C++：向量边界

这本书有点模糊。它不是那种明显的“运行时错误”，而是在运行时表现为未定义行为。这意味着任何事情都可能发生。但错误严格来说是由 您引起的，而不是程序执行的问题。实际上，谈论具有未定义行为的程序的执行是不可能和无意义的。

C ++中没有任何东西可以保护您免受编程错误，这与Java大不相同。

---

如@sftrabbit所说，std::vector有一种替代接口.at()，它总是提供一个正确的程序（尽管可能会抛出异常），因此可以进行推理。

---

让我用一个例子重复一下这个观点，因为我认为这是C++的一个重要基本方面。假设我们正在从用户读取一个整数：

int read_int()
{
    std::cout << "Please enter a number: ";
    int n;
    return (std::cin >> n) ? n : 18;
}

现在考虑以下三个程序： 危险的程序：该程序的正确性取决于用户输入！它不一定是错误的，但是它是不安全的（我会称其为有缺陷的）。

int main()
{
    int n = read_int();
    int k = read_int();
    std::vector<int> v(n);
    return v[k];
}

无条件正确：无论用户输入什么，我们都知道这个程序的行为。

int main() try
{
    int n = read_int();
    int k = read_int();
    std::vector<int> v(n);
    return v.at(k);
}
catch (...)
{
    return 0;
}

明智的做法：使用.at()的上述版本有些别扭。最好进行检查并提供反馈。因为我们执行动态检查，未经检查的向量访问实际上是保证良好的。

int main()
{
    int n = read_int();

    if (n <= 0) { std::cout << "Bad container size!\n"; return 0; }

    int k = read_int();

    if (k < 0 || k >= n)  { std::cout << "Bad index!\n"; return 0; }

    std::vector<int> v(n);
    return v[k];
}

(我们忽略了向量构建可能会抛出自己的异常的可能性。)

道德是，C++中许多操作都是不安全的，只有在特定条件下才正确，但程序员需要提前进行必要的检查。语言不会为您完成此操作，因此您不必为此付费，但您必须记住要这样做。思想是您无论如何都需要处理错误条件，因此与其在库或语言级别强制执行昂贵的非特定操作，不如将责任留给程序员，后者更有能力将检查集成到需要编写的代码中。

如果我想要滑稽一点，我会将这种方法与Python进行对比，它允许你编写极其简短和正确的程序，完全不需要用户编写任何错误处理。另一方面，任何尝试使用这样的程序，只要稍微偏离程序员的意图，就会导致一个非特定的、难以阅读的异常和堆栈跟踪，并且很少有指导告诉你应该做得更好。你不必强制编写任何错误处理，通常也没有编写错误处理。 （我不能完全将C++与Java进行对比，因为虽然Java通常是安全的，但我还没有看到过一个简短的Java程序。）</rantmode>

这是@Evgeny Sergeev的一条有价值的评论，我将其提升为答案:
对于GCC，您可以使用-D_GLIBCXX_DEBUG来替换标准容器，并使用安全实现。最近，这似乎也适用于std::array。更多信息在此处：gcc.gnu.org/onlinedocs/libstdc++/manual/debug_mode.html。
我想补充一点，通过使用gnu_debug::名称空间前缀而不是std::，也可以捆绑单个“安全”版本的向量和其他实用程序类。
换句话说，不要重复造轮子，GCC至少提供了数组检查。

C和C ++并不总是进行边界检查。这可能会导致运行时错误。如果你超过了足够多的数字，比如10000左右，几乎肯定会出问题。

您还可以使用vector.at(10)，这肯定会给您一个异常。 见： http://www.cplusplus.com/reference/vector/vector/at/ 相比之下： http://www.cplusplus.com/reference/vector/vector/operator%5B%5D/

我希望vector的"operator[]"像"at()"一样检查边界，因为我不够仔细。 :-)

一种方法是继承vector类并重载operator[]以调用at()，这样就可以使用更易读的"[]"而无需将所有"[]"替换为"at()"。您还可以将继承的vector（例如：safer_vector）定义为普通向量。 代码将如下所示（在C++11、Xcode 5的llvm3.5中）。

#include <vector>

using namespace std;

template <class _Tp, class _Allocator = allocator<_Tp> >
class safer_vector:public vector<_Tp, _Allocator>{
private:
    typedef __vector_base<_Tp, _Allocator>           __base;
public:
    typedef _Tp                                      value_type;
    typedef _Allocator                               allocator_type;
    typedef typename __base::reference               reference;
    typedef typename __base::const_reference         const_reference;
    typedef typename __base::size_type               size_type;
public:

    reference operator[](size_type __n){
        return this->at(__n);
    };

    safer_vector(_Tp val):vector<_Tp, _Allocator>(val){;};
    safer_vector(_Tp val, const_reference __x):vector<_Tp, _Allocator>(val,__x){;};
    safer_vector(initializer_list<value_type> __il):vector<_Tp, _Allocator>(__il){;}
    template <class _Iterator>
    safer_vector(_Iterator __first, _Iterator __last):vector<_Tp,_Allocator>(__first, __last){;};
    // If C++11 Constructor inheritence is supported
    // using vector<_Tp, _Allocator>::vector;
};
#define safer_vector vector