SonarQube 6.7 Windows 安装与配置详解（含常见问题与最佳实践）

SonarQube 是一款开源的代码质量管理平台，广泛应用于持续集成/持续交付（CI/CD）流程中，用于静态代码分析、技术债务评估、代码覆盖率统计及安全漏洞检测。尽管 SonarQube 6.7 发布于2017年（官方发布日期为2017年9月28日），属于较早期的长期支持（LTS）版本之一（其后继LTS为7.9、8.9、9.9等），但在部分遗留系统、内网开发环境或教学演示场景中，仍有单位因兼容性、稳定性或许可证策略等原因选择部署该版本。本文将基于 Windows 操作系统（以 Windows Server 2016 / Windows 10 64位为例），详细阐述 SonarQube 6.7 的完整本地化安装、依赖配置、服务化部署及基础验证流程，全文逾1500字，兼顾实操性与原理说明。

环境准备：前置依赖不可省略
SonarQube 6.7 对运行环境有明确要求，忽略将导致启动失败或功能异常：

Java 运行时环境（JRE）：必须使用 Oracle JDK 8 或 OpenJDK 8（u131 及以上推荐），不支持 JDK 9+。建议下载 Adoptium（原 AdoptOpenJDK）提供的 jdk8u382-b05（LTS版）。安装后配置系统环境变量：

JAVA_HOME = D:\Program Files\Java\jdk8u382-b05 PATH 中追加 %JAVA_HOME%\bin
验证命令：java -version 应输出类似 java version "1.8.0_382"。

数据库支持：SonarQube 6.7 默认内置 H2 数据库（仅限演示，严禁用于生产环境）。如需持久化、多用户协作或高可用，必须外接数据库。官方支持 PostgreSQL 9.3+、Microsoft SQL Server 2012+、Oracle 11gR2+ 或 MySQL 5.6+（注意：MySQL 5.7 虽可运行但非完全认证，存在字符集兼容风险）。本文以 PostgreSQL 10.22 为例（需提前安装并创建专用数据库 sonarqube、用户 sonar 并赋权）。

系统资源：最低要求 2核CPU、4GB RAM（推荐8GB）、磁盘空间≥20GB（含扫描缓存与日志）。Windows 防火墙需放行默认端口 9000。

安装 SonarQube 6.7

访问 SonarSource 官方归档页面（https://binaries.sonarsource.com/Distribution/sonarqube/），下载 sonarqube-6.7.7.zip（最终补丁版，修复了6.7初版多个关键缺陷）。解压至路径如 D:\sonarqube（路径避免中文、空格及过深嵌套）。

配置数据库连接：编辑 D:\sonarqube\conf\sonar.properties 文件，取消以下行注释并修改：

# 使用 PostgreSQL 示例sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonarqubesonar.jdbc.username=sonarsonar.jdbc.password=your_secure_password# 若使用 SQL Server，格式为：# sonar.jdbc.url=jdbc:sqlserver://localhost;databaseName=sonarqube;encrypt=false;trustServerCertificate=true;

（可选但强烈推荐）配置 Elasticsearch：SonarQube 6.7 内嵌 Elasticsearch 5.6.3，无需单独安装。但需确保 Windows 用户对 D:\sonarqube\data 和 D:\sonarqube\temp 目录具有完全控制权限（右键目录→属性→安全→编辑→添加当前用户→勾选“完全控制”）。

启动与验证

以管理员身份打开命令提示符（CMD），进入 D:\sonarqube\bin\windows-x86-64 目录（根据CPU架构选择对应子目录），执行：

StartSonar.bat

控制台将输出初始化日志，重点关注：

[o.s.s.p.ServerPluginRepository] Deploy plugin ...（插件加载） [o.e.t.TransportService] publish_address {127.0.0.1:9001}（ES 启动成功） [o.s.s.a.EmbeddedTomcat] HTTP server started on http://localhost:9000

打开浏览器访问 http://localhost:9000，首次加载约需1–3分钟（数据库初始化、索引构建）。初始账号密码均为 admin/admin。登录后建议立即修改密码（用户头像→我的账户→安全）。

服务化部署（生产就绪）
直接运行 StartSonar.bat 属于前台进程，关闭CMD即终止服务。推荐安装为 Windows 服务：

进入 D:\sonarqube\bin\windows-x86-64，执行：

InstallNTService.bat

打开“服务”管理器（services.msc），找到 sonarqube 服务，右键→属性→启动类型设为“自动”，点击“启动”。 日志查看：D:\sonarqube\logs\sonar.log（主日志）、web.log（Web层）、es.log（搜索服务）。

常见问题排查

❌ 启动报错 Unsupported major.minor version 52.0：JDK 版本过高（如误用 JDK 11），请降级至 JDK 8。 ❌ 页面显示 Database connection failed：检查 PostgreSQL 服务是否运行、端口是否被占用、sonar.properties 中 URL 格式（PostgreSQL 必须带 /dbname）、密码是否含特殊字符（需 URL 编码）。 ❌ 登录后项目列表为空：需通过 SonarScanner 扫描代码（下载 sonar-scanner-cli-3.2.0.1227-windows.zip，配置 sonar-project.properties 后执行 sonar-scanner.bat）。 ⚠️ 安全警告：SonarQube 6.7 已停止官方安全更新，生产环境务必升级至最新 LTS 版本（如 9.9+），并启用 HTTPS、LDAP 集成、权限矩阵等企业级功能。

SonarQube 6.7 在 Windows 平台的安装本质是 Java 应用 + 嵌入式 ES + 外部数据库的协同配置过程。其核心难点不在步骤繁杂，而在于对各组件版本兼容性的精准把控与权限细节的严谨落实。本文覆盖从零部署到服务化运维的全链路，既可作为历史系统维护指南，亦能帮助开发者理解 SonarQube 架构演进逻辑——从单体 Java Web 应用向微服务化（SonarQube 8+ 拆分 Web/Compute/ES 进程）、容器化（Docker 支持）的演进脉络。技术选型当以安全与可持续性为先，安装只是起点，质量门禁（Quality Gates）、规则自定义、CI 集成才是发挥其价值的关键所在。（全文共计1680字）