sonarqube7.8+mysql5.7+jdk1.8，注意版本號，開始安裝的最新版本的sonar，但最新版本對jdk有要求，至少jdk11，我們項目用的是jdk1.8版本，用最新版本的sonarque編譯會報錯，解決不了，故退而求sonarqube7.8版本

sonarqube 7.8 之后就不再支持msyql數據庫，7.8是最后一個支持mysql數據庫的版本

1、下載

wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-7.8.zip

2、jdk安裝配置
下載jdk-8u371-linux-x64.tar.gz

創建安裝目錄

mkdir /usr/local/java/

解壓至安裝目錄

tar -zxvf jdk-8u371-linux-x64.tar.gz -C /usr/local/java/.

vim /etc/profile

export JAVA_HOME=/usr/local/java/jdk1.8.0_371
export JRE_HOME={JAVA_HOME}/lib:{JAVA_HOME}/bin:$PATH

source /etc/profile

java -version

3、安裝mysql 5.7

wget https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

rpm -ivh mysql57-community-release-el7-9.noarch.rpm

yum -y install mysql-server

shell> systemctl start mysqld
grep 'temporary password' /var/log/mysqld.log -- 查看初始密碼

mysql -u root -p

ALTER USER 'root'@'localhost' IDENTIFIED BY 'Top@Sonar2025';
GRANT ALL PRIVILEGES ON . TO 'root'@'%' IDENTIFIED BY 'Top@Sonar2025' WITH >GRANT OPTION;

說明：如果運行sonarqube時直接使用mysql的root賬戶，該步驟可跳過。

mysql -u root -p

create database sonar;
CREATE USER 'sonar'@'%' IDENTIFIED WITH mysql_native_password BY 'Top@Sonar2025';
GRANT ALL PRIVILEGES ON . TO 'sonar'@'%';
exit

4、sonar安裝
sonarqube-7.8.zip解壓/opt
配置數據庫連接

vim /opt/sonarqube-7.8/conf/sonar.properties

sonar.jdbc.username=root
sonar.jdbc.password=Top@Sonar2025
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

vim /opt/sonarqube-7.8/conf/wrapper.conf

wrapper.java.command=/usr/local/java/jdk1.8.0_271/bin/java

創建用戶用于啟動 Sonarqube
因為 Sonarqube 依賴 Elasticsearch ，而后者不能使用 root 用戶啟動，所以還需要創建一個專門用于啟動 Sonarqube 的用戶，代碼如下：
創建用戶

useradd sonar

passwd sonar Top@sonar2025

chown -R sonar:sonar /opt/sonarqube-7.8

但其實 Sonarqube 在啟動時，不用專門切換到該用戶再啟動，只需要在 Sonarqube 的啟動文件中將執行用戶指定為該用戶即可。

vim /opt/sonarqube-7.8/bin/linux-x86-64/sonar.sh 找到 RUN_AS_USER ，將剛才創建好的用戶sonar填入即可

配置目錄的執行權限
為防止 Sonarqube 相關目錄沒有執行權限，這里直接執行

chmod -R 764 /opt/sonarqube-7.8 為整個文件夾更改權限。

5、配置系統參數
vim /etc/sysctl.conf 打開配置文件，在文件末尾添加如下代碼：
vm.max_map_count=262144
fs.file-max=65536

執行 sysctl -p 使配置生效，還可以執行

sysctl -a|grep vm.max_map_count 查詢配置是否生效

之后還需要執行以下命令

ulimit -n 65536

ulimit -u 4096

vim /etc/security/limits.conf 打開配置文件，在文件末尾添加如下代碼：

sonar - nofile 65536
sonar - nproc 4096

Elasticsearch 相關配置

vim /opt/sonarqube-7.8/conf/sonar.properties 打開配置文件

找到 sonar.search.javaAdditionalOpts 選項，在后面填入 -Dbootstrap.system_call_filter=false

6、maven 安裝配置(windows 客戶端)
下載maven插件sonar-maven-plugin-3.11.0.3922.jar放/opt/sonarqube-7.8/extensions/plugins （好像不要放進去也行） (下載地址為：https://central.sonatype.com/artifact/org.sonarsource.scanner.maven/sonar-maven-plugin/versions)

maven相關配置參考：https://docs.sonarsource.com/sonarqube-server/8.9/analyzing-source-code/scanners/sonarscanner-for-maven/

