评Linux是一个宏大而一体化（monolithic）的操作系统，而非早已被证实更先进的微内核设计，并称“Linux几乎像是大踏步回到了20世纪70年代，就像拿来一个C语言的程序，再用Basic重写一遍，在1991年还写monolithic式的操作系统，真是太蹩脚了。”，Linus则回怼“Linux在绝大多数方面都完胜Minix。。。如果微内核是判断操作系统内核的唯一标准，那你可能是对的，但你为什么不提Minix并没有把微内核做的很好，并且在真正的多任务（内核层面）方面还有很多问题呢！”。

Linus怎么会有底气向一个多年钻研操作系统的计算机系传授停火？那是因为他真的做出了比MINIX要好用更实用的内核，而且真的失去了更多的欢送，所以他才能够这么说，在实践上，Tanenbaum大概是对的，但在实践中，Linus胜出了。

竞争亘古未有。

2004年，在Apache占据最大Web server份额的年代，俄罗斯人Igor Sysoev开源公布了Nginx（和Engine X谐音）。Nginx的一个明确指标就是超过Apache Web服务器的性能，它应用异步技术，胜利解决了C10K（Concurrency 10K，1万并发）问题，以其占用内存少、并发能力强、配置灵便简略等惊人性能，很快失去了宽泛采纳。截止2019年6月，在寰球流量最大的前100万个网站中，Nginx占有率曾经从10年前的3%回升到现在的27%，而Apache的市场份额从66%下滑至32%，微软的IIS则从19%下滑到9%13。在流量最大的前1万个网站中，Nginx的使用率曾经超过了Apache（30% vs 29%）14。

2015年，Google开源了Kubernetes，它基于Google自2003年起就在外部应用的集群管理工具Borg，很快，微软，红帽，IBM和Docker退出，Google更是与Linux基金会单干组建了CNCF基金会（Cloud Native Computing Foundation )，将Kubernetes作为种子技术来提供。当初，Kubernetes有380家企业和2500多名开发者参加开发，在和同类我的项目Swarm以及Mesos的竞争中，Kubernetes很快霸占了容器调度编排畛域的相对领先地位15。

软件在竞争，集体也在竞争。

集体竞争的法令很简略，如果你的奉献——当然次要是指代码的奉献——失去了同侪认可，你就会取得名誉和势力。

2019年6月，ASF官网博客发表寰球新增 40 位 Apache Member，阿里的张乎兴有幸成为其中一位，此时，寰球共有771位 ASF Member，中国仅13位（member有权力选举board、成为board候选人、推选其余member，提议将某我的项目纳入ASF孵化器）。他是怎么做到的呢，张乎兴记录了这个过程16，以下是节选。

2014年我退出阿里巴巴中间件团队，开始接手阿里巴巴团体利用容器的保护工作。过后中间件团队保护了 Tomcat 的一个公有分支，最大的指标就是要对立所有团体的利用容器为Tomcat。

Tomcat 自1999年公布第一版以来，始终是开源界和 Apache 基金会的明星我的项目，至今依然在利用容器畛域市场占有率放弃第一，历经20年倒退，仍旧热度不减。Tomcat历经这么多年的倒退，却从未呈现过一位来自中国的committer。

我从修复 bug 开始。第一个patch是修复一个Websocket 测试用例失败的问题，修复该问题波及到了对代码的一些重构。还记得过后提交之前我十分审慎，和 leader一起重复探讨了很屡次，终于造成了一个比较满意的计划。提交给 Tomcat 社区之后，很快，社区便有了响应，并合并了我提交的补丁。看到Tomcat的release note外面呈现了本人的名字，真的十分开心。

尝到了奉献的苦头后，团队的指标也有所调整。外部版本的Tomcat和开源版本的构造要放弃完全一致：使得合并开源Apache Tomcat变得非常容易；外部做的加强也更加不便合并到社区。

