1、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是___D___

状态码：是用以表示网页服务器HTTP响应状态的3位数

302：请求的资源现在临时从不同的URI响应请求。

401：Bad Request语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。

404：NotFound请求失败，请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于黑客地下产业链类型？___C___

A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链

C、移动互联网金融产业链

D、网络虚拟资产盗窃地下产业链

3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？___C___

(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件

4、下列哪类工具是日常用来扫描web漏洞的工具？___A___

B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

D、R-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

5、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？___D___

A、公开信息的合理利用及分析

B、IP及域名信息收集

C、主机及系统信息收集

D、使用sqlmap验证SQL注入漏洞是否存在

6、常规端口扫描和半开式扫描的区别是？___B___

B、没有完成三次握手，缺少ACK过程

C、半开式采用UDP方式扫描

7、下列哪一个选项不属于RSS跨站脚本漏洞危害：___C___

跨站脚本攻击（也称为RSS）指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制？___D___

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：___B___

A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回

B、503ServiceUnavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。

C、403Forbidden服务器已经理解请求，但是拒绝执行它

10、下列选项中不是APT攻击的特点：___D___

APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

11、一台家用tplink路由器，当连续三次输错密码时，HTTP状态码可能为___A___

大家好，又见面了，我是你们的朋友全栈君。

• 1、阅读相关技术文档（如产品PRD、UI设计、产品流程图等）。
• 2、参加需求评审会议。
• 3、根据最终确定的需求文档编写测试计划。
• 4、编写测试用例（等价类划分法、边界值分析法等）。
• 5、用例评审(主要参与人员：开发、测试、产品、测试leader)。
• 6、开发提交代码至SVN或者GIT ，配管搭建测试环境。
• 7、执行测试用例，记录发现的问题。
• 8、验证bug与回归测试。

补充测试用例设计过程：
设计测试方案，评审测试方案
方案评审通过后，设计测试用例，再对测试用例进行评审

什么是软件测试？软件测试的目的与原则

使用人工或自动手段，来运行或测试某个系统的过程。其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。

• 测试是程序的执行过程，目的在于发现错误。
• 一个成功的测试用例在于发现至今未发现的错误。
• 一个成功的测试是发现了至今未发现的错误的测试。
• 确保产品完成了它所承诺或公布的功能，并且用户可以访问到的功能都有明确的书面说明。
• 确保产品满足性能和效率的要求。
• 确保产品是健壮的和适应用户环境的。

问：软件生存周期及其模型是什么？

软件生存周期是软件开发全部过程、活动和任务的结构框架，是从可行性研究到需求分析、软件设计、编码、测试、软件发布维护的过程。在经历需求、分析、设计、实现、部署后，软件将被使用并进入维护阶段，直到最后由于缺少维护费用而逐渐消亡。这样的一个过程，称为”生命周期模型”（Life Cycle Model）。

软件质量：软件产品的特性可以满足用户的功能、性能需求的能力。

自动化测试脚本开发的主要步骤:

1、通过某些方式定位到我们要执行的对象、目标( Target)

2、对这个对象进行什么操作(command)

3、通过操作对定位到的元素赋值(value)

目前主要的测试用例设计方法是什么？

常见的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用

等价类是指某个输入域的子集合。在该子集合中，各个输入数据对于揭露程序中的错误都是等效的。并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试。因此，可以把全部输入数据合理划分为若干等价类，在每一个等价类中取一个数据作为测试的输入条件，就可以用少量代表性的测试数据。取得较好的测试结果。等价类划分可有两种不同的情况:有效等价类和无效等价类。

边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我，大量的错误是发生在输入或输出范围的边界上，而不是发生在输入输出范围的内部。因此针对各种边界情况设（目：什么样的工作环境适合你&#from一个常见的软件测试面试题来自end#lt；结束）计测试用例，可以查出更多的错误。

