SPDX规范的主要内容包括以下几个方面：

1. SPDX标识符

SPDX标识符是一种用于唯一标识软件包的标识符。它由一个SPDX-开头的字符串和一个唯一的标识符组成。SPDX标识符可以用于在不同的系统和平台之间共享软件包的元数据。

2. SPDX属性

SPDX属性是一种用于描述软件包的元数据的属性。它包括了软件包的版权信息、许可证信息、依赖关系等重要信息。SPDX属性可以用于描述软件包的各种信息，以便用户和开发者更好地了解软件包的特性和用途。

3. SPDX值

SPDX值是一种用于描述SPDX属性的值。它包括了一系列的标准值和自定义值，用于描述软件包的各种信息。SPDX值可以用于描述软件包的版权信息、许可证信息、依赖关系等重要信息。

4. SPDX文档

SPDX文档是一种用于存储SPDX描述符的文档。它可以是一个文本文件、一个XML文件或一个JSON文件。SPDX文档可以用于存储软件包的元数据，以便用户和开发者更好地了解软件包的特性和用途。

5. SPDX工具

SPDX工具是一种用于生成、解析和验证SPDX描述符的工具。它可以帮助用户和开发者更好地管理软件包的元数据，以及更好地了解软件包的特性和用途。

总之，SPDX规范是一项非常重要的国际标准，它可以帮助用户和开发者更好地管理开源软件的版权信息和许可证信息，以及更好地了解软件包之间的依赖关系和相互作用。SPDX规范的应用可以提高开源软件的可信度和透明度，促进开源软件的使用和开发。

相关标准
- ISO/IEC 19770-1:2017 软件资产管理（SAM）-第1部分：流程
- ISO/IEC 12207:2017 信息技术-软件生命周期过程
- ISO/IEC 25010:2011 系统和软件工程-系统和软件质量要求和评估（SQuaRE）-系统和软件质量模型
- ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
- ISO/IEC 38500:2015 信息技术-公司治理框架