纪念在“返回局部变量的指针”导致的错误上耗费的一天

最近在写编译器，有这样一段代码

typedef struct{
    int symbolnum;
    char *name;     //id36
    int i;          //int37
    float f;        //float38
    char *s;        //string39
}To;
typedef To* Token;

Token ReadToken()　　　　　　　　//从fp文件中读取一行形如(36,sum)的行，返回值被压栈
{
    char strLine[1024];
    char n1[10];
    char n2[20];
    int i=0,j=0;
    int t1;
    Token rt = (Token)malloc(sizeof(To));
    if(feof(fp)||(NULL == fgets(strLine,1024,fp)))
    {
        rt->symbolnum = 0;
        return rt;
    }

    for(i=1;;i++)
    {
        if(strLine[i] == ',')
        {
            n1[i-1] = '\0';
            t1 = atoi(n1);
            break;
        }
        n1[i-1] = strLine[i];
    }
    rt->symbolnum = yytranslate[t1];
    i++;

    while(strLine[i] != ')')
    {
        n2[j] = strLine[i];
        j++;
        i++;
    }
    n2[j] = '\0';
            
    switch(t1)
    {
    case 36:        //id
        {
            rt->name = n2;　　　　　　　　//我一定是脑子烧糊涂了才会这样写
            break;
        }
    case 37:        //int
        {
            rt->i = atoi(n2);
            break;
        }
    case 38:        //float
        {
            rt->f = atof(n2);
            break;
        }
    case 39:        //string
        {
            rt->s = n2;　　　　　　　　　　///(ㄒoㄒ)/~~
            break;
        }
    }
    return rt;
}

 这段代码错在什么地方呢？

结构体To中的name和s的类型都是char*，即指针型的字符串。在函数ReadToken()中

40             rt->name = n2;

直接将n2字符数组的地址赋值给name，n2是个局部变量，在函数退出后就会被销毁，n2地址中的值也没了，但是rt返回给主函数被压栈，rt->name还是这个地址，这个地址现在存啥呢？不一定。将来存啥呢?不一定。

“

在c语言中，一种典型的错误就是将一个指向局部变量的指针作为函数的返回值。由于该数组是局部变量，因此在函数返回时其数组空间已经作废了，即指针应用一块无意义的地址空间，所以不会有返回值。

如果得到正常的值，只能是幸运的：退出函数的时候，系统只是修改了栈顶的指针，并没有清内存； 所以，是有可能正常访问到局部变量的内存的。 
但因为栈是系统自动管理的，所以该内存可能会被分配给其他函数，这样，该内存的内容就会被覆盖；不再是原来的值了。

”

下一次执行ReadToken()又会为n2申请空间，这个和上一次被销毁的地址应该是一样的，所以这次执行ReadToken()时，一旦对n2的值改变，栈中原来那个token的name值也会被改变。