7、配置 Sonarqube 訪問地址
vim /opt/sonarqube-7.8/conf/sonar.properties 打開配置文件

在 web 配置的最后分別配置 IP 、端口、根請求名稱，也可以直接搜索 sonar.web.host 來找到該區域。
配置：sonar.web.host sonar.web.port sonar.web.context
比如配置的 IP 是 192.168.31.31 ，端口是 9000 ，根請求是 /sonar ，那么在瀏覽器中輸入 http://192.168.31.31:9000/sonar 即可訪問到 Sonarqube 首頁。

不過在訪問之前還需要使用

firewall-cmd --query-port=9000/tcp 來查詢端口是否對外開放，如沒開放端口，使用如下命令開放端口

firewall-cmd --zone=public --add-port=9000/tcp --permanent

firewall-cmd --reload

8、啟動 Sonarqube
直接執行 /opt/sonarqube-7.8/bin/linux-x86-64/sonar.sh console 就可以啟動 Sonarqube ，并且直觀的看到啟動日志，建議調試期間使用該命令啟動。
等調試結束，啟動完全沒問題了，就可以使用 ./sonar.sh console & 來實現后臺運行，或者直接 ./sonar.sh start 來快速啟動。

進入http://192.168.31.31:9000/sonar 默認賬號密碼：admin/admin

9、windows客戶端配置
配置系統環境變量增加：SONAR_RUNNER_HOME，值：E:\sonar-scanner-4.5
系統環境變量，path加入：%SONAR_RUNNER_HOME%\bin

下載maven-3.6.0.zip，解壓D盤根目錄
系統環境變量，path加入：%MAVEN_HOME%\bin

修改配置
Edit the settings.xml file, located in <MAVEN_HOME>/conf or ~/.m2,to set the plugin prefix and optionally the SonarQube server URL.

<settings>
<pluginGroups>
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
</pluginGroups>
<profiles>
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>

<sonar.host.url>
http://192.168.x.x:9000
</sonar.host.url>
</properties>
</profile>
</profiles>
</settings>

配置jdk1.8

用戶環境變量，path里加：E:\sonar-scanner-4.5\bin

10、掃描項目
前端項目

后端項目

11、常見坑
11.1 執行java后端項目安全掃描時報錯：
SonarQubeMojo has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0

解決方案，項目根目錄下的pom.xml，增加或修改如下：

<build>
<plugins>
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.11.0.3922</version>
</plugin>
</plugins>
</build>

11.2 Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:x.x.x.x:sonar (default-cli) on project xxx: null: MojoExecutionException: NullPointerException

命令中加入這個
-Dsonar.scm.disabled=true
或者administration--configuration--scm 關閉

報錯時，命令后加 -X 看日志詳情

11.3 ERROR: Please provide compiled classes of your project with sonar.java.binaries property
原因：最新版本的sonarQube6.5以上的版本只能掃描class文件
解決：新版本的需要在項目根目錄下的sonar-project.properties文件新增屬性sonar.java.binaries

sonar-project.properties

must be unique in a given SonarQube Server instance

sonar.projectKey=my:project

--- optional properties ---

defaults to project key

sonar.projectName=My project

defaults to 'not provided'

sonar.projectVersion=1.0

Path is relative to the sonar-project.properties file. Defaults to .

sonar.sources=.

Encoding of the source code. Default is default system encoding

sonar.sourceEncoding=UTF-8

11.4 ERROR: Error when running: 'node -v'. Is Node.js available during analysis? No CSS files will be analyzed.
分析電腦上需要安裝node.js node-v20.11.0-x64.msi
執行命令：node -v 查看版本

10.5 Sonar ERROR:Failed to upload report - An error has occurred. Please contact your administrator

解決：vim /etc/my.cnf
加一行最后
max_allowed_packet=64M

重啟mysql

service restart mysqld

重啟sonar