]> AND Private Git Repository - Cipher_code.git/blob - IDA_new/gf-complete/manual/gf-complete.html
Logo AND Algorithmique Numérique Distribuée

Private GIT Repository
new ida
[Cipher_code.git] / IDA_new / gf-complete / manual / gf-complete.html
1 <html>\r
2 \r
3 <head>\r
4 \r
5 <link rel="stylesheet" type="text/css" href="style.css">\r
6 \r
7 </head>\r
8 \r
9 <body>\r
10 \r
11 <div id="box">\r
12 \r
13 <h1>\r
14 GF-Complete: A Comprehensive Open Source Library for Galois </br>\r
15 Field Arithmetic\r
16 </h1>\r
17 \r
18 <h1> Version 1.02  </h1>\r
19 \r
20 <h4>James S. Plank* &nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Ethan L. Miller \r
21 Kevin M. Greenan &nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Benjamin A. Arnold<br>\r
22 John A. Burnum &nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Adam W. Disney  &nbsp&nbsp&nbsp&nbsp&nbsp&nbsp\r
23 Allen C. McBride\r
24 \r
25 </h4> <br>\r
26 \r
27 \r
28 \r
29 <a href="">\r
30 \r
31 https://bitbucket.org/jimplank/gf-complete\r
32 \r
33  </a><br><br>\r
34 <a href=""> \r
35 http://web.eecs.utk.edu/~plank/plank/papers/GF-Complete-Manual-1.02.pdf\r
36 \r
37 \r
38  </a> <br> <br> \r
39 \r
40 \r
41 \r
42 \r
43 \r
44 \r
45 \r
46 </div>\r
47 \r
48 \r
49 <div id="pages_paragraphs_2">\r
50 \r
51 This is a user's manual for GF-Complete, version 1.02. This release supersedes version 0.1 and represents the first\r
52 major release of GF-Complete. To our knowledge, this library implements every Galois Field multiplication technique\r
53 applicable to erasure coding for storage, which is why we named it GF-Complete. The primary goal of this library is\r
54 to allow storage system researchers and implementors to utilize very fast Galois Field arithmetic for Reed-Solomon\r
55 coding and the like in their storage installations. The secondary goal is to allow those who want to explore different\r
56 ways to perform Galois Field arithmetic to be able to do so effectively.\r
57 \r
58 \r
59 <p>\r
60 If you wish to cite GF-Complete, please cite technical report UT-CS-13-716: [PMG<sup>+</sup>13].\r
61 \r
62 </p>\r
63 \r
64 \r
65 <h2>If You Use This Library or Document </h2>\r
66 \r
67 \r
68 \r
69 Please send me an email to let me know how it goes. Or send me an email just to let me know you are using the\r
70 library. One of the ways in which we are evaluated both internally and externally is by the impact of our work, and if\r
71 you have found this library and/or this document useful, we would like to be able to document it. Please send mail to\r
72 <em>plank@cs.utk.edu.</em> Please send bug reports to that address as well.\r
73 \r
74 \r
75 \r
76 <p>\r
77 The library itself is protected by the New BSD License. It is free to use and modify within the bounds of this\r
78 license. To the authors' knowledge, none of the techniques implemented in this library have been patented, and the\r
79 authors are not pursing patents. </p> <br>\r
80 \r
81  </div>\r
82 <div id="footer"> \r
83  \r
84 <span id="footer_bar">&nbsp&nbsp&nbsp&nbsp.*plank@cs.utk.edu (University of Tennessee), el  </span> <em>m@cs.ucsc.edu </em>(UC Santa Cruz), <em>kmgreen2@gmail.com </em> (Box). This material\r
85 is based upon work supported by the National Science Foundation under grants CNS-0917396, IIP-0934401 and CSR-1016636, plus REU supplements\r
86 CNS-1034216, CSR-1128847 and CSR-1246277. Thanks to Jens Gregor for helping us wade through compilation issues, and for Will\r
87 Houston for his initial work on this library.\r
88 \r
89 </div>\r
90 \r
91 <b>Finding the Code </b>\r
92 <br><br>\r
93 This code is actively maintained on bitbucket:<a href=""> https://bitbucket.org/jimplank/gf-complete. </a> There are\r
94 previous versions on my UTK site as a technical report; however, that it too hard to maintain, so the main version is\r
95 on bitbucket.<br><br>\r
96 \r
97 \r
98 <b>Two Related Papers </b> <br><br>\r
99 \r
100 This software acccompanies a large paper that describes these implementation techniques in detail [PGM13a]. We\r
101 will refer to this as <em> "The Paper." </em> You do not have to read The Paper to use the software. However, if you want to\r
102 start exploring the various implementations, then The Paper is where you'll want to go to learn about the techniques\r
103 in detail.\r
104 \r
105 \r
106 \r
107 <p>This library implements the techniques described in the paper "Screaming Fast Galois Field Arithmetic Using Intel\r
108 SIMD Instructions," [PGM13b]. The Paper describes all of those techniques as well.\r
109 </p><br><br>\r
110 \r
111 <b>If You Would Like HelpWith the Software </b><br><br>\r
112 \r
113 Please contact the first author of this manual.<br><br>\r
114 \r
115 <b>Changes from Revision 1.01</b>\r
116 <br><br>\r
117 The major change is that we are using autoconf to aid with compilation, thus obviating the need for the old <b>flag_tester</b>\r
118 code. Additionally, we have added a quick timing tool, and we have modified <b>gf_methods</b> so that it may be used to\r
119 run the timing tool and the unit tester.\r
120 \r
121 \r
122 \r
123 \r
124 \r
125 \r
126 \r
127 \r
128 \r
129 \r
130 \r
131 \r
132 \r
133 \r
134 \r
135 \r
136 \r
137 \r
138 <br/>\r
139 CONTENT  <span class="aligning_page_number"> 3 </span> \r
140 <h2>Contents </h2>\r
141 <div class="index">\r
142 1 <span class="aligning_numbers">Introduction </span> <span class="aligning_page_number"> 5 </span>\r
143   <br><br> \r
144 2 <span class="aligning_numbers">Files in the Library </span>   <span class="aligning_page_number"> 6  </span>  <br> </div>\r
145 \r
146 <div class="sub_indices">\r
147 2.1 Header files in the directory <b>"include"</b>  . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . <span class="aligning_page_number"> 6 </span>  <br>\r
148 2.2 Source files in the <b>"src"</b> directory . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . .<span class="aligning_page_number">   7  </span> <br>\r
149 2.3 Library tools files in the <b>"tools"</b> directory  . . . . . . . . . . ..  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . .   <span class="aligning_page_number"> 7   </span> <br>\r
150 2.4 The unit tester in the <b>"test"</b> directory. . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . <span class="aligning_page_number">  8  </span>  <br>\r
151 2.5 Example programs in the <b>"examples"</b> directory . . . .  . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . .<span class="aligning_page_number"> 8  </span> \r
152 \r
153 </div>\r
154 <br>\r
155 <div class="index">\r
156 \r
157 3 <span class="aligning_numbers">Compilation </span><span class="aligning_page_number">  8 </span>  <br> <br>\r
158 4 <span class="aligning_numbers">Some Tools and Examples to Get You Started </span><span class="aligning_page_number">  8 </span> <br><br>  </div> \r
159 \r
160 \r
161 \r
162 <div class="sub_indices">\r
163 4.1 Three Simple Command Line Tools: gf_mult, gf_div and gf_add . . . . . . . . . .  . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . <span class="aligning_page_number"> 8</span>  <br>\r
164 4.2 Quick Starting Example #1: Simple multiplication and division . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . <span class="aligning_page_number">   9  </span> <br>\r
165 4.3 Quick Starting Example #2: Multiplying a region by a constant    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . .  <span class="aligning_page_number"> 10   </span> <br>\r
166 4.4 Quick Starting Example #3: Using w = 64 . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . <span class="aligning_page_number">  11  </span>  <br>\r
167 4.5 Quick Starting Example #4: Using w = 128. . . .  . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . <span class="aligning_page_number"> 11  </span> \r
168 </div>\r
169 <br>\r
170 \r
171 \r
172 <div class="index">\r
173 5 <span class="aligning_numbers"> Important Information on Alignment when Multiplying Regions </span><span class="aligning_page_number"> 12</span> <br><br>\r
174 \r
175 6 <span class="aligning_numbers"> The Defaults</span><span class="aligning_page_number"> 13 </span> <br>\r
176 \r
177 </div>\r
178 \r
179 <div class="sub_indices">\r
180 6.1 Changing the Defaults . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . .<span class="aligning_page_number">   14  </span> <br>\r
181 \r
182 \r
183 <ul style="list-style-type:none;">\r
184 <li>6.1.1 Changing the Components of a Galois Field with <b> create_gf_from_argv() </b>   . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . .  <span class="aligning_page_number"> 15   </span> <br>\r
185 </li>\r
186 <li>\r
187 6.1.2 Changing the Polynomial. . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . <span class="aligning_page_number">  16  </span>  <br>\r
188 </li>\r
189 <li>\r
190 6.1.3 Changing the Multiplication Technique. . . .  . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . .<span class="aligning_page_number"> 17  </span> \r
191 </li>\r
192 \r
193 \r
194 <li>\r
195 6.1.4 Changing the Division Technique . . . . . .  . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  <span class="aligning_page_number"> 19  </span> \r
196 </li>\r
197 \r
198 \r
199 <li>\r
200 6.1.5 Changing the Region Technique. . . .  . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . .  . . . ..<span class="aligning_page_number"> 19  </span> \r
201 </li>\r
202 </ul>\r
203 6.2 Determining Supported Techniques with <b>gf_methods</b> . . . . . . . . . .  . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . <span class="aligning_page_number"> 20</span>  <br>\r
204 \r
205 6.3 Testing with <b>gf_unit, gf_time,</b> and <b>time_tool.sh </b>. . . . . . . . . .  . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . .  . . <span class="aligning_page_number"> 21</span>\r
206 \r
207 <ul style="list-style-type:none;">\r
208 <li>\r
209 6.3.1 <b>time_tool.sh</b> . . . . . .  . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .  <span class="aligning_page_number"> 22 </span> \r
210 </li>\r
211 \r
212 <li>\r
213 6.3.2 An example of <b>gf_methods</b> and <b>time_tool.sh</b> . . . . . .  . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . .. . . . . . . .  . .. .  .<span class="aligning_page_number"> 23  </span> \r
214 </li>\r
215 \r
216 </ul>\r
217 \r
218 6.4 Calling <b>gf_init_hard()</b> . . . . . . . . . .  . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . .. . . . . . . .  .. . . . . . . .  . . .  <span class="aligning_page_number"> 24</span>  <br>\r
219 \r
220 6.5 <b>gf_size()</b> . . . . . . . . . .  . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .  .. . . . . . . . .. . . . . . . .  .. . . . . . . . .. . . . . . . . . . ..  .  <span class="aligning_page_number"> 26</span>  <br><br>\r
221 </div>\r
222 \r
223 \r
224 <div class="index">\r
225 8 <span class="aligning_numbers">  Further Information on Options and Algorithms </span><span class="aligning_page_number">   26 </span> </div> <br><br> </div>\r
226 <div class="sub_indices">\r
227 7.1 Inlining Single Multiplication and Division for Speed   . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . <span class="aligning_page_number"> 26 </span> <br>\r
228 7.2 Using different techniques for single and region multiplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  .  <span class="aligning_page_number"> 27 </span> <br>\r
229 7.3 General <em>w</em> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . .  . <span class="aligning_page_number"> 28  </span><br>\r
230 \r
231 7.4 Arguments to <b>"SPLIT"</b> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . <span class="aligning_page_number"> 28</span>  <br>\r
232 7.5 Arguments to <b>"GROUP"</b> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  <span class="aligning_page_number">29 </span> <br>\r
233 7.6 Considerations with <b>"COMPOSITE"</b> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . .  .  <span class="aligning_page_number">30 </span> <br>\r
234 7.7 <b>"CARRY_FREE"</b> and the Primitive Polynomial  . . . . . . . . . . . . . . .  . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . .   <span class="aligning_page_number">31 </span> <br>\r
235 7.8 More on Primitive Polynomials . .  . . . . . . . . . . . . . . . . . . .  . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . ..   . . . . . . . . .  <span class="aligning_page_number">31 </span> <br>\r
236 \r
237 \r
238 <ul style="list-style-type:none;">\r
239 <li>\r
240 7.8.1 Primitive Polynomials that are not Primitive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . .  . . .  <span class="aligning_page_number"> 31</span>  <br>\r
241 \r
242 </li>\r
243 <li>7.8.2 Default Polynomials for Composite Fields . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . .  <span class="aligning_page_number"> 32</span>  <br>\r
244 \r
245 </li>\r
246 </ul>\r
247 \r
248 </div>\r
249 \r
250 \r
251 \r
252 \r
253 \r
254 \r
255 \r
256 \r
257 \r
258 \r
259 \r
260 <br/>\r
261 CONTENT  <span class="aligning_page_number"> 4 </span> \r
262 \r
263 <div class="sub_indices">\r
264 <ul style="list-style-type:none">\r
265 <li> 7.8.3 The Program <b>gf_poly</b> for Verifying Irreducibility of Polynomials </span><span class="aligning_page_number">  33 </span> \r
266 </li>\r
267 </ul>\r
268 \r
269 \r
270 7.9<span class="aligning_numbers"><b>"ALTMAP"</b> considerations and <b>extract_word()</b> </span><span class="aligning_page_number">  34 </span>  \r
271 <ul style="list-style-type:none">\r
272 <li>\r
273 \r
274 7.9.1 Alternate mappings with <b>"SPLIT"</b> . . . . . . . . . .  . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .<span class="aligning_page_number"> 34</span>  <br>\r
275 </li>\r
276 <li>\r
277 7.9.2 Alternate mappings with <b>"COMPOSITE"</b> . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . . . . . . . . <span class="aligning_page_number">   36  </span> <br>\r
278 </li>\r
279 <li>\r
280 7.9.3 The mapping of <b>"CAUCHY"</b>    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . . . . .. . . . . .. . . . . . . . . .  . ..  <span class="aligning_page_number"> 37   </span> <br>\r
281 </li>\r
282 </ul>\r
283 </div>\r
284 \r
285 \r
286 8 <span class="aligning_numbers"><b>Thread Safety </b></span><span class="aligning_page_number">  37 </span> <br><br>  </div> \r
287 \r
288 9 <span class="aligning_numbers"><b>Listing of Procedures</b> </span><span class="aligning_page_number">  37 </span> <br><br>  </div> \r
289 \r
290 10 <span class="aligning_numbers"><b>Troubleshooting</b> </span><span class="aligning_page_number">  38 </span> <br><br>  </div> \r
291 11 <span class="aligning_numbers"><b>Timings</b> </span><span class="aligning_page_number">  41 </span> <br><br>  </div> \r
292 \r
293 <div class="sub_indices">\r
294 11.1 Multiply() . . . . . . . . . .  . . . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . . . . . . . . . . . .  . . . .. . . . <span class="aligning_page_number"> 42</span>  <br>\r
295 11.2 Divide() . .  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . . . . . . . . . . .. . . . . <span class="aligning_page_number">   42  </span> <br>\r
296 11.3 Multiply Region()    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  . . . . . . . . . . . . . . .. . . . . . . . .. . . . . . . . .. . . . . . . . . . . . .  . . . . .  <span class="aligning_page_number"> 43   </span> <br>\r
297 </div>\r
298 \r
299 \r
300 \r
301 \r
302 \r
303 \r
304 <br/>\r
305 INTRODUCTION  <span class="aligning_page_number"> 5 </span> \r
306 \r
307 \r
308 <h3>1 Introduction </h3>\r
309 \r
310 Galois Field arithmetic forms the backbone of erasure-coded storage systems, most famously the Reed-Solomon\r
311 erasure code. A Galois Field is defined over w-bit words and is termed <em>GF(2<sup>w</sup>).</em> As such, the elements of a Galois\r
312 Field are the integers 0, 1, . . ., 2<sup>w</sup> - 1. Galois Field arithmetic defines addition and multiplication over these closed\r
313 sets of integers in such a way that they work as you would hope they would work. Specifically, every number has a\r
314 unique multiplicative inverse. Moreover, there is a value, typically the value 2, which has the property that you can\r
315 enumerate all of the non-zero elements of the field by taking that value to successively higher powers.\r
316 \r
317 \r
318 <p>Addition in a Galois Field is equal to the bitwise exclusive-or operation. That's nice and convenient. Multiplication\r
319 is a little more complex, and there are many, many ways to implement it. The Paper describes them all, and the\r
320 following references providemore supporting material: [Anv09, GMS08, LHy08, LD00, LBOX12, Pla97]. The intent\r
321 of this library is to implement all of the techniques. That way, their performancemay be compared, and their tradeoffs\r
322 may be analyzed. <p>\r
323 \r
324 \r
325 \r
326 \r
327 <ol>\r
328 \r
329 When used for erasure codes, there are typically five important operations:<br>\r
330 <li> <b>Adding two numbers in </b> GF(2<sup>w</sup>). That's bitwise exclusive-or. </li>\r
331 <li> <b>Multiplying two numbers in</b> GF(2<sup>w</sup>). Erasure codes are usually based on matrices in GF(2<sup>w</sup>), and constructing\r
332 these matrices requires both addition and multiplication.</li>\r
333 <li> <b>Dividing two numbers in </b>GF(2<sup>w</sup>). Sometimes you need to divide to construct matrices (for example, Cauchy\r
334 Reed-Solomon codes [BKK<sup>+</sup>95, Rab89]). More often, though, you use division to invert matrices for decoding.\r
335 Sometimes it is easier to find a number's inverse than it is to divide. In that case, you can divide by multiplying\r
336 by an inverse. </li>\r
337 \r
338 <li><b>adding two regions of numbers in</b> GF(2<sup>w</sup>), which will be explained along with... </li>\r
339 <li> <b>Mutiplying a region of numbers in </b>GF(2<sup>w</sup>) by a constant in GF(2<sup>w</sup>). Erasure coding typically boils down\r
340 to performing dot products in GF(2<sup>w</sup>). For example, you may define a coding disk using the equation: </li><br>\r
341 \r
342 \r
343 \r
344 \r
345 <center>c<em><sub>0</sub></em>= d<em><sub>0</sub></em> + 2d<em><sub>1</sub></em> + 4d<em><sub>2</sub></em> + 8d<em><sub>3</sub></em>.</sup> </center><br>\r
346 \r
347 That looks like three multiplications and three additions However, the way ' implemented in a disk system\r
348 looks as in Figure 1. Large regions of disks are partitioned into w-bit words in GF(2<sup>w</sup>). In the example, let us\r
349 suppose that <em>w</em> = 8, and therefore that words are bytes. Then the regions pictured are 1 KB from each disk.\r
350 The bytes on disk Di are labeled d<sub>i,0,</sub> d<sub>i,1, . . . ,</sub> d<sub>i,1023,</sub> and the equation above is replicated 1024 times. For\r
351 0 &#8804 j < 1024:\r
352 <br><br>\r
353 <center>c<em><sub>0,j</sub></em> = d<em><sub>0,j</sub></em> + 2d<em><sub>1,j</sub></em> + 4d<em><sub>2,j</sub></em> + 8d<em><sub>3,j</sub></em> . </center>\r
354 <br>\r
355 \r
356 \r
357 While it's possible to implement each of these 1024 equations independently, using the single multiplication\r
358 and addition operations above, it is often much more efficient to aggregate. For example, most computer architectures\r
359 support bitwise exclusive-or of 64 and 128 bit words. Thus, it makes much more sense to add regions\r
360 of numbers in 64 or 128 bit chunks rather than as words in GF(2<sup>w</sup>). Multiplying a region by a constant can\r
361 leverage similar optimizations. </ol>\r
362 \r
363 \r
364 <p>GF-Complete supports multiplication and division of single values for all values of <em>w</em> &#8804 32, plus <em>w</em> = 64 and <em>w</em> =\r
365 128. It also supports adding two regions of memory (for any value of <em>w</em>, since addition equals XOR), and multiplying\r
366 a region by a constant in <em>GF(2<sup>4</sup>), GF(2<sup>8</sup>), GF(2<sup>16</sup>), GF(2<sup>32</sup>), GF(2<sup>64</sup>) and GF(2<sup>128</sup>).</em> These values are chosen\r
367 because words in GF(2<sup>w</sup>) fit into machine words with these values of <em>w.</em> Other values of w don't lend themselves\r
368 to efficient multiplication of regions by constants (although see the <b>"CAUCHY"</b> option in section 6.1.5 for a way to\r
369 multiply regions for other values of <em>w</em>).</p>\r
370 \r
371 \r
372 \r
373 \r
374 \r
375 \r
376 <br/>\r
377 \r
378 2 &nbsp &nbsp  <em>  FILES IN THE LIBRARY     </em>   <span id="index_number">6  </span> <br><br><br>\r
379 \r
380 \r
381 \r
382 <div class="image-cell_1"> </div>  <br><br><br>\r
383 \r
384 Figure 1: An example of adding two regions of numbers, and multiplying a region of numbers by a constant\r
385 in <em>GF(2<sup>w</sup>) </em>. In this example, <em>w</em> = 8, and each disk is holding a 1KB region. The same coding equation -\r
386 c<sub>0,j</sub></b> = d<sub>0,j</sub> + ad<sub>1,j</sub> + a<sup>2</sup>d<sub>2,j</sub> + a<sup>3</sup>d<sub>3,j</sub> is applied 1024 times. However, rather than executing this equation 1024\r
387 times, it is more efficient to implement this with three region-constant multiplications and three region-region additions.\r
388 \r
389 <h3>2 &nbsp&nbsp&nbsp Files in the Library </h3>\r
390 This section provides an overview of the files that compose GF-Complete. They are partitioned among multiple\r
391 directories.\r
392 \r
393 <h4> <b>2.1 &nbsp&nbsp&nbsp Header files in the directory  "include"</b> </h4>\r
394 \r
395 The following header files are part of GF-Complete.\r
396 <ul>\r
397 <li><b>gf_complete.h:</b> This is the header file that applications should include. It defines the gf_t type, which holds\r
398 all of the data that you need to perform the various operations in GF(2<sup>w</sup>). It also defines all of the arithmetic\r
399 operations. For an application to use this library, you should include gf_complete.h and then compile with the\r
400 library src/libgf_complete.la. </li><br>\r
401 \r
402 <li><b>gf_method.h:</b> If you are wanting to modify the implementation techniques from the defaults, this file provides\r
403 a "helper" function so that you can do it from the Unix command line.\r
404 </li><br>\r
405 \r
406 <li><b>gf_general.h:</b> This file has helper routines for doing basic Galois Field operations with any legal value of <em>w.</em>\r
