一.什么是ebp？

（1）ESP：栈指针寄存器(extended stack pointer)，其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的栈顶。
（2）EBP：基址指针寄存器(extended base pointer)，其内存放着一个指针，该指针永远指向系统栈(包含多个栈帧)最上面一个栈帧的底部。

二.什么是栈帧？

1.栈帧——整个系统调用路径上的某个函数占用的一个系统栈片段(帧)。

2.下图展示了两个栈帧的系统栈。

3.从上图可知，当前函数对应的栈帧的栈底(第一个压栈值)实际上压入的正是ebp寄存器的值，而这个值正是其caller栈帧的栈底。

4.ebp的值只会在发生函数调用的时候变化，并且是esp寄存器的一个快照。

push    ebp  
mov     ebp,esp

上面两句话的意思是将ebp推入栈中，之后让ebp等于esp

为什么这么做呢？因为ebp作为一个用于寻址的固定值是有时间周期的。只有在某个函数执行过程中才是固定的，在函数调用与函数执行完毕后会发生改变。

在函数调用之前，将调用者的函数（caller）的ebp存入栈，以便于在执行完毕后恢复现场是还原ebp的值。

5.从上面main函数的反汇编也可以看出，栈帧的结构如下：

三.通过栈帧追踪某个函数的call stack

1.功能实现函数

// Record the current call stack in pcs[] by following the %ebp chain.
// 记录当前调用getcallerpcs的函数call stack的算法
void
getcallerpcs(void *v, uint pcs[])
{
  uint *ebp;
  int i;

  ebp = (uint*)v - 2;         // 获取caller's caller的起始栈帧

  /* 一共记录10层调用栈 */
  for(i = 0; i < 10; i++){
    if(ebp == 0 || ebp < (uint*)KERNBASE || ebp == (uint*)0xffffffff)
      break;
    pcs[i] = ebp[1];          // saved %eip ———— 调用函数后返回地址
    ebp = (uint*)ebp[0];      // saved %ebp
  }
  for(; i < 10; i++)
    pcs[i] = 0;
}

2.假设有如下调用栈

kfree(char *v)
    acquire(&kmem.lock);        //void acquire(struct spinlock *lk)
        getcallerpcs(&lk, lk->pcs);

3.getcallerpcs函数算法的实现原理展示在下图

参考：

实例讲解 xv6 的锁 - 知乎