后续向社区的奉献，次要来源于三个方面：第一：阿里内应用 Tomcat，在大规模、高并发场景下遇到的问题修复。比拟典型的是过后无线网关利用采纳的是Tomcat NIO+AsyncServlet的架构，作为一个入口利用，已经因为Tomcat 在高并发下的异样呈现过一个比拟大的故障，起初排查这个问题花了十分多的精力，最终彻底修复了这个问题。第二，Tomcat 大面积在阿里铺开时遇到的问题修复。例如，发现了一些不合乎 Servlet 标准的行为等。第三，被动参加开源社区，针对一些始终存在的问题的修复。

2016年8月23日，在一个平时工作日的上午，我关上邮箱，看到一封来自Tomcat社区外围开发、Java EE标准专家组成员、时任Apache基金会董事会成员Mark Thomas的来信，邀请我成为Tomcat Committer。关上邮件的那一刻，感觉本人的心都在颤动，冲动之情有点不能自已。

2017年，阿里重启了 Dubbo 的开源保护工作，并决定把 Dubbo 募捐给 Apache 软件基金会。曾经有过几年 Apache 社区参加教训的我，天然地承当起帮忙Dubbo进入Apache 基金会孵化的工作，从分割导师到批改提案，终于，Dubbo通过了Apache孵化器的社区投票，正式开始孵化。

第一次的 release，是孵化过程中很重要的一个里程碑。在我看来，release的意义远大于代码层面的工作，还包含了精确的 License 和版权申明、符合规范的代码及依赖、精确统一的签名等。Dubbo 花了很多的工夫去筹备，也把整个过程齐全的文档化，孵化过程中，由7位不同的 Release Manger 轮流负责，确保不同的人都能够实现公布。

在 Dubbo 行将毕业的前夕，忽然有一天，我按常规关上邮箱，忽然发现躺了一封 Invitation to join The Apache Software Foundation Membership。我心中一阵惊喜，点开之后，发现是邀请我成为ASF Member的邮件，这让我十分的出其不意。

在ASF基金会里，一名新的member，是现有其余member提名和选举进去的，张乎兴获取如此位置，依附的是他的能力、奉献以及同侪对他的认可。

6、赢在名誉

黑客将本人的代码奉献进去，能失去什么？

除了我的项目倒退、能力增长、回馈社会、自我实现之外，最大的益处莫过于名誉。

这也是很多黑客奉献代码的初衷，TDengine的作者陶建辉很间接地说出这一点：1

“钱再多，也难让人在历史上留下痕迹，但一幅好的作品却能够传承，让前人好好的品尝。愿我领头开发的TDengine成为传世之作，Leave a dent in the world!”

名誉会带来间接的益处：一旦某人在开源社区建设起本人的名誉，基本上他就不再会为职业生涯发愁，他们会十分热门，只管他们往往是散布在寰球各地，但这不障碍企业争着雇佣他们。

正如Autodesk 凋谢总监Guy Martin所言：“如果你打算雇佣一名维护者，或是想雇一名厉害的贡献者，请时刻牢记，这些人被很多公司盯着，而且他们是这个世界做着足够灵便的工作的人，这也就意味着，他们尽管从一家公司换到另外一家公司，然而却在同一个我的项目中工作，惟一扭转的是签订薪水的公司名称。”7

名誉带来的更多是有形的益处：你说的话会有人听，你要做的事会有人反对，会有人更多的人违心和你单干。

当初，开源奉献的支流力量曾经转变为公司，各类大型企业尤其是互联网企业，开始以各种形式公布本人的开源我的项目，企业为什么要把本人我的项目开源进去？

情理是一样的，如果得法，企业不仅能够取得名誉，还会取得更多益处。

37signals是一家十分小的公司，员工很少，但在业内却十分闻名。它的闻名，很大水平上得益于员工大卫·海纳梅尔·韩森在工作的时候，用Ruby写了一个划时代的web疾速开发框架——Ruby on Rails，其革命性的设计理念，大大的晋升了WEB网站的开发效率。37signals抉择了将此我的项目以开源的形式公布，在业内引发了轰动效应。在37signals出版的畅销书《Rework》里，有一段这样的文字：最好的大厨都乐于在公共频道上传授本人的厨艺，这不仅无损大厨的商业利益，反而大大增加了大厨的知名度，对大厨来说这是十分棒的动作。

