从函数返回后，所有标识符都将被销毁，而不是将值保存在内存位置，如果没有标识符，则无法定位值。但该位置仍然包含前一个函数存储的值。

因此，这里函数foo()返回a的地址，a在返回地址后被销毁。您可以通过返回的地址访问修改后的值。

让我举一个真实的例子:

假设一个人把钱藏在一个地方，并告诉你这个地方。过了一段时间，告诉你钱的位置的人死了。但你仍然可以拿到那些隐藏的钱。

你在编译程序时启用了优化器吗?foo()函数非常简单，可能已经在结果代码中被内联或替换。

但是我同意Mark B的观点，结果行为是不确定的。

你只是返回一个内存地址，这是允许的，但可能是一个错误。

是的，如果你试图解引用该内存地址，你将有未定义的行为。

int * ref () {

 int tmp = 100;
 return &tmp;
}

int main () {

 int * a = ref();
 //Up until this point there is defined results
 //You can even print the address returned
 // but yes probably a bug

 cout << *a << endl;//Undefined results
}

注意所有警告。不要只解决错误。 GCC显示此警告

警告:返回局部变量'a'的地址

这就是c++的强大之处。你应该关心记忆。有了-Werror标志，这个警告就变成了一个错误，现在您必须调试它。

永远不要通过访问无效内存来抛出c++异常。您只是给出了一个关于引用任意内存位置的一般概念的示例。我也可以这样做:

unsigned int q = 123456;

*(double*)(q) = 1.2;

在这里，我简单地将123456作为double类型的地址，并对其进行写入。任何事情都可能发生:

Q实际上可能是double的有效地址，例如double p;Q = &p; q可能指向已分配内存中的某个地方，我只是在那里覆盖了8个字节。 Q指向分配的内存之外，操作系统的内存管理器向我的程序发送了一个分割错误信号，导致运行时终止它。 你中了彩票。

你设置它的方式是更合理的，返回的地址指向内存的有效区域，因为它可能只是在堆栈的下一点，但它仍然是一个无效的位置，你不能以确定的方式访问。

在正常的程序执行期间，没有人会自动检查内存地址的语义有效性。但是，像valgrind这样的内存调试器很乐意这样做，所以您应该通过它运行程序并观察错误。

What you're doing here is simply reading and writing to memory that used to be the address of a. Now that you're outside of foo, it's just a pointer to some random memory area. It just so happens that in your example, that memory area does exist and nothing else is using it at the moment. You don't break anything by continuing to use it, and nothing else has overwritten it yet. Therefore, the 5 is still there. In a real program, that memory would be re-used almost immediately and you'd break something by doing this (though the symptoms may not appear until much later!)

当您从foo返回时，您告诉操作系统您不再使用该内存，并且可以将其重新分配给其他内存。如果你很幸运，它从来没有被重新分配，而且操作系统也没有发现你再次使用它，那么你就可以摆脱这个谎言。很有可能你最终会以那个地址结尾。

现在，如果你想知道为什么编译器没有报错，这可能是因为foo被优化淘汰了。它通常会警告你这类事情。C假设您知道自己在做什么，而且从技术上讲，这里没有违反scope(在foo之外没有引用a本身)，只有内存访问规则，这只会触发警告而不是错误。

简而言之:这通常不会起作用，但有时会偶然起作用。