超出范围访问数组有多危险？

就ISO C标准（语言的正式定义）而言，访问其边界之外的数组具有“ 未定义的行为 ”。其字面意思是：

在使用非便携式或错误程序构造或错误数据时的行为，对此国际标准不施加任何要求

一个非规范性的注释扩展了这一点：

可能的不确定行为范围从完全忽略具有无法预测结果的情况到在翻译或程序执行过程中以环境特征记录的方式表现（带有或不带有诊断消息）到终止翻译或执行（带有发布）诊断消息）。

这就是理论。现实是什么？

在“最佳”情况下，您将访问一些内存，这些内存要么是当前正在运行的程序所拥有的（这可能导致您的程序行为不当），要么不是当前正在运行的程序所拥有的（这可能会导致您的程序崩溃，例如细分错误）。或者，您可以尝试写入程序拥有的内存，但是将其标记为只读；这也可能导致程序崩溃。

假设您的程序在一个试图保护彼此并发运行的进程彼此之间的操作系统下运行。如果您的代码在“裸机”上运行，比如说它是OS内核或嵌入式系统的一部分，则没有这种保护；您行为不当的代码就是应该提供这种保护的内容。在这种情况下，损坏的可能性会更大，包括在某些情况下对硬件（或附近的东西或人）的物理损坏。

即使在受保护的OS环境中，保护也不总是100％。例如，存在一些操作系统错误，这些错误使无特权的程序可以获取根（管理）访问权限。即使具有普通用户特权，出现故障的程序也可能消耗过多的资源（CPU，内存，磁盘），从而可能使整个系统瘫痪。许多恶意软件（病毒等）利用缓冲区溢出来获得对系统的未授权访问。

（一个历史示例：我听说过，在一些带有核心内存的旧系统中，在紧密循环中重复访问单个内存位置可能确实导致该内存块融化。其他可能性包括破坏CRT显示器和移动读取的内容。 /写入磁盘驱动器磁头，使其具有驱动器柜的谐波频率，从而使其滑过桌子并掉落在地板上。）

而且总是有天网需要担心。

底线是：如果您可以编写一个程序来故意做一些不好的事情，那么从理论上讲，一个有缺陷的程序至少有可能偶然地做同样的事情。

在实践中，这是非常不可能的，你与MacOS X系统上运行错误的程序会做什么比暴跌更加严重。但是，不可能完全防止错误的代码做真正的坏事。 问题来源于stack overflow