nhân mô-đun

Tôi đã đọc trang Nhân số mô-đun trên wikipedia ... và không thể hiểu thuật toán để tính toán . $a \cdot b \pmod{m}$

uint64_t mul_mod(uint64_t a, uint64_t b, uint64_t m)
{
  long double x;
  uint64_t c;
  int64_t r;
  if (a >= m) a %= m;
  if (b >= m) b %= m;
  x = a;
  c = x * b / m;
  r = (int64_t)(a * b - c * m) % (int64_t)m;
  return r < 0 ? r + m : r;
}

Tôi hiểu điều đó:

a \cdot b (\mod m) \equiv ((a \mod m) \cdot (b \mod m)) \mod m

$a \cdot b \pmod{m} \equiv ((a \mod{m}) \cdot (b \mod{m})) \mod{m}$

Bước tôi không có được là c=x*b/mvà sau đó làm r = (int64_t)(a * b - c * m) % (int64_t)m;cái đó để làm gì?

Bài báo nói:

bằng cách sử dụng thủ thuật rằng, bằng phần cứng, phép nhân dấu phẩy động dẫn đến các bit quan trọng nhất của sản phẩm được giữ lại, trong khi phép nhân số nguyên dẫn đến các bit có trọng số thấp nhất được giữ

Tôi không thể thấy điều này có liên quan như thế nào !!!

algorithm-analysis modular-arithmetic

— người dùng -1
nguồn

Đây là một mô tả toán học nhỏ gọn hơn về những gì đang diễn ra. Đặt và là đầu vào, đã giảm modulo , vì vậy và . (Code-khôn ngoan, điều này có nghĩa là sau dòng.) Chúng tôi muốn tính , nghĩa là đặt , chúng tôi muốn tìm sao cho cho một số . $a$ $b$ $m$ $a < m$ $b < m$ b %= m $ab \mod m$ $x=ab$ $r_x$ $x = q_xm + r_x$ $q_x$

Trường hợp không tràn

Trong trường hợp không tràn, chúng ta chỉ cần tính toán mô đun và được thực hiện với nó. Thay vào đó, mã tính toán: Bây giờ . Tôi đã bỏ qua một mối quan tâm ở đây mặc dù. Có thể là không phù hợp với vị trí của biến dấu phẩy động của chúng ta. Tuy nhiên, miễn là phù hợp, điều này sẽ không thành vấn đề vì . Chúng tôi sẽ kết thúc với trong đó là một số lỗi làm tròn có cường độ nhỏ hơn . Chúng tôi tiến hành như trước:

y = ⌊ \frac{x}{m} ⌋ = ⌊ q_{x} + \frac{r_{x}}{m} ⌋ = q_{x} + ⌊ \frac{r_{x}}{m} ⌋ = q_{x}

$y = \left\lfloor\frac{x}{m}\right\rfloor = \left\lfloor q_x + \frac{r_x}{m}\right\rfloor = q_x + \left\lfloor\frac{r_x}{m}\right\rfloor = q_x$

x - y m = q_{x} m + r_{x} - q_{x} m = r_{x}

$x - ym = q_xm + r_x - q_xm = r_x$

x

$x$

m

$m$

x = a b < m^{2}

$x = ab < m^2$

x^{'} = x + e

$x' = x + e$

e

$e$

m

$m$

y = ⌊ \frac{x^{'}}{m} ⌋ = ⌊ q_{x} + \frac{r_{x} + e}{m} ⌋ = q_{x} + ⌊ \frac{r_{x} + e}{m} ⌋

$y = \left\lfloor\frac{x'}{m}\right\rfloor = \left\lfloor q_x + \frac{r_x+e}{m}\right\rfloor = q_x + \left\lfloor\frac{r_x+e}{m}\right\rfloor$ Trong trường hợp này, chúng tôi không thể loại bỏ bởi vì, trong khi và , đó có thể là trường hợp hoặc , mặc dù chắc chắn nó sẽ nằm trong khoảng từ đến , vì vậy là hoặc . Bây giờ