407 The problem is that <em>w </em> &#8804 32, <em>w </em> = 64 and <em> w </em> = 128 all have different data types, which is a pain. The procedures\r
408 in this file try to alleviate that pain. They are used in <b>gf_mult, gf_unit</b> and <b>gf_time.</b> I'm guessing that most\r
409 applications won't use them, as most applications use <em>w</em> &#8804 32. </li><br>\r
410 \r
411 <li><b>gf_rand.h:</b> I've learned that <b>srand48()</b> and its kin are not supported in all C installations. Therefore, this file\r
412 defines some randomnumber generators to help test the programs. The randomnumber generator is the "Mother\r
413 </li>\r
414 \r
415 </ul>\r
416 \r
417 \r
418 \r
419 \r
420 \r
421 \r
422 \r
423 <br/>\r
424 \r
425 2 &nbsp &nbsp  <em>  FILES IN THE LIBRARY     </em>   <span id="index_number">7  </span> <br><br><br>\r
426 <ul>\r
427 \r
428 of All" random number generator [Mar94] which we've selected because it has no patent issues. <b>gf_unit</b> and\r
429 <b>gf_time</b> use these random number generators.<br><br>\r
430 <li><b>gf_int.h:</b> This is an internal header file that the various source files use. This is <em>not</em> intended for applications to\r
431 include.</li><br>\r
432 <li><b>config.xx</b> and <b>stamp-h1</b> are created by autoconf, and should be ignored by applications. </li>\r
433 </ul>\r
434 \r
435 <h3>2.2 &nbsp &nbsp <b> Source files in the "src" directory" </b> </h3>\r
436 <ul>\r
437 The following C files compose <b>gf_complete.a,</b> and they are in the direcoty src. You shouldn't have to mess with these\r
438 files, but we include them in case you have to:<br><br>\r
439 <li><b> gf_.c:</b> This implements all of the procedures in both <b>gf_complete.h</b> and <b>gf_int.h.</b> </li><br>\r
440 <li><b> gf_w4.c:</b> Procedures specific to <em>w </em> = 4. </li><br>\r
441 <li> <b>gf_w8.c:</b> Procedures specific to <em>w </em> = 8</li><br>\r
442 <li> <b>gf_w16.c:</b> Procedures specific to <em>w </em> = 16</li><br>\r
443 <li> <b>gf_w32.c:</b> Procedures specific to <em>w </em> = 32</li><br>\r
444 <li><b>gf_w64.c:</b> Procedures specific to <em>w </em> = 64</li><br>\r
445 <li> <b>gf_w128.c:</b> Procedures specific to <em>w </em> = 128</li><br>\r
446 <li> <b>gf_wgen.c:</b> Procedures specific to other values of <em>w </em> between 1 and 31</li><br>\r
447 <li> <b>gf_general.c:</b> Procedures that let you manipulate general values, regardless of whether <em>w </em> &#8804 32, <em>w </em> = 64\r
448 or <em>w </em> = 128. (I.e. the procedures defined in <b>gf_ general.h</b>)</li><br>\r
449 <li> <b>gf_method.c:</b> Procedures to help you switch between the various implementation techniques. (I.e. the procedures\r
450 defined in <b>gf_method.h</b>)</li><br>\r
451 <li> <b>gf_ rand.c:</b>"The Mother of all" random number generator. (I.e. the procedures defined in <b>gf_rand.h</b>)</li><br> </ul>\r
452 \r
453 <h3>2.3 &nbsp &nbsp Library tools files in the "tools" directory </h3>\r
454 \r
455 <ul>\r
456 The following are tools to help you with Galois Field arithmetic, and with the library. They are explained in greater\r
457 detail elsewhere in this manual.<br><br>\r
458 <li> <b>gf_mult.c, gf_ div.c</b> and <b>gf_ add:</b> Command line tools to do multiplication, division and addition by single numbers</li><br>\r
459 <li> <b>gf_time.c:</b> A program that times the procedures for given values of <em>w </em> and implementation options</li><br>\r
460 <li> <b>time_tool.sh:</b> A shell script that helps perform rough timings of the various multiplication, division and region\r
461 operations in GF-Complete</li><br>\r
462 <li> <b>gf_methods.c:</b> A program that enumerates most of the implementation methods supported by GF-Complete</li><br>\r
463 <li> <b> gf_poly.c:</b> A program to identify irreducible polynomials in regular and composite Galois Fields</li><br>\r
464 \r
465 </ul>\r
466 \r
467 \r
468 \r
469 \r
470 \r
471 \r
472 \r
473 \r
474 <br/>\r
475 \r
476 3 &nbsp &nbsp  <em>  COMPILATION     </em>   <span id="index_number">8  </span> <br><br><br>\r
477 \r
478 \r
479 <h3>2.4 &nbsp &nbsp The unit tester in the "test" directory </h3>\r
480 \r
481 The test directory contains the proram <b>gf_unit.c,</b> which performs a battery of unit tests on GF-Complete. This is\r
482 explained in more detail in section 6.3.\r
483 \r
484 \r
485 <h3>2.5&nbsp &nbsp Example programs in the "examples" directory </h3>\r
486 \r
487 There are seven example programs to help you understand various facets of GF-Complete. They are in the files\r
488 <b>gf_example x.c </b> in the <b>examples</b> directory. They are explained in sections 4.2 through 4.5, and section 7.9.<br><br>\r
489 \r
490 <h2>3 &nbsp &nbsp Compilation </h2>\r
491 \r
492 <em>From revision 1.02 forward, we are using autoconf. The old "flag tester" directory is now gone, as it is no longer in\r
493 use. </em><br><br>\r
494 To compile and install, you should do the standard operations that you do with most open source Unix code:<br><br>\r
495 \r
496 UNIX> ./configure <br>\r
497 ... <br>\r
498 UNIX> make <br>\r
499 ... <br>\r
500 UNIX> sudo make install <br><br>\r
501 \r
502 \r
503 <p>If you perform the <b>install,</b> then the header, source, tool, and library files will be moved to system locations. In\r
504 particular, you may then compile the library by linking with the flag <b>-lgf_complete,</b> and you may use the tools from a\r
505 global executable directory (like <b>/usr/local/bin</b>). </p>\r
506 \r
507 <p>\r
508 If you don't perform the install, then the header and tool files will be in their respective directories, and the library\r
509 will be in <b>src/libgf_complete.la.</b> </p>\r
510 <p>\r
511 If your system supports the various Intel SIMD instructions, the compiler will find them, and GF-Complete will\r
512 use them by default. </p>\r
513 \r
514 \r
515 \r
516 <h2>4 &nbsp &nbsp Some Tools and Examples to Get You Started </h2> \r
517 <h3>4.1 Three Simple Command Line Tools: gf_mult, gf_div and gf_add </h3>\r
518 \r
519 \r
520 Before delving into the library, it may be helpful to explore Galois Field arithmetic with the command line tools:\r
521 <b>gf_mult, gf_div </b> and <b>gf_add.</b> These perform multiplication, division and addition on elements in <em>GF(2<sup>w</sup>).</em> If these are\r
522 not installed on your system, then you may find them in the tools directory. Their syntax is:\r
523 <ul>\r
524 <li><b>gf_mult a b</b> <em>w </em> - Multiplies a and b in <em> GF(2<sup>w</sup>)</em>. </li><br>\r
525 <li> <b>gf_div a b </b><em>w </em> - Divides a by b in GF(2<em><sup>w </sup></em>). </li><br>\r
526 <li><b>gf_add a b </b> <em>w </em> - Adds a and b in GF(2<em><sup>w </sup> </em>). </li><br>\r
527 \r
528 You may use any value of <em>w </em> from 1 to 32, plus 64 and 128. By default, the values are read and printed in decimal;\r
529 however, if you append an 'h' to <em>w </em>, then <em>a, b </em> and the result will be printed in hexadecimal. For <em>w </em> = 128, the 'h' is\r
530 mandatory, and all values will be printed in hexadecimal.\r
531 \r
532 \r
533 \r
534 \r
535 \r
536 \r
537 \r
538 <br/>\r
539 \r
540 4 &nbsp &nbsp  <em>   SOME TOOLS AND EXAMPLES TO GET YOU STARTED 9     </em>   <span id="index_number">9  </span> <br><br><br>\r
541 \r
542 \r
543 <p>Try them out on some examples like the ones below. You of course don't need to know that, for example, 5 * 4 = 7\r
544 in <em>GF(2<sup>4 </sup>) </em>; however, once you know that, you know that 7/\r
545 5 = 4 and 7/4 = 5. You should be able to verify the <b>gf_add</b>\r
546 statements below in your head. As for the other <b>gf_mult's</b>, you can simply verify that division and multiplication work\r
547 with each other as you hope they would. </p>\r
548 <br><br>\r
549 <div id="number_spacing">\r
550 \r
551 UNIX> gf_mult 5 4 4  <br>\r
552 7 <br>\r
553 UNIX> gf_div 7 5 4 <br>\r
554 4 <br>\r
555 UNIX> gf_div 7 4 4 <br>\r
556 5   <br>\r
557 UNIX> gf_mult 8000 2 16h <br>\r
558 100b  <br>\r
559 UNIX> gf_add f0f0f0f0f0f0f0f0 1313131313131313 64h <br>\r
560 e3e3e3e3e3e3e3e3 <br>\r
561 UNIX> gf_mult f0f0f0f0f0f0f0f0 1313131313131313 64h <br>\r
562 8da08da08da08da0 <br>\r
563 UNIX> gf_div 8da08da08da08da0 1313131313131313 64h <br>\r
564 f0f0f0f0f0f0f0f0  <br>\r
565 UNIX> gf_add f0f0f0f0f0f0f0f01313131313131313 1313131313131313f0f0f0f0f0f0f0f0 128h <br>\r
566 e3e3e3e3e3e3e3e3e3e3e3e3e3e3e3e3 <br>\r
567 UNIX> gf_mult f0f0f0f0f0f0f0f01313131313131313 1313131313131313f0f0f0f0f0f0f0f0 128h <br>\r
568 786278627862784982d782d782d7816e <br>\r
569 UNIX> gf_div 786278627862784982d782d782d7816e f0f0f0f0f0f0f0f01313131313131313 128h <br>\r
570 1313131313131313f0f0f0f0f0f0f0f0 <br>\r
571 UNIX> <br><br>\r
572 \r
573 </div>\r
574 \r
575 \r
576 Don't bother trying to read the source code of these programs yet. Start with some simpler examples  like the ones\r
577 below. <br><br>\r
578 \r
579 <h3>4.2 Quick Starting Example #1: Simple multiplication and division </h3>\r
580 \r
581 The source files for these examples are in the examples directory.\r
582 <p>These two examples are intended for those who just want to use the library without getting too complex. The\r
583 first example is <b>gf_example 1,</b> and it takes one command line argument - w, which must be between 1 and 32. It\r
584 generates two random non-zero numbers in <em>GF(2<sup>w </sup>) </em> and multiplies them. After doing that, it divides the product by\r
585 each number. </p>\r
586 <p>\r
587 To perform multiplication and division in <em>GF(2<sup>w </sup>) </em>, you must declare an instance of the gf_t type, and then initialize\r
588 it for <em>GF(2<sup>w </sup>) </em> by calling <b>gf_init_easy().</b> This is done in <b>gf_example 1.c</b> with the following lines: </p><br><br>\r
589 \r
590 gf_t gf; <br><br>r\r
591 ... <br><br>\r
592 if (!gf_init_easy(&gf, w)) { <br>\r
593 fprintf(stderr, "Couldn't initialize GF structure.\n"); <br>\r
594 exit(0); <br>\r
595 }  <br>\r
596 \r
597 \r
598 \r
599 \r
600 \r
601 \r
602 <br/>\r
603 \r
604 4 &nbsp &nbsp  <em>   SOME TOOLS AND EXAMPLES TO GET YOU STARTED      </em>   <span id="index_number">10  </span> <br><br><br>\r
605 \r
606 <p>Once <b>gf</b> is initialized, you may use it for multiplication and division with the function pointers <b>multiply.w32</b> and\r
607 <b>divide.w32.</b> These work for any element of <em>GF(2<sup>w</sup>)</em> so long as w &#8804 32. </p> <br><br>\r
608 \r
609 <div id="number_spacing">\r
610 <div style="padding-left:54px">\r
611 c = gf.multiply.w32(&gf, a, b);<br>\r
612 printf("%u * %u = %u\n", a, b, c);<br><br>\r
613 printf("%u / %u = %u\n", c, a, gf.divide.w32(&gf, c, a));<br>\r
614 printf("%u / %u = %u\n", c, b, gf.divide.w32(&gf, c, b));<br>\r
615 \r
616 \r
617 </div> </div>\r
618 <br><br>\r
619 Go ahead and test this program out. You can use <b>gf_mult</b> and <b>gf_div</b> to verify the results:<br><br>\r
620 \r
621 <div id="number_spacing">\r
622 UNIX> gf_example_1 4 <br>\r
623 12 * 4 = 5  <br>\r
624 5 / 12 = 4  <br>\r
625 5 / 4 = 12  <br>\r
626 UNIX> gf_mult 12 4 4 <br>\r
627 5  <br>\r
628 UNIX> gf_example_1 16 <br>\r
629 14411 * 60911 = 44568 <br>\r
630 44568 / 14411 = 60911 <br>\r
631 44568 / 60911 = 14411  <br>\r
632 UNIX> gf_mult 14411 60911 16 <br>\r
633 44568 <br>\r
634 UNIX>  <br><br>\r
635 </div>\r
636 \r
637 <b>gf_init_easy()</b> (and <b>later_gf_init_hard()</b>) do call <b>malloc()</b> to implement internal structures. To release memory, call\r
638 <b>gf_free().</b> Please see section 6.4 to see how to call <b>gf_init_hard()</b> in such a way that it doesn't call <b>malloc().</b> <br><br>\r
639 \r
640 \r
641 \r
642 <h3>4.3 &nbsp &nbsp &nbspQuick Starting Example #2: Multiplying a region by a constant </h3>\r
643 \r
644 \r
645 The program <b>gf_example</b> 2 expands on <b>gf_example</b> 1. If <em>w</em> is equal to 4, 8, 16 or 32, it performs a region multiply\r
646 operation. It allocates two sixteen byte regions, <b>r1</b> and <b>r2,</b> and then multiples <b>r1</b> by a and puts the result in <b>r2</b> using\r
647 the <b>multiply_region.w32</b> function pointer: <br><br>\r
648 \r
649 <div style="padding-left:52px">\r
650 gf.multiply_region.w32 (&gf, r1, r2, a, 16, 0); <br><br>\r
651 </div>\r
652 \r
653 That last argument specifies whether to simply place the product into r2 or to XOR it with the contents that are already\r
654 in r2. Zero means to place the product there. When we run it, it prints the results of the <b>multiply_region.w32</b> in\r
655 hexadecimal. Again, you can verify it using <b>gf_mult</b>:<br><br>\r
656 <div id="number_spacing">\r
657 UNIX> gf_example_2 4 <br>\r
658 12 * 2 = 11 <br>\r
659 11 / 12 = 2 <br>\r
660 11 / 2 = 12 <br><br>\r
661 multiply_region by 0xc (12) <br><br>\r
662 R1 (the source): 0 2 d 9 d 6 8 a 8 d b 3 5 c 1 8 8 e b 0 6 1 5 a 2 c 4 b 3 9 3 6 <br>\r
663 R2 (the product): 0 b 3 6 3 e a 1 a 3 d 7 9 f c a a 4 d 0 e c 9 1 b f 5 d 7 6 7 e <br>\r
664 \r
665 </div>\r
666 \r
667 \r
668 \r
669 \r
670 \r
671 \r
672 \r
673 \r
674 \r
675 \r
676 <br/>\r
677 \r
678 4 &nbsp &nbsp  <em>   SOME TOOLS AND EXAMPLES TO GET YOU STARTED      </em>   <span id="index_number">11  </span> <br><br><br>\r
679 \r
680 <div id="number_spacing">\r
681 <table cellpadding="6">\r
682 <tr><td>UNIX></td> <td colspan="4"> gf_example_2 16 </td> </tr>\r
683 \r
684 <tr>\r
685 \r
686 <td>49598</td> <td> * </td> <td> 35999</td> <td> = </td> <td>19867 </td> </tr>\r
687 \r
688 <tr><td>19867 </td><td>/ </td> <td> 49598 </td> <td> =  </td> <td>35999 </td> </tr>\r
689 <tr><td>19867</td><td> /</td> <td> 35999 </td> <td> = </td> <td> 49598 </td> </tr>  </table><br>\r
690 \r
691 \r
692 &nbsp multiply_region by 0xc1be (49598) <br><br>\r
693 \r
694 \r
695 <table cellpadding="6" >\r
696 <tr>\r
697 <td>R1 (the source):</td> <td> 8c9f </td> <td> b30e </td> <td> 5bf3 </td> <td> 7cbb </td> <td>16a9 </td> <td> 105d </td> <td> 9368 </td> <td> 4bbe </td> </tr>\r
698 <td>R2 (the product):</td> <td> 4d9b</td> <td> 992d </td> <td> 02f2 </td> <td> c95c </td> <td> 228e </td> <td> ec82 </td> <td> 324e </td> <td> 35e4 </td></tr>\r
699 </table>\r
700 </div>\r
701 <div id="number_spacing">\r
702 <div style="padding-left:9px">\r
703 UNIX> gf_mult c1be 8c9f 16h<br>\r
704 4d9b <br>\r
705 UNIX> gf_mult c1be b30e 16h <br>\r
706 992d <br>\r
707 UNIX> <br><br>\r
708 </div>\r
709 </div>\r
710 \r
711 <h3>4.4 &nbsp &nbsp &nbsp Quick Starting Example #3: Using <em>w </em>= 64 </h3>\r
712 The program in <b>gf_example 3.c </b> is identical to the previous program, except it uses <em> GF(2<sup>64 </sup>). </em> Now <em>a, b</em> and <em> c </em> are\r
713 <b>uint64 t'</b>s, and you have to use the function pointers that have <b>w64</b> extensions so that the larger types may be employed.\r
714 <br><br>\r
715 <div id="number_spacing">\r
716 \r
717 UNIX> gf_example_31 \r
718 <table cellpadding="6">\r
719 <tr>\r
720 \r
721 <td>a9af3adef0d23242 </td> <td> * </td> <td> 61fd8433b25fe7cd</td> <td> = </td> <td>bf5acdde4c41ee0c </td> </tr>\r
722 \r
723 <td>bf5acdde4c41ee0c </td> <td> / </td> <td> a9af3adef0d23242 </td> <td> = </td> <td>61fd8433b25fe7cd </td> </tr>\r
724 <td>bf5acdde4c41ee0c </td> <td> / </td> <td> 61fd8433b25fe7cd  </td> <td>= </td> <td>a9af3adef0d23242 </td> </tr>\r
725 </table><br><br>\r
726 \r
727 &nbsp multiply_region by a9af3adef0d23242<br><br>\r
728 <table cellpadding="6" >\r
729 <tr>\r
730 <td>R1 (the source): </td> <td> 61fd8433b25fe7cd </td> <td>272d5d4b19ca44b7 </td> <td> 3870bf7e63c3451a </td> <td> 08992149b3e2f8b7 </td> </tr>\r
731 <tr><td>R2 (the product): </td> <td> bf5acdde4c41ee0c </td> <td> ad2d786c6e4d66b7 </td> <td> 43a7d857503fd261 </td> <td> d3d29c7be46b1f7c </td> </tr>\r
732 </table>\r
733 \r
734 <div style="padding-left:9px">\r
735 \r
736 UNIX> gf_mult a9af3adef0d23242 61fd8433b25fe7cd 64h <br>\r
737 bf5acdde4c41ee0c<br>\r
738 UNIX><br><br>\r
739 </div>\r
740 </div>\r
741 <h3>4.5 &nbsp &nbsp &nbsp Quick Starting Example #4: Using <em>w </em>= 128 </h3>\r
742 Finally, the program in <b>gf_example_4.c</b> uses  <em>GF(2<sup>128</sup>).</em> Since there is not universal support for uint128 t, the library\r
743 represents 128-bit numbers as arrays of two uint64 t's. The function pointers for multiplication, division and region\r
744 multiplication now accept the return values as arguments:<br><br>\r
745 \r
746 gf.multiply.w128(&gf, a, b, c); <br><br>\r
747 \r
748 Again, we can use <b>gf_mult </b> and <b>gf_div </b>to verify the results:<br><br>\r
749 <div id="number_spacing">\r
750 <div style="padding-left:9px">\r
751 UNIX> gf_example_4 </div>\r
752 <table cellpadding="6" >\r
753 <tr>\r
754 \r
755 <td>e252d9c145c0bf29b85b21a1ae2921fa </td> <td> * </td> <td> b23044e7f45daf4d70695fb7bf249432 </td> <td> = </td> </tr>\r
756 <tr><td>7883669ef3001d7fabf83784d52eb414 </td> </tr>\r
757 \r
758 </table>\r
759 \r
760 </div>\r
761 \r
762 \r
763 \r
764 \r
765 \r
766 \r
767 \r
768 \r
769 <br/>\r
770 \r
771 4 &nbsp &nbsp  <em>   IMPORTANT INFORMATION ON ALIGNMENT WHEN MULTIPLYING REGIONS      </em>   <span id="index_number">12  </span> <br><br><br>\r
772 \r
773 <div id="number_spacing">\r
774 multiply_region by e252d9c145c0bf29b85b21a1ae2921fa <br>\r
775 R1 (the source): f4f56f08fa92494c5faa57ddcd874149 b4c06a61adbbec2f4b0ffc68e43008cb <br>\r
776 R2 (the product): b1e34d34b031660676965b868b892043 382f12719ffe3978385f5d97540a13a1 <br>\r
777 UNIX> gf_mult e252d9c145c0bf29b85b21a1ae2921fa f4f56f08fa92494c5faa57ddcd874149 128h <br>\r
778 b1e34d34b031660676965b868b892043 <br>\r
779 UNIX> gf_div 382f12719ffe3978385f5d97540a13a1 b4c06a61adbbec2f4b0ffc68e43008cb 128h<br>\r
780 e252d9c145c0bf29b85b21a1ae2921fa<br>\r
781 UNIX><br><br>\r
782 \r
783 </div>\r
784 \r
785 \r
786 <h2>5 &nbsp &nbsp &nbspImportant Information on Alignment when Multiplying Regions </h2>\r
787 \r
788 \r
789 \r
790 In order to make multiplication of regions fast, we often employ 64 and 128 bit instructions. This has ramifications\r
791 for pointer alignment, because we want to avoid bus errors, and because on many machines, loading and manipulating\r
792 aligned quantities is much faster than unalinged quantities.<br><br>\r
793 \r
794 \r
795 When you perform multiply_region.wxx(<em>gf, source, dest, value, size, add </em>), there are three requirements:\r
796 <ol>\r
797 <li>\r
798  The pointers <em>source</em> and <em>dest </em> must be aligned for <em>w</em>-bit words. For <em>w </em> = 4 and <em>w </em> = 8, there is no restriction;\r
799 however for <em>w </em> = 16, the pointers must be multiples of 2, for <em>w </em> = 32, they must be multiples of 4, and for\r
800 <em>w </em> &#1013; {64, 128}, they must be multiples of 8. </li><br>\r
801 \r
802 <li> The <em>size</em> must be a multiple of &#91; <em>w /\r
803 </em> \r
804 8 .&#93;\r
805  With <em>w </em> = 4 and <em>w </em> = 8, <em>w/ </em>\r
806 8  = 1 and there is no restriction. The other\r
807 sizes must be multiples of <em>w </em>/\r
808 8  because you have to be multiplying whole elements of <em> GF(2<sup>w </sup>) </em>. </li><br>\r
809 \r
810 <li> The <b>source</b> and <b>dest</b> pointers must be aligned identically with respect to each other for the implementation\r
811 chosen. This is subtle, and we explain it in detail in the next few paragraphs. However, if you'd rather not figure\r
812 it out, the following recommendation will <em>always </em> work in GF-Complete: </li>\r
813 \r
814 </ol>\r
815 \r
816 \r
817 \r
818 <div style="padding-left:100px">\r
819 <b>If you want to be safe, make sure that source and dest are both multiples of 16. That is not a\r
820 strict requirement, but it will always work! </b> <br><br>\r
821 </div>\r
822 \r
823 \r
824 If you want to relax the above recommendation, please read further.\r
825 <p>When performing <b>multiply_region.wxx() </b>, the implementation is typically optimized for a region of bytes whose\r
826 size must be a multiple of a variable <em>s </em> ,, and which must be aligned to a multiple of another variable <em>t </em>. For example,\r
827 when doing <b>multiply_region.w32() </b> in <em> GF(2<sup>16 </sup>) </em> with SSE enabled, the implementation is optimized for regions of\r
828 32 bytes, which must be aligned on a 16-byte quantity. Thus, <em>s </em> = 32 and <em>t</em> = 16. However, we don't want <b>multiply_\r
829 region.w32() </b> to be too restrictive, so instead of requiring <em>source</em> and <em> dest </em> to be aligned to 16-byte regions, we\r
830 require that (<em>source </em> mod 16) equal (<em>dest</em> mod 16). Or, in general, that (<em>source</em> mod t) equal (<em>dest</em> mod <em>t</em>). </p>\r
831 \r
832 \r
833 <p>\r
834 Then, <b>multiply_region.wxx()</b> proceeds in three phases. In the first phase,<b> multiply.wxx()</b> is called on successive\r
835 words until (<em>source</em> mod <em>t</em>) equals zero. The second phase then performs the optimized region multiplication on\r
836 chunks of <em> s  </em>bytes, until the remaining part of the region is less than s bytes. At that point, the third phase calls\r
837 <em>multiply.wxx() </em> on the last part of the region. </p>\r
838 \r
839 A detailed example helps to illustrate. Suppose we make the following call in <em>GF(2<sup>16</sup>) </em> with SSE enabled:<br><br>\r
840 <center><b>multiply region.w32(gf, 0x10006, 0x20006, a, 274, 0)</b> </center>\r
841 \r
842 \r
843 \r
844 \r
845 \r
846 \r
847 \r
848 <br/>\r
849 \r
850 2 &nbsp &nbsp  <em>  FILES IN THE LIBRARY     </em>   <span id="index_number">13  </span> <br><br><br>\r
851 \r
852 \r
853 \r
854 <div class="image-cell_2"> </div>  <br><br><br>\r
855 \r
856 Figure 2: Example of multiplying a region of 274 bytes in GF(216) when (source mod 16) = (dest mod 16) = 6. The\r
857 alignment parameters are s = 32 and t = 16. The multiplication is in three phases, which correspond to the initial\r
858 unaligned region (10 bytes), the aligned region of s-byte chunks (256 bytes), and the final leftover region (8 bytes).\r
859 \r
860 \r
861 <p>First, note that <em>source</em> and <em>dest</em> are aligned on two-byte quantities, which they must be in <em>GF(2<sup>16</sup>).</em> Second, note\r
862 that size is a multiple of &#91; 16/\r
