Мне нужно сделать следующую операцию много раз:Оптимизация умножения по модулю небольшой прайм
a, ba * b mod p, где p = 1000000007 и a, b одного и того же порядка, что и pМое ощущение кишки наивное
result = a * b
result %= p
неэффективен. Могу ли я оптимизировать умножение по модулю p так же, как возведение в степень по модулю p оптимизирован с pow(a, b, p)?
Чтобы сделать этот расчет в сборке, но иметь его отозван из Python, я бы попробовать inline assembly из Python module written in C. Оба компилятора GCC и MSVC имеют встроенную сборку только с различным синтаксисом.
Обратите внимание, что наш модуль p = 1000000007 просто подходит для 30-бит. Результат желаемый (a*b)%p может быть вычислен в регистрах Intel 80x86 с учетом некоторых слабых ограничений на a,b не намного больше, чем p.
Ограничения по размеру a,b
(1) a,b являются 32-разрядные целые числа без знака
(2) a*b меньше p << 32, т.е.p раз 2^32
В частности, если a,b каждого меньше, чем 2*p, переполнение будет предотвращено. Учитывая (1), также достаточно, чтобы либо один из них был меньше p.
Инструкция Intel 80x86 MUL может умножить два 32-разрядных целых числа без знака и сохранить 64-разрядный результат в пачке регистра аккумуляторов EDX: EAX. Некоторые детали и причуды MUL обсуждаются в Разделе 10.2.1 этого полезного summary.
Инструкция DIV может затем разделить этот 64-разрядный результат на 32-битную константу (модуль p), сохраняя значение в EAX и остальную часть EDX. См. Раздел 10.2.2 последней ссылки. Результат, который мы хотим, это остаток.
Это такое разделение команд DIV, что влечет за собой риск переполнения, должны 64-битный продукт в числитель EDX: EAX дают фактор больше, чем 32 бита , будучи не удовлетворяют условию (2) выше.
Я работаю над фрагментом кода в сборке C/inline для «доказательства концепции». Однако максимальное преимущество в скорости будет зависеть от массивов дозаций данных a,b для обработки, амортизации служебных вызовов функций и т. Д. В Python (если это целевая платформа).
Спасибо. @ BlueRaja-DannyPflughoeft. Но я ошибочно бросил лишний ноль в мою ценность для р. Версия в размещенном Вопросе (8 нулей от 1 до 7) требует только 30 бит. Я проверил, и версия с 9 нулями между 1 и 7 не является простой (делится на 23), я сделаю коррекцию, когда я отправлю следующий фрагмент кода. – hardmath
Хотя это тривиально просто, вы можете попробовать и сэкономить время на mod p этапе путем создания списка продуктов на основе 1000000007 (размер списка зависит от размера a и b). Испытайте по модулю по каждому из них (начиная с самого высокого). Конечно, это только помогает, если a & b >= sqrt(p) * 2.
Хех, это, вероятно, там, где я вырезал и добавил лишний ноль в мою ценность p! См. Комментарий BlueRaja-DannyPflughoeft для меня и моего ответа. – hardmath
@hardmath вы, конечно, сделали ... Я был на моем телефоне в то время, в автобусе. Это было ухабисто. Считать нули сложно. Извиняюсь! – Droogans
Вы упомянули, что "a, b имеют такой же порядок величины, что и p." Часто в криптографии это означает, что a,b - большие числа рядом с p, но строго меньше p.
Если это так, то вы могли бы использовать простую идентичность
превратить ваш расчет в
result = ((a-p)*(b-p))%p
Вы затем повернул один большое умножение на две большие вычеты и небольшое умножение. Вам нужно будет просмотреть профиль, который будет быстрее.
Если вы можете сохранить все свои результаты в машинных целых числах, а не требовать продвижение к целым числам произвольной точности Python (что происходит легко, когда значения достаточно велики, чтобы их требовать), вы можете сэкономить много времени. Это похоже на хороший способ сделать это. (Конечно, как говорится в ответе, вы должны провести собственное тестирование, чтобы убедиться, что оно на самом деле быстрее.) –
Сроки это занимает в два раза больше времени. – jterrace
Пока a, b и p - все 32-битные целые числа (как в OP), я не думаю, что это поможет. –
Это не отвечает на вопрос напрямую, но я бы рекомендовал не делать этого в чистом Python, если вы ищете производительность. Некоторые опции:
ctypes, чтобы поговорить с ним.+1 есть быстрый алгоритм, но реализация его в python вряд ли будет быстрее (a * b)% p. – phkahler
Там может быть ключом к оптимизации, если вы уточнить, что вы имеете в виду многих раз, например, если вы собирали результаты из цикла высокой частоты, петля может предложить средства для оптимизации ваша рутина.
Say неоптимизированный цикл был:
p = 1000000007
b = 123456789
a = 0
while a < p:
result = (a * b) % p
dosomething(a, b, result)
a += 1
вы могли бы оптимизировать из * и% от высокой петли частоты:
p = 1000000007
b = 123456789
a = 0
result = (a * b) % p
while a < p:
dosomething(a, b, result)
a += 1
result += b
if result >= p:
result -= p
Ну, один простой оптимизации было бы объединить все, что в одно заявление ... это примерно на 6% быстрее в моих тестах. – kindall
«Быстрое модульное умножение» в Googling дает ряд документов, таких как [этот] (http://ieeexplore.ieee.org/xpl/freeabs_all.jsp?arnumber=5638011). – unutbu
9 цифр могут быть слишком малы для специальных алгоритмов, таких как [Montgomery reduction] (http: // ru.wikipedia.org/wiki/Montgomery_reduction) дают какую-либо пользу. Не оптимизируйте преждевременно. Каков источник 'a, b' (структура данных)? Что говорит ваш профайлер? – jfs