⌊ \frac{r_{x} + e}{m} ⌋

$\left\lfloor\frac{r_x+e}{m}\right\rfloor$

r_{x} < m

$r_x < m$

e < m

$e < m$

r_{x} + e > m

$r_x+e > m$

r_{x} + e < 0

$r_x+e < 0$

- m

$-m$

2 m

$2m$

⌊ \frac{r_{x} + e}{m} ⌋

$\left\lfloor\frac{r_x+e}{m}\right\rfloor$

0

$0$

\pm 1

$\pm1$

x - y m = q_{x} m + r_{x} - q_{x} m - ⌊ \frac{r_{x} + e}{m} ⌋ m = r_{x} - ⌊ \frac{r_{x} + e}{m} ⌋ m

$x - ym = q_x m + r_x - q_x m - \left\lfloor\frac{r_x+e}{m}\right\rfloor m = r_x - \left\lfloor\frac{r_x+e}{m}\right\rfloor m$ Việc thực hiện thao tác mô đun bây giờ sẽ thoát khỏi điều khoản phụ đó, tuy nhiên, do quy ước C chọn , (-1)%m = -1. Để có được một quy ước trong đó chúng ta luôn trả về một số dương, chúng ta có thể thêm vào kết quả nếu âm.

m

$m$

Trường hợp tràn

Giả sử rằng chúng ta đang thực hiện mod số học số nguyên , ví dụ và giả sử có nghĩa là . Bây giờ nhân sẽ được bọc. Chúng ta sẽ viết cho một số nguyên . Điều đó có nghĩa là tính toán sẽ cho số . Việc tính toán dấu phẩy động như trước khi giả định, một lần nữa, phù hợp với lớp phủ (có thể yêu cầu độ chính xác mở rộng 80 bit cho lớn hơn ). Đối với mô đun, xác định và để $N$ $2^{64}$ $ab > N$ $m^2 > N > m$ $x = ab = z + kN$ $k < m$ a*b $z$ $m$ $m$ $z = q_z m + r_z$ $kN = q_N m + r_N$ $x = q_z m + q_N m + r_z + r_N$ . Như trước khi lưu dưới dạng biến dấu phẩy động có thể tạo ra một số lỗi làm tròn nên lại có . Nếu chúng ta thực hiện phép tính tương tự như trước thì có vẻ như: Tôi đã kéo một con thỏ ra khỏi chiếc mũ ở đây. Ở đây, chúng tôi đang thực hiện bổ sung mod và mod nên . Như trước đây, chúng tôi mod bằng để có được $x$ $|e| < m$ $x' = x + e$

\begin{aligned} z - ⌊ \frac{x^{'}}{m} ⌋ m & = q_{z} m + r_{z} - q_{z} m - q_{N} m - ⌊ \frac{r_{z} + r_{N} + e}{m} ⌋ m \\ = r_{z} - q_{N} m - ⌊ \frac{r_{z} + r_{N} + e}{m} ⌋ m \\ = r_{z} + r_{N} - ⌊ \frac{r_{z} + r_{N} + e}{m} ⌋ m \end{aligned}

$\begin{align} z - \left\lfloor\frac{x'}{m}\right\rfloor m & = q_zm + r_z - q_z m - q_N m - \left\lfloor\frac{r_z+r_N+e}{m}\right\rfloor m \\ & = r_z - q_N m - \left\lfloor\frac{r_z+r_N+e}{m}\right\rfloor m \\ & = r_z + r_N - \left\lfloor\frac{r_z+r_N+e}{m}\right\rfloor m \\ \end{align}$

N

$N$

N

$N$

q_{N} m + r_{N} = k N = 0

$q_N m + r_N = kN = 0$

q_{N} m = - r_{N}

$q_N m = -r_N$

m

$m$

r_{z} + r_{N} = x \mod m

$r_z + r_N = x \mod m$ , và, như trước đây, quy ước C có thể dẫn đến điều này là tiêu cực sẽ cần phải sửa.