使用边界值分析方法设计测试用例，首先应确定边界情况。通常输入和输出等价类的边界，就是应着重测试的边界情况。应当选取正好等于，刚刚大于或刚刚小于边界的值作为测试数据，而不是选取等价类中的典型值或任意值作为测试数据。

基于经验和直觉推测程序中所有可能存在的各种错误，从而有针对性的设计测试用例的方法。

错误推测方法的基本思想：列举出程序中所有可能有的错误和容易发生错误的特殊情况，根据他们选择测试用例。例如，在单元测试时曾列出的许多在模块中常见的错误。以前产品测试中曾经发现的错误等，这些就是经验的总结。还有，输入数据和输出数据为0的情况。输入表格为空格或输入表格只有一行。这些都是容易发生错误的情况。可选择这些情况下的例子作为测试用例。

前面介绍的等价类划分方法和边界值分析方法，都是着重考虑输入条件，但未考虑输入条件之间的联系，相互组合等。考虑输入条件之间的相互组合，可能会产生一些新的情况。但要检查输入条件的组合不是一件容易的事情，即使把所有输入条件划分成等价类，他们之间的组合情况也相当多。因此必须考虑采用一种适合于描述对于多种条件的组合，相应产生多个动作的形式来考虑设计测试用例。这就需要利用因果图(逻辑模型)。因果图方法最终生成的就是判定表。它适合于检查程序输入条件的各种组合情况。

有时候，可能因为大量的参数的组合而引起测试用例数量上的激增，同时，这些测试用例并没有明显的优先级上的差距，而测试人员又无法完成这么多数量的测试，就可以通过正交表来进行缩减一些用例，从而达到尽量少的用例覆盖尽量大的范围的可能性。

指根据用户场景来模拟用户的操作步骤，这个比较类似因果图，但是可能执行的深度和可行性更好。

黑盒/白盒/灰盒，静态/动态，手工/自动，冒烟测试，回归测试，公测（Beta测试的策略）

补充：公测是什么?还有没有其他的测试策略？测试策略和测试方法以及测试类型有什么区别？

按测试 策略分类： 　　1、静态与动态测试 　　2、黑盒与白盒测试 　　3、手工和自动测试 　　4、冒烟测试 　　5、回归测试； 　　按测试阶段分类：单元测试、集成测试、系统测试； 　　其他常见测试方法：1、功能测试 2、性能测试 3、压力测试 4、负载测试 5、易用性测试 6、安装测试 7、界面测试 8、配置测试 9、文档测试 10、兼容性测试 11、安全性测12、恢复测试

α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha 测试不能由程序员或测试员完成。

β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta 测试不能由程序员或测试员完成。

回归测试（对软件的新版本测试时，重复执行上一个版本测试时的用例，是为了验证缺陷是否真正修复，确认修复后是否影响其它功能）；

冒烟测试：对新版本测试之前，先验证下软件的基本功能是否实现，是否具备可测性。

单元测试的策略有哪些？

逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析

正交表测试用例设计方法的特点是什么？

答：用最少的实验覆盖最多的操作，测试用例设计很少，效率高，但是很复杂；对于基本的验证功能，以及二次集成引起的缺陷，一般都能找出来；但是更深的缺陷，更复杂的缺陷，还是无能为力的；具体的环境下，正交表一般都很难做的。大多数，只在系统测试的时候使用此方法。

补充：什么时候用系统测试，测试的每个阶段是什么，比如单元、集成、系统、公测，每个阶段需要什么技术，有什么要求

软件的安全性应从哪几个方面去测试？

• (1) 用户认证机制：如数据证书、智能卡、双重认证、安全电子交易协议
• (3) 安全防护策略：如安全日志、入侵检测、隔离防护、漏洞扫描
• (4) 数据备份与恢复手段：存储设备、存储优化、存储保护、存储管理

