当你用C语言写'array[index]'时，它会把它转换成机器指令。

翻译是这样的:

获取数组的地址 获取数组所包含对象类型的大小 '将类型大小乘以索引' '将结果添加到数组地址' '读取结果地址中的内容'

结果处理的内容可能是数组的一部分，也可能不是数组的一部分。为了换取机器指令的惊人速度，你失去了计算机为你检查事物的安全网。如果你一丝不苟，小心谨慎，这不是问题。如果你粗心大意或犯了错误，你就会被烧伤。有时它可能会生成导致异常的无效指令，有时则不会。

当你用int array[2]初始化数组时，为2个整数分配空间;但是标识符数组只是指向该空间的开始。当你访问数组[3]和数组[4]时，如果数组足够长，编译器会简单地增加地址以指向这些值的位置;尝试访问像数组[42]这样的东西，而不首先初始化它，您将最终获得内存中该位置已经存在的任何值。

编辑:

关于指针/数组的更多信息:http://home.netcom.com/~tjensen/ptr/pointers.htm

在Valgrind中运行这个，你可能会看到一个错误。

正如Falaina指出的那样，valgrind并没有检测到很多堆栈损坏的实例。我刚刚在valgrind下尝试了样本，它确实报告了零错误。然而，Valgrind可以帮助发现许多其他类型的内存问题，在这种情况下，它不是特别有用，除非你修改你的构建，包括——stack-check选项。如果构建并运行样例为

g++ --stack-check -W -Wall errorRange.cpp -o errorRange
valgrind ./errorRange

Valgrind将报告一个错误。

据我所知，局部变量是在堆栈上分配的，所以在你自己的堆栈上越界只能覆盖一些其他的局部变量，除非你oob太多，超过了你的堆栈大小。 由于在函数中没有声明其他变量，因此不会产生任何副作用。尝试在第一个变量/数组之后声明另一个变量/数组，看看会发生什么。

Hint

如果你想要快速约束大小数组的范围错误检查，尝试使用boost::array，(也std::tr1::array from <tr1/array>，它将是下一个c++规范的标准容器)。它比std::vector快得多。它在堆上或类实例内部保留内存，就像int array[]一样。 这是一个简单的示例代码:

#include <iostream>
#include <boost/array.hpp>
int main()
{
    boost::array<int,2> array;
    array.at(0) = 1; // checking index is inside range
    array[1] = 2;    // no error check, as fast as int array[2];
    try
    {
       // index is inside range
       std::cout << "array.at(0) = " << array.at(0) << std::endl;

       // index is outside range, throwing exception
       std::cout << "array.at(2) = " << array.at(2) << std::endl; 

       // never comes here
       std::cout << "array.at(1) = " << array.at(1) << std::endl;  
    }
    catch(const std::out_of_range& r)
    {
        std::cout << "Something goes wrong: " << r.what() << std::endl;
    }
    return 0;
}

这个程序将打印:

array.at(0) = 1
Something goes wrong: array<>: index out of range

libstdc++是gcc的一部分，它有一个用于错误检查的特殊调试模式。它由编译器标志-D_GLIBCXX_DEBUG启用。其中，它以性能为代价对std::vector进行边界检查。这是gcc最新版本的在线演示。

因此，实际上您可以使用libstdc++调试模式进行边界检查，但您应该只在测试时执行，因为与正常的libstdc++模式相比，它的性能损失显著。