Có một vấn đề tiềm năng còn lại. có thể là . Điều này không gây ra vấn đề gì trừ khi trong trường hợp bạn nhận được câu trả lời sai. Với điều này có nghĩa là . (Là một sang một bên, nếu nó gây ra không có vấn đề vì chúng ta sẽ kết thúc với .) Nếu chúng ta cấu hình phần cứng dấu chấm động để giảm vòng để , trường hợp này sẽ không đi lên. (Mặc dù đừng quên hạn chế của tôi rằng bọ ngựa có thể giữ !). $\left\lfloor\frac{r_z+r_N+e}{m}\right\rfloor$ $2$ $2m > N$ $N = 2^{64}$ $m > 2^{63}$ $2m = N$ $0$ $e \leq 0$ $m$

Kết nối này với hầu hết các bit quan trọng nhất

Để giải quyết cụ thể phần mà bạn đã trích dẫn, hãy xem xét một số nguyên, , lớn hơn 2 mà chúng ta sẽ nghĩ là cơ sở, như trong "cơ sở ". Trong trường hợp thông thường , số được biểu diễn là . Trong một biểu diễn dấu phẩy động, chúng tôi sẽ viết điều này là . Bây giờ, giả sử chúng tôi muốn nhân hai số có một chữ số cơ bản (dương) , kết quả sẽ yêu cầu tối đa hai chữ số, giả sử trong đó (theo yêu cầu của biểu diễn [tiêu chuẩn] cơ sở ) và . Nếu chúng tôi bị hạn chế chỉ có thể lưu trữ một cơ sở $B$ $10$ $B=10$ $21$ $21 = 2B+1$ $2.1\times B^1$ $B$ $cB+d$ $B$ $0 \leq c < B$ $0\leq d < B$ $B$ chữ số của kết quả, có hai lựa chọn rõ ràng, hoặc hoặc . $c$ $d$

Chọn tương đương với mod làm việc là , đây là điều xảy ra với số học số nguyên. (Ngẫu nhiên, ở cấp độ lắp ráp, phép nhân số nguyên thường không tạo ra cả hai chữ số này.) $d$ $B$ $cB + d = d\mod B$

Mặt khác, số học dấu phẩy động tương ứng với việc chọn , nhưng bù lại bằng cách tăng số mũ. Trong thực tế, chúng tôi biểu thị kết quả là nhưng vì chúng tôi chỉ có thể lưu trữ một chữ số cơ sở , nên điều này trở thành chỉ . (Trong thực tế, chúng tôi sẽ coi các số là số có nhiều chữ số trong một cơ sở nhỏ (tức là 2), thay vì số 1- hoặc 2 chữ số trong một cơ sở lớn. Điều này cho phép chúng tôi lưu một số chữ số cao hơn của nếu họ không cần lưu trữ , nhưng trong trường hợp xấu nhất thì tất cả bị mất. Không có $c$ $c.d\times B^1$ $B$ $c\times B^1$ $d$ $c$ $d$ $c$ bị mất cho đến khi chúng tôi bắt đầu chạy ra khỏi phòng theo cấp số nhân. Đối với mã ở trên, đây không phải là một vấn đề.)

Chừng nào có thể được biểu diễn một cách trung thực trong các định dạng dấu chấm động, khái niệm có thể được xem như là giải nén mà chữ số trên trong cơ sở- . Bạn có thể xem mã và toán trên như hưởng lẫn nhau giữa cơ sở- và cơ sở- đại diện của một số. $m$ $\left\lfloor\frac{ab}{m}\right\rfloor$ $m$ $N$ $m$

Thực tiễn

Dựa trên mục 5.2.4.2.2 của dự thảo này , tiêu chuẩn C11 dường như chỉ yêu cầu long doublecó một lớp phủ dài khoảng 33 bit. (Cụ thể, dường như chỉ xác định số chữ số thập phân tối thiểu có thể được biểu diễn một cách trung thực.) Trong thực tế, hầu hết các trình biên dịch C khi nhắm mục tiêu CPU mục đích chung và CPU gia đình x86, sẽ sử dụng các loại IEEE754. Trong trường hợp doublenày sẽ có một mantissa 53 bit. CPU gia đình x86 hỗ trợ định dạng 80 bit với mantissa với 64 bit hiệu quả và một số nhưng không phải tất cả các trình biên dịch sẽ long doublechỉ ra rằng khi nhắm mục tiêu x86. Phạm vi hiệu lực của mã phụ thuộc vào các chi tiết triển khai này.