863 8 &#93 = 2. And last, note that (<em>source</em> mod 16) equals (<em>dest</em> mod 16). We illustrate the three\r
864 phases of region multiplication in Figure 2. Because (<em>source</em> mod 16) = 6, there are 10 bytes of unaligned words that\r
865 are multiplied with five calls to <b>multiply.w32()</b> in the first phase. The second phase multiplies 256 bytes (eight chunks\r
866 of <em>s</em> = 32 bytes) using the SSE instructions. That leaves 8 bytes remaining for the third phase.\r
867 </p>\r
868 \r
869 <p>\r
870 When we describe the defaults and the various implementation options, we specify s and t as "alignment parameters."\r
871 </p>\r
872 <p>\r
873 One of the advanced region options is using an alternate mapping of words to memory ("ALTMAP"). These interact\r
874 in a more subtle manner with alignment. Please see Section 7.9 for details.\r
875 </p>\r
876 \r
877 <h3> 6 &nbsp &nbspThe Defaults </h3>\r
878 \r
879 \r
880 GF-Complete implements a wide variety of techniques for multiplication, division and region multiplication. We have\r
881 set the defaults with three considerations in mind:\r
882 <ol>\r
883 <li>\r
884 <b>Speed:</b> Obviously, we want the implementations to be fast. Therefore, we choose the fastest implementations\r
885 that don’t violate the other considerations. The compilation environment is considered. For example, if SSE is\r
886 enabled, region multiplication in <em> GF(2<sup>4 </sup>) </em> employs a single multiplication table. If SSE is not enabled, then a\r
887 "double" table is employed that performs table lookup two bytes at a time. </li><br>\r
888 <li>\r
889 <b>Memory Consumption:</b> We try to keep the memory footprint of GF-Complete low. For example, the fastest\r
890 way to perform <b>multiply.w32()</b> in <em>GF(2<sup>32</sup>) </em> is to employ 1.75 MB of multiplication tables (see Section 7.4\r
891 below). We do not include this as a default, however, because we want to keep the default memory consumption\r
892 of GF-Complete low.\r
893 </li>\r
894 \r
895 </ul>\r
896 \r
897 \r
898 \r
899 \r
900 \r
901 \r
902 <br/>\r
903 \r
904 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">14  </span> <br><br><br>\r
905 \r
906 <ul>\r
907 \r
908 3. &nbsp <b>Compatibility with "standard" implementations:</b> While there is no <em>de facto</em> standard of Galois Field arithmetic,\r
909 most libraries implement the same fields. For that reason, we have not selected composite fields, alternate\r
910 polynomials or memory layouts for the defaults, even though these would be faster. Again, see section 7.7 for\r
911 more information.\r
912 \r
913 </ul>\r
914 \r
915 <p>Table 1 shows the default methods used for each power-of-two word size, their alignment parameters <em>s</em> and <em> t,</em> their\r
916 memory consumption and their rough performance. The performance tests are on an Intel Core i7-3770 running at\r
917 3.40 GHz, and are included solely to give a flavor of performance on a standard microprocessor. Some processors\r
918 will be faster with some techniques and others will be slower, so we only put numbers in so that you can ballpark it.\r
919 For other values of <em>w</em> between 1 and 31, we use table lookup when w &#8804 8, discrete logarithms when w &#8804 16 and\r
920 "Bytwo<sub>p</sub>" for w &#8804 32. </p>\r
921 <br><br>\r
922 <center> With SSE \r
923 <div id="data1">\r
924 <table cellpadding="6" cellspacing="0">\r
925 <tr>\r
926 <th>w </th><th class="double_border" >Memory <br> Usage </br> </th><th>multiply() <br> Implementation</th><th>Performance <br>(Mega Ops / s) </th><th>multiply region() <br> Implementation </th>\r
927 <th>s </th> <th>t </th> <th> Performance <br>(MB/s)</th>\r
928 </tr>\r
929 <tr>\r
930 <td>4 </td><td class="double_border"><1K </td><td>Table</td><td>501</td><td>Table</td>\r
931 <td>16 </td><td>16 </td> <td>11,659</td> </tr>\r
932 \r
933 <tr>\r
934 <td>8 </td><td class="double_border">136K </td><td>Table</td><td>501</td><td>Split Table (8,4)</td>\r
935 <td>16 </td><td>16 </td> <td>11,824</td> </tr>\r
936 \r
937 <tr>\r
938 <td>16 </td><td class="double_border">896K </td><td>Log</td><td>260</td><td>Split Table (16,4)</td>\r
939 <td>32 </td><td>16 </td> <td>7,749</td> </tr>\r
940 \r
941 <tr>\r
942 <td>32 </td><td class="double_border"><1K </td><td>Carry-Free</td><td>48</td><td>Split Table (32,4)</td>\r
943 <td>64 </td><td>16 </td> <td>5,011</td> </tr>\r
944 \r
945 <tr>\r
946 <td>64 </td><td class="double_border">2K </td><td>Carry-Free</td><td>84</td><td>Split Table (64,4)</td>\r
947 <td>128 </td><td>16 </td> <td>2,402</td> </tr>\r
948 \r
949 <tr>\r
950 <td>128 </td><td class="double_border">64K </td><td>Carry-Free</td><td>48</td><td>Split Table (128,4)</td>\r
951 <td>16 </td><td>16 </td> <td>833</td> </tr>\r
952 </table></div>\r
953 \r
954 \r
955 <div id="data1">\r
956 <center>Without SE </center>\r
957 <table cellpadding="6" cellspacing="0">\r
958 <tr>\r
959 <th>w </th><th>Memory <br> Usage </br> </th><th>multiply() <br> Implementation</th><th>Performance <br>(Mega Ops / s) </th><th>multiply region() <br> Implementation </th>\r
960 <th>s </th> <th>t </th> <th> Performance <br>(MB/s)</th>\r
961 </tr>\r
962 <tr>\r
963 <td>4 </td><td>4K </td><td>Table</td><td>501</td><td>Double Table</td>\r
964 <td>16 </td><td>16 </td> <td>11,659</td> </tr>\r
965 \r
966 <tr>\r
967 <td>8 </td><td>128K </td><td>Table</td><td>501</td><td>Table</td>\r
968 <td>1 </td><td>1 </td> <td>1,397</td> </tr>\r
969 \r
970 <tr>\r
971 <td>16 </td><td>896K </td><td>Log</td><td>266</td><td>Split Table (16,8)</td>\r
972 <td>32 </td><td>16 </td> <td>2,135</td> </tr>\r
973 \r
974 <tr>\r
975 <td>32 </td><td>4K </td><td>Bytwo<sub>p</sub></td><td>19</td><td>Split Table (32,4)</td>\r
976 <td>4 </td><td>4 </td> <td>1,149</td> </tr>\r
977 \r
978 <tr>\r
979 <td>64 </td><td>16K </td><td>Bytwo<sub>p</sub></td><td>9</td><td>Split Table (64,4)</td>\r
980 <td>8 </td><td>8 </td> <td>987</td> </tr>\r
981 \r
982 <tr>\r
983 <td>128 </td><td>64K </td><td>Bytwo<sub>p</sub></td><td>1.4</td><td>Split Table (128,4)</td>\r
984 <td>16 </td><td>8 </td> <td>833</td> </tr>\r
985 </table>\r
986 </div>\r
987 </center>\r
988 <br><br>\r
989 Table 1: The default implementations, memory consumption and rough performance when w is a power of two. The\r
990 variables s and t are alignment variables described in Section 5.\r
991 <p>\r
992 A few comments on Table 1 are in order. First, with SSE, the performance of <b>multiply()</b> is faster when <em> w </em> = 64\r
993 than when<em> w </em> = 32. That is because the primitive polynomial for <em> w  </em>= 32, that has historically been used in Galois\r
994 Field implementations, is sub-ideal for using carry-free multiplication (PCLMUL). You can change this polynomial\r
995 (see section 7.7) so that the performance matches <em>w </em> = 64. </p>\r
996 <p>\r
997 The region operations for <em> w  </em>= 4 and <em>w </em>= 8 without SSE have been selected to have a low memory footprint. There\r
998 are better options that consume more memory, or that only work on large memory regions (see section 6.1.5).\r
999 </p>\r
1000 \r
1001 There are times that you may want to stray from the defaults. For example:\r
1002 <ul>\r
1003 <li>\r
1004 You may want better performance.\r
1005 </li>\r
1006 \r
1007 </ul>\r
1008 \r
1009 \r
1010 \r
1011 \r
1012 \r
1013 \r
1014 \r
1015 \r
1016 \r
1017 \r
1018 <br/>\r
1019 \r
1020 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">15  </span> <br><br><br>\r
1021 \r
1022 <ul>\r
1023 <li>You may want a lower memory footprint.</li>\r
1024 <li>You may want to use a different Galois Field or even a ring.</li>\r
1025 <li>You only care about multiplying a region by the value two.</li>\r
1026 \r
1027 </ul>\r
1028 \r
1029 \r
1030 <p>\r
1031 Our command line tools allow you to deviate from the defaults, and we have two C functions <b>-gf_init_hard()</b>\r
1032 and <b>create_gf_from_argv()</b> that can be called from application code to override the default methods. There are six\r
1033 command-line tools that can be used to explore the many techniques implemented in GF-Complete: </p>\r
1034 \r
1035 <ul><br>\r
1036 \r
1037 <li> <b>gf_methods</b> is a tool that enumerates most of the possible command-line arguments that can be sent to the other\r
1038 tools</li><br>\r
1039 <li> <b>gf_mult</b> and <b>gf_div</b> are explained above. You may change the multiplication and division technique in these\r
1040 tools if you desire</li><br>\r
1041 <li> <b>gf_unit</b> performs unit tests on a set of techniques to verify correctness</li><br>\r
1042 <li> <b> gf_time measures </b> the performance of a particular set of techniques</li><br>\r
1043 <li> <b>time_tool.sh </b> makes some quick calls to <b>gf_time</b> so that you may gauge rough performance.</li><br>\r
1044 <li> <b>gf_poly</b> tests the irreducibility of polynomials in a Galois Field</li><br>\r
1045 </ul>\r
1046 \r
1047 \r
1048 <p>To change the default behavior in application code, you need to call <b>gf_init_hard()</b> rather than <b>gf_init_easy().</b>\r
1049 Alternatively, you can use <b>create_g_from_argv(),</b> included from <b>gf_method.h,</b> which uses an <b>argv</b>-style array of\r
1050 strings to specify the options that you want. The procedure in <b>gf_method.c</b> parses the array and makes the proper\r
1051 <b>gf_init_hard()</b> procedure call. This is the technique used to parse the command line in <b> gf_mult, gf_div, gf_unit </b><em>et al.</em> </p>\r
1052 \r
1053 \r
1054 <h2>6.1.1 Changing the Components of a Galois Field with create <b>gf_from_argv()</b> </h2>\r
1055 There are five main components to every Galois Field instance:\r
1056 <ul>\r
1057 <li> <em>w </em> </li>\r
1058 <li> Multiplication technique </li>\r
1059 <li> Division technique  </li>\r
1060 <li> Region technique(s) </li>\r
1061 <li> Polynomial </li>\r
1062 </ul>\r
1063 \r
1064 <p>The procedures <b>gf_init_hard()</b> and <b> create_gf_from_argv()</b> allow you to specify these parameters when you create\r
1065 your Galois Field instance. We focus first on <b>create_gf_from_argv(),</b> because that is how the tools allow you to specify\r
1066 the components. The prototype of <b>create_gf_from_argv()</b> is as follows: </p><br>\r
1067 \r
1068 <div id="number_spacing">\r
1069 int create_gf_from_argv(gf_t *gf, int w, int argc, char **argv, int starting);<br><br> </div>\r
1070 \r
1071 You pass it a pointer to a gf_t, which it will initialize. You specify the word size with the parameter <em><b>w,</b></em> and then you\r
1072 pass it an <b>argc/argv</b> pair as in any C or C++ program. You also specify a <b>starting</b> argument, which is where in <b>argv</b>\r
1073 the specifications begin. If it successfully parses <b>argc</b> and <b>argv,</b> then it creates the <b>gf_t</b> using <b>gf_init_hard()</b> (described\r
1074 below in section 6.4). It returns one past the last index of <b>argv</b> that it considered when creating the <b>gf_t.</b> If it fails, then\r
1075 it returns zero, and the <b>gf_t</b> is unmodified.\r
1076 \r
1077 \r
1078 \r
1079 <p>For example, <b>gf_mult.c</b> calls create gf_from_argv() by simply passing <b>argc</b> and <b>argv</b> from its <b>main()</b> declaration,\r
1080 and setting starting to 4.</p>\r
1081 \r
1082 \r
1083 \r
1084 \r
1085 \r
1086 \r
1087 \r
1088 \r
1089 <br/>\r
1090 \r
1091 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">16  </span> <br><br><br>\r
1092 \r
1093 <p>\r
1094 To choose defaults, <b>argv[starting]</b> should equal "-". Otherwise, you specify the component that you are changing\r
1095 with "-m" for multiplication technique, "-d" for division technique, "-r" for region technique, and "-p" for the\r
1096 polynomial. You may change multiple components. You end your specification with a single dash. For example, the\r
1097 following call multiplies 6 and 5 in <em>GF(2<sup>4</sup>)</em> with polynomial 0x19 using the "SHIFT" technique for multiplication\r
1098 (we'll explain these parameters later):\r
1099 </p><br><br>\r
1100 \r
1101 <div id="number_spacing">\r
1102 UNIX> ./gf_mult 6 5 4 -p 0x19 -m SHIFT -<br>\r
1103 7 <br>\r
1104 UNIX> <br><br>\r
1105 </div>\r
1106 \r
1107 <p>If <b>create_gf_from_argv()</b> fails, then you can call the procedure <b>gf_error(),</b> which prints out the reason why <b>create_\r
1108 gf_from_argv()</b> failed. </p>\r
1109 \r
1110 \r
1111 <h2>6.1.2 Changing the Polynomial </h2>\r
1112 \r
1113 Galois Fields are typically implemented by representing numbers as polynomials with binary coefficients, and then\r
1114 using the properties of polynomials to define addition and multiplication. You do not need to understand any of that to\r
1115 use this library. However, if you want to learn more about polynomial representations and how they construct fields,\r
1116 please refer to The Paper.\r
1117 \r
1118 <p>Multiplication is based on a special polynomial that we will refer to here as the "defining polynomial." This\r
1119 polynomial has binary coefficients and is of degree <em> w.</em> You may change the polynomial with "-p" and then a number\r
1120 in hexadecimal (the leading "0x" is optional). It is assumed that the <em>w</em>-th bit of the polynomial is set - you may include\r
1121 it or omit it. For example, if you wish to set the polynomial for GF(2<sup>16</sup>) to x<sup>16</sup> + x<sup>5</sup> + x<sup>3</sup> + x<sup>2</sup> + 1, rather than its\r
1122 default of x<sup>16</sup> + x<sup>12</sup> + x<sup>3</sup> + x + 1, you may say "-p 0x1002d," "-p 1002d," "-p 0x2d" or "-p 2d."\r
1123 We discuss changing the polynomial for three reasons in other sections: </p>\r
1124 <ul>\r
1125 <li>Leveraging carry-free multiplication (section 7.7). </li>\r
1126 <li>Defining composite fields (section 7.6). </li>\r
1127 <li>Implementing rings (section 7.8.1). </li>\r
1128 \r
1129 </ul>\r
1130 \r
1131 <p>\r
1132 Some words about nomenclature with respect to the polynomial. A Galois Field requires the polynomial to be\r
1133 <em>irreducible </em>.. That means that it cannot be factored. For example, when the coefficients are binary, the polynomial x<sup>5</sup>+\r
1134 x<sup>4</sup>+x+1 may be factored as (x<sup>4</sup>+1)(x+1). Therefore it is not irreducible and cannot be used to define a Galois Field.\r
1135 It may, however, be used to define a ring. Please see section 7.8.1 for a discussion of ring support in GF-Complete. </p>\r
1136 <p>\r
1137 There is a subset of irreducible polynomials called primitive. These have an important property that one may enumerate\r
1138 all of the elements of the field by raising 2 to successive posers. All of the default polynomials in GF-Complete \r
1139 are primitive. However, so long as a polynomial is irreducible, it defines a Galois Field. Please see section 7.7 for a\r
1140 further discussion of the polynomial. </p>\r
1141 \r
1142 <p>\r
1143 One thing that we want to stress here is that changing the polynomial changes the field, so fields with different\r
1144 polynomialsmay not be used interchangeably. So long as the polynomial is irreducible, it generates a Galois Field that\r
1145 is isomorphic to all other Galois Fields; however the multiplication and division of elements will differ. For example,\r
1146 the polynomials 0x13 (the default) and 0x19 in <em>GF(2<sup>4</sup>) </em> are both irreducible, so both generate valid Galois Fields.\r
1147 However, their multiplication differs: </p><br>\r
1148 \r
1149 <div id="number_spacing">\r
1150 UNIX> gf_mult 8 2 4 -p 0x13 - <br>\r
1151 3 <br>\r
1152 UNIX> gf_mult 8 2 4 -p 0x19 - <br>\r
1153 9 <br>\r
1154 </div>\r
1155 \r
1156 \r
1157 \r
1158 \r
1159 \r
1160 \r
1161 \r
1162 \r
1163 \r
1164 <br/>\r
1165 \r
1166 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">17  </span> <br><br><br>\r
1167 \r
1168 <div id="number_spacing">\r
1169 UNIX> gf_div 3 8 4 -p 0x13 -<br>\r
1170 2 <br>\r
1171 UNIX> gf_div 9 8 4 -p 0x19 - <br>\r
1172 2 <br>\r
1173 UNIX> <br>\r
1174 \r
1175 </div>\r
1176 \r
1177 \r
1178 <h3>6.1.3 &nbsp &nbsp Changing the Multiplication Technique </h3>\r
1179 The following list describes the multiplication techinques that may be changed with "-m". We keep the description\r
1180 here brief. Please refer to The Paper for detailed descriptions of these techniques.<br><br>\r
1181 \r
1182 \r
1183 <li><b> "TABLE:" </b> Multiplication and division are implemented with tables. The tables consume quite a bit of memory\r
1184 (2<sup>w</sup> &#215 2 <sup>w</sup> &#215  <sup>w</sup>/\r
1185 8  bytes), so they are most useful when <em>w</em> is small. Please see <b>"SSE," "LAZY," "DOUBLE"</b> and\r
1186 \r
1187 <b>"QUAD"</b> under region techniques below for further modifications to <b>"TABLE"</b> to perform <b>multiply_region()</b></li><br>\r
1188 \r
1189 \r
1190 <li> <b>"LOG:"</b> This employs discrete (or "Zeph") logarithm <b>tables</b> to implement multiplication and division. The\r
1191 memory usage is roughly (3 &#215 2<sup>w</sup> &#215 w /\r
1192 8  bytes), so they are most useful when w is small, but they tolerate\r
1193 larger <em>w</em> than <b>"TABLE."</b> If the polynomial is not primitive (see section 6.1.2), then you cannot use <b>"LOG"</b> as\r
1194 an implementation. In that case,<b> gf_init_hard()</b> or <b>create_gf_from_argv()</b> will fail</li><br>\r
1195 \r
1196 \r
1197 <li><b> "LOG_ZERO:"</b> Discrete logarithm tables which include extra room for zero entries. This more than doubles\r
1198 the memory consumption to remove an <b>if</b> statement (please see [GMS08] or The Paper for more description). It\r
1199 doesn’t really make a huge deal of difference in performance</li><br>\r
1200 \r
1201 <li> <b>"LOG_ZERO_EXT:"</b> This expends even more memory to remove another <b>if</b> statement. Again, please see The\r
1202 Paper for an explanation. As with <b>"LOG_ZERO,"</b> the performance difference is negligible</li><br>\r
1203 \r
1204 <li> <b>"SHIFT:"</b> Implementation straight from the definition of Galois Field multiplication, by shifting and XOR-ing,\r
1205 then reducing the product using the polynomial. This is <em>slooooooooow,</em> so we don’t recommend you use it</li><br>\r
1206 \r
1207 \r
1208 <li> <b>"CARRY_FREE:"</b> This is identical to <b>"SHIFT,"</b> however it leverages the SSE instruction PCLMUL to perform\r
1209 carry-freemultiplications in single instructions. As such, it is the fastest way to perform multiplication for large\r
1210 values of <em>w</em> when that instruction is available. Its performance depends on the polynomial used. See The Paper\r
1211 for details, and see section 7.7 below for the speedups available when <em>w </em>= 16 and <em>w</em> = 32 if you use a different\r
1212 polynomial than the default one</li><br>\r
1213 \r
1214 \r
1215 <li> <b>"BYTWO_p:"</b> This implements multiplication by successively multiplying the product by two and selectively\r
1216 XOR-ing the multiplicand. See The Paper for more detail. It can leverage Anvin’s optimization that multiplies\r
1217 64 and 128 bits of numbers in <em>GF(2<sup>w</sup>) </em> by two with just a few instructions. The SSE version requires SSE2</li><br>\r
1218 \r
1219 \r
1220 <li> <b>"BYTWO_b:"</b> This implements multiplication by successively multiplying the multiplicand by two and selectively\r
1221 XOR-ing it into the product. It can also leverage Anvin's optimization, and it has the feature that when\r
1222 you're multiplying a region by a very small constant (like 2), it can terminate the multiplication early. As such,\r
1223 if you are multiplying regions of bytes by two (as in the Linux RAID-6 Reed-Solomon code [Anv09]), this is\r
1224 the fastest of the techniques, regardless of the value of <em>w.</em> The SSE version requires SSE2</li><br>\r
1225 \r
1226 \r
1227 <li> <b>"SPLIT:"</b> Split multiplication tables (like the LR tables in [GMS08], or the SIMD tables for w &#8804 8 in [LHy08,\r
1228 Anv09, PGM13b]). This argument must be followed by two more arguments, w<sub>a</sub> and w<sub>b</sub>, which are the index\r
1229 sizes of the sub-tables. This implementation reduces the size of the table from <b>"TABLE,"</b> but requires multiple\r
1230 </li><br>\r
1231 \r
1232 \r
1233 \r
1234 \r
1235 \r
1236 \r
1237 <br/>\r
1238 \r
1239 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">18 </span> <br><br><br>\r
1240 <ul>\r
1241 table lookups. For example, the following multiplies 100 and 200 in <em>GF(2<sup>8</sup>) </em> using two 4K tables, as opposed \r
1242 to one 64K table when you use <b>"TABLE:"</b><br><br>\r
1243 <div id="number_spacing">\r
1244 UNIX> ./gf_mult 100 200 8 -m SPLIT 8 4 - <br>\r
1245 79<br>\r
1246 UNIX><br><br>\r
1247 </div>\r
1248 \r
1249 See section 7.4 for additional information on the arguments to <b>"SPLIT."</b> The SSE version typically requires\r
1250 SSSE3.<br><br>\r
1251 \r
1252 \r
1253 <li> <b>"GROUP:"</b> This implements the "left-to-right comb" technique [LBOX12]. I'm afraid we don't like that name,\r
1254 so we call it <b>"GROUP,"</b> because it performs table lookup on groups of bits for shifting (left) and reducing (right).\r
1255 It takes two additional arguments - g<sub>s,</sub> which is the number of bits you use while shifting (left) and g<sub>r</sub>, which\r
1256 is the number of bits you use while reducing (right). Increasing these arguments can you higher computational\r
1257 speed, but requires more memory. SSE version exists only for <em> w </em> = 128 and it requires SSE4. For more\r
1258 description on the arguments g<sub>s</sub> and g<sub>r</sub>, see section 7.5. For a full description of <b>"GROUP"</b> algorithm, please\r
1259 see The Paper.\r
1260 </li><br>\r
1261 \r
1262 <li> <b>"COMPOSITE:"</b> This allows you to perform operations on a composite Galois Field, <em> GF((2<sup>l</sup>)<sup>k</sup>)</em> as described\r
1263 in [GMS08], [LBOX12] and The Paper. The field size <em>w </em> is equal to <em>lk.</em> It takes one argument, which is <em>k,</em> and\r
1264 then a specification of the base field. Currently, the only value of <em>k</em> that is supported is two. However, that may\r
1265 change in a future revision of the library. </li><br>\r
1266 \r
1267 \r
1268 In order to specify the base field, put appropriate flags after specifying <em>k.</em> The single dash ends the base field,\r