具体会有些什么益处？

首先，我的项目会因开源而取得成长。

Google对其人工智能零碎TensorFlow的开源决定就是基于这种思考做出的，Google首席科学家杰夫·迪恩（Jeff Dean）指出，传统的软件研发切实是太慢了，通常是一个程序员花上几个月写完代码，而后上会探讨，再依据其他人的意见进行相应的批改。相比之下，如果采纳开源的合作开发模式，Google开发人员可能实时与外界进行合作，Google之外的人也能参加TensorFlow的编写和欠缺，TensorFlow的开发进度就大大放慢了。

涛思公司在将TDengine的外围局部开源之前，也经验了重复的探讨和思考，最终在三思而行之后，决定开源，其官网上写道：“涛思数据将尽最大致力打造开发者社区，保护这个开源的商业模式，置信不将最外围的代码开源，任何软件都将无奈博得市场。涛思数据心愿通过开源，疾速取得市场反馈，欠缺产品，欠缺生态，而且吸引更多的开发者退出到这个我的项目中。”，如果你去github上看一下，就会发现，开源仅仅两周内，TDengine就收到十多个批改倡议（PR），其中不乏一些修复内存透露、防备段谬误之类的高质量patch。

其次，开源产品可能会取得大量用户应用，占据份额劣势，而后再通过其余形式赚钱。

2007 年，Google开源了花几亿美金买来的Android，心愿间接和 Apple、Nokia、BlackBerry 开展竞争。在此之前，塞班零碎曾一度占据了手机操作系统的榜首，而苹果的iOS零碎也风头正劲。然而，在安卓呈现之后，只用了很短时间就夺下了手机操作系统市场第一的地位。依据Gartner公布的数据，2018年安卓在智能手机零碎中占有的份额高达85.9%，位居第二的iOS零碎占据份额14%，其余各种零碎的市场份额加在一起只占0.1%。Google并不对andriod收取任何费用，但对于零碎搭载的Google搜寻、Google地图等各类利用，却能够免费获利，这和互联网企业通过收费博得用户而后通过会员免费有殊途同归之妙。

Kafka由LinkedIn公司于2011年开源，并在2012年底从ASF孵化器毕业，正式成为ASF的顶级我的项目。2014年，Kafka的三个次要开发人员从LinkedIn进去守业，开了一家叫作Confluent的公司。Confluent的产品基于Kafka，其中Conflunt open source是Kafka的加强版本，依然开源收费，但企业版Confluent Enterprise则是免费的，次要是外面减少了一个非开源的Confluent Control Center，实现对整个产品的治理和管制，能够对Kafka外面各个生产者和消费者的性能进行监控。

因为开源，Kafka曾经在很多企业里被作为要害组件部署，但社区版kafaka本身并不自带性能监控平台，尽管也有公司本人开发了这样的零碎，但无疑Confluent开发的货色应该是最牢靠的，毕竟没有人比Kafka的开发者更理解本人的产品。现在，Confluent公司的年预订量已超过1亿美元17，之所以能够大卖，其根底就在于Kafka曾经失去了宽泛应用。

这是自Redhat创建以来，许多开源守业公司（如Cloudera、Elastic等）采纳的商业盈利模式：将“社区版”开源，而后售卖该产品的“企业版”（ 企业版内含更多的性能，或者和社区版齐全一样，仅仅是从GPL许可转为非GPL许可，如MiniGUI的做法18），售卖云服务版，售卖对产品的反对和服务。所以说，企业开源本人的我的项目，并非不能赚钱，只有能积攒起大量用户，就能够通过更迷人的性能，吸引用户花钱购买更高级的产品，而且，开源守业公司还能够“原厂”的身份，为企业提供技术服务，为企业解决后顾之忧。

还会有什么益处呢，吸引人才。

将产品开源，如果能建设良好的名誉，会让开源开发者对公司产生趣味，而公司则能够从开源贡献者中选取人才，这提供了一种相互发现对方的机会，招聘到这种人才是十分划算的，因为该程序员的能力早已在我的项目的奉献中失去测验，而且入职后无需磨合就可能间接上手工作。

