g++不检查数组边界，你可能会用3,4覆盖一些东西，但这没什么大不了的，如果你尝试用更大的数字，你会崩溃。

你只是覆盖了堆栈中没有使用的部分，你可以继续，直到你到达为堆栈分配的空间的尽头，它最终会崩溃

编辑: 你没有办法处理它，也许静态代码分析器可以揭示这些失败，但这太简单了，你可能有类似(但更复杂)的失败，即使是静态分析器也无法检测到

据我所知，这是没有定义的行为。用它运行一个更大的程序，它会在某个地方崩溃。边界检查不是原始数组(甚至std::vector)的一部分。

使用std::vector和std::vector::iterator's来代替，这样你就不用担心了。

编辑:

只是为了好玩，运行这个，看看你多久会崩溃:

int main()
{
   int arr[1];

   for (int i = 0; i != 100000; i++)
   {
       arr[i] = i;
   }

   return 0; //will be lucky to ever reach this
}

Edit2:

不要运行它。

Edit3:

好的，下面是一个关于数组及其与指针关系的快速课程:

当你使用数组索引时，你实际上是在使用一个伪装的指针(称为“引用”)，它是自动解引用的。这就是为什么数组[1]自动返回该下标处的值而不是*(array+1)。

当你有一个指向数组的指针时，像这样:

int arr[5];
int *ptr = arr;

然后，第二个声明中的“array”实际上衰减为指向第一个数组的指针。这和下面的行为是等价的:

int *ptr = &arr[0];

当你试图访问超出你所分配的内存时，你实际上只是使用了一个指向其他内存的指针(这一点c++不会抱怨)。以我上面的示例程序为例，这相当于:

int main()
{
   int arr[1];
   int *ptr = arr;

   for (int i = 0; i != 100000; i++, ptr++)
   {
       *ptr++ = i;
   }

   return 0; //will be lucky to ever reach this
}

编译器不会抱怨，因为在编程中，你经常需要与其他程序通信，尤其是操作系统。这是通过指针完成的。

当然，您正在重写堆栈，但是程序非常简单，因此不会注意到这种影响。

欢迎来到每一个C/ c++程序员最好的朋友:未定义行为。

由于各种原因，语言标准中没有指定很多内容。这是其中之一。

一般来说，无论何时遇到未定义的行为，都可能发生任何事情。应用程序可能会崩溃，可能会冻结，可能会弹出您的CD-ROM驱动器，或者让恶魔从您的鼻子里出来。它可能会格式化你的硬盘，或者把你所有的色情片都发给你的祖母。

如果你真的很不幸，它甚至可能看起来工作正常。

该语言只是说明如果访问数组范围内的元素应该发生什么。它没有定义如果你出界会发生什么。它今天在编译器上似乎可以工作，但它不是合法的C或c++，并且不能保证它在下次运行程序时仍然可以工作。或者它现在还没有覆盖基本数据，您还没有遇到它将导致的问题。

至于为什么没有边界检查，有几个方面的答案:

An array is a leftover from C. C arrays are about as primitive as you can get. Just a sequence of elements with contiguous addresses. There is no bounds checking because it is simply exposing raw memory. Implementing a robust bounds-checking mechanism would have been almost impossible in C. In C++, bounds-checking is possible on class types. But an array is still the plain old C-compatible one. It is not a class. Further, C++ is also built on another rule which makes bounds-checking non-ideal. The C++ guiding principle is "you don't pay for what you don't use". If your code is correct, you don't need bounds-checking, and you shouldn't be forced to pay for the overhead of runtime bounds-checking. So C++ offers the std::vector class template, which allows both. operator[] is designed to be efficient. The language standard does not require that it performs bounds checking (although it does not forbid it either). A vector also has the at() member function which is guaranteed to perform bounds-checking. So in C++, you get the best of both worlds if you use a vector. You get array-like performance without bounds-checking, and you get the ability to use bounds-checked access when you want it.

C或c++不会检查数组访问的边界。

您正在堆栈上分配数组。通过数组[3]索引数组等价于*(array + 3)，其中array是指向&array[0]的指针。这将导致未定义的行为。

在C语言中捕捉这种情况的一种方法是使用静态检查器，例如splint。如果你运行:

splint +bounds array.c

on,

int main(void)
{
    int array[1];

    array[1] = 1;

    return 0;
}

然后你会得到警告:

数组.c:(在函数main中) array.c:5:9:可能超出范围 存储: 数组[1] 无法解决约束的: 要求0 >= 1 需要满足的先决条件: require maxSet(array @ array.c:5:9) >= 1 地址以外的地址 分配的缓冲区。

不明确的行为对你有利。不管你要破坏的是什么内存，显然都没有任何重要的东西。注意，C和c++不对数组进行边界检查，因此在编译或运行时不会捕获类似的东西。

在Valgrind中运行这个，你可能会看到一个错误。

正如Falaina指出的那样，valgrind并没有检测到很多堆栈损坏的实例。我刚刚在valgrind下尝试了样本，它确实报告了零错误。然而，Valgrind可以帮助发现许多其他类型的内存问题，在这种情况下，它不是特别有用，除非你修改你的构建，包括——stack-check选项。如果构建并运行样例为

g++ --stack-check -W -Wall errorRange.cpp -o errorRange
valgrind ./errorRange

Valgrind将报告一个错误。

当你用int array[2]初始化数组时，为2个整数分配空间;但是标识符数组只是指向该空间的开始。当你访问数组[3]和数组[4]时，如果数组足够长，编译器会简单地增加地址以指向这些值的位置;尝试访问像数组[42]这样的东西，而不首先初始化它，您将最终获得内存中该位置已经存在的任何值。

编辑:

