给所有的答案补充一点:

如果你这样做:

#include<stdio.h>
#include <stdlib.h>
int * foo(){
    int a = 5;
    return &a;
}
void boo(){
    int a = 7;

}
int main(){
    int * p = foo();
    boo();
    printf("%d\n",*p);
}

输出可能是:7

这是因为从foo()返回后，堆栈被释放，然后被boo()重用。 如果你分解可执行文件，你会清楚地看到它。

因为存储空间还没有被践踏。不要指望那种行为。

你的问题与范围无关。在你所展示的代码中，函数main看不到函数foo中的名称，所以你不能在foo之外直接使用这个名称访问foo中的a。

您遇到的问题是为什么程序在引用非法内存时不发出错误信号。这是因为c++标准在非法内存和合法内存之间没有明确的界限。引用弹出堆栈中的内容有时会导致错误，有时不会。视情况而定。不要指望这种行为。假设在编程时它总是会导致错误，但在调试时它永远不会发出错误信号。

从函数返回后，所有标识符都将被销毁，而不是将值保存在内存位置，如果没有标识符，则无法定位值。但该位置仍然包含前一个函数存储的值。

因此，这里函数foo()返回a的地址，a在返回地址后被销毁。您可以通过返回的地址访问修改后的值。

让我举一个真实的例子:

假设一个人把钱藏在一个地方，并告诉你这个地方。过了一段时间，告诉你钱的位置的人死了。但你仍然可以拿到那些隐藏的钱。

如果使用::printf而不使用cout，控制台输出的内容可能会发生巨大变化。 你可以在以下代码中使用调试器(在x86, 32位，MSVisual Studio上测试):

char* foo() 
{
  char buf[10];
  ::strcpy(buf, "TEST”);
  return buf;
}

int main() 
{
  char* s = foo();    //place breakpoint & check 's' varialbe here
  ::printf("%s\n", s); 
}

这是典型的未定义行为，两天前在这里讨论过——搜索一下网站。简而言之，您是幸运的，但是任何事情都可能发生，并且您的代码正在对内存进行无效的访问。