通过Docker编译OpenJDK源码,并生成CodeQL数据库。之前编译过JDK,不过没留存环境,重复手动构建编译环境有点麻烦,这次顺便记录一下编译过程及Dockerfile
编译方法参考OpenJDK官方文档,构建 JDK 需要预先存在的 JDK ,即 boot JDK,一般 boot JDK 的主版本需要低于编译版本。boot JDK 可在oracle下载,JDK 源码在 OpenJDK 的代码仓库下载。另外还需要下载Linux版本的CodeQL CLI
最后目录结构如下:
bootJDK,codeqlCLI,source 目录下均放对应资源的已解压的文件夹
Dockerfile
1
2
3
4
5
6
7
8
9
10
11
| FROM --platform=linux/amd64 centos:centos7
RUN yum groupinstall "Development Tools" -y && \
yum install which -y && \
yum install libXtst-devel libXt-devel libXrender-devel libXrandr-devel libXi-devel -y && \
yum install cups-devel -y && \
yum install freetype-devel -y && \
yum install alsa-lib-devel -y && \
yum install fontconfig-devel -y && \
yum install libffi-devel -y && \
yum install autoconf -y
|
docker-compose.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| version: '3'
services:
jdk_compiler:
build: .
container_name: jdk_compiler
environment:
- TZ=Asia/Shanghai
volumes:
- ./bootJDK:/root/bootJDK
- ./source:/root/source
- ./codeqlCLI:/root/codeqlCLI
- ./database:/root/database
command:
- /bin/bash
- -c
- |
cd /root/source/*/
make dist-clean
bash configure --with-boot-jdk=`echo /root/bootJDK/*/`
export DISABLE_HOTSPOT_OS_VERSION_CHECK=ok
/root/codeqlCLI/*/codeql database create /root/database/`basename \`pwd\`` --language="java" --command="make images"
|
cd到docker-compose.yml所在目录,执行docker compose up即可,编译时间可能会很长,几十分钟到一小时左右,编译好的数据在database目录下
我在ARM架构的Mac上运行该容器,总会在CodeQL编译数据库的时候卡住,不知道是否是因为架构问题,转译或者模拟运行太慢还是bug,后面换成AMD64的机器可以正常编译