先直接点破核心：你遇到的是C/C++数组越界导致的未定义行为，而VS2010的安全检测机制帮你揪出了这个危险操作。

为什么越界了还能读出预期值？ #

C和C++标准不要求编译器对数组边界做运行时检查。当你访问arr[10]时，程序会直接计算内存地址（数组起始地址 + 10*sizeof(int)），然后读写这个位置的内存。

在你的例子里，这个超出数组范围的内存位置刚好没有被其他正在使用的数据覆盖——可能是栈上的空闲空间，或者是某个暂时没被修改的变量/函数返回地址区域。所以你写入102后还能读出来，但这完全是运气：

• 换个编译器、换个编译选项，甚至只是调整一下代码里变量的顺序，这个位置的内存可能就被其他数据占用，读出来的就是垃圾值；
• 更严重的是，如果越界写入覆盖了函数的返回地址或者栈上的其他关键数据，程序会直接崩溃，甚至被利用进行缓冲区溢出攻击。

为什么会弹出"A buffer overrun has occurred"错误？ #

VS2010默认启用了缓冲区安全检查（/GS编译选项）。这个机制会在栈上的数组周围插入一些保护数据（称为"cookie"），当函数返回时，编译器会检查这些保护数据是否被修改——如果被修改，就说明发生了缓冲区溢出，立刻终止程序并弹出错误提示，防止程序继续执行导致更严重的问题。

你的代码里写入arr[10]已经破坏了栈上的保护区域或者其他关键结构，所以VS的安全检测触发了这个错误。

解决方案 #

要彻底解决这个问题，核心是杜绝数组越界访问，这里有几个实用的方法：

1. 严格检查数组边界，绝不访问超出范围的索引 #

首先要明确数组的实际长度：你的arr初始化了9个元素，所以合法索引是0~8，绝对不能访问9或10。如果需要在函数里操作数组，一定要把数组长度作为参数传进去，访问前先做检查：

#include <iostream>
using namespace std;

void check(int arr[], int arrLen) {
    arr[0] = 100;
    // 先检查索引是否合法再赋值
    if (8 < arrLen) {
        arr[8] = 103;
    }
    // 去掉arr[10]的非法访问
    cout << arr[8] << endl;
}

int main() {
    int arr[] = {2, 3, 4, 10, 40, 56, 69, 89, 99};
    const int arrLen = sizeof(arr) / sizeof(arr[0]); // 计算数组长度
    check(arr, arrLen);
    // 同样，不要访问arr[10]
    cout << arr[8] << endl;
    return 0;
}

2. 使用C++标准库的安全容器替代原生数组 #

原生数组的安全性很低，推荐使用std::vector，它不仅能自动管理内存，还提供at()方法做边界检查：

#include <iostream>
#include <vector>
using namespace std;

void check(vector<int>& vec) {
    vec[0] = 100;
    vec[8] = 103;
    // 如果尝试访问vec.at(10)，会直接抛出std::out_of_range异常，而不是静默越界
    cout << vec[8] << endl;
}

int main() {
    vector<int> vec = {2, 3, 4, 10, 40, 56, 69, 89, 99};
    check(vec);
    // vec.at(10) = 102; // 取消注释会抛出异常，提前发现问题
    cout << vec[8] << endl;
    return 0;
}

3. 启用更高等级的编译警告 #

在VS2010中，开启/W4警告等级（项目属性 -> C/C++ -> 警告 -> 警告等级），编译器会在编译阶段帮你发现一些潜在的数组越界问题，比如索引明显超出已知范围的情况。

4. 养成良好的编程习惯 #

• 永远不要假设数组的长度，而是显式地传递或计算长度；
• 避免使用魔法数字（比如直接写10），用常量或者变量来表示索引和长度；
• 对数组的读写操作，都要先做边界检查。

内容的提问来源于stack exchange，提问作者Jahangir