1269 and after that, you may continue making specifications for the composite field. This process can be continued\r
1270 for multiple layers of <b>"COMPOSITE."</b> As an example, the following multiplies 1000000 and 2000000\r
1271 in <em>GF((2<sup>16</sup>)<sup>2</sup>),</em> where the base field uses <b>BYTWO_p</b> for multiplication: <br><br>\r
1272 <center>./gf_mult 1000000 2000000 32 -m COMPOSITE 2 <span style="color:red">-m BYTWO_p - -</span> </center><br>\r
1273 \r
1274 In the above example, the red text applies to the base field, and the black text applies to the composite field.\r
1275 Composite fields have two defining polynomials - one for the composite field, and one for the base field. Thus, if\r
1276 you want to change polynomials, you should change both. The polynomial for the composite field must be of the\r
1277 form x<sup>2</sup>+sx+1, where s is an element of <em>GF(2<sup>k</sup>).</em> To change it, you specify s (in hexadecimal)with "-p." In the\r
1278 example below, we multiply 20000 and 30000 in <em>GF((2<sup>8</sup>)<sup>2</sup>) </em>, setting s to three, and using x<sup>8</sup>+x<sup>4</sup>+x<sup>3</sup>+x<sup>2</sup>+1\r
1279 as the polynomial for the base field: <br><br>\r
1280 \r
1281 <center>./gf_mult 20000 30000 16 -m COMPOSITE 2 <span style="color:red">-p 0x11d </span> - -p 0x3 - </center> <br><br>\r
1282 \r
1283 If you use composite fields, you should consider using <b>"ALTMAP"</b> as well. The reason is that the region\r
1284 operations will go much faster. Please see section 7.6.<br><br>\r
1285 As with changing the polynomial, when you use a composite field, <em> GF((2<sup>l</sup>)<sup>k</sup>)</em>, you are using a different field\r
1286 than the "standard" field for <em> GF((2<sup>l</sup>)<sup>k</sup>)</em>. All Galois Fields are isomorphic to each other, so they all have the\r
1287 desired properties; however, the fields themselves change when you use composite fields.<br><br>\r
1288 </ul>\r
1289 <p>\r
1290 With the exception of <b>"COMPOSITE"</b>, only one multiplication technique can be provided for a given Galois\r
1291 Field instance. Composite fields may use composite fields as their base fields, in which case the specification will be\r
1292 recursive. </p>\r
1293 \r
1294 \r
1295 \r
1296 \r
1297 \r
1298 \r
1299 \r
1300 \r
1301 <br/>\r
1302 \r
1303 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">19 </span> <br><br><br>\r
1304 \r
1305 <h3>6.1.4 &nbsp &nbsp &nbsp Changing the Division Technique </h3>\r
1306 \r
1307 There are two techniques for division that may be set with "-d". If "-d" is not specified, then appropriate defaults\r
1308 are employed. For example, when the multiplication technique is <b>"TABLE,"</b> a table is created for division as well as\r
1309 multiplication. When <b>"LOG"</b> is specified, the logarithm tables are used for division. With <b>"COMPOSITE,"</b> a special\r
1310 variant of Euclid's algorithm is employed that performs division using multiplication and division in the base field.\r
1311 Otherwise, Euclid's algorithm is used. Please see The Paper for a description of Euclid's algorithm applied to Galois\r
1312 Fields.\r
1313 \r
1314 <p>If you use "-d", you must also specify the multiplication technique with "-m." </p>\r
1315 <p>To force Euclid's algorithm instead of the defaults, you may specify it with "-d EUCLID." If instead, you would\r
1316 rather convert elements of a Galois Field to a binary matrix and find an element's inverse by inverting the matrix,\r
1317 then specify "-d MATRIX." In all of our tests, <b>"MATRIX"</b> is slower than <b>"EUCLID." "MATRIX" </b> is also not defined\r
1318 for <em>w </em> > 32.\r
1319 </p>\r
1320 \r
1321 \r
1322 <h3>6.1.5  &nbsp&nbsp&nbsp Changing the Region Technique </h3>\r
1323 The following are the region multiplication options ("-r"):\r
1324 <ul>\r
1325 <li>\r
1326 <b>"SSE:"</b> Use SSE instructions. Initialization will fail if the instructions aren't supported. Table 2 details the\r
1327 multiplication techniques which can leverage SSE instructions and which versions of SSE are required. </li><br>\r
1328 \r
1329 <center>\r
1330 <div id="data1">\r
1331 <table cellpadding="6" cellspacing="0" style="text-align:center;font-size:19px">\r
1332 <tr>\r
1333 <th>Multiplication <br> Technique</th><th>multiply() </th><th>multiply_region() </th><th>SSE Version </th><th>Comments</th>\r
1334 \r
1335 </tr>\r
1336 <tr>\r
1337 <td><b>"TABLE"</b></td><td >- </td><td>Yes</td><td>SSSE3</td><td>Only for <em>GF(2<sup>4</sup>). </em></td>\r
1338 \r
1339 <tr>\r
1340 <td><b>"SPLIT"</b></td><td>-</td><td>Yes</td><td>SSSE3</td><td>Only when the second argument equals 4.</td>\r
1341 \r
1342 <tr>\r
1343 <td><b>"SPLIT"</b></td><td>- </td><td>Yes</td><td>SSE4</td><td>When <em>w </em> = 64 and not using <b>"ALTMAP".</b></td>\r
1344 \r
1345 <tr>\r
1346 <td><b>"BYTWO_p"</b></td><td>- </td><td>Yes</td><td>SSE2</td><td></td>\r
1347 \r
1348 <tr>\r
1349 <td><b>"BYTWO_p"</b></td><td>- </td><td>Yes</td><td>SSE2</td><td></td>\r
1350 \r
1351 </table></div> <br><br>\r
1352 Table 2: Multiplication techniques which can leverage SSE instructions when they are available.\r
1353 </center> <br><br>\r
1354 \r
1355 \r
1356 \r
1357 \r
1358 \r
1359 \r
1360 \r
1361 \r
1362 \r
1363 \r
1364 \r
1365 \r
1366 <li> <b>"NOSSE:"</b> Force non-SSE version </li><br>\r
1367 \r
1368 <li> <b> "DOUBLE:"</b> Use a table that is indexed on two words rather than one. This applies only to <em>w  </em> = 4, where\r
1369 the table is indexed on bytes rather than 4-bit quantities, and to <em>w </em> = 8, where the table is indexed on shorts\r
1370 rather than bytes. In each case, the table lookup performs two multiplications at a time, which makes region\r
1371 multiplication faster. It doubles the size of the lookup table. </li><br>\r
1372 \r
1373 <li> <b>"QUAD:"</b> Use a table that is indexed on four words rather than two or one. This only applies to <em>w </em> = 4, where\r
1374 the table is indexed on shorts. The "Quad" table may be lazily created or created ahead of time (the default). If\r
1375 the latter, then it consumes 2<sup>4</sup> &#215 2<sup>16</sup> &#215 2 = 2 MB of memory. </li><br>\r
1376 \r
1377 <li> <b> "LAZY:"</b> Typically it's clear whether tables are constructed upon initialization or lazily when a region operation\r
1378 is performed. There are two times where it is ambiguous: <b>"QUAD"</b> when <em>w </em> = 4 and <b>"DOUBLE"</b> when <em>w </em> = 8.\r
1379 If you don't specify anything, these tables are created upon initialization, consuming a lot of memory. If you\r
1380 specify <b>"LAZY,"</b> then the necessary row of the table is created lazily when you call <b>"multiply_region().</b>\r
1381 </li>\r
1382 \r
1383 </ul>\r
1384 \r
1385 \r
1386 \r
1387 \r
1388 \r
1389 \r
1390 \r
1391 \r
1392 \r
1393 \r
1394 \r
1395 <br/>\r
1396 \r
1397 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">20 </span> <br><br><br>\r
1398 <ul>\r
1399 \r
1400 <li> <b>"ALTMAP:"</b> Use an alternate mapping, where words are split across different subregions of memory. There\r
1401 are two places where this matters. The first is when implementing "<b>SPLIT</b> <em>w </em> 4" using SSE when <em>w </em> > 8. In\r
1402 these cases, each byte of the word is stored in a different 128-bit vector, which allows the implementation to\r
1403 better leverage 16-byte table lookups. See section 7.4 for examples, and The Paper or [PGM13b] for detailed\r
1404 explanations.<br><br> </li>\r
1405 \r
1406 The second place where it matters is when using <b>"COMPOSITE."</b> In this case, it is advantageous to split each\r
1407 memory region into two chunks, and to store half of each word in a different chunk. This allows us to call\r
1408 <b>region_multiply() </b> recursively on the base field, which is <em>much </em> faster than the alternative. See Section 7.6 for\r
1409 examples, and The Paper for an explanation.<br><br>\r
1410 \r
1411 It is important to note that with <b>"ALTMAP,"</b> the words are not "converted" from a standard mapping to an\r
1412 alternate mapping and back again. They are assumed to always be in the alternate mapping. This typically\r
1413 doesn't matter, so long as you always use the same <b>"ALTMAP"</b> calls. Please see section 7.9 for further details\r
1414 on <b>"ALTMAP,"</b> especially with respect to alignment.<br><br>\r
1415 \r
1416 <li> <b>"CAUCHY:"</b> Break memory into <em>w </em> subregions and perform only XOR's as in Cauchy Reed-Solomon coding\r
1417 [BKK<sup>+</sup>95] (also described in The Paper). This works for <em>any</em> value of <em>w </em> &#8804 32, even those that are not\r
1418 powers of two. If SSE2 is available, then XOR's work 128 bits at a time. For <b>"CAUCHY"</b> to work correctly,\r
1419 <em>size</em> must be a multiple of <em>w </em>.</li> </ul>\r
1420 \r
1421 \r
1422 \r
1423 <p>It is possible to combine region multiplication options. This is fully supported as long as <b>gf_methods</b> has the combination\r
1424 listed. If multiple region options are required, they should be specified independently (as flags for <b>gf_init_hard()</b>\r
1425 and independent options for command-line tools and <b>create_gf_from_argv()).</b> </p>\r
1426 \r
1427 \r
1428 <h3>6.2  &nbsp&nbsp&nbspDetermining Supported Techniques with gf_methods </h3>\r
1429 \r
1430 \r
1431 The program <b>gf_methods</b> prints a list of supported methods on standard output. It is called as follows:<br><br>\r
1432 <div id="number_spacing">\r
1433 <center>./gf_methods <em>w </em> -BADC -LUMDRB <br><br> </center> </div>\r
1434 \r
1435 The first argument is <em>w </em>, which may be any legal value of <em>w </em>. The second argument has the following flags: <br><br>\r
1436 <ul>\r
1437 \r
1438 <li> <b>"B:"</b> This only prints out "basic" methods that are useful for the given value of <em>w </em>. It omits <b>"SHIFT"</b> and other\r
1439 methods that are never really going to be useful.</li><br>\r
1440 \r
1441 <li> <b> "A:"</b> In constrast, this specifies to print "all" methods. </li><br>\r
1442 \r
1443 <li> <b>"D:"</b> This includes the <b>"EUCLID"</b> and <b>"MATRIX"</b> methods for division. By default, they are not included. </li><br>\r
1444 \r
1445 <li> <b>"C:"</b> This includes the <b>"CAUCHY"</b> methods for region multiplication. By default, it is not included.</li> <br>\r
1446 </ul>\r
1447 <p>\r
1448 You may specify multiple of these as the second argument. If you include both <b>"B"</b> and <b>"A,"</b> then it uses the last\r
1449 one specified. </p>\r
1450 <p>\r
1451 The last argument determines the output format of <b>gf_methods.</b> If it is <b>"L,"</b> then it simply lists methods. If it\r
1452 is <b>"U,"</b> then the output contains <b>gf_unit</b> commands for each of the methods. For the others, the output contains\r
1453 <b>gf_time_tool.sh</b> commands for <b>M </b>ultiplication,<b>D</b>ivision,<b>R</b>egion multiplications with multiple buffer sizes, and the\r
1454 <b>B</b>est region multiplication. </p>\r
1455 <p>\r
1456 <b>gf_methods</b> enumerates combinations of flags, and calls <b>create_gf_from_argv()</b> to see if the combinations are\r
1457 supported. Although it enumerates a large number of combinations, it doesn't enumerate all possible parameters for\r
1458 <b>"SPLIT," "GROUP"</b> or <b>"COMPOSITE."</b> </p>\r
1459 \r
1460 <p>Some examples of calling <b>gf_methods</b> are shown below in section 6.3.2. </p>\r
1461 \r
1462 \r
1463 \r
1464 \r
1465 \r
1466 \r
1467 \r
1468 <br/>\r
1469 \r
1470 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">21 </span> <br><br><br>\r
1471 \r
1472 \r
1473 <h3>6.3 Testing with <b>gf_unit </b>, <b>gf_time </b>, and time_tool.sh </h3>\r
1474 \r
1475 \r
1476 \r
1477 <b>gf_unit </b> and <b>gf_time </b> may be used to verify that a combination of arguments works correctly and efficiently on your\r
1478 platform. If you plan to stray from the defaults, it is probably best to run both tools to ensure there are no issues with\r
1479 your environment. <b>gf_unit </b> will run a set of unit tests based on the arguments provided to the tool, and <b>gf_time </b> will\r
1480 time Galois Field methods based on the provided arguments.<br>\r
1481 The usage of gf_ unit is:<br><br>\r
1482 <div id="number_spacing">\r
1483 <b>gf_unit </b> w tests seed method<br><br> </div>\r
1484 The usage of gf_ time is:<br><br>\r
1485 <div id="number_spacing">\r
1486 <b>gf_time </b> w tests seed buffer-size iterations method<br><br>\r
1487 </div>\r
1488 \r
1489 \r
1490 \r
1491 The seed is an integer- negative one uses the current time. The tests are specified by a listing of characters. The\r
1492 following tests are supported (All are supported by <b>gf_time.</b> Only ', 'S' and 'R' are supported by <b>gf_unit</b>):<br><br>\r
1493 \r
1494 <ul>\r
1495 <li> <b>'M':</b> Single multiplications</li><br>\r
1496 <li> <b> 'D':</b> Single divisions</li><br>\r
1497 <li> <b> 'I':</b> Single inverses</li><br>\r
1498 <li> <b>'G': </b> Region multiplication of a buffer by a random constant</li><br>\r
1499 <li> <b>'0': </b> Region multiplication of a buffer by zero (does nothing and<b>bzero()</b>)</li><br>\r
1500 <li> <b>'1': </b> Region multiplication of a buffer by one (does <b>memcpy()</b> and <b>XOR</b>)</li><br>\r
1501 <li> <b>'2': </b> Region multiplication of a buffer by two – sometimes this is faster than general multiplication</li><br>\r
1502 <li> <b>'S':</b> All three single tests</li><br>\r
1503 <li> <b>'R':</b> All four region tests</li><br>\r
1504 <li> <b>'A':</b> All seven tests</li><br>\r
1505 </ul>\r
1506 \r
1507 \r
1508 \r
1509 \r
1510 \r
1511 <p>Here are some examples of calling <b>gf_unit</b> and <b>gf_time</b> to verify that <b>"-m SPLIT 32 4 -r ALTMAP -"</b> works\r
1512 in <em>GF(2<sup>32</sup>),</em> and to get a feel for its performance. First, we go to the test directory and call <b>gf_unit:</b> </p><br><br>\r
1513 \r
1514 \r
1515 <div id="number_spacing">\r
1516 UNIX> cd test <br>\r
1517 UNIX> ./gf_unit 32 A -1 -m SPLIT 32 4 -r ALTMAP - <br>\r
1518 Args: 32 A -1 -m SPLIT 32 4 -r ALTMAP - / size (bytes): 684 <br>\r
1519 UNIX> <br><br>\r
1520 </div>\r
1521 \r
1522 <b>gf_unit</b> reports on the arguments and how may bytes the <b>gf_t</b> consumes. If it discovers any problems or inconsistencies\r
1523 with multiplication, division or region multiplication, it will report them. Here, there are no problems.\r
1524 Next, we move to the <b>tools</b> directory and run performance tests on a 10K buffer, with 10,000 iterations of each test:<br><br>\r
1525 \r
1526 \r
1527 UNIX> cd ../tools <br>\r
1528 UNIX> ./gf_time 32 A -1 10240 10000 -m SPLIT 32 4 -r ALTMAP -<br>\r
1529 Seed: 1388435794 <br>\r
1530 <div id="number_spacing">\r
1531 <table cellpadding="0" cellspacing="25" style="font-size:19px,font-family: 'Roboto Condensed', sans-serif;\r
1532 ">\r
1533 \r
1534 <tr>\r
1535 \r
1536 <td>Multiply:</td> <td>4.090548 s</td> <td> Mops: </td> <td> 24.414 </td> <td>5.968 Mega-ops/s </td> </tr>\r
1537 <tr><td>Divide:</td> <td> 37.794962 s </td> <td>Mops: </td> <td> 24.414 </td> <td>0.646 Mega-ops/s </td> </tr>\r
1538 <tr><td>Inverse:</td> <td> 33.709875 s </td> <td> Mops: </td> <td> 24.414 </td> <td> 0.724 Mega-ops/s </td> </tr>\r
1539 <tr><td>Region-Random: XOR: 0 </td> <td> 0.035210 s </td> <td> MB:</td> <td> 97.656 </td> <td> 2773.527 MB/s </td></tr>\r
1540 <tr><td>Region-Random: XOR: 1 </td> <td> 0.036081 s</td> <td> MB:</td> <td> 97.656 </td> <td>2706.578 MB/s </td></tr>\r
1541 <tr><td>Region-By-Zero:XOR: 0 </td> <td> 0.003199 s </tD> <td> MB: </td> <td>97.656 </td> <td> 30523.884 MB/s </td> </tr>\r
1542 <tr><td>Region-By-Zero: XOR: 1 </td> <td> 0.000626 s  </td> <td>MB: </td> <td> 97.656 </td> <td> 156038.095 MB/s </td></tr>\r
1543 \r
1544 </table>\r
1545 </div>\r
1546 \r
1547 \r
1548 \r
1549 \r
1550 \r
1551 \r
1552 \r
1553 \r
1554 \r
1555 \r
1556 <br/>\r
1557 \r
1558 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">22 </span> <br><br><br>\r
1559 \r
1560 <div id="number_spacing">\r
1561 <table cellpadding="0" cellspacing="10" style="font-family: 'Roboto Condensed', sans-serif;\r
1562 ">\r
1563 \r
1564 <tr>\r
1565 <td>Region-By-One: XOR: 0</td> <td> 0.003810 s</td> <td> MB:</td> <td> 97.656 </td> <td> 25628.832 MB/s </td>\r
1566 <tr><td>Region-By-One: XOR: 1 </td> <td> 0.008363 s </td> <td> MB:</td> <td> 97.656 </tD> <td>11677.500 MB/s </td></tr>\r
1567 \r
1568 <tr><td>Region-By-Two: XOR: 0 </td> <td>0.032942 s  </td> <td>MB: </td> <td> 97.656 </td> <td> 2964.486 MB/s </td> </tr>\r
1569 <tr><td>Region-By-Two: XOR: 1 </td> <td> 0.033488 s </td> <td> MB: </td> <td> 97.656 </td> <td> 2916.153 MB/s </td> </tr> </table>\r
1570 </div>\r
1571 UNIX><br><br>\r
1572 \r
1573 <p>The first column of output displays the name of the test performed. Region tests will test with and without the XOR\r
1574 flag being set (see Section 4.3 for an example). The second column displays the total time the test took to complete\r
1575 measured in seconds (s). The third column displays the size of the test measured in millions of operations (Mops) for\r
1576 single tests and in Megabytes (MB) for the region tests. The final column displays the speed of the tests calculated\r
1577 from the second and third columns, and is where you should look to get an idea of a method's performance.</p>\r
1578 <p>\r
1579 If the output of <b>gf_unit</b> and <b>gf_time</b> are to your satisfaction, you can incorporate the method into application code\r
1580 using create <b>gf_from_argv()</b> or <b>gf_init hard().</b></p>\r
1581 <p>\r
1582 The performance of "Region-By-Zero" and "Region-By-One" will not change from test to test, as all methods make\r
1583 the same calls for these. "Region-By-Zero" with "XOR: 1" does nothing except set up the tests. Therefore, you may\r
1584 use it as a control.</p>\r
1585 \r
1586 <h3>6.3.1 &nbsp &nbsp &nbsp time_tool.sh </h3> \r
1587 \r
1588 Finally, the shell script <b>time_tool.sh</b> makes a bunch of calls to <b>gf_time</b> to give a rough estimate of performance. It is\r
1589 called as follows:<br><br>\r
1590 usage sh time_tool.sh M|D|R|B w method<br><br>\r
1591 \r
1592 \r
1593 <p>The values for the first argument are <b>MDRB,</b> for <b>M</b>ultiplication, <b>D</b>ivision,<b>R</b>egion multiplications with multiple\r
1594 buffer sizes, and the <b>B</b>est region multiplication. For the example above, let's call <b>time_tool.sh</b> to get a rough idea of\r
1595 performance: </p><br><br>\r
1596 \r
1597 <div id="number_spacing">\r
1598 UNIX> sh time_tool.sh M 32 -m SPLIT 32 4 -r ALTMAP - <br>\r
1599 M speed (MB/s): 6.03 W-Method: 32 -m SPLIT 32 4 -r ALTMAP - <br>\r
1600 UNIX> sh time_tool.sh D 32 -m SPLIT 32 4 -r ALTMAP - <br>\r
1601 D speed (MB/s): 0.65 W-Method: 32 -m SPLIT 32 4 -r ALTMAP - <br>\r
1602 UNIX> sh time_tool.sh R 32 -m SPLIT 32 4 -r ALTMAP - <br>\r
1603 \r
1604 <table cellpadding="0" cellspacing="10" style="font-family: 'Roboto Condensed', sans-serif;\r
1605 ">\r
1606 \r
1607 <tr>\r
1608 <td>Region Buffer-Size:</td> <td> 16K (MB/s):</td> <td>3082.91</td><td> W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td> </tr>\r
1609 <tr><td>Region Buffer-Size:</td> <td>32K (MB/s): </td> <td>3529.07 </td><td> W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td> </tr>\r
1610 <tr><td>Region Buffer-Size:</td> <td>64K (MB/s): </td> <td> 3749.94</td><td> W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td> </tr>\r
1611 <tr><td>Region Buffer-Size:</td> <td>128K (MB/s):</td> <td>3861.27 </td> <td>W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td> </tr>\r
1612 <tr><td>Region Buffer-Size:</td> <td>512K (MB/s):</td> <td>3820.82 </td><td> W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td> </tr>\r
1613 <tr><td>Region Buffer-Size:</td> <td>1M (MB/s):</td> <td>3737.41 </td><td> W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td>  </tr>\r
1614 <tr><td>Region Buffer-Size:</td> <td>2M (MB/s):</td> <td>3002.90 </td><td> W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td> </tr>\r
1615 <tr><td>Region Buffer-Size:</td> <td>4M (MB/s): </td><td>2760.77</td><td> W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td> </tr>\r
1616 <tr><td>Region Best (MB/s):</td><td> 3861.27</td><td> W-Method: 32 </td> <td>-m SPLIT 32 4 </td> <td>-r ALTMAP -</td> </tr>\r
1617 </table>\r
1618 \r
1619 UNIX> sh time_tool.sh B 32 -m SPLIT 32 4 -r ALTMAP - <br>\r
1620 Region Best (MB/s): 3929.09  W-Method: 32  -m SPLIT 32 4 -r ALTMAP -</br>\r
1621 UNIX><br><br>\r
1622 </div>\r
1623 <p>\r
1624 We say that <b>time_tool.sh </b>is "rough" because it tries to limit each test to 5 ms or less. Thus, the time granularity\r
1625 is fine, which means that the numbers may not be as precise as they could be were the time granularity to be course.\r
1626 When in doubt, you should make your own calls to <b>gf_time</b> with a lot of iterations, so that startup costs and roundoff\r
1627 error may be minimized. </p>\r
1628 \r
1629 \r
1630 \r
1631 \r
1632 \r
1633 \r
1634 \r
1635 \r
1636 <br/>\r
1637 \r
1638 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">23 </span> <br><br><br>\r
1639 \r
1640 <h3>6.3.2 &nbsp &nbsp &nbsp An example of gf_methods and time_tool.sh </h3><br><br>\r
1641 Let's give an example of how some of these components fit together. Suppose we want to explore the basic techniques\r
1642 in <em>GF(2<sup>32</sup>).</em> First, let's take a look at what <b>gf_methods</b> suggests as "basic" methods: <br><br>\r
1643 <div id="number_spacing">\r
1644 UNIX> gf_methods 32 -B -L <br>\r
1645 w=32: - <br>\r
1646 w=32: -m GROUP 4 8 - <br>\r
1647 w=32: -m SPLIT 32 4 - <br>\r
1648 w=32: -m SPLIT 32 4 -r ALTMAP - <br>\r
1649 w=32: -m SPLIT 32 8 - <br>\r
1650 w=32: -m SPLIT 8 8 - <br>\r
1651 w=32: -m COMPOSITE 2 - - <br>\r
1652 w=32: -m COMPOSITE 2 - -r ALTMAP - <br>\r
1653 UNIX> <br><br>\r
1654 </div>\r
1655 \r
1656 \r
1657 <p>\r
1658 \r
1659 You'll note, this is on my old Macbook Pro, which doesn't support (PCLMUL), so <b>"CARRY_FREE"</b> is not included\r
1660 as an option. Now, let's run the unit tester on these to make sure they work, and to see their memory consumption: </p><br><br>\r
1661 \r
1662 <div id="number_spacing">\r
1663 UNIX> gf_methods 32 -B -U <br>\r