关于指针/数组的更多信息:http://home.netcom.com/~tjensen/ptr/pointers.htm

当你声明int数组[2];您保留了2个内存空间，每个空间4个字节(32位程序)。 如果你在代码中输入数组[4]，它仍然对应一个有效的调用，但只有在运行时它才会抛出一个未处理的异常。c++使用手动内存管理。这实际上是一个用于黑客程序的安全漏洞

这有助于理解:

某个指针；

somepointer [0] = somepointer [5];

使用g++，可以添加命令行选项:-fstack-protect -all。

在你的例子中，结果如下:

> g++ -o t -fstack-protector-all t.cc
> ./t
3
4
/bin/bash: line 1: 15450 Segmentation fault      ./t

它并不能真正帮助您找到或解决问题，但至少段错误会让您知道有什么地方出错了。

Hint

如果你想要快速约束大小数组的范围错误检查，尝试使用boost::array，(也std::tr1::array from <tr1/array>，它将是下一个c++规范的标准容器)。它比std::vector快得多。它在堆上或类实例内部保留内存，就像int array[]一样。 这是一个简单的示例代码:

#include <iostream>
#include <boost/array.hpp>
int main()
{
    boost::array<int,2> array;
    array.at(0) = 1; // checking index is inside range
    array[1] = 2;    // no error check, as fast as int array[2];
    try
    {
       // index is inside range
       std::cout << "array.at(0) = " << array.at(0) << std::endl;

       // index is outside range, throwing exception
       std::cout << "array.at(2) = " << array.at(2) << std::endl; 

       // never comes here
       std::cout << "array.at(1) = " << array.at(1) << std::endl;  
    }
    catch(const std::out_of_range& r)
    {
        std::cout << "Something goes wrong: " << r.what() << std::endl;
    }
    return 0;
}

这个程序将打印:

array.at(0) = 1
Something goes wrong: array<>: index out of range

据我所知，局部变量是在堆栈上分配的，所以在你自己的堆栈上越界只能覆盖一些其他的局部变量，除非你oob太多，超过了你的堆栈大小。 由于在函数中没有声明其他变量，因此不会产生任何副作用。尝试在第一个变量/数组之后声明另一个变量/数组，看看会发生什么。

当你用C语言写'array[index]'时，它会把它转换成机器指令。

翻译是这样的:

获取数组的地址 获取数组所包含对象类型的大小 '将类型大小乘以索引' '将结果添加到数组地址' '读取结果地址中的内容'

结果处理的内容可能是数组的一部分，也可能不是数组的一部分。为了换取机器指令的惊人速度，你失去了计算机为你检查事物的安全网。如果你一丝不苟，小心谨慎，这不是问题。如果你粗心大意或犯了错误，你就会被烧伤。有时它可能会生成导致异常的无效指令，有时则不会。

一个很好的方法，我经常看到，我已经使用实际上是注入一些NULL类型的元素(或一个创建的，像uint THIS_IS_INFINITY = 82862863263;)在数组的末尾。

然后在循环条件检查时，TYPE *pagesWords是某种指针数组:

int pagesWordsLength = sizeof(pagesWords) / sizeof(pagesWords[0]);

realloc (pagesWords, sizeof(pagesWords[0]) * (pagesWordsLength + 1);

pagesWords[pagesWordsLength] = MY_NULL;

for (uint i = 0; i < 1000; i++)
{
  if (pagesWords[i] == MY_NULL)
  {
    break;
  }
}

如果数组中填充了结构类型，则此解决方案不会生效。

正如现在在问题中提到的，使用std::vector::at将解决问题，并在访问前进行绑定检查。

如果你需要一个位于堆栈上的常量大小数组作为你的第一个代码，请使用c++ 11新容器std::array;作为向量，有std::array::at函数。事实上，这个函数存在于所有有意义的标准容器中。E，其中操作符[]被定义为:(deque, map, unordered_map)，除了std::bitset，其中它被称为std::bitset::test。

libstdc++是gcc的一部分，它有一个用于错误检查的特殊调试模式。它由编译器标志-D_GLIBCXX_DEBUG启用。其中，它以性能为代价对std::vector进行边界检查。这是gcc最新版本的在线演示。

因此，实际上您可以使用libstdc++调试模式进行边界检查，但您应该只在测试时执行，因为与正常的libstdc++模式相比，它的性能损失显著。

如果你稍微改变一下程序:

#include <iostream>
using namespace std;
int main()
{
    int array[2];
    INT NOTHING;
    CHAR FOO[4];
    STRCPY(FOO, "BAR");
    array[0] = 1;
    array[1] = 2;
    array[3] = 3;
    array[4] = 4;
    cout << array[3] << endl;
    cout << array[4] << endl;
    COUT << FOO << ENDL;
    return 0;
}

(大写字母的变化——如果你想这么做，就用小写字母。)

您将看到变量foo已被销毁。您的代码将把值存储到不存在的数组[3]和数组[4]中，并能够正确地检索它们，但实际使用的存储将来自foo。

因此，在最初的示例中，您可以“逃避”超出数组的界限，但代价是在其他地方造成损害——这种损害可能很难诊断。

至于为什么没有自动边界检查——一个正确编写的程序不需要它。一旦完成了这一点，就没有理由进行运行时边界检查，这样做只会减慢程序的速度。最好在设计和编码过程中把这些都弄清楚。

c++基于C语言，C语言被设计成尽可能接近汇编语言。

The behavior can depend on your system. Typically, you will have a margin for out of bounds, sometimes with value of 0 or garbage values. For the details you can check with memory allocation mechanism used in your OS. On top of that, if you use the programming language like c/c++, it will not check the bounds when you using some containers, like array. So, you will meet "undefined event" because you do not know what the OS did below the surface. But like the programming language Java, it will check the bound. If you step outside of the bound, you will get an exception.