c语言关于函数指针返回值和栈的一个问题

在一个美好的早晨

#include <stdio.h>

int* get();
int main()
{
    int* a;
    a = get();
    
    printf("第一次显示值为%d\n", *a);
    printf("休息一下\n");
    printf("第二次显示值为%d\n", *a);

    return 0;
}
int* get()
{
    int a;
    printf("请输入一个数\n");
    scanf_s("%d", &a);
    return &a;

运行结果：请输入一个数
1
第一次显示值为1
休息一下
第二次显示值为9

没想到的是，函数返回出来之后，其地址内存并没有在栈里马上销毁，甚至还可以执行一次，在输入一句语句后就才不能正常显示了，这是为什么呢，不是return后函数内的指针所指的内存就被销毁了吗

函数返回后，栈销毁指的是维护栈帧的数据结构（栈顶、栈底指针等信息）销毁了，并不代表栈中的内容全部清空了。在函数栈帧销毁后，再访问原来栈帧内容，其行为是不确定的。
你可以试着加一个函数，比如：

void func()
{
    int b = 2;
    b++;
    printf("%p\n", &b);
}

int* get()
{
    int a;
    printf("请输入一个数\n");
    scanf_s("%d", &a);
    printf("%p\n", &a); // 添加打印a地址
    return &a;
}

可以看到，a和b的地址，可能是一样的，而且改变b，main中打印*a其值也会改变

栈中的变量通常包括函数参数和函数里声明的临时变量。
栈中的基本变量退出其作用域时，没有谁执行一段代码去释放/销毁/析构它所占用的内存，仅仅是没人再去理会的留在当前栈顶上方的若干遗留下来可被后续压栈操作覆盖的无用数据而已。
而栈中的类变量退出其作用域时，会自动执行其析构函数，……
所谓在栈中“申请”N字节的空间，其实只是将栈指针寄存器（16位sp，32位esp，64位rsp）的值多减N而已。

计算机组成原理→DOS命令→汇编语言→C语言（不包括C++）、代码书写规范→数据结构、编译原理、操作系统→计算机网络、数据库原理、正则表达式→其它语言（包括C++）、架构……

对学习编程者的忠告：

多用小脑和手，少用大脑、眼睛和嘴，会更快地学会编程！
眼过千遍不如手过一遍！
书看千行不如手敲一行！
手敲千行不如单步一行！
单步源代码千行不如单步Debug版对应汇编一行！
单步Debug版对应汇编千行不如单步Release版对应汇编一行！
不会单步Release版对应汇编？在你想单步Release版C/C++代码片断的前面临时加一句DebugBreak();重建所有，然后在IDE中运行。（一般人我不告诉他！

）

单步类的实例“构造”或“复制”或“作为函数参数”或“作为函数返回值返回”或“参加各种运算”或“退出作用域”的语句对应的汇编代码几步后，就会来到该类的“构造函数”或“复制构造函数”或“运算符重载”或“析构函数”对应的C/C++源代码处。

VC调试时按Alt+8、Alt+7、Alt+6和Alt+5,打开汇编窗口、堆栈窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应堆栈、内存和寄存器变化，这样过一遍不就啥都明白了吗。
对VC来说，所谓‘调试时’就是编译连接通过以后，按F10或F11键单步执行一步以后的时候，或者在某行按F9设了断点后按F5执行停在该断点处的时候。