384位NIST素域椭圆曲线快速约减算法x64编程实现研究(下)-白红宇

384位NIST素域椭圆曲线快速约减算法x64编程实现研究(下)

阅读量：6335 次

发布时间：2019-06-22

本文共 6192 字，大约阅读时间需要 20 分钟。

        .file   "mp_mod_384.c"        .text        .p2align 4,,15.globl mp_mod_384        .type   mp_mod_384, @functionmp_mod_384:.LFB0:        .cfi_startproc#       uint64_t mp_mod_384 (uint64_t r[6], uint64_t a[12])#       rdi = r[]#       rsi = c[]#       load (xmm0 ~ xmm5) = (a[0] ~ a[11])        movdqa  (%rsi), %xmm0        movdqa  16(%rsi), %xmm1        movdqa  32(%rsi), %xmm2        movdqa  48(%rsi), %xmm3        movdqa  64(%rsi), %xmm4        movdqa  80(%rsi), %xmm5#       backup (r12, r13, r14, r15)        movq    %r12, %xmm14        movq    %r14, %xmm15        pinsrq  $1, %r13, %xmm14        pinsrq  $1, %r15, %xmm15#       init        xorq    %r14, %r14        xorq    %r15, %r15        xorq    %rdx, %rdx#       xmm6 = |a21|a22|a20|a23|#       rsi  = | 0 |a20|#       r8   = |a21|a22|#       r9   = |a23<<1 |        pshufd  $0xc9, %xmm5, %xmm6        pextrd  $3, %xmm5, %r9d        movd    %xmm5, %esi        movq    %xmm6, %r8        shl     $1, %r9        shl     $32, %rsi#       |a21|a22| 0 |a20|a21|a22|a23<<1 |(=)        movq    %r8, %r10        movq    %rsi, %r11        movq    %r8, %r12        movq    %r9, %r13#       | 0 |a20|a21|a22|a23<<1 | 0 | 0 |(-)        subq    %rsi, %r10        sbbq    %r8, %r11        sbbq    %r9, %r12        sbbq    $0, %r13#       rsi = |a20|a23|        pextrq  $1, %xmm6, %rsi#       | 0 | 0 |a20|a23| 0 | 0 | 0 | 0 |(-)        subq    %rsi, %r11        sbbq    $0, %r12        sbbq    $0, %r13#       | 0 | 0 | 0 | 0 |a21|a22| 0 | 0 |(+)        addq    %r8, %r12        adcq    $0, %r13#       r8 = |a20|a21|#       r9 = |a22|a23|        movq    %xmm5, %r8        pextrq  $1, %xmm5, %r9#       |a20|a23|a20|a21|a22|a23| 0 | 0 |(+)        addq    %rsi, %r10        adcq    %r8, %r11        adcq    %r9, %r12        adcq    $0, %r13#       | 0 | 0 | 0 | 0 |a20|a21|a22|a23|a20|a21|a22|a23|(+)        addq    %r8, %r12        adcq    %r9, %r13        adcq    %r8, %r14        adcq    %r9, %r15        adcq    $0, %rdx#       rax = |a12|a13|#       rsi = |a14|a15|#       r8  = |a16|a17|#       r9  = |a18|a19|        movq    %xmm3, %rax        pextrq  $1, %xmm3, %rsi        movq    %xmm4, %r8        pextrq  $1, %xmm4, %r9#       |a12|a13|a14|a15|a16|a17|a18|a19| 0 | 0 | 0 | 0 |(+)        addq    %rax, %r10        adcq    %rsi, %r11        adcq    %r8, %r12        adcq    %r9, %r13        adcq    $0, %r14        adcq    $0, %r15        adcq    $0, %rdx#       | 0 | 0 | 0 | 0 |a12|a13|a14|a15|a16|a17|a18|a19|(+)        addq    %rax, %r12        adcq    %rsi, %r13        adcq    %r8, %r14        adcq    %r9, %r15        adcq    $0, %rdx#       |a00|a01|a02|a03|a04|a05|a06|a07|a08|a09|a10|a11|(+)        movq    %xmm0, %rax        addq    %rax, %r10        pextrq  $1, %xmm0, %rax        adcq    %rax, %r11#       ----        movq    %xmm1, %rax        adcq    %rax, %r12        pextrq  $1, %xmm1, %rax        adcq    %rax, %r13#       ----        movq    %xmm2, %rax        adcq    %rax, %r14        pextrq  $1, %xmm2, %rax        adcq    %rax, %r15#       ----        adcq    $0, %rdx#           |---------------|---------------|---------------|#           |     xmm3      |     xmm4      |     xmm5      |#       |---|---|---|---|---|---|---|---|---|---|---|---|---|#       |a23|a12|a13|a14|a15|a16|a17|a18|a19|a20|a21|a22|#       |---|---|---|---|---|---|---|---|---|---|---|---|#       |     xmm0      |     xmm1      |     xmm2      |#       |---------------|---------------|---------------|        pshufd  $0x93, %xmm3, %xmm0        pshufd  $0x93, %xmm4, %xmm1        pshufd  $0x93, %xmm5, %xmm2        pextrd  $3, %xmm3, %r8d        pextrd  $3, %xmm4, %r9d        pextrd  $3, %xmm5, %esi        pinsrd  $0, %r8d, %xmm1        pinsrd  $0, %r9d, %xmm2        pinsrd  $0, %esi, %xmm0#       rax = |a23|a12|#       rsi = |a13|a14|#       r8  = |a15|a16|#       r9  = |a17|a18|#       rcx = |a19|a20|        movq    %xmm0, %rax        pextrq  $1, %xmm0, %rsi        movq    %xmm1, %r8        pextrq  $1, %xmm1, %r9        movq    %xmm2, %rcx#       | 0 | 0 |a23|a12|a13|a14|a15|a16|a17|a18|a19|a20|(+)        addq    %rax, %r11        adcq    %rsi, %r12        adcq    %r8, %r13        adcq    %r9, %r14        adcq    %rcx, %r15        adcq    $0, %rdx#       |a23|a12|a13|a14|a15|a16|a17|a18|a19|a20| 0 | 0 |(+)        subq    %rax, %r10        sbbq    %rsi, %r11        sbbq    %r8, %r12        sbbq    %r9, %r13        sbbq    %rcx, %r14        sbbq    $0, %r15        sbbq    $0, %rdx#       ----#       p384#       ----        xorq    %rax, %rax        notq    %rax        movq    %rax, %r8        movq    %rax, %r9        movq    %rax, %rsi        shr     $32, %r8        shl     $32, %r9        decq    %rsi#       | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |a21|a22|(-)        movq    %xmm6, %rcx        subq    %rcx, %r15        sbbq    $0, %rdx        jc      .minus.reduce:        subq    %r8, %r10        sbbq    %r9, %r11        sbbq    %rsi, %r12        sbbq    %rax, %r13        sbbq    %rax, %r14        sbbq    %rax, %r15        sbbq    $0, %rdx        jnc     .reduce.minus:        addq    %r8, %r10        adcq    %r9, %r11        adcq    %rsi, %r12        adcq    %rax, %r13        adcq    %rax, %r14        adcq    %rax, %r15#       ----        movq    %r10, %xmm6        movq    %r12, %xmm7        movq    %r14, %xmm8        pinsrq  $1, %r11, %xmm6        pinsrq  $1, %r13, %xmm7        pinsrq  $1, %r15, %xmm8#       restore (r12, r13, r14, r15)        movq    %xmm14, %r12        movq    %xmm15, %r14        pextrq  $1, %xmm14, %r13        pextrq  $1, %xmm15, %r15#       output (xmm6, xmm7, xmm8)        movdqa  %xmm6, (%rdi)        movdqa  %xmm7, 16(%rdi)        movdqa  %xmm8, 32(%rdi)#       return        emms        xorq    %rax, %rax        xorq    %rdx, %rdx        ret        .cfi_endproc.LFE0:        .size   mp_mod_384, .-mp_mod_384        .ident  "GCC: (GNU) 4.4.7 20120313 (Red Hat 4.4.7-11)"        .section        .note.GNU-stack,"",@progbits

测试使用时将程序文本保存为mp_mod_384.s，相应C程序头文件为mp_mod_384.h，其全部内容就下面一行

uint64_t mp_mod_384 (uint64_t r[6], uint64_t a[12]);

在C程序应用此汇编程序必须保证输入输出数组r和a的首地址16字节对齐，CPU须支持SSE42指令，本函数实现满足可重入要求，无须加锁即可在多线程环境中以最高效能运行。

转载于:https://my.oschina.net/safedead/blog/377252

你可能感兴趣的文章

自制操作系统Antz day08——实现内核 (中) 扩展内核

查看>>

poj-1056-IMMEDIATE DECODABILITY（字典）

查看>>

阿里云容器Kubernetes监控(二) - 使用Grafana展现Pod监控数据

查看>>

区块链应用 | 不知道什么时候起，满世界都在谈区块链的事情

在非纯色背景上,叠加背景透明的BUTTON和STATIC_TEXT控件

查看>>

Distributed2：Linked Server Login 添加和删除

使用 ftrace 调试 Linux 内核【转】

查看>>

唯一聚集索引上的唯一和非唯一非聚集索引

查看>>

Spark新愿景：让深度学习变得更加易于使用——见https://github.com/yahoo/TensorFlowOnSpark...