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

用户认证安全的测试要考虑问题：

• 明确区分系统中不同用户权限
• 系统中会不会出现用户冲突
• 系统会不会因用户的权限的改变造成混乱
• 用户登陆密码是否是可见、可复制
• 是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）
• 用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统
• 系统网络安全的测试要考虑问题
• 测试采取的防护措施是否正确装配好，有关系统的补丁是否打上
• 模拟非授权攻击，看防护系统是否坚固
• 采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，
• 采用各种木马检查工具检查系统木马情况
• 采用各种防外挂工具检查系统各组程序的外挂漏洞

• 系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）
• 系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这
• 个系统的功能实现有了障碍）
• 系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环

境下进行的受控测试，Alpha 测试不能由程序员或测试员完成。

β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在

测试现场，Beta 测试不能由程序员或测试员完成。

需求测试的注意事项有哪些？

• 　　文档内容是否符合规范
• 　　所有的需求是分级是否清析适当？
• 　　所有的需求是否具有一致性
• 　　需求是否可行（即，该需求组合有解决方案）
• 　　需求可否用己知的约束来实现
• 　　需求是否足够（即，可以把它送到一个规范的开发组织，并有一个生产出所需要产品的合理的可能性）
• 　　所有的其它需求是交叉引用是否正确
• 　　是否用客户的语言来描述需求
• 　　每个需求描述是否清楚没有岐义，可以移交给一个独立的组去实现时也能理解
• 　　是否所有的需求都是可验证的
• 　　是否每条需求都具有独立性，即使发生了变化也不会影响其它需求
• 　　非功能性需求是否得到充分表现
• 　　是否完整列出适用的标准或协议
• 　　标准和协议之间是否存在冲突

问：你在测试中发现了一个 bug ，但是开发经理认为这不是一个 bug ，你应该怎样解决。

1. 将问题提交到缺陷管理库里面进行备案。
2. 要获取判断的依据和标准： 根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据； 如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷； 根据用户的一般使用习惯，来确认是否是缺陷；
3. 与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；
4. 合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。
5. 等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。

问：给你一个网站，你如何测试？

1、查找需求说明、网站设计 m 等相关文档，分析测试需求。

2、制定测试计划，确定测试范围和测试策略，一般包括以下几个部分：

功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试

功能性测试可以包括，但不限于以下几个方面：

链接测试。链接是否正确跳转，是否存在空页面和无效页面，是否有不正确的出错信息返回等。提交功能的测试。

多媒体元素是否可以正确加载和显示。多语言支持是否能够正确显示选择的语言等。

界面测试可以包括但不限于一下几个方面：

• 页面是否风格统一，美观
• 对于必须但为安装的空间，是否提供自动下载并安装的功能
• 页面布局是否合理，重点内容和热点内容是否突出

问：一台客户端有三百个客户与三百个客户端有三百个客户对服务器施压，有什么区别? ?

300 个用户在一个客户端上，会占用客户机更多的资源，而影响测试的结果。线程之间可能发生干扰，而产生一些异常。300 个用户在一个客户端上，需要更大的带宽。IP 地址的问题，可能需要使用 IP Spoof 来绕过服务器对于单一 IP 地址最大连接数的限制。所有用户在一个客户端上，不必考虑分布式管理的问题；而用户分布在不同的客户端上，需要考虑使用控制器来整体调配不同客户机上的用户。同时，还需要给予相应的权限配置和防火墙设置。

你工作中遇到最具价值的bug，就是重大bug咯，例如app性能测试测哪些，那你就看一看性能测试的视频咯

软件的安全性应从哪几个方面 去测试？

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

用户认证安全的测试要考虑问题：

• 明确区分系统中不同用户权限
• 系统中会不会出现用户冲突
• 系统会不会因用户的权限的改变造成混乱
• 用户登陆密码是否是可见、可复制
• 是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）
• 用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统
• 系统网络安全的测试要考虑问题
• 测试采取的防护措施是否正确装配好，有关系统的补丁是否打上
• 模拟非授权攻击，看防护系统是否坚固
• 采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，
• 采用各种木马检查工具检查系统木马情况
• 采用各种防外挂工具检查系统各组程序的外挂漏洞

• 系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）
• 系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍）
• 系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

软件质量保证体系是什么 国家标准中与质量保证管理相关的几个标准是什么? ? 他们的编号和全称是什么? ?