当初再回头看，公司能从开源取得什么？至多有这么几点：取得名誉，取得单干，取得用户，取得客户，取得员工。当然，公司不会同时取得这么多，公司也未必想要这么多。

尽管有这么多益处，企业在开源我的项目前仍须三思，要综合权衡利弊再做决定。微软近年来以实际行动鼎力拥抱开源，也开源了不少我的项目，但显然还不会把最新版的Windows和Office开源。

7、社区赋能

Apache有一句格言叫”社区重于代码"，它强调的是：一个衰弱的社区远比良好的代码重要。如果代码隐没, 一个弱小的社区能够重写它；然而, 如果一个社区不衰弱, 代码最终也会失败。

背地的逻辑是显著的，与代码相比，人是最重要的。开源软件的生命来自于人，一个软件还活着，体现为它还在被运行，还在被保护，如果没有人关注和保护，这个软件也就走到了止境。 

“众人拾柴火焰高”，社区越弱小，我的项目凋敝的可能性就越大。近年来，公司作为一股弱小的社区力量（依据25周年版的Linux Kernel开发报告，集体志愿者奉献的代码比例升高到了7.7%，大部分代码都是企业奉献的），不仅把本人的我的项目开源进去，还会在应用别人开源我的项目的同时，对上游（也即这个开源我的项目）社区作贡献。

有人会问，如果说公司将本人的我的项目开源会有利可图，那么，雇佣全职员工参加上游开发这件事，会有什么益处呢？为什么肯定要给上游做奉献，fork代码过去间接本人搞难道不行吗？

这句话值得好好思考一下：“如果某个开源我的项目对你公司的产品起着十分致命的作用，而你的公司又只有一人在为上游做奉献，你就处于单点故障危险之中，你必须要有连续性打算，你须要有一打以上的人做这件事。”7

公司将开源代码下载而后本人搞，当然能够，但这是一种远离社区的做法，随着时间推移，想要从社区的下一个版本中引入修复bug或新的性能，付出的代价就会越大。所以，最简略的形式就是让本人的员工花工夫甚至是全职的工夫参加到开源我的项目中，花这个钱是值得的。后面所述的阿里对Tomcat做奉献的例子中，就很明确地阐明了这个问题。

阿里、腾讯、百度、华为、中国移动、招商银行等国内企业近年来曾经将开源作为策略行为，一直将本人的我的项目开源，并积极参与上游我的项目，通过其奉献，已别离被Apache 基金会、Linux 基金会、 OpenStack 社区、MariaDB 基金会等承受为白金、黄金或白银会员，这意味着中国公司在开源社区开始有更多的话语权和影响力。

最初，有必要稍微介绍一下基金会，它为什么会存在，它次要起什么作用？

首先看看由纯正程序员组成的社区，可能会有什么问题。

1、可能不足治理。一个衰弱的社区须要及时处理issue和PR，须要有衰弱的探讨，须要有失常的公布频率，这样才会聚拢人气，才会吸引更多的关注和奉献。而黑客简直齐全是由趣味驱动的，他们有时候也会犯懒，我的项目有时会沉睡，一些取悦用户的性能会迟迟不被实现，我的项目会失去其所需的活跃度。

2、可能不足经营。想促成我的项目更好倒退，有些非编码性质的工作是必要的，比方品牌建设、推广、经营、捐献获取、法律诉讼、培训、认证等等，但对于醉心于技术的黑客，他们即使意识到重要性，即使有能力，可能也不足主动性去做这些，这些事件须要有专门的人士来做，也须要专门的经费。Linus曾说：“如果你是一名工程师，很有可能你只想解决本人感兴趣的技术问题，其余所有事件你都想移交给他人来解决。。。很庆幸本人不须要放心商业和治理的问题，只有能领到工资不放心养孩子上学的问题就很好”19。

3、可能不足治理。开源我的项目大到肯定水平，在多个公司捐献和参加奉献之后，企业之间、企业和社区之间的抵触如何解决和和谐？这属于治理层面的问题，也是颇让人费脑筋的问题，黑客可不肯定喜爱这个。

