Bounds-checking

释义 Definition

bounds-checking（边界检查/越界检查）：在访问数组、字符串或缓冲区等数据结构时，先确认索引或长度是否在允许范围内，以防止越界访问、崩溃或安全漏洞（如缓冲区溢出）。在编程语言、编译器、运行时系统和安全编码中非常常见。

发音 Pronunciation (IPA)

/ˈbaʊndz ˌtʃekɪŋ/

例句 Examples

Always do bounds-checking when you read user input.
读取用户输入时一定要做边界检查。

The runtime performs bounds-checking on every array access, which improves safety but can add overhead in tight loops.
运行时会对每次数组访问进行边界检查，这能提高安全性，但在紧密循环中可能带来额外开销。

词源 Etymology

由 bounds（“界限、边界”）+ checking（“检查”）组合而成。这里的 bounds 来自“边界/范围”的常用含义；在计算机语境中指数组下标、长度或内存区域的“合法范围”。该术语随着数组与内存安全问题（尤其是缓冲区溢出）在软件工程中的重要性上升而普及。

相关词 Related Words

• Array
• Buffer
• Index
• Boundary
• Validate
• Sanitize
• Overflow
• Out-of-bounds

文学与著作 Literary Works

• The C Programming Language（Kernighan & Ritchie）：讨论数组与指针用法时，经常涉及避免越界访问这一核心概念（C 本身不自动做边界检查）。
• *Secure Coding in C and C++*（Robert C. Seacord）：多处强调输入验证与边界检查是防止缓冲区溢出等漏洞的关键实践。
• The CERT C Coding Standard（SEI CERT）：以规则/建议形式系统提出边界检查、长度检查与安全访问数组/缓冲区的方法。