COM是Component Object Model （组件对象模型）的缩写。

用户需要什幺样的软体产品？这是一个复选题，但高效，健壮是肯定会被选中的。作为一名软体开发人员如何做才能满足用户的需要呢？必须要保证升级套用时不破坏与以前版本的向后兼容性。必须做到扩展系统服务时不依赖特定的作业系统。面向对象的程式设计显然是一次革命性的改变。採用面向对象的设计方法我们可以很容易的把要解决的问题事物抽象成各种类，并将内部动作封装隐藏起来，只提供一些接口。但这并没有完全解决我们的问题。昨天我在《程式设计师》杂誌上看到，现在是后OO时代，那OO以后是什幺呢？应该是面向组件吧。

COM是微软公司为了计算机工业的软体生产更加符合人类的行为方式开发的一种新的软体开发技术。在COM构架下，人们可以开发出各种各样的功能专一的组件，然后将它们按照需要组合起来，构成複杂的套用系统。由此带来的好处是多方面的可以将系统中的组件用新的替换掉，以便随时进行系统的升级和定製；可以在多个套用系统中重複利用同一个组件；可以方便的将套用系统扩展到网路环境下；COM与语言，平台无关的特性使所有的程式设计师均可充分发挥自己的才智与专长编写组件模组；等等。

COM是开发软体组件的一种方法。组件实际上是一些小的二进制可执行程式，它们可以给应用程式，作业系统以及其他组件提供服务。开发自定义的COM组件就如同开发动态的，面向对象的API。多个COM对象可以连线起来形成应用程式或组件系统。并且组件可以在运行时刻，在不被重新连结或编译应用程式的情况下被卸下或替换掉。Microsoft的许多技术，如ActiveX, DirectX以及OLE等都是基于COM而建立起来的。并且Microsoft的开发人员也大量使用COM组件来定製他们的应用程式及作业系统。

COM所含的概念并不止是在Microsoft Windows作业系统下才有效。COM并不是一个大的API，它实际上像结构化编程及面向对象编程方法那样，也是一种编程方法。在任何一种作业系统中，开发人员均可以遵循“COM方法”。

一个应用程式通常是由单个的二进制档案组成的。当编译器生成应用程式之后，在对下一个版本重新编译并发行新生成的版本之前，应用程式一般不会发生任何变化。作业系统，硬体及客户需求的改变都必须等到整个应用程式被重新生成。

目前这种状况已经发生变化。开发人员开始将单个的应用程式分隔成单独多个独立的部分，也既组件。这种做法的好处是可以随着技术的不断发展而用新的组件取代已有的组件。此时的应用程式可以随新组件不断取代旧的组件而渐趋完善。而且利用已有的组件，用户还可以快速的建立全新的套用。

传统的做法是将应用程式分割成档案，模组或类，然后将它们编译并连结成一个单模应用程式。它与组件建立应用程式的过程（称为组件构架）有很大的不同。一个组件同一个微型应用程式类似，即都是已经编译连结好并可以使用的二进制代码，应用程式就是由多个这样的组件打包而得到的。单模应用程式只有一个二进制代码模组。自定义组件可以在运行时刻同其他的组件连线起来以构成某个应用程式。在需要对应用程式进行修改或改进时，只需要将构成此应用程式的组件中的某个用新的版本替换掉即可。

COM，即组件对象模型，是关于如何建立组件以及如何通过组件建立应用程式的一个规范，说明了如何可动态交替更新组件。

组件架构的一个优点就是套用可以随时间的流逝而发展进化。除此之外，使用组件还有一些可以使对以有套用的升级更加方便和灵活的优点，如套用的定製，组件库以及分散式组件等。

使用组件的种种优点直接来源于可以将它们动态的插入或卸出套用。为了实现这种功能，所有的组件必须满足两个条件第一，组件必须动态连结；第二，它们必须隐藏（或封装）其内部实现细节。动态连结对于组件而言是一个至关重要的要求，而讯息隐藏则是动态连结的一个必要条件。

补充:COM组件由以Win 32动态连线库（DLL）或执行档（EXE）形式发布的可执行代码所组成。遵循COM规范编写出来的组件将能够满足对组件架构的所有要求。COM组件可以给应用程式、作业系统以及其他组件提供服务；自定义的COM组件可以在运行时刻同其他组件连线起来构成某个应用程式；COM组件可以动态的插入或卸出套用。

恶意网站可以利用含有漏洞的com组件接口，下载木马，并且执行；

禁用com组件一般是指设定了Kill位，即IE浏览器不能使用这个组件，通俗讲通过设定Kill位，可以使InternetExplorer在使用默认设定时永不调用被禁用的com组件，从而禁止该控制项在Internet Explorer中运行。禁用含有漏洞的com组件后，IE就不能调用含有漏洞的COM组件；黑客利用有漏洞的COM组，写成的网页代码就不能在IE中被执行，木马等将不会被下载。