SQA 由一套软件工程过程和方法组成，以保证（软件的）质量。SQA 贯穿整个软件开发过程，(它)应包括需求文档评审、代码控制、代码评审、变更管理、配置管理、版本管理和软件测试。

2、避免软件开发过程中的缺陷；

总的目标是：确保软件的质量。

在您以往的工作中，一条软件缺陷（或者叫 Bug）记录都包含了哪些内容？如何提交高质量的软件缺陷（Bug）记录？

一条 Bug 记录最基本应包含：编号、Bug 所属模块、Bug 描述、Bug 级别、发现日期、发现人、修改日期、修改人、修改方法、回归结果等等；

要有效的发现 Bug 需参考需求以及详细设计等前期文档设计出高效的测试用例，然后严格执行测试用例，对发现的问题要充分确认

肯定，然后再向外发布如此才能提高提交 Bug 的质量。

黑盒测试和白盒测试是软件测试的两种基本方法，请分别说明各自的优点和缺点！

比较简单，不需要了解程序内部的代码及实现；与软件的内部实现无关；从用户角度出发，能很容易的知道用户会用到哪些功能，会遇到哪些问题；基于软件开发文档，所以也能知道软件实现了文档中的哪些功能；在做软件自动化测试时较为方便。

不可能覆盖所有的代码，覆盖率较低，大概只能达到总代码量的 30%；自动化测试的复用性较低。

帮助软件测试人员增大代码的覆盖率，提高代码的质量，发现代码中隐藏的问题。

程序运行会有很多不同的路径，不可能测试所有的运行路径；测试基于代码，只能测试开发人员做的对不对，而不能知道设计的正确与否，可能会漏掉一些功能需求；系统庞大时，测试开销会非常大。

瓶颈主要是指整个软硬件构成的软件系统某一方面或者几个方面能力不能满足用户的特定业务要求，“特定”是指瓶颈会在某些条件下会出现，因为毕竟大多数系统在投入前。

严格的从技术角度讲，所有的系统都会有瓶颈，因为大多数系统的资源配置不是协调的，例如CPU使用率刚好达到100％时，内存也正好耗尽的系统不是很多见。因此我们讨论系统瓶颈要从应用的角度讨论：关键是看系统能否满足用户需求。在用户极限使用系统的情况下，系统的响应仍然正常，我们可以认为改系统没有瓶颈或者瓶颈不会影响用户工作。

因此我们测试系统瓶颈主要是实现下面两个目的：

-发现“表面”的瓶颈。主要是模拟用户的操作，找出用户极限使用系统时的瓶颈，然后解决瓶颈，这是性能测试的基本目标。

-发现潜在的瓶颈并解决，保证系统的长期稳定性。主要是考虑用户在将来扩展系统或者业务发生变化时，系统能够适应变化。满足用户目前需求的系统不是最好的，我们设计系统的目标是在保证系统整个软件生命周期能够不断适应用户的变化，或者通过简单扩展系统就可以适应新的变化。

：主要包括功能、性能测试、稳定性、兼容性、用户测试。

性能测试：CPU占用/内存占用 /耗电测试 /流量消耗测试 /安装包大小 /加载时间测试 /核心功能相应时间 (①启动时间检测：检测App在终端上首次启动时间。 ②内存、CPU耗用检测：检测App在终端上运行时不同时段占用内存、CPU情况。 ③流量耗用检测：检测App在终端上运行时的网络流量消耗情况。 ④电池温度检测：检测App在终端上运行时，对终端的电池温度等性能指标的影响情况 )

