这是典型的未定义行为，两天前在这里讨论过——搜索一下网站。简而言之，您是幸运的，但是任何事情都可能发生，并且您的代码正在对内存进行无效的访问。

在典型的编译器实现中，您可以将代码视为“打印出内存块的值，该值带有曾经被a占用的地址”。此外，如果您将一个新的函数调用添加到一个约束局部整型的函数中，则a的值(或a所指向的内存地址)很有可能发生变化。这是因为堆栈将被包含不同数据的新帧覆盖。

然而，这是未定义的行为，你不应该依赖它来工作!

它之所以能工作，是因为自从a被放入堆栈以来，堆栈(还没有)被改变过。 在再次访问a之前调用一些其他函数(它们也调用其他函数)，你可能不会再那么幸运了……: -)

这是典型的未定义行为，两天前在这里讨论过——搜索一下网站。简而言之，您是幸运的，但是任何事情都可能发生，并且您的代码正在对内存进行无效的访问。

What you're doing here is simply reading and writing to memory that used to be the address of a. Now that you're outside of foo, it's just a pointer to some random memory area. It just so happens that in your example, that memory area does exist and nothing else is using it at the moment. You don't break anything by continuing to use it, and nothing else has overwritten it yet. Therefore, the 5 is still there. In a real program, that memory would be re-used almost immediately and you'd break something by doing this (though the symptoms may not appear until much later!)

当您从foo返回时，您告诉操作系统您不再使用该内存，并且可以将其重新分配给其他内存。如果你很幸运，它从来没有被重新分配，而且操作系统也没有发现你再次使用它，那么你就可以摆脱这个谎言。很有可能你最终会以那个地址结尾。

现在，如果你想知道为什么编译器没有报错，这可能是因为foo被优化淘汰了。它通常会警告你这类事情。C假设您知道自己在做什么，而且从技术上讲，这里没有违反scope(在foo之外没有引用a本身)，只有内存访问规则，这只会触发警告而不是错误。

简而言之:这通常不会起作用，但有时会偶然起作用。

你只是返回一个内存地址，这是允许的，但可能是一个错误。

是的，如果你试图解引用该内存地址，你将有未定义的行为。

int * ref () {

 int tmp = 100;
 return &tmp;
}

int main () {

 int * a = ref();
 //Up until this point there is defined results
 //You can even print the address returned
 // but yes probably a bug

 cout << *a << endl;//Undefined results
}