可以，因为a是在其作用域的生命周期内临时分配的变量(foo函数)。从foo返回后，内存是空闲的，可以被覆盖。

你所做的被描述为未定义的行为。结果无法预测。

因为存储空间还没有被践踏。不要指望那种行为。

你只是返回一个内存地址，这是允许的，但可能是一个错误。

是的，如果你试图解引用该内存地址，你将有未定义的行为。

int * ref () {

 int tmp = 100;
 return &tmp;
}

int main () {

 int * a = ref();
 //Up until this point there is defined results
 //You can even print the address returned
 // but yes probably a bug

 cout << *a << endl;//Undefined results
}

如果使用::printf而不使用cout，控制台输出的内容可能会发生巨大变化。 你可以在以下代码中使用调试器(在x86, 32位，MSVisual Studio上测试):

char* foo() 
{
  char buf[10];
  ::strcpy(buf, "TEST”);
  return buf;
}

int main() 
{
  char* s = foo();    //place breakpoint & check 's' varialbe here
  ::printf("%s\n", s); 
}

你的代码风险很大。你正在创建一个局部变量(在函数结束后被认为是被销毁的)，并且在该变量被销毁后返回该变量的内存地址。

这意味着内存地址可能是有效的，也可能是无效的，您的代码将容易受到可能的内存地址问题的影响(例如分割错误)。

这意味着你正在做一件非常糟糕的事情，因为你正在把一个内存地址传递给一个根本不可信的指针。

考虑这个例子，并测试它:

int * foo()
{
   int *x = new int;
   *x = 5;
   return x;
}

int main()
{
    int* p = foo();
    std::cout << *p << "\n"; //better to put a new-line in the output, IMO
    *p = 8;
    std::cout << *p;
    delete p;
    return 0;
}

不像你的例子，在这个例子中你是:

将int的内存分配到本地函数中 当函数过期时，该内存地址仍然有效(它不会被任何人删除)。 内存地址是可信任的(该内存块不被认为是空闲的，因此在删除它之前不会被覆盖) 内存地址不使用时应删除。(见程序末尾的删除)

它之所以能工作，是因为自从a被放入堆栈以来，堆栈(还没有)被改变过。 在再次访问a之前调用一些其他函数(它们也调用其他函数)，你可能不会再那么幸运了……: -)