兼容性测试：屏幕分辨率 /网络状态，状态切换 /android版本 /安装卸载升级等 /权限设置 /与其他APP兼容性 (①安装卸载测试：测试App在指定终端上是否可正常安装、正常卸载，准确定位错误原因。 ②遍历测试：自动识别App可执行的功能，在一定时间内遍历App的不同功能界面，通过截图记录操作路径 并输出日志、定位异常现象。 ③运行稳定性测试：类似Monkey的随机性压力测试，测试App运行期的稳定性。 ④UI适配测试：测试App的UI与目标终端的屏幕是否适配，记录是否存在渲染失败、错位、黑边框、黑白屏等现象。)

稳定性测试包括：服务器异常时稳定性 /外部事件影响（电话，短信等） /内存是否有溢出或者泄漏 /多线程问题 。

什么是并发？在lordrunner中，如何进行并发的测试？集合点失败了会怎么样？

在同一时间点，支持多个不同的操作。

LoadRunner中提供IP伪装，集合点，配合虚拟用户的设计，以及在多台电脑上设置，可以比较好的模拟真实的并发。

集合点，即是多个用户在某个时刻，某个特定的环境下同时进行虚拟用户的操作的。集合点失败，则集合点的才操作就会取消，测试就不能进行。

详细的描述一个测试活动完整的过程。

答案：（供参考，本答案主要是瀑布模型的做法）

项目经理通过和客户的交流，完成需求文档，由开发人员和测试人员共同完成需求文档的评审，评审的内容包括：需求描述不清楚的地方和可能有明显冲突或者无法实现的功能的地方。项目经理通过综合开发人员，测试人员以及客户的意见，完成项目计划。然后 SQA 进入项目，开始进行统计和跟踪开发人员根据需求文档完成需求分析文档，测试人员进行评审，评审的主要内容包括是否有遗漏或者双方理解不同的地方。测试人员完成测试计划文档，测试计划包括的内容上面有描述。测试人员根据修改好的需求分析文档开始写测试用例，同时开发人员完成概要设计文档，详细设计文档。此两份文档成为测试人员撰写测试用例的补充材料。测试用例完成后，测试和开发需要进行评审。测试人员搭建环境开发人员提交第一个版本，可能存在未完成功能，需要说明。测试人员进行测试，发现 BUG后提交给 BugZilla。开发提交第二个版本，包括 Bug Fix 以及增加了部分功能，测试人员进行测试。重复上面的工作，一般是 3-4 个版本后 BUG 数量减少，达到出货的要求。如果有客户反馈的问题，需要测试人员协助重现并重新测试。

在您以往的工作中，一条软件缺陷（或者叫 Bug ）记录都包含了哪些内容？如何提交高质量的软件缺陷（ Bug ）记录？

在传统的 BugZilla 中，BUG 描述应该包括以下的信息和 BUG 产生对应的软件版本和模块开发的接口人员BUG 的优先级BUG 的严重程度BUG 可能属于的模块，如果不能确认，可以用开发人员来判断BUG 标题，需要清晰的描述现象BUG 描述，需要尽量给出重新 Bug 的步骤BUG 附件中能给出相关的日志和截图。高质量的 BUG 记录就是指很容易理解的 BUG 记录，所以，对于描述的要求高，能提供的信息多且准确，很好的帮助开发人员定位，因此提交高质量的软件缺陷记录需要注意对 BUG 记录的描述质量多且准确。

您认为在测试人员同开发人员的沟通过程中，如何提高沟通的效率和改善沟通的效果？维持测试人员同开发团队中其他成员 良好的人际关系的关键是什么？

尽量面对面的沟通，其次是能直接通过电话沟通，如果只能通过 Email 等非及时沟通工具的话，强调必须对特性的理解深刻以及能表达清楚。运用一些测试管理工具如 TestDirector 进行管理也是较有效的方法，同时要注意在TestDirector 中对 BUG 有准确的描述。在团队中建立测试人员与开发人员良好沟通中注意以下几点：一真诚二是团队精神三是在专业上有共同语言四是要对事不对人，工作至上当然也可以通过直接指出一些小问题，而不是进入 BUG Tracking System 来增加对方的好感。

软件测试项目从什么时候开始？为什么？

软件测试应该在需求分析阶段就介入,因为测试的对象不仅仅是程序编码,应该对软件开发过程中产生的所有产品都测试,并且软件缺陷存在放大趋势.缺陷发现的越晚,修复它所花费的成本就越大.