所以，基金会应运而生，在非盈利和良好欲望的前提下，搞定这些在黑客看来略显无趣的事。

Apache软件基金会（ASF）成立于1999年，是寰球目前最大的开源软件基金会。20年来，它倒退和孵化了350多个开源我的项目，像Apache HTTP server、Ant、Hadoop、Kafka、Maven、Struts、Tomcat、Zookeeper等，都是它的我的项目。ASF依美国非营利慈悲组织条例 501(c)(3) 设立，其成立主旨是：“为公众利益发明收费的软件”。基金会由董事会(Board) 来治理，董事会目前由九名成员组成，每年由所有ASF member投票选出。

Linux 基金会也是非营利组织，其主旨为：“促成、爱护和标准Linux，围绕开源我的项目创立可继续的开源生态系统，促成技术倒退和商业采纳”。像Linux、Hyperledger、Jenkins、Let’s Encrypt、Node.js、Kubernetes、Opendaylight、Xen这些都是Linux基金会旗下的我的项目，和ASF不同，通常是顶级企业会员有机会进入董事会或是各种技术决策委员会（TSC），其董事席位次要是由企业会员选出的。Linux基金会明确指出，基金会所获资金，次要用于基础设施和从事开源开发的人，包含Linus Torvalds。

后记

七大理念就说到这里了，如果要细究的话，其实还能够再整出几条的，比方什么“乐于共享”、“重在用户”、“共识驱动”，“高度通明”、“精英引领”、“合作增效”之类的，然而我感觉有这七条也就根本能阐明问题了，而且所有这些理念都是互相关联的，要害是了解开源背地的能源构造和其所不可抵御的劣势。

总的来说，从需要上讲，人们须要源码实现高度自主和平安可控，从供给上讲，提供源码有利于赢取更多的关注、名誉、用户和市场；开源的高度凋谢和自在使人类智慧失去更好的共享和倒退，升高了学习老本、复用老本、改良老本，突破了技术封闭；开源提供了更自在的竞争机会，使那些能力强的人和软件怀才不遇；开源，最终造福整个软件业和整个社会。

时至今日，80%以上的智能手机应用开源，90%的私有云负载应用开源，60%的嵌入式零碎应用开源20，连微软都在windows 10中内嵌Linux，那么，有什么理由不置信，开源正在从容不迫地吞噬整个世界？

参考资料：

1.比Hadoop快至多10倍的物联网大数据平台，我把它开源了。见“taosdata”公众号文章 

2.阮一峰：开源许可证基础知识扫盲(https://www.oschina.net/news/...

3.什么是自由软件（http://www.gnu.org/philosophy...

4.自在与非自由软件的分类(http://www.gnu.org/philosophy...

5.专家解读：开源软件我的项目是否会被限度进口? 见“开源社”公众号文章。 

6.Apache 软件基金会对于进口管制（ EAR )的正式回复与评论。见“开源社”公众号文章。 

7.Building Leadership in an Open Source Community (https://www.linuxfoundation.o...

8.大教堂与集市（The Cathedral and The Bazaar） 

9.Participating in open source communities（https://todogroup.org/guides/...

10.开源从曲高和寡到妇孺皆知(http://mdsa.51cto.com/art/201...

11.蠢才莱纳斯：Linux传奇 

12.Linux at 25: Q&A With Linus Torvalds (https://spectrum.ieee.org/com...

13.June 2019 Web Server Survey(https://news.netcraft.com/arc...

14.Web Server Usage Distribution in the Top 10k Sites(https://trends.builtwith.com/...

15.2018 中国开源年度报告：问卷篇(https://linux.cn/article-1013...

16.从开源小白到 Apache Member，我的成长之路(https://my.oschina.net/u/1464...

17.开源独角兽Confluent D轮融资1.25亿美元(https://tech.qq.com/a/2019012...

18.开源软件及国内倒退现状(https://www.fmsoft.cn/zhcn/ab...

19.Linux 之旅既乏味又侥幸，我不敢奢望精通内核的全副(https://www.infoq.cn/article/...

20Jim Zemlin：中国是开源最重要的市场（https://blog.csdn.net/sunhf_c...

本文采纳常识共享“署名-雷同形式共享”4.0国内许可协定进行许可（Creative Commons Attribution ShareAlike 4.0 International License.）