— Derek Elkins rời SE
nguồn

Câu trả lời nổi bật! Một trường hợp mà tôi vẫn gãi đầu: giả sử âm tính đến mức . Khi đó giá trị của sẽ là , và do đó trong phạm vi . Giả sử giá trị này là . Sau đó, cast tới (một loại đã ký) sẽ khiến nó bao quanh thành một số âm. Tại sao mã làm điều đúng trong trường hợp này? Cụ thể, trở thành sau khi chuyển đổi thành (nếu đó là ), và sau đó hoạt động -make-positive sẽ mang lại , thay vì

e

$e$

r_{x} + e < 0

$r_x+e < 0$ a*b - c*m

r_{x} + m

$r_x+m$

m . .2 m - 1

$m..2m-1$

\geq 2^{63}

$\ge 2^{63}$ int64_t

r_{x} + m

$r_x + m$

r_{x} + m - 2^{64}

$r_x+m - 2^{64}$ int64_t

\geq 2^{63}

$\ge 2^{63}$ %m

r_{x} - 2^{64} mod m

$r_x - 2^{64} \bmod m$

r_{x}

$r_x$ . (tt)

— DW

Tôi chưa tìm thấy trường hợp thử nghiệm nào kích hoạt hành vi này. Đặc biệt, tôi không thể tìm thấy bất kỳ giá trị cho a, b, mnơi và nơi mà các giá trị là , tức là nơi và . Trường hợp này có thể xảy ra? Nếu nó có thể, tại sao mã này cho kết quả đúng trong tình huống đó?

r_{x} + e < 0

$r_x+e<0$ a*b - c*m

\geq 2^{63}

$\ge 2^{63}$

r_{x} + e < 0

$r_x+e<0$

r_{x} + m \geq 2^{63}

$r_x + m \ge 2^{63}$

— DW

Sau khi thử 1 tỷ giá trị ngẫu nhiên, tôi không thể tìm thấy bất kỳ trường hợp thử nghiệm nào thỏa mãn các điều kiện đó. Vậy có lẽ trường hợp này là không thể? Nhưng tại sao?

— DW

Tôi đồng ý rằng tôi cũng không chắc chắn những gì xảy ra ở các cạnh. Trong trường hợp này, chúng ta có , và nên phạm vi của là đến . Vì điều này gây ra không có vấn đề trong các trường hợp , , . Tuy nhiên, chúng tôi không có vì vậy nếu chúng tôi có thể gặp sự cố, ví dụ: nếu cho . Tôi không biết nếu chúng ta sẽ

0 \leq r_{z} < m

$0 \leq r_z < m$

0 \leq r_{N} < m

$0 \leq r_N < m$

| e | < m

$|e| < m$

⌊ \frac{r_{z} + r_{N} + e}{m} ⌋

$\left\lfloor\frac{r_z+r_N+e}{m}\right\rfloor$

- 1

$-1$

2

$2$

m < N

$m < N$

- 1

$-1$

0

$0$

1

$1$

2 m < N

$2m < N$

m \geq N / 2

$m \geq N/2$

m \geq 2^{63}

$m \geq 2^{63}$

N = 2^{64}

$N = 2^{64}$ có vấn đề mặc dù; Tôi cũng tin như thế. Mặt khác, nếu chế độ làm tròn được đặt thành làm tròn xuống, chúng ta sẽ có và tôi nghĩ rằng nó hoạt động hoàn toàn lên đến .

e \leq 0

$e \leq 0$

m = N - 1

$m = N-1$

— Derek Elkins rời SE

Cảm ơn đã chỉnh sửa và bình luận. Tuy nhiên, tôi vẫn không thấy cách giải quyết vụ việc mà tôi đang nói đến. Các trường hợp tôi đang lo lắng về là nơi là , và nơi (vì vậy mà các diễn viên đến sản lượng một tiêu cực con số). Nhận xét của bạn nói rằng không có vấn đề gì trong trường hợp , nhưng tôi không hiểu tại sao; đó chính xác là trường hợp tôi lo lắng. Tôi đã xem xét các chế độ làm tròn, nhưng từ những gì tôi có thể thấy, có vẻ như chế độ làm tròn mặc định là "làm tròn đến chẵn", không phải "làm tròn", do đó dường như không giải quyết được vấn đề.

⌊ \frac{r_{z} + r_{N} + e}{m} ⌋

$\lfloor {r_z+r_N+e \over m} \rfloor$

- 1

$-1$

r_{z} + r_{N} + m \geq 2^{63}

$r_z+r_N+m \ge 2^{63}$ int64_t

- 1

$-1$

— DW