1664 ../test/gf_unit 32 A -1 - <br>\r
1665 ../test/gf_unit 32 A -1 -m GROUP 4 8 - <br>\r
1666 ../test/gf_unit 32 A -1 -m SPLIT 32 4 - <br>\r
1667 ../test/gf_unit 32 A -1 -m SPLIT 32 4 -r ALTMAP - <br>\r
1668 ../test/gf_unit 32 A -1 -m SPLIT 32 8 - <br>\r
1669 ../test/gf_unit 32 A -1 -m SPLIT 8 8 - <br>\r
1670 ../test/gf_unit 32 A -1 -m COMPOSITE 2 - - <br>\r
1671 ../test/gf_unit 32 A -1 -m COMPOSITE 2 - -r ALTMAP - <br>\r
1672 UNIX> gf_methods 32 -B -U | sh <br>\r
1673 Args: 32 A -1 - / size (bytes): 684 <br>\r
1674 Args: 32 A -1 -m GROUP 4 8 - / size (bytes): 1296 <br>\r
1675 Args: 32 A -1 -m SPLIT 32 4 - / size (bytes): 684 <br>\r
1676 Args: 32 A -1 -m SPLIT 32 4 -r ALTMAP - / size (bytes): 684 <br>\r
1677 Args: 32 A -1 -m SPLIT 32 8 - / size (bytes): 4268 <br>\r
1678 Args: 32 A -1 -m SPLIT 8 8 - / size (bytes): 1839276 <br>\r
1679 Args: 32 A -1 -m COMPOSITE 2 - - / size (bytes): 524648 <br>\r
1680 Args: 32 A -1 -m COMPOSITE 2 - -r ALTMAP - / size (bytes): 524648 <br>\r
1681 UNIX> <br> <br>\r
1682 </div>\r
1683 <p>\r
1684 As anticipated, <b>"SPLIT 8 8"</b> consumes quite a bit of memory! Now, let's see how well they perform with both\r
1685 single multiplications and region multiplications: </p> <br><br>\r
1686 <div id="number_spacing">\r
1687 UNIX> gf_methods 32 -B -M <br>\r
1688 sh time_tool.sh M 32 - <br>\r
1689 sh time_tool.sh M 32 -m GROUP 4 8  - <br>\r
1690 sh time_tool.sh M 32 -m SPLIT 32 4 - <br>\r
1691 sh time_tool.sh M 32 -m SPLIT 32 4 -r ALTMAP -<br>\r
1692 sh time_tool.sh M 32 -m SPLIT 32 8 - <br>\r
1693 sh time_tool.sh M 32 -m SPLIT 8 8 - <br>\r
1694 \r
1695 </div>\r
1696 \r
1697 \r
1698 \r
1699 \r
1700 \r
1701 \r
1702 \r
1703 \r
1704 <br/>\r
1705 \r
1706 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">24 </span> <br><br><br>\r
1707 \r
1708 <div id="number_spacing">\r
1709 sh time_tool.sh M 32 -m COMPOSITE 2 - <br>\r
1710 sh time_tool.sh M 32 -m COMPOSITE 2 - -r ALTMAP <br>\r
1711 UNIX> gf_methods 32 -B -M | sh\r
1712 M speed (MB/s): 5.90 W-Method: 32 <br>\r
1713 M speed (MB/s): 14.09 W-Method: 32 -m GROUP 4 8 <br>\r
1714 M speed (MB/s): 5.60 W-Method: 32 -m SPLIT 32 4 <br>\r
1715 M speed (MB/s): 5.19 W-Method: 32 -m SPLIT 32 4 -r ALTMAP <br>\r
1716 M speed (MB/s): 5.98 W-Method: 32 -m SPLIT 32 8 <br>\r
1717 M speed (MB/s): 22.10 W-Method: 32 -m SPLIT 8 8 <br>\r
1718 M speed (MB/s): 34.98 W-Method: 32 -m COMPOSITE 2 - <br>\r
1719 M speed (MB/s): 34.16 W-Method: 32 -m COMPOSITE 2 - -r ALTMAP <br>\r
1720 UNIX> gf_methods 32 -B -B | sh\r
1721 Region Best (MB/s): 2746.76 W-Method: 32 <br>\r
1722 Region Best (MB/s): 177.06 W-Method: 32 -m GROUP 4 8 <br>\r
1723 Region Best (MB/s): 2818.75 W-Method: 32 -m SPLIT 32 4 <br>\r
1724 Region Best (MB/s): 3818.21 W-Method: 32 -m SPLIT 32 4 -r ALTMAP <br>\r
1725 Region Best (MB/s): 728.68 W-Method: 32 -m SPLIT 32 8 <br>\r
1726 Region Best (MB/s): 730.97 W-Method: 32 -m SPLIT 8 8 <br>\r
1727 Region Best (MB/s): 190.20 W-Method: 32 -m COMPOSITE 2 - <br>\r
1728 Region Best (MB/s): 1837.99 W-Method: 32 -m COMPOSITE 2 - -r ALTMAP <br>\r
1729 UNIX>\r
1730 </div>\r
1731 <p>\r
1732 The default is quite a bit slower than the best performing methods for both single and region multiplication. So\r
1733 why are the defaults the way that they are? As detailed at the beginning of this chapter, we strive for lower memory\r
1734 consumption, so we don't use <b>"SPLIT 8 8,"</b> which consumes 1.75MB.We don't implement alternate fields by default,\r
1735 which is why we don't use <b>"COMPOSITE."</b> Finally, we don't implement alternate mappings of memory by default,\r
1736 which is why we don't use "<b>-m SPLIT 32 4 -r ALTMAP -.</b>"</p>\r
1737 \r
1738 <p>Of course, you may change these defaults if you please.</p>\r
1739 <p>\r
1740 <b>Test question:</b> Given the numbers above, it would appear that <b>"COMPOSITE"</b> yields the fastest performance of\r
1741 single multiplication, while "SPLIT 32 4" yields the fastest performance of region multiplication. Should I use two\r
1742 gf_t's in my application – one for single multiplication that uses <b>"COMPOSITE,"</b> and one for region multiplication\r
1743 that uses <b>"SPLIT 32 4?"</b></p>\r
1744 <p>\r
1745 The answer to this is "no." Why? Because composite fields are different from the "standard" fields, and if you mix\r
1746 these two <b>gf_t</b>'s, then you are using different fields for single multiplication and region multiplication. Please read\r
1747 section 7.2 for a little more information on this.</p>\r
1748 \r
1749 <h3>6.4 &nbsp &nbsp &nbspCalling gf_init_hard()</h3>\r
1750 \r
1751 We recommend that you use <b>create_gf_from_argv()</b> instead of <b>gf_init_hard().</b> However, there are extra things that\r
1752 you can do with <b>gf_init_hard().</b> Here's the prototype:<br><br>\r
1753 <div id="number_spacing">\r
1754 int gf_init_hard(gf_t *gf<br>\r
1755 <div style="padding-left:100px">\r
1756 int w<br>\r
1757 int mult_type<br>\r
1758 int region_type<br>\r
1759 int divide_type<br>\r
1760 uint64_t prim_poly<br>\r
1761 int arg1<br>\r
1762 int arg2<br>\r
1763 </div>\r
1764 </div>\r
1765 \r
1766 \r
1767 \r
1768 \r
1769 \r
1770 \r
1771 \r
1772 \r
1773 <br/>\r
1774 \r
1775 6 &nbsp &nbsp  <em>  THE DEFAULTS     </em>   <span id="index_number">25 </span> <br><br><br>\r
1776 <div id="number_spacing">\r
1777 <div style="padding-left:100px">\r
1778 GFP base_gf, <br>\r
1779 void *scratch_memory); </div><br><br>\r
1780 \r
1781 \r
1782 The arguments mult type, region type and divide type allow for the same specifications as above, except the\r
1783 types are integer constants defined in gf_complete.h: <br><br>\r
1784 typedef enum {GF_MULT_DEFAULT,<br>\r
1785 <div style="padding-left:124px">\r
1786 GF_MULT_SHIFT<br>\r
1787 GF_MULT_CARRY_FREE<br>\r
1788 GF_MULT_GROUP<br>\r
1789 GF_MULT_BYTWO_p<br>\r
1790 GF_MULT_BYTWO_b<br>\r
1791 GF_MULT_TABLE<br>\r
1792 GF_MULT_LOG_TABLE<br>\r
1793 GF_MULT_LOG_ZERO<br>\r
1794 GF_MULT_LOG_ZERO_EXT<br>\r
1795 GF_MULT_SPLIT_TABLE<br>\r
1796 GF_MULT_COMPOSITE } gf_mult_type_t;<br><br>\r
1797 \r
1798 </div>\r
1799 \r
1800 #define GF_REGION_DEFAULT (0x0)<br>\r
1801 #define GF_REGION_DOUBLE_TABLE (0x1) <br>\r
1802 #define GF_REGION_QUAD_TABLE (0x2) <br>\r
1803 #define GF_REGION_LAZY (0x4) <br>\r
1804 #define GF_REGION_SSE (0x8) <br>\r
1805 #define GF_REGION_NOSSE (0x10) <br>\r
1806 #define GF_REGION_ALTMAP (0x20) <br>\r
1807 #define GF_REGION_CAUCHY (0x40) <br><br>\r
1808 typedef enum { GF_DIVIDE_DEFAULT<br>\r
1809 <div style="padding-left:130px">GF_DIVIDE_MATRIX<br>\r
1810 GF_DIVIDE_EUCLID } gf_division_type_t;<br><br>\r
1811 </div>\r
1812 </div>\r
1813 <p>\r
1814 You can mix the region types with bitwise or. The arguments to <b>GF_MULT_GROUP,GF_MULT_SPLIT_TABLE</b>\r
1815 and <b>GF_MULT_COMPOSITE</b> are specified in arg1 and arg2. <b>GF_MULT_COMPOSITE</b> also takes a base field\r
1816 in <b>base_gf.</b> The base field is itself a <b>gf_t,</b> which should have been created previously with <b>create_gf_fro_argv(),</b>\r
1817 <b>gf_init_easy()</b> or <b>gf_init_hard().</b> Note that this <b>base_gf</b> has its own <b>base_gf</b> member and can be a composite field\r
1818 itself.</p>\r
1819 <p>\r
1820 You can specify an alternate polynomial in <b>prim_poly.</b> For <em>w </em>&#8804 32, the leftmost one (the one in bit position <em>w</em>) is\r
1821 optional. If you omit it, it will be added for you. For <em>w </em> = 64, there's no room for that one, so you have to leave it off.\r
1822 For <em>w </em>= 128, your polynomial can only use the bottom-most 64 bits. Fortunately, the standard polynomial only uses\r
1823 those bits. If you set <b>prim_poly</b> to zero, the library selects the "standard" polynomial.\r
1824 </p>\r
1825 <p>\r
1826 Finally, <b>scratch_memory</b> is there in case you don't want <b>gf_init_hard()</b> to call <b>malloc()</b>. Youmay call <b>gf_scratch_size()</b>\r
1827 to find out how much extra memory each technique uses, and then you may pass it a pointer for it to use in <b>scratc_memory.</b>\r
1828 If you set scratch memory to NULL, then the extra memory is allocated for you with <b>malloc().</b> If you use <b>gf_init_easy()</b>\r
1829 or <b>create_gf_from_argv(),</b> or you use <b>gf_init_hard()</b> and set <b>scratch_memory</b> to <b>NULL,</b> then you should call <b>gf_free()</b>\r
1830 to free memory. If you use <b>gf_init_hard()</b> and use your own <b>scratch_memory</b> you can still call <b>gf_free(),</b> and it will\r
1831 not do anything.</p>\r
1832 <p>\r
1833 Both <b>gf_init_hard()</b> and <b>gf_scratch_size()</b> return zero if the arguments don't specify a valid <b>gf_t.</b> When that happens,\r
1834 you can call <b>gf_error()</b> to print why the call failed.</p>\r
1835 \r
1836 \r
1837 \r
1838 \r
1839 \r
1840 \r
1841 \r
1842 \r
1843 <br/>\r
1844 \r
1845 \r
1846 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">26  </span> <br><br><br>\r
1847 \r
1848 \r
1849 <p>We'll give you one example of calling <b>gf_ init_hard().</b> Suppose you want to make a <b>gf_ init_hard()</b> call to be\r
1850 equivalent to "-m SPLIT 16 4 -r SSE -r ALTMAP -" and you want to allocate the scratch space yourself. Then you'd\r
1851 do the following:</p><br><br>\r
1852 \r
1853 <div id="number_spacing">\r
1854 gf_t gf; <br>\r
1855 void *scratch; <br>\r
1856 int size; <br>\r
1857 size = gf_scratch_size(16, GF_MULT_SPLIT_TABLE,<br>\r
1858 GF_REGION_SSE | GF_REGION_ALTMAP,<br>\r
1859 GF_DIVIDE_DEFAULT,<br>\r
1860 16, 4); <br>\r
1861 if (size == 0) { gf_error(); exit(1); } /* It failed. That shouldn’t happen */<br>\r
1862 scratch = (void *) malloc(size); <br>\r
1863 if (scratch == NULL) { perror("malloc"); exit(1); } <br>\r
1864 if (!gf_init_hard(&gf, 16, GF_MULT_SPLIT_TABLE, <br>\r
1865 GF_REGION_SSE | GF_REGION_ALTMAP, <br>\r
1866 GF_DIVIDE_DEFAULT,<br>\r
1867 0, 16, 4, NULL, scratch)) { <br>\r
1868 gf_error(); <br>\r
1869 exit(1); <br>\r
1870 } <br>\r
1871 \r
1872 </div>\r
1873 \r
1874 \r
1875 <h3>6.5 &nbsp   &nbsp   gf_size() </h3>\r
1876 \r
1877 You can call <b>gf_size(gf_t *gf)</b> to learn the memory consumption of the <b>gf_t.</b> It returns all memory consumed by the\r
1878 <b>gf_t,</b> including the <b>gf_t</b> itself, any scratch memory required by the gf_ t, and the memory consumed by the sub-field\r
1879 if the field is <b>"COMPOSITE."</b> If you provided your own memory to <b>gf_init_hard(),</b> it does not report the size of\r
1880 this memory, but what the size should be, as determined by <b>gf_scratch size(). gf_ unit() </b> prints out the return value of\r
1881 <b>gf_size()</b> on the given field.\r
1882 \r
1883 \r
1884 <h2>7 &nbsp Further Information on Options and Algorithms </h2>\r
1885 <h3>\r
1886 7.1 &nbsp Inlining Single Multiplication and Division for Speed </h3>\r
1887 \r
1888 Obviously, procedure calls are more expensive than single instructions, and the mechanics of multiplication in <b>"TABLE"</b>\r
1889 and <b>"LOG"</b> are pretty simple. For that reason, we support inlining for <b>"TABLE"</b> when <em>w </em> = 4 and <em>w </em> = 8, and\r
1890 for <b>"LOG"</b> when <em>w </em> = 16. We elaborate below.\r
1891 <p>\r
1892 When <em>w </em> = 4, you may inline multiplication and division as follows. The following procedures return pointers to\r
1893 the multiplication and division tables respectively: </p> <br><br>\r
1894 \r
1895 <div id="number_spacing">\r
1896 uint8_t *gf_w4_get_mult_table(gf_t * gf);<br>\r
1897 uint8_t *gf_w4_get_div_table(gf_t * gf);<br><br>\r
1898 </div>\r
1899 <p>The macro <b>Gf_W4_INLINE_MULTDIV </b>(<em>table, a, b</em>) then multiplies or divides <em>a </em> by <em>b</em> using the given table. This\r
1900 of course only works if the multiplication technique is <b>"TABLE,"</b> which is the default for <em>w </em> = 4. If the multiplication\r
1901 technique is not <b>"TABLE,"</b> then <b>gf_w4_get_mult_table()</b> will return <b>NULL.</b></p>\r
1902 \r
1903 \r
1904 \r
1905 \r
1906 \r
1907 \r
1908 \r
1909 \r
1910 <br/>\r
1911 \r
1912 \r
1913 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">27  </span> <br><br><br>\r
1914 \r
1915 \r
1916 \r
1917 \r
1918 <p>When <em>w </em> = 8, the procedures <b>gf_w8_et_mult_table()</b> and <b>gf_ w8_get_div_table(),</b> and the macro </p>\r
1919 \r
1920 <b>GF_W8_INLINE_MULTDIV </b>(<em>table, a, b</em>) work identically to the <em>w </em> = 4 case.\r
1921 \r
1922 <p>When <em>w </em> = 16, the following procedures return pointers to the logarithm table, and the two inverse logarithm tables\r
1923 respectively: </p><br>\r
1924 \r
1925 <div id="number_spacing">\r
1926 uint16_t *gf_w16_get_log_table(gf_t * gf); <br>\r
1927 uint16_t *gf_w16_get_mult_alog_table(gf_t * gf);<br>\r
1928 uint16_t *gf_w16_get_div_alog_table(gf_t * gf);<br>\r
1929 \r
1930 </div>\r
1931 <br>\r
1932 <p>\r
1933 The first inverse logarithm table works for multiplication, and the second works for division. They actually point\r
1934 to the same table, but to different places in the table. You may then use the macro <b>GF_W16_INLINE_MULT</b>(<em>log,\r
1935 alog, a, b </em>) to multiply <em>a</em> and <em>b</em>, and the macro <b>GF_W16_INLINE_DIV </b>(<em>log, alog, a, b </em>) to divide a and b. Make\r
1936 sure you use the <em>alog</em> table returned by <b>gf_w16_get_mult_alog_table()</b> for multiplication and the one returned by\r
1937 <b>gf_w16_get_div_alog_table()</b> for division. Here are some timings: </p> <br><br>\r
1938 \r
1939 \r
1940 UNIX> gf_time 4 M 0 10240 10240 - <br>\r
1941 Seed: 0 <br>\r
1942 Multiply: 0.228860 s Mops: 100.000 436.949 Mega-ops/s <br>\r
1943 UNIX> gf_inline_time 4 0 10240 10240 <br>\r
1944 Seed: 0 <br>\r
1945 Inline mult: 0.096859 s Mops: 100.000 1032.424 Mega-ops/s <br>\r
1946 UNIX> gf_time 8 M 0 10240 10240 - <br>\r
1947 Seed: 0 <br>\r
1948 Multiply: 0.228931 s Mops: 100.000 436.812 Mega-ops/s <br>\r
1949 UNIX> gf_inline_time 8 0 10240 10240 <br>\r
1950 Seed: 0 <br>\r
1951 Inline mult: 0.114300 s Mops: 100.000 874.889 Mega-ops/s <br>\r
1952 UNIX> gf_time 16 M 0 10240 10240 - <br>\r
1953 Seed: 0 <br>\r
1954 Multiply: 0.193626 s Mops: 50.000 258.229 Mega-ops/s <br>\r
1955 UNIX> gf_inline_time 16 0 10240 10240 <br>\r
1956 Seed: 0 <br>\r
1957 Inline mult: 0.310229 s Mops: 100.000 322.342 Mega-ops/s <br>\r
1958 UNIX> <br> <br>\r
1959 \r
1960 <h3>\r
1961 7.2 &nbsp &nbsp Using different techniques for single and region multiplication </h3>\r
1962 \r
1963 \r
1964 You may want to "mix and match" the techniques. For example, suppose you'd like to use "-m SPLIT 8 8" for\r
1965 <b>multiply()</b> in <em>GF(2<sup>32</sup>),</em> because it's fast, and you don't mind consuming all of that space for tables. However, for\r
1966 <b>multiply_region(),</b> you'd like to use "-m SPLIT 32 4 -r ALTMAP," because that's the fastest way to implement\r
1967 <b>multiply_region().</b> Unfortunately, There is no way to create a <b>gf_t</b> that does this combination. In this case, you should\r
1968 simply create two <b>gf_t's,</b> and use one for <b>multiply()</b> and the other for <b>multiply_region().</b> All of the implementations\r
1969 may be used interchangably with the following exceptions:\r
1970 \r
1971 <ul>\r
1972 <li>\r
1973 <b>"COMPOSITE"</b> implements a different Galois Field. </li><br>\r
1974 \r
1975 <li>If you change a field's polynomial, then the resulting Galois Field will be different. </li>\r
1976 \r
1977 </ul>\r
1978 \r
1979 \r
1980 \r
1981 \r
1982 \r
1983 \r
1984 \r
1985 \r
1986 <br/>\r
1987 \r
1988 \r
1989 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">28  </span> <br><br><br>\r
1990 \r
1991 <ul>\r
1992 <li>\r
1993 \r
1994 If you are using <b>"ALTMAP"</b> to multiply regions, then the contents of the resulting regions of memory will\r
1995 depend on the multiplication technique, the size of the region and its alignment. Please see section 7.9 for a\r
1996 detailed explanation of this. </li>\r
1997 \r
1998 <li>If you are using <b>"CAUCHY"</b> to multiply regions, then like <b>"ALTMAP,"</b> the contents of the result regions of\r
1999 memory the multiplication technique and the size of the region. You don't have to worry about alignment. </li>\r
2000 \r
2001 <h3>7.3 &nbsp &nbsp General <em>w </em>  </h3>\r
2002 The library supports Galois Field arithmetic with 2 < <em>w </em> &#8804 32. Values of <em>w </em> which are not whole number powers of\r
2003 2 are handled by the functions in <b>gf_wgen.c</b> . For these values of <em>w </em>, the available multiplication types are <b>"SHIFT,"\r
2004 "BYT<em>w </em>O p," "BYT<em>w </em>O b," "GROUP," "TABLE"</b> and <b>"LOG." "LOG" </b> is only valid for <em>w </em> < 28 and <b>"TABLE"</b>\r
2005 \r
2006 is only valid for <em>w </em> < 15. The defaults for these values of <em>w </em> are <b>"TABLE"</b> for <em>w </em> < 8, <b>"LOG"</b> for <em>w </em> < 16, and\r
2007 <b>"BYT<em>w </em>O p"</b> for <em>w </em> < 32.<br><br>\r
2008 \r
2009 <h3>7.4 Arguments to "SPLIT" </h3>\r
2010 \r
2011 The "SPLIT" technique is based on the distributive property of multiplication and addition: <br><br>\r
2012 <center>\r
2013 a * (b + c) = (a * b) + (a * c). </center>\r
2014 <br>\r
2015 This property allo<em>w </em>s us to, for example, split an eight bit <em>w </em>ord into t<em>w </em>o four-bit components and calculate the product\r
2016 by performing t<em>w </em>o table lookups in 16-element tables on each of the compoents, and adding the result. There is much\r
2017 more information on <b>"SPLIT"</b> in The Paper. Here <em>w </em>e describe the version of <b>"SPLIT"</b> implemented in GF-Complete.\r
2018 \r
2019 <p>\r
2020 <b>"SPLIT"</b> takes t<em>w </em>o arguments, <em>w </em>hich are the number of bits in each component of a, <em>w </em>hich <em>w </em>e call <em>w </em><sub>a</sub>, and the\r
2021 number of bits in each component of b, <em>w </em>hich <em>w </em>e call <em>w </em><sub>b.</sub> If the t<em>w </em>o differ, it does not matter <em>w </em>hich is bigger - the\r
2022 library recognizes this and performs the correct implementation. The legal values of <em>w </em><sub>a</sub> and <em>w </em><sub>b</sub> fall into five categories:\r
2023 </p><br>\r
2024 \r
2025 \r
2026 <ol>\r
2027 <li>\r
2028  <em>w </em><sub>a</sub> is equal to <em>w </em> and <em>w </em><sub>b</sub> is equal to four. In this case, b is broken up into <em>w </em>/4\r
2029 four-bit <em>w </em>ords <em>w </em>hich are used\r
2030 in 16-element lookup tables. The tables are created on demand in <b>multiply_region()</b> and the SSSE3 instruction\r
2031 \r
2032 <b>mm_shuffle_epi8()</b> is leveraged to perform 16 lookups in parallel. Thus, these are very fast implementations.\r
2033 <em>w </em>hen <em>w </em> &#8805 16, you should combine this <em>w </em>ith <b>"ALTMAP"</b> to get the best performance (see The Paper\r
2034 or [PGM13b] for explanation). If you do this please see section 7.9 for information about <b>"ALTMAP"</b> and\r
2035 alignment.<br><br>\r
2036 \r
2037 \r
2038 If you don't use <b>"ALTMAP,"</b> the implementations for <em>w </em> &#8712 {16, 32, 64} convert the standard representation into\r
2039 <b>"ALTMAP,"</b> perform the multiplication <em>w </em>ith <b>"ALTMAP"</b> and then convert back to the standard representation.\r
2040 The performance difference using <b>"ALTMAP"</b> can be significant: <br><br><br>\r
2041 \r
2042 <div id="number_spacing">\r
2043 <center>\r
2044 <div id="table_page28">\r
2045 <table cellpadding="6" cellspacing="0" style="text-align:center;font-size:19px">\r
2046 <tr>\r
2047 <td> gf_time 16 G 0 1048576 100 -m SPLIT 16 4 -</td> <td>Speed = 8,389 MB/s </td> \r
2048 </tr>\r
2049 <tr>\r
2050 <td>gf_time 16 G 0 1048576 100 -m SPLIT 16 4 -r ALTMAP - </td> <td>Speed = 8,389 MB/s </td> \r
2051 </tr>\r
2052 \r
2053 <tr>\r
2054 <td>gf_time 32 G 0 1048576 100 -m SPLIT 32 4 -</td> <td> Speed = 5,304 MB/s</td> \r
2055 </tr>\r
2056 <tr>\r
2057 <td>gf_time 32 G 0 1048576 100 -m SPLIT 32 4 -r ALTMAP -</td> <td> Speed = 7,146 MB/s</td> \r
2058 </tr>\r
2059 \r
2060 \r
2061 <tr>\r
2062 <td>gf_time 64 G 0 1048576 100 -m SPLIT 64 4 - </td> <td>Speed = 2,595 MB/s </td> \r
2063 </tr>\r
2064 \r
2065 <tr>\r
2066 <td>gf_time 64 G 0 1048576 100 -m SPLIT 64 4 -r ALTMAP - </td> <td>Speed = 3,436 MB/s </td> \r
2067 </tr>\r
2068 </div>\r
2069 \r
2070 \r
2071 \r
2072 </table>\r
2073 </div>\r
2074 \r
2075 \r
2076 \r
2077 \r
2078 \r
2079 \r
2080 \r
2081 \r
2082 \r
2083 <br/>\r
2084 \r
2085 \r
2086 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">29  </span> <br><br><br>\r
2087 \r
2088 <ol style="list-style-type:none">\r
2089 \r
2090 \r
2091 <li>2. &nbsp w<sub>a</sub> is equal to <em>w </em> and w<sub>b</sub> is equal to eight. Now, b is broken into bytes, each of these is used in its own 256-element\r
2092 lookup table. This is typically the best w<sub>a</sub>y to perform <b>multiply_region()</b> without SSE.</li> \r
2093 Because this is a region optimization, when you specify these options, you get a default <b>multiply()</b>  see\r
2094 Table 1 for a listing of the defaults. See section 7.2 for using a different <b>multiply()</b> than the defaults.<br><br>\r
2095 \r
2096 \r
2097 <li>\r
2098 3. &nbsp w<sub>a</sub> is equal to <em>w </em> and <em>w </em><sub>b</sub> is equal to 16. This is only valid for <em>w </em> = 32 and <em>w </em> = 64. No<em>w </em>, b is broken into shorts,\r
2099 each of these is used in its own 64K-element lookup table. This is typically slower than when <em>w </em><sub>b</suB> equals 8, and\r
2100 requires more amortization (larger buffer sizes) to be effective. </li><br>\r
2101 \r
2102 \r
2103 <li>4. &nbsp <em>w </em><sub>a</sub> and <em>w </em><sub>b</sub> are both equal to eight. Now  both <em>a</em> and <em>b</em> are broken into bytes, \r
2104 and the products of the various bytes\r
2105 are looked up in multiple 256 &#215 256 tables. In <em>GF(2<sup>16</sup>),</em> there are three of these tables. In <em>GF(232),</em> there are\r
2106 seven, and in <em>GF(2<sup>64</sup>)</em> there are fifteen. Thus, this implementation can be a space hog. How ever, for <em>w </em> = 32,\r
2107 this is the fastest way to perform <b>multiply()</b> on some machines.\r
2108 when this option is employed, <b>multiply_region()</b> is implemented in an identical fashion to when <em>w </em><sub>a</sub> = <em>w </em>\r
