使用g++，可以添加命令行选项:-fstack-protect -all。

在你的例子中，结果如下:

> g++ -o t -fstack-protector-all t.cc
> ./t
3
4
/bin/bash: line 1: 15450 Segmentation fault      ./t

它并不能真正帮助您找到或解决问题，但至少段错误会让您知道有什么地方出错了。

libstdc++是gcc的一部分，它有一个用于错误检查的特殊调试模式。它由编译器标志-D_GLIBCXX_DEBUG启用。其中，它以性能为代价对std::vector进行边界检查。这是gcc最新版本的在线演示。

因此，实际上您可以使用libstdc++调试模式进行边界检查，但您应该只在测试时执行，因为与正常的libstdc++模式相比，它的性能损失显著。

当然，您正在重写堆栈，但是程序非常简单，因此不会注意到这种影响。

欢迎来到每一个C/ c++程序员最好的朋友:未定义行为。

由于各种原因，语言标准中没有指定很多内容。这是其中之一。

一般来说，无论何时遇到未定义的行为，都可能发生任何事情。应用程序可能会崩溃，可能会冻结，可能会弹出您的CD-ROM驱动器，或者让恶魔从您的鼻子里出来。它可能会格式化你的硬盘，或者把你所有的色情片都发给你的祖母。

如果你真的很不幸，它甚至可能看起来工作正常。

该语言只是说明如果访问数组范围内的元素应该发生什么。它没有定义如果你出界会发生什么。它今天在编译器上似乎可以工作，但它不是合法的C或c++，并且不能保证它在下次运行程序时仍然可以工作。或者它现在还没有覆盖基本数据，您还没有遇到它将导致的问题。

至于为什么没有边界检查，有几个方面的答案:

An array is a leftover from C. C arrays are about as primitive as you can get. Just a sequence of elements with contiguous addresses. There is no bounds checking because it is simply exposing raw memory. Implementing a robust bounds-checking mechanism would have been almost impossible in C. In C++, bounds-checking is possible on class types. But an array is still the plain old C-compatible one. It is not a class. Further, C++ is also built on another rule which makes bounds-checking non-ideal. The C++ guiding principle is "you don't pay for what you don't use". If your code is correct, you don't need bounds-checking, and you shouldn't be forced to pay for the overhead of runtime bounds-checking. So C++ offers the std::vector class template, which allows both. operator[] is designed to be efficient. The language standard does not require that it performs bounds checking (although it does not forbid it either). A vector also has the at() member function which is guaranteed to perform bounds-checking. So in C++, you get the best of both worlds if you use a vector. You get array-like performance without bounds-checking, and you get the ability to use bounds-checked access when you want it.

如果你稍微改变一下程序:

#include <iostream>
using namespace std;
int main()
{
    int array[2];
    INT NOTHING;
    CHAR FOO[4];
    STRCPY(FOO, "BAR");
    array[0] = 1;
    array[1] = 2;
    array[3] = 3;
    array[4] = 4;
    cout << array[3] << endl;
    cout << array[4] << endl;
    COUT << FOO << ENDL;
    return 0;
}

(大写字母的变化——如果你想这么做，就用小写字母。)

您将看到变量foo已被销毁。您的代码将把值存储到不存在的数组[3]和数组[4]中，并能够正确地检索它们，但实际使用的存储将来自foo。

因此，在最初的示例中，您可以“逃避”超出数组的界限，但代价是在其他地方造成损害——这种损害可能很难诊断。

至于为什么没有自动边界检查——一个正确编写的程序不需要它。一旦完成了这一点，就没有理由进行运行时边界检查，这样做只会减慢程序的速度。最好在设计和编码过程中把这些都弄清楚。

c++基于C语言，C语言被设计成尽可能接近汇编语言。

当你声明int数组[2];您保留了2个内存空间，每个空间4个字节(32位程序)。 如果你在代码中输入数组[4]，它仍然对应一个有效的调用，但只有在运行时它才会抛出一个未处理的异常。c++使用手动内存管理。这实际上是一个用于黑客程序的安全漏洞

这有助于理解:

某个指针；

somepointer [0] = somepointer [5];