据我所知，局部变量是在堆栈上分配的，所以在你自己的堆栈上越界只能覆盖一些其他的局部变量，除非你oob太多，超过了你的堆栈大小。 由于在函数中没有声明其他变量，因此不会产生任何副作用。尝试在第一个变量/数组之后声明另一个变量/数组，看看会发生什么。

Hint

如果你想要快速约束大小数组的范围错误检查，尝试使用boost::array，(也std::tr1::array from <tr1/array>，它将是下一个c++规范的标准容器)。它比std::vector快得多。它在堆上或类实例内部保留内存，就像int array[]一样。 这是一个简单的示例代码:

#include <iostream>
#include <boost/array.hpp>
int main()
{
    boost::array<int,2> array;
    array.at(0) = 1; // checking index is inside range
    array[1] = 2;    // no error check, as fast as int array[2];
    try
    {
       // index is inside range
       std::cout << "array.at(0) = " << array.at(0) << std::endl;

       // index is outside range, throwing exception
       std::cout << "array.at(2) = " << array.at(2) << std::endl; 

       // never comes here
       std::cout << "array.at(1) = " << array.at(1) << std::endl;  
    }
    catch(const std::out_of_range& r)
    {
        std::cout << "Something goes wrong: " << r.what() << std::endl;
    }
    return 0;
}

这个程序将打印:

array.at(0) = 1
Something goes wrong: array<>: index out of range

g++不检查数组边界，你可能会用3,4覆盖一些东西，但这没什么大不了的，如果你尝试用更大的数字，你会崩溃。

你只是覆盖了堆栈中没有使用的部分，你可以继续，直到你到达为堆栈分配的空间的尽头，它最终会崩溃

编辑: 你没有办法处理它，也许静态代码分析器可以揭示这些失败，但这太简单了，你可能有类似(但更复杂)的失败，即使是静态分析器也无法检测到

当你用int array[2]初始化数组时，为2个整数分配空间;但是标识符数组只是指向该空间的开始。当你访问数组[3]和数组[4]时，如果数组足够长，编译器会简单地增加地址以指向这些值的位置;尝试访问像数组[42]这样的东西，而不首先初始化它，您将最终获得内存中该位置已经存在的任何值。

编辑:

关于指针/数组的更多信息:http://home.netcom.com/~tjensen/ptr/pointers.htm

据我所知，这是没有定义的行为。用它运行一个更大的程序，它会在某个地方崩溃。边界检查不是原始数组(甚至std::vector)的一部分。

使用std::vector和std::vector::iterator's来代替，这样你就不用担心了。

编辑:

只是为了好玩，运行这个，看看你多久会崩溃:

int main()
{
   int arr[1];

   for (int i = 0; i != 100000; i++)
   {
       arr[i] = i;
   }

   return 0; //will be lucky to ever reach this
}

Edit2:

不要运行它。

Edit3:

好的，下面是一个关于数组及其与指针关系的快速课程:

当你使用数组索引时，你实际上是在使用一个伪装的指针(称为“引用”)，它是自动解引用的。这就是为什么数组[1]自动返回该下标处的值而不是*(array+1)。

当你有一个指向数组的指针时，像这样:

int arr[5];
int *ptr = arr;

然后，第二个声明中的“array”实际上衰减为指向第一个数组的指针。这和下面的行为是等价的:

int *ptr = &arr[0];

当你试图访问超出你所分配的内存时，你实际上只是使用了一个指向其他内存的指针(这一点c++不会抱怨)。以我上面的示例程序为例，这相当于:

int main()
{
   int arr[1];
   int *ptr = arr;

   for (int i = 0; i != 100000; i++, ptr++)
   {
       *ptr++ = i;
   }

   return 0; //will be lucky to ever reach this
}

编译器不会抱怨，因为在编程中，你经常需要与其他程序通信，尤其是操作系统。这是通过指针完成的。

一个很好的方法，我经常看到，我已经使用实际上是注入一些NULL类型的元素(或一个创建的，像uint THIS_IS_INFINITY = 82862863263;)在数组的末尾。

然后在循环条件检查时，TYPE *pagesWords是某种指针数组:

int pagesWordsLength = sizeof(pagesWords) / sizeof(pagesWords[0]);

realloc (pagesWords, sizeof(pagesWords[0]) * (pagesWordsLength + 1);

pagesWords[pagesWordsLength] = MY_NULL;

for (uint i = 0; i < 1000; i++)
{
  if (pagesWords[i] == MY_NULL)
  {
    break;
  }
}

如果数组中填充了结构类型，则此解决方案不会生效。