2109 and <em>w </em><sub>b</sub> = 8. </li><br>\r
2110 \r
2111 <li>5.&nbsp w<sub>a</sub> = 32 and w<sub>b</sub> = 2. (<em>w</em> = 32 only). I was playing with a different way to use <b>mm_shuffle_epi8().</b> It works,\r
2112 but it's slower than when w<sub>b</sub> = 4.\r
2113 </li>\r
2114 \r
2115 </ul>\r
2116 \r
2117 \r
2118 \r
2119 <h2>7.5 &nbsp&nbsp Arguments to "GROUP" </h3>\r
2120 \r
2121 The <b>"GROUP"</b> multiplication option takes t<em>w </em>o arguments, g<sub>s</sub> and g<sub>r</sub>. It implements multiplication in the same manner\r
2122 as <b>"SHIFT,"</b> except it uses a table of size 2<sup>gs</sup> to perform g<sup>s</sup> shifts at a time, and a table of size 2<sup>gr</sup> to perform g<sup>r</sup>\r
2123 reductions at at time. The program <b>gf_methods</b> only prints the options 4 4 and 4 8 as arguments for <b>"GROUP."</b>\r
2124 However, other values of g<sub>s</sub> and g<sub>r</sub> are legal and sometimes desirable: <br><br>\r
2125 \r
2126 <ol>\r
2127 <li>\r
2128  For <em>w </em> &#8804 32 and <em>w </em> = 64, any values of g<sub>s</sub> and g<sub>r</sub> may be used, so long as they are less than or equal to <em>w </em> and so\r
2129 long as the tables fit into memory. There are four exceptions to this, listed belo<em>w </em>. </li><br>\r
2130 <li> For <em>w </em> = 4, <b>"GROUP"</b> is not supported. </li><br>\r
2131 <li> For <em>w </em> = 8, <b>"GROUP"</b> is not supported. </li><br>\r
2132 <li> For <em>w </em> = 16, <b>"GROUP"</b> is only supported for gs = gr = 4. </li><br>\r
2133 <li> For <em>w </em> = 128 <b>"GROUP"</b> only supports <em>g<sub>s</sub></em> = 4 and <em> g<sub>r</b> </em> &#8712 {4, 8, 16}.</li><br>\r
2134 </ol>\r
2135 <p>\r
2136 The way that gs and gr impact performance is as follows. The <b>"SHIFT"</b> implementation works by performing a\r
2137 carry-free multiplication in <em>w </em> steps, and then performing reduction in <em>w </em> steps. In "GROUP," the carry-free multiplication\r
2138 is reduced to  <em>w /</em>g<sub>s</sub>steps, and the reduction is reduced to <em>w /</em>g<sub>r</sub>\r
2139 \r
2140 . Both require tables. The table for the carry-free\r
2141 multiplication must be created at the beginning of each <b>multiply()</b> or <b>multiply_region(),</b> while the table for reduction\r
2142 is created when the <b>gf_t</b> is initialized. For that reason, it makes sense for g<sub>r</sub> to be bigger than g<sub>s.</sub></p>\r
2143 \r
2144 <p>\r
2145 To give a flavor for the impact of these arguments, Figure 3 show </em>s the performance of varying g<sub>s</sub> and g<sub>r</sub> for\r
2146 single multiplication and region multiplication respectively, in <em> GF(2<sup>32</sup>)</em> and <em>GF(2<sup>64</sup>).</em> As the graphs demonstrate,\r
2147 <b>multiply()</b> performs better <em>w </em>ith smaller values of gs, <em>w </em>hile multiply region() amortizes the creation of the shifting\r
2148 table, and can tolerate larger values of g<sub>s.</sub> <em>w </em>hen g<sub>s</sub> equals g<sub>r,</sub> there are some optimizations that we hand-encode.\r
2149 These can be seen clearly in the <b>multiply_region()</b> graphs.\r
2150 </p>\r
2151 \r
2152 \r
2153 \r
2154 \r
2155 \r
2156 \r
2157 \r
2158 \r
2159 <br/>\r
2160 7 &nbsp &nbsp  <em>   FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">30 </span> \r
2161 \r
2162 \r
2163 <div id="box_1"> \r
2164  \r
2165 <div class="image-cell_3"> </div>\r
2166 \r
2167 <div class="image-cell_4"> </div>\r
2168 </div>\r
2169 Figure 3: The performance of <b>multiply()</b> and <b>multiply_region()</b> using <b>"GROUP,"</b> and varying the arguments <br> g<sub>s</sub>\r
2170 and g<sub>r.</sub> All graphs are heat maps with black equaling zero. The region size is 100KB.\r
2171 \r
2172 <h3>7.6 &nbspConsiderations with "COMPOSITE" </h3>\r
2173 \r
2174 \r
2175 As mentioned above, using <b>"ALTMAP"</b> with <b>"COMPOSITE"</b> allows <b>multiply_region()</b> to recursively call <b>multiply_\r
2176 region(),</b> rather than simply calling <b>multiply()</b> on every word in the region. The difference can be pronounced:<br><br>\r
2177 \r
2178 <div id="table_page28"><center>\r
2179 \r
2180 <table cellpadding="6" cellspacing="0" style="text-align:center;font-size:19px"><tr>\r
2181 <td>\r
2182 gf_time 32 G 0 10240 10240 -m COMPOSITE 2 - -\r
2183 Speed = 322 MB/s </td> </tr>\r
2184 <tr>\r
2185 <td>gf_time 32 G 0 10240 10240 -m COMPOSITE 2 - -r ALTMAP -\r
2186 Speed = 3,368 MB/s </td> </tr>\r
2187 \r
2188 <tr>\r
2189 <td>\r
2190 gf_time 32 G 0 10240 10240 -m COMPOSITE 2 -m SPLIT 16 4 -r ALTMAP - -r ALTMAP -\r
2191 Speed = 3,925 MB/s </td> </tr>\r
2192 </center>\r
2193 </table>\r
2194 </div>\r
2195 \r
2196 \r
2197 <br><br>\r
2198 <p>\r
2199 There is support for performing <b>multiply()</b> inline for the <b>"TABLE"</b> implementations for w &#8712 {4, 8} and for the\r
2200 "LOG" implementation for <em>w</em> = 16 (see section 7.1). These are leveraged by <b>multiply()</b> in <b>"COMPOSITE,"</b> and\r
2201 by <b>multiply_region()</b> if you are not using <b>"ALTMAP."</b> To demonstrate this, in the table below, you can see that the\r
2202 performance of <b>multiply()</b> with <b>"SPLIT 8 4"</b> is 88 percent as fast than the default in <em>w</em> = 8 (which is <b>"TABLE"</b>).\r
2203 When you use each as a base field for <b>"COMPOSITE"</b> with <em>w</em> = 16, the one with <b>"SPLIT 8 4"</b> is now just 37 percent\r
2204 as fast. The difference is the inlining of multiplication in the base field when <b>"TABLE"</b> is employed:</p><br><br>\r
2205 \r
2206 <div id="table_page28" border="0"><center>\r
2207 \r
2208     <table cellpadding="6" cellspacing="0" style="text-align:center;font-size:19px">\r
2209 \r
2210       <tr><td>gf_time 8 M 0 1048576 100 - Speed = 501 Mega-ops/s</td> </tr>\r
2211       <tr><td>gf_time 8 M 0 1048576 100 -m SPLIT 8 4 - Speed = 439 Mega-ops/s </td> </tr>\r
2212       <tr><td>gf_time 8 M 0 1048576 100 -m COMPOSITE 2 - - Speed = 207 Mega-ops/s </td> </tr>\r
2213       <tr><td>gf_time 8 M 0 1048576 100 -m COMPOSITE 2 -m SPLIT 8 4 - - Speed = 77 Mega-ops/s </td> </tr>\r
2214 \r
2215     </table> \r
2216     </center>\r
2217 <br><br>\r
2218 </div>\r
2219 \r
2220 You can keep making recursive definitions of composites field if you want. For example, this one's not too slow for\r
2221 region operations (641 MB/s):\r
2222 \r
2223 \r
2224 \r
2225 \r
2226 \r
2227 \r
2228 \r
2229 \r
2230 <br/>\r
2231 <br/>\r
2232 \r
2233 \r
2234 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">31  </span> <br><br><br>\r
2235 \r
2236 <div id="number_spacing">\r
2237 <center>\r
2238 gf_time 128 G 0 1048576 100 -m COMPOSITE 2 <span style="color:red">-m COMPOSITE 2 </span> <span style="color:blue">-m COMPOSITE 2 </span> <br>\r
2239 <span style="color:rgb(250, 149, 167)">-m SPLIT 16 4 -r ALTMAP -</span> <span style="color:blue">-r ALTMAP -</span> <span style="color:red"> -r ALTMAP -</span> -r ALTMAP -\r
2240 </center>\r
2241 </div><br>\r
2242 \r
2243 <p>Please see section 7.8.1 for a discussion of polynomials in composite fields.</p>\r
2244 \r
2245 <h2>7.7 &nbsp &nbsp &nbsp "CARRY_FREE" and the Primitive Polynomial </h2>\r
2246 \r
2247 \r
2248 If your machine supports the PCLMUL instruction, then we leverage that in <b>"CARRY_FREE."</b> This implementation\r
2249 first performs a carry free multiplication of two <em>w</em>-bit numbers, which yields a 2<em>w</em>-bit number. It does this with\r
2250 one PCLMUL instruction. To reduce the 2<em>w</em>-bit number back to a <em>w</em>-bit number requires some manipulation of the\r
2251 polynomial. As it turns out, if the polynomial has a lot of contiguous zeroes following its leftmost one, the number of\r
2252 reduction steps may be minimized. For example, with <em>w </em> = 32, we employ the polynomial 0x100400007, because that\r
2253 is what other libraries employ. This only has 9 contiguous zeros following the one, which means that the reduction\r
2254 takes four steps. If we instead use 0x1000000c5, which has 24 contiguous zeros, the reduction takes just two steps.\r
2255 You can see the difference in performance:\r
2256 <br><br>\r
2257 <center>\r
2258 <div id="table_page28">\r
2259 \r
2260 <table cellpadding="6" cellspacing="0" style="text-align:center;font-size:19px">\r
2261 <tr>\r
2262 \r
2263 <td>gf_time 32 M 0 1048576 100 -m CARRY_FREE - </td> <td> Speed = 48 Mega-ops/s</td> </tr>\r
2264 \r
2265 <tr><td>gf_time 32 M 0 1048576 100 -m CARRY_FREE -p 0xc5 -</td> <td> Speed = 81 Mega-ops/s </td> </tr>\r
2266 \r
2267 </table></center>\r
2268 </div>\r
2269 <br><br>\r
2270 \r
2271 <p>\r
2272 This is relevant for <em>w </em> = 16 and <em>w </em> = 32, where the "standard" polynomials are sub-optimal with respect to\r
2273 <b>"CARRY_FREE."</b> For <em>w </em> = 16, the polynomial 0x1002d has the desired property. It’s less important, of course,\r
2274 with <em>w </em> = 16, because <b>"LOG"</b> is so much faster than <b>CARRY_FREE.</b> </p>\r
2275 \r
2276 <h2>7.8 &nbsp  More on Primitive Polynomials </h3>\r
2277 \r
2278 <h3>7.8.1 &nbsp Primitive Polynomials that are not Primitive </h4>\r
2279 \r
2280 The library is willing to work with most polynomials, even if they are not primitive or irreducible. For example, the\r
2281 polynomial x<sup>4</sup> + x<sup>3</sup> +x<sup>2</sup> +x+1 is irreducible, and therefore generates a valid Galois Field for <em>GF(2<sup>4</sup>).</em> However, it\r
2282 is not primitive, because 2<sup>5</sup> = 1. For that reason, if you use this polynomial, you cannot use the <b>"LOG"</b> method. The\r
2283 other methods will work fine: <br><br>\r
2284 \r
2285 <div id="number_spacing">\r
2286 \r
2287 UNIX> gf_mult 2 2 4 -p 0xf -  <br>\r
2288 4 <br>\r
2289 UNIX> gf_mult 4 2 4 -p 0xf - <br>\r
2290 8 <br>\r
2291 UNIX> gf_mult 8 2 4 -p 0xf - <br>\r
2292 15 <br>\r
2293 UNIX> gf_mult 15  2 4 -p 0xf - <br>\r
2294 1 <br>\r
2295 UNIX> gf_div 1 15 4 -p 0xf - <br>\r
2296 2 <br>\r
2297 UNIX> gf_div 1 15 4 -p 0xf -m LOG - <br>\r
2298 usage: gf_div a b w [method] - does division of a and b in GF(2&#710;w) <br>\r
2299 Bad Method Specification: Cannot use Log tables because the polynomial is not primitive. <br>\r
2300 UNIX>  <br>\r
2301 </div>\r
2302 <p>\r
2303 If a polynomial is reducible, then it does not define a Galois Field, but instead a ring. GF-Complete attempts to\r
2304 work here where it can; however certain parts of the library will not work:\r
2305 </p>\r
2306 \r
2307 \r
2308 \r
2309 \r
2310 \r
2311 \r
2312 <br/>\r
2313 \r
2314 \r
2315 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">32  </span> <br><br><br>\r
2316 <ol>\r
2317 <li>\r
2318 Division is a best effort service. The problemis that often quotients are not unique. If <b>divide()</b> returns a non-zero\r
2319 number, then that number will be a valid quotient, but it may be one of many. If the multiplication technique is\r
2320 <b>"TABLE,"</b> then if a quotient exists, one is returned. Otherwise, zero is returned. Here are some examples - the\r
2321 polynomial x<sup>4</sup> + 1 is reducible, and therefore produces a ring. Below, we see that with this polynomal, 1*6 = 6\r
2322 and 14*6 = 6. Therefore, 6/6 has two valid quotients: 1 and 14. GF-Complete returns 14 as the quotient:</li><br>\r
2323 \r
2324 <div id="number_spacing">\r
2325 UNIX> gf_mult 1 6 4 -p 0x1 -<br>\r
2326 6 <br>\r
2327 UNIX> gf_mult 14 6 4 -p 0x1 - <br>\r
2328 6 <br>\r
2329 UNIX> gf_div 6 6 4 -p 0x1 - <br>\r
2330 14 <br>\r
2331 UNIX> <br><br>\r
2332 </div>\r
2333 \r
2334 \r
2335 <li>When <b>"EUCLID"</b> is employed for division, it uses the extended Euclidean algorithm for GCD to find a number's\r
2336 inverse, and then it multiplies by the inverse. The problem is that not all numbers in a ring have inverses. For\r
2337 example, in the above ring, there is no number <em>a</em> such that 6a = 1. Thus, 6 has no inverse. This means that even\r
2338 though 6/6 has quotients in this ring, <b>"EUCLID"</b> will fail on it because it is unable to find the inverse of 6. It will\r
2339 return 0:\r
2340 </li><br>\r
2341 <div id="number_spacing">\r
2342 UNIX> gf_div 6 6 4 -p 0x1 -m TABLE -d EUCLID -<br>\r
2343 0<br>\r
2344 UNIX><br>\r
2345 </div><br>\r
2346 \r
2347 <li> Inverses only work if a number has an inverse. Inverses may not be unique. </li><br>\r
2348 \r
2349 <li> <b>"LOG"</b> will not work. In cases where the default would be <b>"LOG,"</b> <b>"SHIFT"</b> is used instead. </li>\r
2350 </ol>\r
2351 \r
2352 <p>\r
2353 Due to problems with division, <b>gf_unit</b> may fail on a reducible polynomial. If you are determined to use such a\r
2354 polynomial, don't let this error discourage you.\r
2355 </p>\r
2356 \r
2357 <h3>7.8.2 Default Polynomials for Composite Fields </h3>\r
2358 \r
2359 GF-Complete will successfully select a default polynomial in the following composite fields:\r
2360 <ul>\r
2361 <li> <em>w </em> = 8 and the default polynomial (0x13) is employed for <em>GF(2<sup>4</sup>)</em></li><br>\r
2362 <li> w = 16 and the default polynomial (0x11d) is employed for <em>GF(2<sup>8</sup>)</em></li><br>\r
2363 <li> <em>w </em> = 32 and the default polynomial (0x1100b) is employed for <em>GF(2<sup>16</sup>) </em></li><br>\r
2364 <li> <em>w </em> = 32 and 0x1002d is employed for <em>GF(2<sup>16</sup>) </em></li><br>\r
2365 <li> <em>w </em> = 32 and the base field for <em>GF(w<em>16</em>) </em> is a composite field that uses a default polynomial</li><br>\r
2366 <li> <em>w </em> = 64 and the default polynomial (0x100400007) is employed for <em>GF(2<sup>32</sup>)</em></li><br>\r
2367 <li> <em>w </em> = 64 and 0x1000000c5 is employed for <em>GF(2<sup>32</sup>) </em></li><br>\r
2368 <li> <em>w </em> = 64 and the base field for <em>GF(w<sup>32</sup>) </em> is a composite field that uses a default polynomial</li><br>\r
2369 <li> <em>w </em> = 128 and the default polynomial (0x1b) is employed for <em>GF(2<sup>64</sup>) </em></li><br>\r
2370 <li> <em>w </em> = 128 and the base field for <em> GF(w<sup>64 </sup>) </em> is a composite field that uses a default polynomial</li><br>\r
2371 </ul>\r
2372 \r
2373 \r
2374 \r
2375 \r
2376 \r
2377 \r
2378 \r
2379 \r
2380 <br/>\r
2381 \r
2382 \r
2383 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">33  </span> <br><br><br>\r
2384 \r
2385 \r
2386 <h3>7.8.3 The Program gf_poly for Verifying Irreducibility of Polynomials </h3>\r
2387 \r
2388 The program <b>gf_poly</b> uses the Ben-Or algorithm[GP97] to determine whether a polynomial with coefficients in <em> GF(2<sup>w </sup>) </em>\r
2389 is reducible. Its syntax is:<br><br>\r
2390 <div id="number_spacing">\r
2391 gf_poly w method power:coef power:coef ... \r
2392 </div>\r
2393 \r
2394 <br>\r
2395 <p>You can use it to test for irreducible polynomials with binary coefficients by specifying w = 1. For example, from\r
2396 the discussion above, we know that x<sup>4</sup> +x+1 and x<sup>4</sup> +x<sup>3</sup> +x<sup>2</sup> +x+1 are both irreducible, but x<sup>4</sup> +1 is reducible.\r
2397 <b>gf_poly</b> confirms:<p><br>\r
2398 \r
2399 <div id="number_spacing">\r
2400 UNIX> gf_poly 1 - 4:1 1:1 0:1 <br>\r
2401 Poly: x&#710;4 + x + 1 <br>\r
2402 Irreducible. <br>\r
2403 UNIX> gf_poly 1 - 4:1 3:1 2:1 1:1 0:1 <rb>\r
2404 Poly: x&#710;4 + x&#710;3 + x&#710;2 + x + 1 <br>\r
2405 Irreducible. <br>\r
2406 UNIX> gf_poly 1 - 4:1 0:1 r<br>\r
2407 Poly: x&#710;4 + 1 <br>\r
2408 Reducible. <br>\r
2409 UNIX> <br>\r
2410 \r
2411 </div>\r
2412 \r
2413 \r
2414 <p>\r
2415 For composite fields <em>GF((2<sup>l</sup>)<sup>2</sup>),</em> we are looking for a value s such that x<sup>2</sup> + sx + 1 is irreducible. That value\r
2416 depends on the base field. For example, for the default field <em>GF(2<sup>32</sup>),</em> a value of <em>s</em> = 2 makes the polynomial\r
2417 irreducible. However, if the polynomial 0xc5 is used (so that PCLMUL is fast - see section 7.7), then <em>s</em> = 2 yields a\r
2418 reducible polynomial, but <em>s</em> = 3 yields an irreducible one. You can use <b>gf_poly</b> to help verify these things, and to help\r
2419 define s if you need to stray from the defaults:</p> <br>\r
2420 \r
2421 <div id="number_spacing">\r
2422 UNIX> gf_poly 32 - 2:1 1:2 0:1<br>\r
2423 Poly: x&#710;2 + (0x2)x + 1 <br>\r
2424 Irreducible. <br>\r
2425 UNIX> gf_poly 32 -p 0xc5 - 2:1 1:2 0:1 <br>\r
2426 Poly: x&#710;2 + (0x2)x + 1 <br>\r
2427 Reducible. <br>\r
2428 UNIX> gf_poly 32 -p 0xc5 - 2:1 1:3 0:1 <br>\r
2429 Poly: x&#710;2 + (0x3)x + 1 <br>\r
2430 Irreducible. <br>\r
2431 UNIX> <br>\r
2432 </div>\r
2433 \r
2434 <p>\r
2435 <b>gf_unit</b> does random sampling to test for problems. In particular, it chooses a random a and a random b, multiplies\r
2436 them, and then tests the result by dividing it by a and b. When w is large, this sampling does not come close to\r
2437 providing complete coverage to check for problems. In particular, if the polynomial is reducible, there is a good\r
2438 chance that <b>gf_unit</b> won't discover any problems. For example, the following <b>gf_unit</b> call does not flag any problems,\r
2439 even though the polynomial is reducible.</p>\r
2440 <br>\r
2441 <div id="number_spacing">\r
2442 UNIX> gf_unit 64 A 0 -m COMPOSITE 2 -p 0xc5 - -p 2 -<br>\r
2443 UNIX>\r
2444 </div>\r
2445 \r
2446 <p>\r
2447 How can we demonstrate that this particular field has a problem? Well, when the polynomial is 0xc5, we can factor\r
2448 x<sup>2</sup> + 2x + 1 as (x + 0x7f6f95f9)(x + 0x7f6f95fb). Thus, in the composite field, when we multiply 0x17f6f95f9 by\r
2449 0x17f6f95fb, we get zero. That's the problem:\r
2450 </p>\r
2451 \r
2452 \r
2453 \r
2454 \r
2455 \r
2456 \r
2457 \r
2458 \r
2459 <br/>\r
2460 \r
2461 \r
2462 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">34  </span> <br><br><br>\r
2463 \r
2464 <div id="number_spacing">\r
2465 \r
2466 UNIX> gf_mult 7f6f95f9 7f6f95fb 32h -p 0xc5 - <br>\r
2467 1 <br>\r
2468 UNIX> gf_mult 17f6f95f9 17f6f95fb 64h -m COMPOSITE 2 -p 0xc5 - -p 2 - <br>\r
2469 0 <br>\r
2470 UNIX> <br>\r
2471 \r
2472 </div>\r
2473 \r
2474 <h2>7.9 "ALTMAP" considerations and extract_word() </h2>\r
2475 \r
2476 There are two times when you may employ alternate memory mappings:\r
2477 <ol>\r
2478 <li> When using <b>"SPLIT"</b> and w<sub>b</sub> = 4. </li>\r
2479 <li> When using <b>"COMPOSITE."</b> </li>\r
2480 </ol>\r
2481 \r
2482 Additionally, by default, the <b>"CAUCHY"</b> region option also employs an alternate memory mapping.\r
2483 \r
2484 <p>When you use alternate memory mappings, the exact mapping of words in <em> GF(2<sup>w </sup>) </em> to memory depends on the\r
2485 situation, the size of the region, and the alignment of the pointers. To help you figure things out, we have included the\r
2486 procedures <b>extract_word.wxx()</b> as part of the <b>gf_t</b> struct. This procedure takes four parameters: </p>\r
2487 <ul>\r
2488 <li>A pointer to the <b>gf_t.</b> </li>\r
2489 <li> The beginning of the memory region. </li>\r
2490 <li>The number of bytes in the memory region. </li>\r
2491 <li>The desired word number: <em>n.</em> </li>\r
2492 </ul>\r
2493 \r
2494 <p>\r
2495 It then returns the <em>n</em>-th word in memory. When the standard mapping is employed, this simply returns the <em>n</em>-\r
2496 th contiguous word in memory. With alternate mappings, each word may be split over several memory regions, so\r
2497 <b>extract_word()</b> grabs the relevant parts of each memory region to extract the word. Below, we go over each of the\r
2498 above situations in detail. Please refer to Figure 2 in Section 5 for reference. </p>\r
2499 \r
2500 \r
2501 <h3>7.9.1 Alternate mappings with "SPLIT" </h3>\r
2502 \r
2503 The alternate mapping with <b>"SPLIT"</b> is employed so that we can best leverage <b>mm_shuffle_epi8().</b> Please read [PGM13b]\r
2504 for details as to why. Consider an example when <em>w</em> = 16. In the main region of memory (the middle region in Figure\r
2505 2), multiplication proceeds in units of 32 bytes, which are each broken into two 16-byte regions. The first region\r
2506 holds the high bytes of each word in <em>GF(2<sup>16</sup>),</em> and the second region holds the low bytes.\r
2507 Let's look at a very detailed example, from <b>gf_example_5.c.</b> This program makes the following call, where <b>gf</b> has\r
2508 \r
2509 been initialized for <em>w</em> = 16, using <b>"SPLIT"</b> and <b>"ALTMAP:"</b><br><br>\r
2510 <div id="number_spacing">\r
2511 gf.multiply_region.w32(&gf, a, b, 0x1234, 30*2, 0);\r
2512 </div><br>\r
2513 \r
2514 \r
2515 <p>In other words, it is multiplying a region a of 60 bytes (30 words) by the constant 0x1234 in <em> GF(2<sup>16</sup>),</em> and placing\r
2516 the result into <em>b.</em> The pointers <em>a</em> and <em>b</em> have been set up so that they are not multiples of 16. The first line of output\r
2517 prints <em>a</em> and <em>b:</em></p><br>\r
2518 \r
2519 a: 0x10010008c b: 0x10010015c <br><br>\r
2520 \r
2521 As described in Section 5, the regions of memory are split into three parts:\r
2522 \r
2523 \r
2524 \r
2525 \r
2526 \r
2527 \r
2528 \r
2529 \r
2530 <br/>\r
2531 \r
2532 \r
2533 6 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">35  </span> <br><br><br>\r
2534 \r
2535 \r
2536 <ol>\r
2537 <li> 4 bytes starting at 0x1001008c / 0x10010015c. </li>\r
2538 <li> 32 bytes starting at 0x10010090 / 0x100100160. </li>\r
2539 <li> 24 bytes starting at 0x100100b0 / 0x100100180. </li>\r
2540 \r
2541 </ol>\r
2542 \r
2543 \r
2544 <p>In the first and third parts, the bytes are laid out according to the standard mapping. However, the second part is\r
2545 split into two 16-byte regions- one that holds the high bytes of each word and one that holds the low bytes. To help\r
2546 illustrate, the remainder of the output prints the 30 words of <em>a</em> and <em>b</em> as they appear in memory, and then the 30 return\r
2547 values of <b>extract_word.w32():</b> </p><br>\r
2548 \r
2549 <div id="number_spacing">\r
2550 <table cellspacing="6" style="text-align:right">\r
2551 \r
2552 <tr>\r
2553 <td></td> <td> 1</td> <td> 2 </td> <td> 3 </td> <td> 4</td> <td> 5 </td> <td> 6 </td> <td> 7</td> <td> 8 </td> <td> 9</td> </tr>\r
2554 <tr>\r
