va_arg宏，是头文件 stdarg.h 中定义的，获取可变参数的当前参数。

#define va_arg(list, mode) ((mode*)（list+=sizeof(mode)））[-1]

这个-1操作，是返回当前指针前一个值。如果你熟悉c++中内存模型就应该明白。array 在内存栈或者堆中是连续的一段空间。

如果我们对一个数组 int a[10]进行a[-1]操作，那么就可能出现错误，因为我们这时候出现了不可控的指针操作，返回的值是不可预料的。

为了能够构造 a[-1]的操作，我们进行如下构造，并比较了内存地址的值(va_list.c)：

#include <stdio.h>
int main(){
    int a[]={1, 2, 3, 4, 5, 6, 7, 8, 9};
    int *p = &a[1];
    printf("%d %d %d\n", p[-1], a[0], a[2]);
    printf("paddr=%d, aaddr=%d, addr2=%d\n", &p[-1], &a[0], a+0);
    return 0;
}

编译：

cc va_list.c -o listd

输出结果：

➜  va_list ./listd 
1 1 3
paddr=1430784032, aaddr=1430784032, addr2=1430784032

至此，-1操作的原理大概已经清晰。如果对编译原理理解稍微深刻的话，可能能进一步理解：我们实际上的这些操作都会被编译器解释为相同符号。

保持更新，转载请注明出处。