在c++中，你可以访问任何地址，但这并不意味着你应该这样做。您正在访问的地址不再有效。它之所以能工作，是因为在foo返回后没有其他东西扰乱内存，但在许多情况下它可能崩溃。试着用Valgrind分析你的程序，甚至只是优化编译它，然后看看…

你只是返回一个内存地址，这是允许的，但可能是一个错误。

是的，如果你试图解引用该内存地址，你将有未定义的行为。

int * ref () {

 int tmp = 100;
 return &tmp;
}

int main () {

 int * a = ref();
 //Up until this point there is defined results
 //You can even print the address returned
 // but yes probably a bug

 cout << *a << endl;//Undefined results
}

在c++中，你可以访问任何地址，但这并不意味着你应该这样做。您正在访问的地址不再有效。它之所以能工作，是因为在foo返回后没有其他东西扰乱内存，但在许多情况下它可能崩溃。试着用Valgrind分析你的程序，甚至只是优化编译它，然后看看…

可以，因为a是在其作用域的生命周期内临时分配的变量(foo函数)。从foo返回后，内存是空闲的，可以被覆盖。

你所做的被描述为未定义的行为。结果无法预测。

你的问题与范围无关。在你所展示的代码中，函数main看不到函数foo中的名称，所以你不能在foo之外直接使用这个名称访问foo中的a。

您遇到的问题是为什么程序在引用非法内存时不发出错误信号。这是因为c++标准在非法内存和合法内存之间没有明确的界限。引用弹出堆栈中的内容有时会导致错误，有时不会。视情况而定。不要指望这种行为。假设在编程时它总是会导致错误，但在调试时它永远不会发出错误信号。

永远不要通过访问无效内存来抛出c++异常。您只是给出了一个关于引用任意内存位置的一般概念的示例。我也可以这样做:

unsigned int q = 123456;

*(double*)(q) = 1.2;

在这里，我简单地将123456作为double类型的地址，并对其进行写入。任何事情都可能发生:

Q实际上可能是double的有效地址，例如double p;Q = &p; q可能指向已分配内存中的某个地方，我只是在那里覆盖了8个字节。 Q指向分配的内存之外，操作系统的内存管理器向我的程序发送了一个分割错误信号，导致运行时终止它。 你中了彩票。

你设置它的方式是更合理的，返回的地址指向内存的有效区域，因为它可能只是在堆栈的下一点，但它仍然是一个无效的位置，你不能以确定的方式访问。

在正常的程序执行期间，没有人会自动检查内存地址的语义有效性。但是，像valgrind这样的内存调试器很乐意这样做，所以您应该通过它运行程序并观察错误。