访问越界的数组不会出现错误，为什么?

我在一个c++程序中分配值，就像这样:

#include <iostream>
using namespace std;
int main()
{
    int array[2];
    array[0] = 1;
    array[1] = 2;
    array[3] = 3;
    array[4] = 4;
    cout << array[3] << endl;
    cout << array[4] << endl;
    return 0;
}

程序输出3和4。这应该是不可能的。我使用g++ 4.3.3

下面是编译和运行命令

$ g++ -W -Wall errorRange.cpp -o errorRange
$ ./errorRange
3
4

只有当分配数组[3000]=3000时，它才会给我一个分割错误。

如果gcc不检查数组边界，我怎么能确定我的程序是正确的，因为它可能导致一些严重的问题以后?

我将上面的代码替换为

vector<int> vint(2);
vint[0] = 0;
vint[1] = 1;
vint[2] = 2;
vint[5] = 5;
cout << vint[2] << endl;
cout << vint[5] << endl;

这个也不会产生误差。

当前回答

一个很好的方法，我经常看到，我已经使用实际上是注入一些NULL类型的元素(或一个创建的，像uint THIS_IS_INFINITY = 82862863263;)在数组的末尾。

然后在循环条件检查时，TYPE *pagesWords是某种指针数组:

int pagesWordsLength = sizeof(pagesWords) / sizeof(pagesWords[0]);

realloc (pagesWords, sizeof(pagesWords[0]) * (pagesWordsLength + 1);

pagesWords[pagesWordsLength] = MY_NULL;

for (uint i = 0; i < 1000; i++)
{
  if (pagesWords[i] == MY_NULL)
  {
    break;
  }
}

如果数组中填充了结构类型，则此解决方案不会生效。

2013-10-09 18:12:44

其他回答

当你用C语言写'array[index]'时，它会把它转换成机器指令。

翻译是这样的:

获取数组的地址获取数组所包含对象类型的大小 '将类型大小乘以索引' '将结果添加到数组地址' '读取结果地址中的内容'

结果处理的内容可能是数组的一部分，也可能不是数组的一部分。为了换取机器指令的惊人速度，你失去了计算机为你检查事物的安全网。如果你一丝不苟，小心谨慎，这不是问题。如果你粗心大意或犯了错误，你就会被烧伤。有时它可能会生成导致异常的无效指令，有时则不会。

2009-08-06 19:34:40

不明确的行为对你有利。不管你要破坏的是什么内存，显然都没有任何重要的东西。注意，C和c++不对数组进行边界检查，因此在编译或运行时不会捕获类似的东西。

2009-08-06 16:18:54

据我所知，局部变量是在堆栈上分配的，所以在你自己的堆栈上越界只能覆盖一些其他的局部变量，除非你oob太多，超过了你的堆栈大小。由于在函数中没有声明其他变量，因此不会产生任何副作用。尝试在第一个变量/数组之后声明另一个变量/数组，看看会发生什么。

2009-08-06 19:25:57