It's 'Dirty' way of using memory addresses. When you return an address (pointer) you don't know whether it belongs to local scope of a function. It's just an address. Now that you invoked the 'foo' function, that address (memory location) of 'a' was already allocated there in the (safely, for now at least) addressable memory of your application (process). After the 'foo' function returned, the address of 'a' can be considered 'dirty' but it's there, not cleaned up, nor disturbed/modified by expressions in other part of program (in this specific case at least). A C/C++ compiler doesn't stop you from such 'dirty' access (might warn you though, if you care). You can safely use (update) any memory location that is in the data segment of your program instance (process) unless you protect the address by some means.

在典型的编译器实现中，您可以将代码视为“打印出内存块的值，该值带有曾经被a占用的地址”。此外，如果您将一个新的函数调用添加到一个约束局部整型的函数中，则a的值(或a所指向的内存地址)很有可能发生变化。这是因为堆栈将被包含不同数据的新帧覆盖。

然而，这是未定义的行为，你不应该依赖它来工作!

正如Alex指出的那样，这种行为是未定义的——事实上，大多数编译器都会警告不要这样做，因为这很容易导致崩溃。

对于你可能遇到的令人毛骨悚然的行为，可以试试这个例子:

int *a()
{
   int x = 5;
   return &x;
}

void b( int *c )
{
   int y = 29;
   *c = 123;
   cout << "y=" << y << endl;
}

int main()
{
   b( a() );
   return 0;
}

这将输出“y=123”，但您的结果可能会有所不同(真的!)你的指针正在敲打其他不相关的局部变量。

永远不要通过访问无效内存来抛出c++异常。您只是给出了一个关于引用任意内存位置的一般概念的示例。我也可以这样做:

unsigned int q = 123456;

*(double*)(q) = 1.2;

在这里，我简单地将123456作为double类型的地址，并对其进行写入。任何事情都可能发生:

Q实际上可能是double的有效地址，例如double p;Q = &p; q可能指向已分配内存中的某个地方，我只是在那里覆盖了8个字节。 Q指向分配的内存之外，操作系统的内存管理器向我的程序发送了一个分割错误信号，导致运行时终止它。 你中了彩票。

你设置它的方式是更合理的，返回的地址指向内存的有效区域，因为它可能只是在堆栈的下一点，但它仍然是一个无效的位置，你不能以确定的方式访问。

在正常的程序执行期间，没有人会自动检查内存地址的语义有效性。但是，像valgrind这样的内存调试器很乐意这样做，所以您应该通过它运行程序并观察错误。

给所有的答案补充一点:

如果你这样做:

#include<stdio.h>
#include <stdlib.h>
int * foo(){
    int a = 5;
    return &a;
}
void boo(){
    int a = 7;

}
int main(){
    int * p = foo();
    boo();
    printf("%d\n",*p);
}

输出可能是:7

这是因为从foo()返回后，堆栈被释放，然后被boo()重用。 如果你分解可执行文件，你会清楚地看到它。

注意所有警告。不要只解决错误。 GCC显示此警告

警告:返回局部变量'a'的地址

这就是c++的强大之处。你应该关心记忆。有了-Werror标志，这个警告就变成了一个错误，现在您必须调试它。