测试结束的标准是什么？

从微观上来说，在测试计划中定义，比如系统在一定性能下平稳运行 72 小时，目前 BugTracking System 中，本版本中没有一般严重的 BUG，普通 BUG 的数量在 3 以下，BUG 修复率 90%以上等等参数，然后由开发经理，测试经理，项目经理共同签字认同版本 Release。如果说宏观的，则是当这个软件彻底的消失以后，测试就结束了。

您是否了解以往所工作的企业的软件开发过程？如果了解，请试述一个完整的开发过程需要完成哪些工作？分别由哪些不同的角色来完成这些工作？您在以往的测试工作中都曾经具体从事过哪些工作？其中最擅长哪部分工作？

开发过程—需求调研（需求人员）、需求分析（需求人员）、概要设计（设计人员）、详细设计(设计人员)、编码（开发人员）测试过程—需求评审、系统测试设计、概要设计评审、集成测试设计、详细设计评审、单元测试设计、测试执行测试工作的整个过程都做过，擅长做测试设计过程决定质量，软件的过程改进正是为了提高软件的质量，将过往的种种经验和教训积累起来。

供需矛盾之下硅料价格持续高位运行，近期光伏市场一众巨头企业频现巨量“锁单”。

9月14日，天合光能公告称，其将在2023年至2026年期间累计向南玻A采购7万吨高纯硅料，含税总采购金额预计约为212.10亿元。9月10日，晶科能源宣布将在2022年9月至2026年12月期间向通威股份采购约38.28万吨多晶硅。

为何近期市场巨量锁单现象频现？光伏巨头锁单又对硅料市场有何影响？对此，隆众资讯光伏行业分析师方文正在接受《证券日报》记者采访时表示，“硅料目前是整个光伏行业最‘卡脖子’的一个环节，事实上，一些中小企业或许也在签长单保障硅料供应。”

“其实龙头企业并不能够拿到满产的量”，9月15日，某下游光伏产业上市公司负责人对《证券日报》记者表示，行业最主要的矛盾还是整体硅料供需问题，硅片厂商之间的拿料划分问题是次要矛盾。

据了解，当前头部硅料企业处于扩产周期，新增产能有限，下游需求的持续高增引领硅料价格进入新一轮的上升周期，硅料价格也因此一路持续上涨至近十年新高。

更值得一提的是，因硅料价格持续高位“盘旋”，9月8日硅业分会宣布，为避免多晶硅价格被过度解读、造成误解，决定自当周起暂停采购价的发布。不过截至目前，光伏行业硅料价格仍未“退烧”。据市场人士透露，目前硅料价格仍在30万元/吨的上方运行。

在上游硅料供需持续紧张之下，今年以来光伏产业链下游企业频频出手锁单。今年3月份光伏巨头隆基绿能与通威股份签订20.36万吨的多晶硅采购合同，预估金额为422亿元；今年7月份双良节能亦先后宣布与通威股份、新特能源签订了硅料长单，预计合计采购金额超千亿元。

9月份以来，光伏企业锁单更是频繁。9月10日，晶科能源宣布将在2022年9月至2026年12月期间向通威股份采购约38.28万吨多晶硅。9月14日，天合光能公告称，其将在2023年至2026年期间累计向南玻A采购7万吨高纯硅料，含税总采购金额预计约为212.10亿元。

谈及此次多家光伏巨头企业频频锁单的原因，方文正表示，对于下游企业而言，一方面长单锁料有助于光伏下游企业原料得到供应保障，对于硅料企业来说，若市场出现回调，也能保障自己的销量畅通。