2555 <td>a:</td><td> 640b</td> <td> 07e5</td> <td> 2fba </td> <td> ce5d </td> <td> f1f9</td> <td> 3ab8</td> <td> c518 </td> <td> 1d97</td> <td> 45a7</td>\r
2556  <td> 0160</td> </tr>\r
2557  \r
2558 <tr><td>b:</td> <td>1ba3</td><td> 644e</td> <td> 84f8</td> <td> be3c</td> <td> 4318</td> <td> 4905</td> <td> b2fb </td> <td> 46eb </td> <td> ef01 </td>\r
2559  <td>a503</td> \r
2560 </tr>\r
2561 </table> \r
2562  <br><br>\r
2563 <table cellspacing="6" style="text-align:right">\r
2564 \r
2565 <tr>\r
2566 <td> 10</td> <td> 11 </td> <td> 12</td> <td> 13</td> <td> 14 </td> <td> 15 </td> <td> 16</td> <td> 17</td> <td>18</td> <td> 19 </td></tr>\r
2567 <tr>\r
2568 <td>a:</td><td> 3759</td> <td> b107</td> <td> 9660 </td> <td> 3fde </td> <td> b3ea</td> <td> 8a53</td> <td> 75ff </td> <td> 46dc</td> <td> c504</td>\r
2569  <td> 72c2</td> </tr>\r
2570  \r
2571 <tr><td>b:</td> <td>da27</td><td> e166</td> <td> a0d2</td> <td> b3a2</td> <td> 1699</td> <td> 3a3e</td> <td> 47fb </td> <td> 39af </td> <td> 1314 </td>\r
2572  <td>8e76</td> \r
2573 </tr>\r
2574 </table> \r
2575 \r
2576 <table cellspacing="6" style="text-align:right">\r
2577 <br><br>\r
2578 <tr>\r
2579 <td> 20</td> <td> 21 </td> <td> 22</td> <td> 23</td> <td> 24 </td> <td> 25 </td> <td> 26</td> <td> 27</td> <td>28</td> <td> 29 </td></tr>\r
2580 <tr>\r
2581 <td>a:</td><td> b469</td> <td> 1b97</td> <td> e91d </td> <td> 1dbc </td> <td> 131e</td> <td> 47e0</td> <td> c11a </td> <td> 7f07</td> <td> 76e0</td>\r
2582  <td> fe86</td> </tr>\r
2583  \r
2584 <tr><td>b:</td> <td>937c</td><td> a5db</td> <td> 01b7</td> <td> 7f5f</td> <td> 8974</td> <td> 05e1</td> <td> cff3 </td> <td> a09c </td> <td> de3c </td>\r
2585  <td>4ac0</td> \r
2586 </tr>\r
2587 </table> \r
2588 <br><br>\r
2589 <table cellspacing="6">\r
2590 \r
2591 \r
2592 <tr><td>Word</td><td> 0:</td> <td>0x640b </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x1ba3 Word 15:</td> <td>0x4575 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xef47</td></tr>     \r
2593 <tr><td>Word</td> <td> 1:</td> <td>0x07e5 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x644e Word 16:</td> <td>0x60dc </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x03af</td></tr>\r
2594 <tr><td>Word</td> <td> 2:</td> <td>0xba59 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xf827 Word 17:</td> <td>0x0146 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xa539 </td> </tr>\r
2595 <tr><td>Word</td> <td>3:</td> <td>0x2f37 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x84da Word 18:</td> <td>0xc504 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x1314 </td> </tr>\r
2596 <tr><td>Word</td> <td>4:</td> <td>0x5d07 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x3c66 Word 19:</td> <td>0x72c2 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x8e76 </td> </tr>\r
2597 <tr><td>Word</td> <td>5:</td> <td>0xceb1 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xbee1 Word 20:</td> <td>0xb469 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x937c </td> </tr>\r
2598 <tr><td>Word</td> <td>6:</td> <td>0xf960 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x18d2 Word 21:</td> <td>0x1b97 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xa5db </td> </tr>\r
2599 <tr><td>Word</td> <td>7:</td> <td>0xf196 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x43a0 Word 22:</td> <td>0xe91d </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x01b7 </td> </tr>\r
2600 <tr><td>Word</td> <td>8:</td> <td>0xb8de </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x05a2 Word 23:</td> <td>0x1dbc </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x7f5f </td> </tr>\r
2601 <tr><td>Word</td> <td>9:</td> <td>0x3a3f </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x49b3 Word 24:</td> <td>0x131e </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x8974 </td> </tr>\r
2602 <tr><td>Word</td> <td>10:</td> <td>0x18ea </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xfb99 Word 25:</td> <td>0x47e0 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x05e1 </td> </tr>\r
2603 <tr><td>Word</td> <td>11:</td> <td>0xc5b3 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xb216 Word 26:</td> <td>0xc11a </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xcff3  </td> </tr>\r
2604 <tr><td>Word</td> <td>12:</td> <td>0x9753 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xeb3e Word 27:</td> <td>0x7f07 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xa09c  </td> </tr>\r
2605 <tr><td>Word</td> <td>13:</td> <td>0x1d8a </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x463a Word 28:</td> <td>0x76e0 </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0xde3c  </td> </tr>\r
2606 <tr><td>Word</td> <td>14:</td> <td>0xa7ff </td><td>*</td> <td>0x1234</td> <td>=</td> <td>0x01fb Word 29:</td> <td>0xfe86 <td>*</td> <td>0x1234</td> <td>=</td> <td>0x4ac0 </td> </tr>\r
2607 \r
2608 </table>\r
2609 </div>\r
2610 <br>\r
2611 In the first region are words 0 and 1, which are identical to how they appear in memory: 0x640b and 0x07e5. In\r
2612 the second region are words 2 through 17. These words are split among the two sixteen-byte regions. For example,\r
2613 word 2, which <b>extract_word()</b> reports is 0xba59, is constructed from the low byte in word 2 (0xba) and the low byte\r
2614 in word 10 (0x59). Since 0xba59 * 0x1234 = 0xf827, we see that the low byte in word 2 of <em> b </em> is 0xf8, and the low byte\r
2615 in word 10 is 0x27.\r
2616 <p>When we reach word 22, we are in the third region of memory, and words are once again identical to how they\r
2617 appear in memory.</p>\r
2618 \r
2619 <p>While this is confusing, we stress that that so long as you call <b>multiply_region()</b> with pointers of the same alignment\r
2620 and regions of the same size, your results with <b>ALTMAP</b> will be consistent. If you call it with pointers of </p>\r
2621 \r
2622 \r
2623 \r
2624 \r
2625 \r
2626 \r
2627 <br/>\r
2628 \r
2629 \r
2630 7 &nbsp &nbsp  <em>  FURTHER INFORMATION ON OPTIONS AND ALGORITHMS     </em>   <span id="index_number">36  </span> <br><br><br>\r
2631 \r
2632 different alignments, or with different region sizes, then the results will not be consistent. To reiterate, if you don't use\r
2633 <b>ALTMAP,</b> you don't have to worry about any of this - words will always be laid out contiguously in memory.\r
2634 <p>\r
2635 When <em>w</em> = 32, the middle region is a multiple of 64, and each word in the middle region is broken into bytes, each\r
2636 of which is in a different 16-byte region. When <em>w</em> = 64, the middle region is a multiple of 128, and each word is\r
2637 stored in eight 16-byte regions. And finally, when<em>w</em> = 128, the middle region is a multiple of 128, and each word is\r
2638 stored in 16 16-byte regions.</p><br>\r
2639 \r
2640 <h3>7.9.2 &nbsp Alternate mappings with "COMPOSITE" </h3>\r
2641 \r
2642 With <b>"COMPOSITE,"</b> the alternate mapping divides the middle region in half. The lower half of each word is stored\r
2643 in the first half of the middle region, and the higher half is stored in the second half. To illustrate, gf_example_6\r
2644 performs the same example as gf_example_5, except it is using <b>"COMPOSITE"</b> in GF((2<sup>16</sup>)<sup>2</sup>), and it is multiplying\r
2645 a region of 120 bytes rather than 60. As before, the pointers are not aligned on 16-bit quantities, so the region is broken\r
2646 into three regions of 4 bytes, 96 bytes, and 20 bytes. In the first and third region, each consecutive four byte word is a\r
2647 word in <em>GF(2<sup>32</sup>).</em> For example, word 0 is 0x562c640b, and word 25 is 0x46bc47e0. In the middle region, the low two\r
2648 bytes of each word come from the first half, and the high two bytes come from the second half. For example, word 1\r
2649 as reported by <b>extract_word()</b> is composed of the lower two bytes of word 1 of memory (0x07e5), and the lower two\r
2650 bytes of word 13 (0x3fde). The product of 0x3fde07e5 and 0x12345678 is 0x211c880d, which is stored in the lower\r
2651 two bytes of words 1 and 13 of <em>b.</em><br><br>\r
2652 \r
2653 a: 0x10010011c b: 0x1001001ec\r
2654 \r
2655 <br><br>\r
2656 \r
2657 <div id="number_spacing">\r
2658 <table cellspacing="6" style="text-align:right">\r
2659 \r
2660 <tr>\r
2661 <td></td> <td> 1</td> <td> 2 </td> <td> 3 </td> <td> 4</td> <td> 5 </td> <td> 6 </td> <td> 7</td> <td> 8 </td> <td> 9</td> </tr>\r
2662 <tr>\r
2663 <td>a:</td><td> 562c640b</td> <td> 959407e5</td> <td> 56592fba </td> <td> cbadce5d </td> <td> 1d1cf1f9</td> <td> 35d73ab8</td> <td> 6493c518 </td> <td> b37c1d97</td> \r
2664 <td> 8e4545a7</td>\r
2665  <td> c0d80160</td> </tr>\r
2666  \r
2667 <tr><td>b:</td> <td>f589f36c</td><td> f146880d</td> <td> 74f7b349</td> <td> 7ea7c5c6</td> <td> 34827c1a</td> <td> 93cc3746</td> <td> bfd9288b </td>\r
2668  <td> 763941d1 </td> \r
2669 <td> bcd33a5d </td>\r
2670  <td>da695e64</td> \r
2671 </tr>\r
2672 </table> \r
2673 \r
2674 \r
2675 <br><br>\r
2676 <table cellspacing="6" style="text-align:right">\r
2677 \r
2678 <tr>\r
2679 <td> 10</td> <td> 11 </td> <td> 12</td> <td> 13</td> <td> 14 </td> <td> 15 </td> <td> 16</td> <td> 17</td> <td>18</td> <td> 19 </td></tr>\r
2680 <tr>\r
2681 <td>a:</td><td> 965b3759</td> <td> cb3eb107</td> <td> 1b129660 </td> <td> 95a33fde </td> <td> 95a7b3ea</td> <td> d16c8a53</td> <td> 153375ff </td> \r
2682 <td> f74646dc</td> <td> 35aac504</td>\r
2683  <td> 98f972c2</td> </tr>\r
2684  \r
2685 <tr><td>b:</td> <td>fd70f125</td><td> 3274fa8f</td> <td> d9dd34ee</td> <td> c01a211c</td> <td> d4402403</td> <td> 8b55c08b</td> <td> da45f0ad </td> \r
2686 <td> 90992e18 </td> <td> b65e0902 </td>\r
2687  <td>d91069b5</td> \r
2688 </tr>\r
2689 </table> \r
2690 \r
2691 \r
2692 <table cellspacing="6" style="text-align:right">\r
2693 <br><br>\r
2694 <tr>\r
2695 <td> 20</td> <td> 21 </td> <td> 22</td> <td> 23</td> <td> 24 </td> <td> 25 </td> <td> 26</td> <td> 27</td> <td>28</td> <td> 29 </td></tr>\r
2696 <tr>\r
2697 <td>a:</td><td> 5509b469</td> <td> 7f8a1b97</td> <td> 3472e91d </td> <td> 9ee71dbc </td> <td> de4e131e</td> <td> 46bc47e0</td> <td> 5bc9c11a </td>\r
2698  <td> 931d7f07</td> <td> c85cfe86</td>\r
2699  <td> fe86</td> </tr>\r
2700  \r
2701 <tr><td>b:</td> <td>fc92b8f5</td><td> edd59668</td> <td> b4bc0d90</td> <td> a679e4ce</td> <td> 1a98f7d0</td> <td> 6038765f</td> <td> b2ff333f </td> <td> e7937e49 </td> \r
2702 <td> fa5a5867 </td>\r
2703  <td>79c00ea2</td> \r
2704 </tr>\r
2705 </table> \r
2706 <br><br>\r
2707 \r
2708 \r
2709 <table cellspacing="6" style="text-align:right">\r
2710 \r
2711 \r
2712 <tr><td>Word</td><td> 0:</td> <td>0x562c640b </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xf589f36c Word 15:</td> <td>0xb46945a7 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xb8f53a5d</td></tr>     \r
2713 <tr><td>Word</td> <td> 1:</td> <td>0x3fde07e5 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x211c880d Word 16:</td> <td>0x55098e45 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xfc92bcd3</td></tr>\r
2714 <tr><td>Word</td> <td> 2:</td> <td>0x95a39594 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xc01af146 Word 17:</td> <td>0x1b970160 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x96685e64 </td> </tr>\r
2715 <tr><td>Word</td> <td>3:</td> <td>0xb3ea2fba </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x2403b349 Word 18:</td> <td>0x7f8ac0d8 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xedd5da69 </td> </tr>\r
2716 <tr><td>Word</td> <td>4:</td> <td>0x95a75659 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xd44074f7 Word 19:</td> <td>0xe91d3759 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x0d90f125 </td> </tr>\r
2717 <tr><td>Word</td> <td>5:</td> <td>0x8a53ce5d </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xc08bc5c6 Word 20:</td> <td>0x3472965b </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xb4bcfd70 </td> </tr>\r
2718 <tr><td>Word</td> <td>6:</td> <td>0xd16ccbad </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x8b557ea7 Word 21:</td> <td>0x1dbcb107 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xe4cefa8f </td> </tr>\r
2719 <tr><td>Word</td> <td>7:</td> <td>0x75fff1f9 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xf0ad7c1a Word 22:</td> <td>0x9ee7cb3e </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xa6793274 </td> </tr>\r
2720 <tr><td>Word</td> <td>8:</td> <td>0x15331d1c </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xda453482 Word 23:</td> <td>0x131e9660 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xf7d034ee </td> </tr>\r
2721 <tr><td>Word</td> <td>9:</td> <td>0x46dc3ab8 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x2e183746 Word 24:</td> <td>0xde4e1b12 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x1a98d9dd </td> </tr>\r
2722 <tr><td>Word</td> <td>10:</td> <td>0xf74635d7 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x909993cc Word 25:</td> <td>0x46bc47e0 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x6038765f </td> </tr>\r
2723 <tr><td>Word</td> <td>11:</td> <td>0xc504c518 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0x0902288b Word 26:</td> <td>0x5bc9c11a </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xb2ff333f  </td> </tr>\r
2724 <tr><td>Word</td> <td>12:</td> <td>0x35aa6493 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xb65ebfd9 Word 27:</td> <td>0x931d7f07 </td><td>*</td> <td>0x12345678</td> <td>=</td> <td>0xe7937e49  </td> </tr>\r
2725 \r
2726 </table>\r
2727 </div>\r
2728 \r
2729 \r
2730 \r
2731 \r
2732 \r
2733 \r
2734 \r
2735 \r
2736 <br/>\r
2737 \r
2738 \r
2739 8 &nbsp &nbsp  <em>  THREAD SAFETY     </em>   <span id="index_number">37  </span> <br><br><br>\r
2740 <div id="number_spacing">\r
2741 <table cellpadding="6" cellspacing="0">\r
2742 <tr>\r
2743 <td>Word 13:</td> <td> 0x72c21d97</td> <td> *</td> <td> 0x12345678</td> <td> =</td> <td> 0x69b541d1</td> <td> Word 28:</tD>\r
2744 \r
2745 <td> 0xd40676e0 </td> <td> * </td> <td> 0x12345678 </td> <td> = </td> <td> 0xfa5a5867 </td> </tr>\r
2746 \r
2747 <tr><td>Word 14:</td> <td> 0x98f9b37c</td> <td> * </td> <td> 0x12345678 </td> <td> = </td> <td> 0xd9107639</td> <td> Word 29:</td>\r
2748 <td> 0xc85cfe86</td> <td>*</td> <td> 0x12345678</td> <td> =</td> <td> 0x79c00ea2</td></tr>\r
2749 \r
2750 </table>\r
2751 </div><br>\r
2752 \r
2753 \r
2754 <p>\r
2755 As with <b>"SPLIT,"</b> using <b>multiply_region()</b> with <b>"COMPOSITE"</b> and <b>"ALTMAP"</b> will be consistent only if the\r
2756 alignment of pointers and region sizes are identical. </p>\r
2757 \r
2758 \r
2759 <h3>7.9.3 The mapping of "CAUCHY" </h3>\r
2760 \r
2761 With <b>"CAUCHY,"</b> the region is partitioned into <em>w</em> subregions, and each word in the region is broken into <em>w</em> bits,\r
2762 each of which is stored in a different subregion. To illustrate, <b>gf_example_7</b> multiplies a region of three bytes by 5\r
2763 in <em>GF(2<sup>3</sup>)</em> using <b>"CAUCHY:"</b><br><br>\r
2764 \r
2765 <div id="number_spacing">\r
2766 \r
2767 UNIX> gf_example_7 <br>\r
2768 a: 0x100100190 b: 0x1001001a0 <br><br>\r
2769 a: 0x0b 0xe5 0xba <br>\r
2770 b: 0xee 0xba 0x0b <br><br>\r
2771 a bits: 00001011 11100101 10111010 <br>\r
2772 b bits: 11101110 10111010 00001011<br><br>\r
2773 Word 0: 3 * 5 = 4 <br>\r
2774 Word 1: 5 * 5 = 7 <br>\r
2775 Word 2: 2 * 5 = 1 <br>\r
2776 Word 3: 5 * 5 = 7 <br>  \r
2777 Word 4: 4 * 5 = 2 <br>\r
2778 Word 5: 6 * 5 = 3 <br>\r
2779 Word 6: 2 * 5 = 1 <br>\r
2780 Word 7: 6 * 5 = 3 <br>\r
2781 UNIX><br><br> </div>\r
2782 <p>\r
2783 \r
2784 The program prints the three bytes of a and b in hexadecimal and in binary. To see how words are broken up,\r
2785 consider word 0, which is the lowest bit of each of the three bytes of a (and b). These are the bits 1, 1 and 0 in a, and\r
2786 0, 0, and 1 in b. Accordingly, the word is 3 in a, and 3*5 = 4 in b. Similarly, word 7 is the high bit in each byte: 0, 1, 1\r
2787 (6) in a, and 1, 1, 0 (3) in b.</p>\r
2788 <p>With <b>"CAUCHY," multiply_region()</b>may be implemented exclusively with XOR operations. Please see [BKK<sup>+</sup>95]\r
2789 for more information on the motivation behind <b>"CAUCHY."</b> </p>\r
2790 \r
2791 <h2>8 &nbsp Thread Safety </h2>\r
2792 \r
2793 Once you initialize a <b>gf_t,</b> you may use it wontonly in multiple threads for all operations except for the ones below.\r
2794 With the implementations listed below, the scratch space in the <b>gf_t</b> is used for temporary tables, and therefore you\r
2795 cannot call <b>region_multiply,</b> and in some cases <b>multiply</b> from multiple threads because they will overwrite each\r
2796 others' tables. In these cases, if you want to call the procedures from multiple threads, you should allocate a separate\r
2797 gf_t for each thread:\r
2798 <ul>\r
2799 <li>\r
2800  All "GROUP" implementations are not thread safe for either <b>region_multiply()</b> or <b> multiply().</b> Other than\r
2801 <b>"GROUP," multiply() </b> is always thread-safe.\r
2802 \r
2803 </li>\r
2804 </ul>\r
2805 \r
2806 \r
2807 \r
2808 \r
2809 \r
2810 \r
2811 \r
2812 \r
2813 \r
2814 <br/>\r
2815 \r
2816 \r
2817 9 &nbsp &nbsp  <em>  LISTING OF PROCEDURES     </em>   <span id="index_number">38  </span> <br><br><br>\r
2818 <ul>\r
2819 <li>\r
2820 \r
2821 For <em>w </em> = 4, <b>region_multiply.w32()</b> is unsafe in in "-m TABLE -r QUAD -r LAZY." </li><br>\r
2822 <li> For <em>w </em> = 8, <b> region_multiply.w32()</b> is unsafe in in "-m TABLE -r DOUBLE -r LAZY."</li><br>\r
2823 <li> For <em>w </em> = 16, <b>region_multiply.w32() </b> is unsafe in in "-m TABLE."</li><br>\r
2824 <li> For <em>w </em> &#8712 {32, 64, 128}, all <b>"SPLIT"</b> implementations are unsafe for <b>region_multiply().</b> This means that if the\r
2825 default uses <b>"SPLIT"</b> (see Table 1 for when that occurs), then <b>region_multiply()</b> is not thread safe.</li><br>\r
2826 <li> The <b>"COMPOSITE"</b> operations are only safe if the implementations of the underlying fields are safe.</li>\r
2827 </ul>\r
2828 \r
2829 <h2>9 &nbspListing of Procedures </h2>\r
2830 \r
2831 The following is an alphabetical listing of the procedures, data types and global variables for users to employ in\r
2832 GF-complete.<br>\r
2833 \r
2834 <ul>\r
2835 <li> <b>GF_W16_INLINE_DIV()</b> in <b>gf_complete.h:</b> This is a macro for inline division when <em>w </em> = 16. See section 7.1.</li><br>\r
2836 <li> <b>GF_W16_INLINE_MULT()</b> in <b>gf_complete.h:</b> This is a macro for inline multiplication when <em>w </em> = 16. See\r
2837 section 7.1.</li><br>\r
2838 <li> <b>GF_W4_INLINE_MULTDIV()</b> in <b>gf_complete.h:</b> This is a macro for inline multiplication/division when <em>w </em> =\r
2839 4. See section 7.1.</li><br>\r
2840 \r
2841 <li> <b>GF_W8_INLINE_MULTDIV()</b> in <b>gf_complete.h:</b> This is a macro for inline multiplication/division when <em>w </em> =\r
2842 8. See section 7.1.</li><br>\r
2843 <li> <b>MOA_Fill_Random_Region()</b> in <b>gf_rand.h:</b> Fills a region with random numbers.</li><br>\r
2844 <li> <b>MOA_Random_128()</b> in <b>gf_rand.h:</b> Creates a random 128-bit number.</li><br>\r
2845 <li> <b>MOA_Random_32()</b> in <b>gf_rand.h:</b> Creates a random 32-bit number. </li><br>\r
2846 <li> <b>MOA_Random_64()</b> in <b>gf_rand.h:</b> Creates a random 64-bit number. </li><br>\r
2847 <li> <b>MOA_Random_W()</b> in <b>gf_rand.h:</b> Creates a random w-bit number, where <em>w </em> &#8804 32. </li><br>\r
2848 <li> <b>MOA_Seed()</b> in <b>gf_rand.h:</b> Sets the seed for the random number generator. </li><br>\r
2849 <li> <b>gf_errno</b> in <b>gf_complete.h:</b> This is to help figure out why an initialization call failed. See section 6.1.</li><br>\r
2850 <li> <b>gf_create_gf_from_argv()</b> in <b>gf_method.h:</b> Creates a gf_t using C style argc/argv. See section 6.1.1. </li><br>\r
2851 <li> <b>gf_division_type_t</b> in <b>gf_complete.h:</b> the different ways to specify division when using <b>gf_init_hard().</b> See \r
2852 section 6.4. </li><br>\r
2853 <li> <b>gf_error()</b> in <b>gf_complete.h:</b> This prints out why an initialization call failed. See section 6.1. </li><br>\r
2854 \r
2855 <li> <b>gf_extract</b> in <b>gf_complete.h:</b> This is the data type of <b>extract_word()</b> in a gf_t. See section 7.9 for an example\r
2856 of how to use extract word().</li>\r
2857 </ul>\r
2858 \r
2859 \r
2860 \r
2861 \r
2862 \r
2863 <br/>\r
2864 \r
2865 \r
2866 9 &nbsp &nbsp  <em>  LISTING OF PROCEDURES     </em>   <span id="index_number">39  </span> <br><br><br>\r
2867 <ul>\r
2868 <li>\r
2869 <b>gf_free()</b> in <b>gf_complete.h:</b> If <b>gf_init easy(), gf_init hard()</b> or <b>create_gf_from_argv()</b> allocated memory, this\r
2870 frees it. See section 6.4. </li>\r
2871 \r
2872 <li> <b>gf_func_a_b</b> in <b>gf_complete.h:</b> This is the data type of <b>multiply()</b> and <b>divide()</b> in a gf_t. See section 4.2 for\r
2873 examples of how to use <b>multiply()</b> and <b>divide()</b></li><br>\r
2874 \r
2875 <li> <b>gf_func_a_b</b> in <b>gf_complete.h:</b> This is the data type of <b>multiply()</b> and <b>divide()</b> in a <b>gf_t.</b> See section 4.2 for\r
2876 examples of how to use <b>multiply()</b> and <b>divide()</b></li><br>\r
2877 \r
2878 <li> <b>gf_func_a</b> in <b>gf_complete.h:</b> This is the data type of <b>inverse()</b> in a <b>gf_t</b></li><br>\r
2879 \r
2880 <li> <b>gf_general_add()</b> in <b>gf_general.h:</b> This adds two <b>gf_general_t's </b></li><br>\r
2881 \r
2882 <li> <b>gf_general_divide()</b> in <b>gf_general.h:</b> This divides two <b>gf_general t's </b></li><br>\r
2883 \r
2884 <li> <b>gf_general_do_region_check() </b> in <b>gf_general.h:</b> This checks a region multiply of <b>gf_general_t's </b></li><br>\r
2885 \r
2886 <li> <b>gf_general_do_region_multiply() </b> in <b>gf_general.h:</b> This does a region multiply of <b>gf_general_t's </b></li><br>\r
2887 \r
2888 <li> <b>gf_general_do_single_timing_test()</b> in <b>gf_general.h:</b> Used in <b>gf_time.c </b></li><br>\r
2889 \r
2890 <li> <b>gf_general_inverse() </b> in <b>gf_general.h:</b> This takes the inverse of a <b>gf_general_t </b></li><br>\r
2891 \r
2892 <li> <b>gf_general_is_one() </b> in <b>gf_general.h:</b> This tests whether a <b>gf_general_t </b> is one</li><br>\r
2893 \r