“因下游较为旺盛的需求支撑，当前硅料价格仍在高位运行”，在方文正看来，“预计硅料产量会在今年四季度有所释放，硅料价格有望回调。”

不过在上述某光伏产业上市公司看来，对于四季度硅料价格能否降温持观望态度。“行业普遍认为硅料今明两年应该要降价，但影响因素过多，准确时点暂无法判断，只能边走边看”，上述某光伏产业上市公司负责人谈到。

下游企业开足马力忙生产

事实上，上游硅料价格飞涨，并不影响下游企业开足马力忙生产。

下游硅片上市公司京运通方面接受《证券日报》记者采访时表示，“目前公司硅片产品出货顺畅，仅有正常周转的库存，没有积压库存。”

据了解，目前京运通硅片业务现有三个生产基地：乌海一期产能8.5GW和乐山一期产能12GW，二者均为拉棒基地。切片产能主要在无锡基地，规模超20GW.公司现有拉棒、切片产能匹配度较高。

在生产方面，京运通方面表示，公司目前拉棒切片产能处于较高的产能利用率状态。乌海基地是京运通首个拉棒生产基地，在内蒙古自治区建立健全绿色低碳循环发展经济体系的整体目标下以及乌海市各级政府的支持下，发展势头良好。2021年度，乌海拉棒基地实现营业收入超过30亿元。目前，乌海拉棒基地基本处于满产状态。此外，此前受四川有序用电、地震等因素影响的乐山拉棒基地目前开工率已恢复至90%。公司无锡切片基地正常运营，根据拉棒环节的具体情况及外接切片代工业务的情况组织生产。

《证券日报》记者注意到，此前受上游硅料价格上涨影响，终端光伏电站开发进度受到影响，不少光伏电站开发运营商纷纷暂缓光伏电站开发进度，等待组件价格回落再行开工。

不过有市场人士认为，从终端需求来看，若四季度硅料价格回调组件价格降价至企业能够接受的范围，可能对风光大基地的建设产生较强促进作用。

高景气度下，今年以来多家光伏企业纷纷扩产。

今年8月份，京运通发布关于募集资金投资项目变更及延期的公告称，为提高募集资金的使用效率，进一步推进公司产能布局，满足公司经营发展需要，公司拟将扣除发行费用后原计划投入“乌海10GW高效单晶硅棒项目”的20.9亿元(占募集资金净额的83.94%)及相关利息用于投资“乐山22GW高效单晶硅棒、切片项目”(以下简称“乐山二期项目”)。乐山二期项目总投资53.6亿元，预计投产时间为2023年12月。

对于变更投募资项目，京运通方面对《证券日报》记者表示，2021年年初以来，在“碳中和、碳达峰”整体目标的带动下，“能耗双控”相关政策整体趋严，对公司乌海二期项目取得能评手续并推动实施造成了实际影响。因能评相关手续暂未取得，公司无法按计划开工建设，导致原项目进度有所滞后。公司经过谨慎论证，拟将原募投项目“乌海10GW高效单晶硅棒项目”变更为新项目“乐山22GW高效单晶硅棒、切片项目”。

据了解，四川乐山有着“中国绿色硅谷”之称，当地已建成了晶硅及光伏“硅料—硅片—电池片—电池组件—太阳能光伏电站”全产业链条，且当地晶硅光伏企业全部使用水电，真正实现了以“清洁能源”制造“新能源”。

此前京运通也已在乐山建设了一期12GW产能的拉棒基地。目前乐山京运通二期22GW拉棒、切片项目正在积极办理相关手续中，待具备开工条件后将开工建设。

据记者了解到，京运通乐山22GW高效单晶硅棒、切片项目的拉棒、切片配套目前已取得项目备案、土地不动产权证书、能评等相关手续，正在办理环评、施工许可等手续。未来，硅片业务方面，公司将继续坚持走专业化路线，做独立硅片供应商，持续为市场提供高效、优质的硅片产品。

（文章来源：证券日报网）