2894 <li> <b>gf_general_is_two() </b> in <b>gf_general.h:</b> This tests whether a <b>gf_general_t  </b>is two</li><br>\r
2895 \r
2896 <li> <b>gf_general_is_zero() </b> in <b>gf_general.h:</b> This tests whether a <b>gf_general_t </b> is zero</li><br>\r
2897 \r
2898 <li> <b>gf_general_multiply() </b> in <b>gf_general.h:</b> This multiplies two <b>gf_general_t's.</b> See the implementation of gf_mult.c\r
2899 \r
2900 for an example</li><br>\r
2901 <li> <b>gf_general_s_to_val() </b> in <b>gf_general.h:</b> This converts a string to a <b>gf_general t.</b> See the implementation of\r
2902 gf_mult.c for an example</li><br>\r
2903 <li> <b>gf_general_set_one() </b> in <b>gf_general.h:</b> This sets a <b>gf_general_t</b> to one</li><br>\r
2904 <li> <b>gf_general_set_random()</b> in <b>gf_general.h:</b> This sets a <b>gf_general_t </b> to a random number</li><br>\r
2905 <li> <b>gf_general_set_two() in </b><b>gf_general.h:</b> This sets a <b>gf_general_t </b> to two</li><br>\r
2906 <li> <b>gf_general_set_up_single_timing_test() </b> in <b>gf_general.h:</b> Used in <b>gf_time.c</b></li><br>\r
2907 <li> <b>gf_general_set_zero() in </b><b>gf_general.h:</b> This sets a <b>gf_general_t_to_zero</b></li><br>\r
2908 <li> <b>gf_general_t_in .</b><b>gf_general.h:</b> This is a general data type for all values of w. See the implementation of gf_mult.c\r
2909 for examples of using these</li><br>\r
2910 <li> <b>gf_general_val_to_s()</b> in<b>gf_general.h:</b> This converts a <b>gf_general_t </b> to a string. See the implementation of\r
2911 <b>gf_mult.c</b> for an example</li><br>\r
2912 \r
2913 <li> <b>gf_init_easy()</b> in <b>gf_complete.h:</b> This is how you initialize a default <b>gf_t.</b> See 4.2 through 4.5 for examples of\r
2914 calling <b>gf_init_easy()</b></li><br>\r
2915 </ul>\r
2916 \r
2917 \r
2918 \r
2919 \r
2920 \r
2921 \r
2922 \r
2923 <br/>\r
2924 \r
2925 \r
2926 9 &nbsp &nbsp  <em>  LISTING OF PROCEDURES     </em>   <span id="index_number">40  </span> <br><br><br>\r
2927 \r
2928 <ul>\r
2929 \r
2930 <li><b>gf_init hard()</b> in <b>gf_complete.h: </b> This allows you to initialize a <b>gf_t</b> without using the defaults. See 6.4. We\r
2931 recommend calling create <b>gf_from argv()</b> when you can, instead of <b>gf_ init_hard()</b></li><br>\r
2932 \r
2933 <li> <b>gf_ mult_type_t </b> in <b>gf_complete.h: </b> the different ways to specify multiplication when using <b>gf_init hard()</b>. See\r
2934 section 6.4</li><br>\r
2935 \r
2936 <li> <b>gf_region_type_t</b> in <b>gf_complete.h: </b> the different ways to specify region multiplication when using <b>gf_init_hard()</b>.\r
2937 See section 6.4</li><br>\r
2938 \r
2939 <li> <b>gf_region_in</b> <b>gf_complete.h: </b> This is the data type of <b>multiply_region()</b> in a <b>gf_t.</b> See section 4.3 for an example\r
2940 of how to use <b>multiply_region()</b></li><br>\r
2941 \r
2942 <li> <b>gf_scratch_size()</b> in <b>gf_complete.h: </b> This is how you calculate how much memory a <b>gf_t</b> needs. See section 6.4.</li><br>\r
2943 \r
2944 <li> <b>gf_size()</b> in <b>gf_complete.h: </b> Returns the memory consumption of a <b>gf_t.</b> See section 6.5.</li><br>\r
2945 \r
2946 <li> <b>gf_ val_128_t</b> in <b>gf_complete.h: </b> This is how you store a value where <em>w </em> &#8804 128. It is a pointer to two 64-bit\r
2947 unsigned integers. See section 4.4</li><br>\r
2948 \r
2949 \r
2950 <li> <b>gf_val_32_t</b> in <b>gf_ complete.h: </b> This is how you store a value where <em>w </em> &#8804 32. It is equivalent to a 32-bit unsigned\r
2951 integer. See section 4.2</li><br>\r
2952 \r
2953 <li> <b>gf_ val_64_t</b> in <b>gf_complete.h: </b> This is how you store a value where <em>w </em> &#8804 64. It is equivalent to a 64-bit unsigned\r
2954 integer. See section 4.5</li><br>\r
2955 \r
2956 <li> <b>gf_w16_get_div_alog_table()</b> in <b>gf_ complete.h: </b> This returns a pointer to an inverse logarithm table that can be\r
2957 used for inlining division when <em>w </em> = 16. See section 7.1</li><br>\r
2958 \r
2959 \r
2960 <li> <b>gf_w16_get_log_table()</b> in <b>gf_complete.h: </b> This returns a pointer to a logarithm table that can be used for inlining\r
2961 when <em>w </em> = 16. See section 7.1</li><br>\r
2962 \r
2963 \r
2964 <li> <b>gf_w16_get_mult_alog_table()</b> in <b>gf_complete.h: </b> This returns a pointer to an inverse logarithm table that can be\r
2965 used for inlining multiplication when <em>w </em> = 16. See section 7.1</li><br>\r
2966 \r
2967 \r
2968 <li> <b>gf_ w4 get div table()</b> in <b>gf_complete.h: </b> This returns a pointer to a division table that can be used for inlining\r
2969 when <em>w </em> = 4. See section 7.1</li><br>\r
2970 \r
2971 \r
2972 <li> <b>gf_w4_get_mult_table()</b> in <b>gf_complete.h: </b> This returns a pointer to a multiplication table that can be used for\r
2973 inlining when <em>w </em> = 4. See section 7.1</li><br>\r
2974 \r
2975 <li> <b>gf_w8_get_div_table()</b> in <b>gf_complete.h: </b> This returns a pointer to a division table that can be used for inlining\r
2976 when <em>w </em> = 8. See section 7.1</li><br>\r
2977 \r
2978 <li> <b>gf_w8_get_mult_table()</b> in <b>gf_complete.h: </b> This returns a pointer to a multiplication table that can be used for\r
2979 inlining when <em>w </em> = 8. See section 7.1</li><br>\r
2980 \r
2981 </ul>\r
2982 \r
2983 \r
2984 \r
2985 \r
2986 \r
2987 \r
2988 \r
2989 \r
2990 \r
2991 <br/>\r
2992 10 &nbsp &nbsp  <em>TROUBLESHOOTING </em>   <span id="index_number">41  </span> <br><br><br>\r
2993 \r
2994 <ul>\r
2995 <li><b> SSE support.</b> Leveraging SSE instructions requires processor support as well as compiler support. For example,\r
2996 the Mac OS 10.8.4 (and possibly earlier versions) default compile environment fails to properly compile\r
2997 PCLMUL instructions. This issue can be fixed by installing an alternative compiler; see Section 3 for details</li><br>\r
2998 \r
2999 <li> <b>Initialization segfaults.</b> You have to already have allocated your <b>gf_t</b> before you pass a pointer to it in\r
3000 <b>bgf_init_easy()</b>, <b>create_gf_ from_argv()</b>, or <b>bgf_ini_hard()</b></li><br>\r
3001 \r
3002 \r
3003 <li> <b>GF-Complete is slower than it should be.</b> Perhaps your machine has SSE, but you haven't specified the SSE\r
3004 compilation flags. See section 3 for how to compile using the proper flags</li><br>\r
3005 \r
3006 \r
3007 <li> <b>Bad alignment.</b> If you get alignment errors, see Section 5</li><br>\r
3008 \r
3009 <li> <b>Mutually exclusive region types.</b> Some combinations of region types are invalid. All valid and implemented\r
3010 combinations are printed by <b>bgf_methods.c </b></li><br>\r
3011 \r
3012 <li><b>Incompatible division types.</b> Some choices of multiplication type constrain choice of divide type. For example,\r
3013 <b>"COMPOSITE"</b> methods only allow the default division type, which divides by finding inverses (i.e.,\r
3014 neither <b>"EUCLID"</b> nor <b>"MATRIX"</b> are allowed). For each multiplication method printed by <b>gf_methods.c,</b> the\r
3015 corresponding valid division types are also printed</li><br>\r
3016 \r
3017 \r
3018 <li><b> Arbitrary "GROUP" arguments.</b> The legal arguments to <b>"GROUP"</b> are specified in section 7.5</li><br>\r
3019 \r
3020 <li> <b> Arbitrary "SPLIt" arguments.</b> The legal arguments to <b>"SPLIt"</b> are specified in section 7.4</li><br>\r
3021 \r
3022 <li> <b>Threading problems.</b> For threading questions, see Section 8</li><br>\r
3023 \r
3024 <li> <b>No default polynomial.</b> If you change the polynomial in a base field using <b>"COMPOSITE,"</b> then unless it is\r
3025 a special case for which GF-Complete finds a default polynomial, you'll need to specify the polynomial of the\r
3026 composite field too. See 7.8.2 for the fields where GF-Complete will support default polynomials</li><br>\r
3027 <li> Encoding/decoding with different fields. Certain fields are not compatible. Please see section 7.2 for an\r
3028 explanation</li><br>\r
3029 \r
3030 \r
3031 <li> <b>"ALTMAP" is confusing.</b> We agree. Please see section 7.9 for more explanation.</li><br>\r
3032 \r
3033 <li> <b>I used "ALTMAP" and it doesn't appear to be functioning correctly.</b> With 7.9, the size of the region and\r
3034 its alignment both matter in terms of how <b>"ALTMAP"</b> performs <b>multiply_region()</b>. Please see section 7.9 for\r
3035 detailed explanation</li><br>\r
3036 \r
3037 <li><b>Where are the erasure codes?.</b> This library only implements Galois Field arithmetic, which is an underlying\r
3038 component for erasure coding. Jerasure will eventually be ported to this library, so that you can have fast erasure\r
3039 coding</li><br>\r
3040 </ul>\r
3041 <h2>11 &nbsp &nbsp Timings </h2>\r
3042 \r
3043 We don't want to get too detailed with timing, because it is quite machine specific. However, here are the timings on\r
3044 an Intel Core i7-3770 CPU running at 3.40 GHz, with 4 &#215 256 KB L2 caches and an 8MB L3 cache. All timings are\r
3045 obtained with <b>gf_time</b> or <b>gf_inline_time,</b> in user mode with the machine dedicated solely to running these jobs.\r
3046 \r
3047 \r
3048 \r
3049 \r
3050 \r
3051 \r
3052 \r
3053 \r
3054 \r
3055 <br/>\r
3056 10 &nbsp &nbsp  <em>TROUBLESHOOTING </em>   <span id="index_number">41  </span> <br><br><br>\r
3057 \r
3058 <div class="image-cell_5"> </div>\r
3059 <center>Figure 4: Speed of doing single multiplications for w &#8712 {4, 8, 16}. </center>\r
3060 <h2>11.1 &nbsp Multiply() </h2>\r
3061 \r
3062 The performance of <b>multiply()</b> is displayed in Figures 4 for w &#8712 {4, 8, 16} and 5 for w &#8712 {32, 64, 128}. These\r
3063 numbers were obtained by calling <b>gf_time</b> with the size and iterations both set to 10240. We plot the speed in megaops\r
3064 per second.\r
3065 \r
3066 <p>As would be anticipated, the inlined operations (see section 7.1) outperform the others. Additionally, in all\r
3067 cases with the exception of <em>w</em> = 32, the defaults are the fastest performing implementations. With w = 32,\r
3068 "CARRY_FREE" is the fastest with an alternate polynomial (see section 7.7). Because we require the defaults to\r
3069 use a "standard" polynomial, we cannot use this implementation as the default. </p>\r
3070 \r
3071 <h2>11.2 &nbsp Divide() </h2>\r
3072 \r
3073 For the  <b>"TABLE"</b> and <b>"LOG"</b> implementations, the performance of division is the same as multiplication. This means\r
3074 that for w &#8712 {4, 8, 16}, it is very fast indeed. For the other implementations, division is implemented with Euclid's\r
3075 method, and is several factors slower than multiplication.\r
3076 In Figure 6, we plot the speed of a few implementations of the larger word sizes. Compared to the <b>"TABLE"</b> and\r
3077 <b>"LOG"</b> implemenations for the smaller word sizes, where the speeds are in the hundreds of mega-ops per second,\r
3078 these are very slow. Of note is the <b>"COMPOSITE"</b> implementation for <em>w</em> = 32, which is much faster than the others\r
3079 \r
3080 \r
3081 \r
3082 \r
3083 \r
3084 \r
3085 \r
3086 \r
3087 <br/>\r
3088 10 &nbsp &nbsp  <em>TROUBLESHOOTING </em>   <span id="index_number">43  </span> <br><br><br>\r
3089 \r
3090 <div class="image-cell_6"> </div>\r
3091 \r
3092 <center>Figure 5: Speed of doing single multiplications for w &#8712 {32, 64, 128}. </center><br>\r
3093 \r
3094 because it uses a special application of Euclid's method, which relies on division in <em>GF(2<sup>16</sup>),</em> which is very fast.<br><br>\r
3095 \r
3096 <h3>11.3 &nbsp Multiply_Region() </h2>\r
3097 \r
3098 Tables 3 through 8 show the performance of the various region operations. It should be noted that for <em>GF(2<sup>16 </sup>) </em>\r
3099 through <em>GF(2<sup>128</sup>),</em> the default is not the fastest implementation of <b>multiply_region().</b> The reasons for this are outlined\r
3100 in section 6\r
3101 <p>\r
3102 For these tables, we performed 1GB worth of <b>multiply_region()</b> calls for all regions of size 2i bytes for 10 &#8804 i &#8804\r
3103 30. In the table, we plot the fastest speed obtained.</p>\r
3104 <p>We note that the performance of <b>"CAUCHY"</b> can be improved with techniques from [LSXP13] and [PSR12].</p>\r
3105 \r
3106 \r
3107 \r
3108 \r
3109 \r
3110 \r
3111 \r
3112 \r
3113 \r
3114 <br/>\r
3115 <em>REFERENCES </em>   <span id="index_number">44  </span> <br><br><br>\r
3116 \r
3117 <div class="image-cell_7"> </div>\r
3118 \r
3119 <center>Figure 6: Speed of doing single divisions for w &#8712 {32, 64, 128}. </center><br>\r
3120 \r
3121 <center>\r
3122 <div id="data2">\r
3123 <table cellpadding="2" cellspacing="0" style="text-align:center;font-size:19px">\r
3124 \r
3125 <tr><th>Method</td> <th>Speed (MB/s)</td> </tr>\r
3126 \r
3127 <tr><td>-m TABLE (Default) -</td> <td>11879.909</td> </tr>\r
3128 <tr><td>-m TABLE -r CAUCHY -</td> <td>9079.712</td> </tr>\r
3129 <tr><td>-m BYTWO_b -</td> <td>5242.400</td> </tr>\r
3130 <tr><td>-m BYTWO_p -</td> <td>4078.431</td> </tr>\r
3131 <tr><td>-m BYTWO_b -r NOSSE -</td> <td>3799.699</td> </tr>\r
3132 <tr><td>-m TABLE -r QUAD -</td> <td>3014.315</td> </tr>\r
3133 \r
3134 <tr><td>-m TABLE -r DOUBLE -</td> <td>2253.627</td> </tr>\r
3135 <tr><td>-m TABLE -r NOSSE -</td> <td>2021.237</td> </tr>\r
3136 <tr><td>-m TABLE -r NOSSE -</td> <td>1061.497</td> </tr>\r
3137 <tr><td>-m LOG -</td> <td>503.310</td> </tr>\r
3138 \r
3139 \r
3140 <tr><td>m SHIFT -</td> <td>157.749</td> </tr>\r
3141 <tr><td>-m CARRY_FREE -</td> <td>86.202</td> </tr>\r
3142 </div>\r
3143 </table> <br><br>\r
3144 </div> </center>\r
3145 <center>Table 3: Speed of various calls to <b>multiply_region()</b> for <em>w</em> = 4. </center>\r
3146 \r
3147 <h3>References </h3>\r
3148 \r
3149 [Anv09] H. P. Anvin. The mathematics of RAID-6.<a href=""> http://kernel.org/pub/linux/kernel/people/hpa/\r
3150 raid6.pdf,</a> 2009.<br><br>\r
3151 \r
3152 [BKK<sup>+</sup>95] J. Blomer, M. Kalfane, M. Karpinski, R. Karp, M. Luby, and D. Zuckerman. An XOR-based erasureresilient\r
3153 coding scheme. Technical Report TR-95-048, International Computer Science Institute, August\r
3154 1995. <br><br>\r
3155 \r
3156 [GMS08] K. Greenan, E. Miller, and T. J. Schwartz. Optimizing Galois Field arithmetic for diverse processor\r
3157 architectures and applications. In MASCOTS 2008: <em>16th IEEE Symposium on Modeling, Analysis and\r
3158 Simulation of Computer and Telecommunication Systems,</em> Baltimore, MD, September 2008.<br><br>\r
3159 \r
3160 \r
3161 [GP97] S. Gao and D. Panario. Tests and constructions of irreducible polynomials over finite fields. In <em> Foundations\r
3162 of Computational Mathematics,</em> pages 346–361. Springer Verlag, 1997.\r
3163 \r
3164 \r
3165 \r
3166 \r
3167 \r
3168 \r
3169 \r
3170 \r
3171 \r
3172 \r
3173 \r
3174 \r
3175 \r
3176 \r
3177 \r
3178 \r
3179 <br/>\r
3180 <em>REFERENCES </em>   <span id="index_number">45  </span> <br><br><br>\r
3181 \r
3182 \r
3183 <center>\r
3184 <div id="data2">\r
3185 <table cellpadding="2" cellspacing="0" style="text-align:center;font-size:19px">\r
3186 \r
3187 <tr><th>Method</td> <th>Speed (MB/s)</td> </tr>\r
3188 <tr><td>-m SPLIT 8 4 (Default)</td> <td>13279.146</td> </tr>\r
3189 <tr><td>-m COMPOSITE 2 - -r ALTMAP -</td> <td>5516.588</td> </tr>\r
3190 <tr><td>-m TABLE -r CAUCHY -</td> <td>4968.721</td> </tr>\r
3191 <tr><td>-m BYTWO_b -</td> <td>2656.463</td> </tr>\r
3192 <tr><td>-m TABLE -r DOUBLE -</td> <td>2561.225</td> </tr>\r
3193 <tr><td>-m TABLE -</td> <td>1408.577</td> </tr>\r
3194 \r
3195 <tr><td>-m BYTWO_b -r NOSSE -</td> <td>1382.409</td> </tr>\r
3196 <tr><td>-m BYTWO_p -</td> <td>1376.661</td> </tr>\r
3197 <tr><td>-m LOG_ZERO_EXT -</td> <td>1175.739</td> </tr>\r
3198 <tr><td>-m LOG_ZERO -</td> <td>1174.694</td> </tr>\r
3199 \r
3200 \r
3201 <tr><td>-m LOG -</td> <td>997.838</td> </tr>\r
3202 <tr><td>-m SPLIT 8 4 -r NOSSE -</td> <td>885.897</td> </tr>\r
3203 \r
3204 \r
3205 <tr><td>-m BYTWO_p -r NOSSE -</td> <td>589.520</td> </tr>\r
3206 <tr><td>-m COMPOSITE 2 - -</td> <td>327.039</td> </tr>\r
3207 \r
3208 \r
3209 <tr><td>-m SHIFT -</td> <td>106.115</td> </tr>\r
3210 \r
3211 <tr><td>-m CARRY_FREE -</td> <td>104.299</td> </tr>\r
3212 \r
3213 \r
3214 </div>\r
3215 </table> <br><br>\r
3216 </div> </center>\r
3217 <center>Table 4: Speed of various calls to multiply region() for <em>w</em> = 4. </center><br><br>\r
3218 \r
3219 [LBOX12] J. Luo, K. D. Bowers, A. Oprea, and L. Xu. Efficient software implementations of large finite fields\r
3220 <em>GF(2<sup>n</sup>) </em> for secure storage applications.<em> ACM Transactions on Storage, 8(2),</em> February 2012.<br><br>\r
3221 \r
3222 [LD00] J. Lopez and R. Dahab. High-speed software multiplication in f<sub>2<sup>m</sup></sub>. In <em>Annual International Conference\r
3223 on Cryptology in India,</em> 2000.<br><br>\r
3224 \r
3225 [LHy08] H. Li and Q. Huan-yan. Parallelized network coding with SIMD instruction sets. In <em>International Symposium\r
3226 on Computer Science and Computational Technology,</em> pages 364-369. IEEE, December 2008.<br><br>\r
3227 \r
3228 [LSXP13] J. Luo, M. Shrestha, L. Xu, and J. S. Plank. Efficient encoding schedules for XOR-based erasure codes.\r
3229 <em>IEEE Transactions on Computing,</em>May 2013.<br><br>\r
3230 \r
3231 [Mar94] G. Marsaglia. The mother of all random generators.<a href=""> ftp://ftp.taygeta.com/pub/c/mother.\r
3232 c,</a> October 1994.<br>\r
3233 \r
3234 [PGM13a] J. S. Plank, K. M. Greenan, and E. L. Miller. A complete treatment of software implementations of\r
3235 finite field arithmetic for erasure coding applications. Technical Report UT-CS-13-717, University of\r
3236 Tennessee, September 2013.<br><br>\r
3237 \r
3238 [PGM13b] J. S. Plank, K. M. Greenan, and E. L. Miller. Screaming fast Galois Field arithmetic using Intel SIMD\r
3239 instructions. In FAST-2013: <em>11th Usenix Conference on File and Storage Technologies,</em> San Jose, February\r
3240 2013.<br><br>\r
3241 \r
3242 [Pla97] J. S. Plank. A tutorial on Reed-Solomon coding for fault-tolerance in RAID-like systems.<em> Software -\r
3243 Practice & Experience,</em> 27(9):995-1012, September 1997.\r
3244 \r
3245 \r
3246 \r
3247 \r
3248 \r
3249 \r
3250 \r
3251 \r
3252 \r
3253 \r
3254 \r
3255 \r
3256 <br/>\r
3257 <em>REFERENCES </em>   <span id="index_number">46  </span> <br><br><br>\r
3258 \r
3259 \r
3260 <center>\r
3261 <div id="data2">\r
3262 <table cellpadding="2" cellspacing="0" style="text-align:center;font-size:19px">\r
3263 \r
3264 <tr><th>Method</td> <th>Speed (MB/s)</td> </tr>\r
3265 <tr><td>-m SPLIT 16 4 -r ALTMAP -</td> <td>10460.834</td> </tr>\r
3266 <tr><td>-m SPLIT 16 4 -r SSE (Default) - </td> <td>8473.793</td> </tr>\r
3267 <tr><td>-m COMPOSITE 2 - -r ALTMAP -</td> <td>5215.073</td> </tr>\r
3268 <tr><td>-m LOG -r CAUCHY -</td> <td>2428.824</td> </tr>\r
3269 <tr><td>-m TABLE -</td> <td>2319.129</td> </tr>\r
3270 <tr><td>-m SPLIT 16 8 -</td> <td>2164.111</td> </tr>\r
3271 \r
3272 <tr><td>-m SPLIT 8 8 -</td> <td>2163.993</td> </tr>\r
3273 <tr><td>-m SPLIT 16 4 -r NOSSE -</td> <td>1148.810</td> </tr>\r
3274 <tr><td>-m LOG -</td> <td>1019.896</td> </tr>\r
3275 <tr><td>-m LOG_ZERO -</td> <td>1016.814</td> </tr>\r
3276 <tr><td>-m BYTWO_b -</td> <td>738.879</td> </tr>\r
3277 <tr><td>-m COMPOSITE 2 - -</td> <td>596.819</td> </tr>\r
3278 <tr><td>-m BYTWO_p -</td> <td>560.972</td> </tr>\r
3279 <tr><td>-m GROUP 4 4 -</td> <td>450.815</td> </tr>\r
3280 <tr><td>-m BYTWO_b -r NOSSE -</td> <td>332.967</td> </tr>\r
3281 <tr><td>-m BYTWO_p -r NOSSE -</td> <td>249.849</td> </tr>\r
3282 <tr><td>-m CARRY_FREE -</td> <td>111.582</td> </tr>\r
3283 <tr><td>-m SHIFT -</td> <td>95.813</td> </tr>\r
3284 \r
3285 \r
3286 </div>\r
3287 </table> <br><br>\r
3288 </div> </center>\r
3289 <center>Table 5: Speed of various calls to multiply region()  for <em>w</em> = 4. </center><br><br>\r
3290 \r
3291 [PMG<sup>+</sup>13] J. S. Plank, E. L. Miller, K. M. Greenan, B. A. Arnold, J. A. Burnum, A. W. Disney, and A. C. McBride.\r
3292 GF-Complete: A comprehensive open source library for Galois Field arithmetic. version 1.0. Technical\r
3293 Report UT-CS-13-716, University of Tennessee, September 2013.<br><br>\r
3294 \r
3295 [PSR12] J. S. Plank, C. D. Schuman, and B. D. Robison. Heuristics for optimizing matrix-based erasure codes for\r
3296 fault-tolerant storage systems. In DSN-2012:<em> The International Conference on Dependable Systems and\r
3297 Networks,</em> Boston, MA, June 2012. IEEE.<br><br>\r
3298 \r
3299 [Rab89] M. O. Rabin. Efficient dispersal of information for security, load balancing, and fault tolerance. <em>Journal\r
3300 of the Association for Computing Machinery,</em> 36(2):335-348, April 1989.\r
3301 \r
3302 \r
3303 \r
3304 \r
3305 \r
3306 \r
3307 \r
3308 \r
3309 \r
3310 <br/>\r
3311 <em>REFERENCES </em>   <span id="index_number">47  </span> <br><br><br>\r
3312 <center>\r
3313 <div id="data2">\r
3314 <table cellpadding="2" cellspacing="0" style="text-align:center;font-size:19px">\r
3315 <tr><th>Method</td> <th>Speed (MB/s)</td> </tr>\r
3316 <tr>\r
3317  \r
3318 <td>\r
3319 \r
3320 -m SPLIT 32 4 -r SSE -r ALTMAP - <br>\r
3321 -m SPLIT 32 4 (Default)  <br>\r
3322 -m COMPOSITE 2 -m SPLIT 16 4 -r ALTMAP - -r ALTMAP - <br>\r
3323 -m COMPOSITE 2 - -r ALTMAP -  <br>\r
3324 -m SPLIT 8 8 - <br> \r
3325 -m SPLIT 32 8 - <br> \r
3326 -m SPLIT 32 16 - <br> \r
3327 -m SPLIT 8 8 -r CAUCHY <br> \r
3328 -m SPLIT 32 4 -r NOSSE <br> \r
3329 -m CARRY_FREE -p 0xc5 <br> \r
3330 -m COMPOSITE 2 - <br> \r
3331 -m BYTWO_b - <br> \r
3332 -m BYTWO_p - <br> \r
3333 -m GROUP 4 8 - <br> \r
3334 -m GROUP 4 4 - <br> \r
3335 -m CARRY_FREE - <br> \r
3336 -m BYTWO_b -r NOSSE - <br> \r
3337 -m BYTWO_p -r NOSSE - <br>\r
3338 -m SHIFT - <br> \r
3339 \r
3340 </td>\r
3341 \r
3342 <td>\r
3343 7185.440 <br>\r
3344 5063.966 <br>\r
3345  4176.440 <br>\r
3346 3360.860 <br>\r
3347 1345.678 <br>\r
3348 1340.656 <br>\r
3349 1262.676 <br>\r
3350 1143.263  <br>\r
3351  480.859 <br>\r
3352 393.185 <br>\r
3353 332.964 <br>\r
3354 309.971 <br>\r
3355 258.623 <br>\r
3356 242.076 <br>\r
3357 227.399 <br>\r
3358 226.785 <br>\r
3359 143.403 <br>\r
3360 111.956 <br>\r
3361 52.295 <br>\r
3362 </td>\r
3363 \r
3364 \r
3365 </tr>\r
3366 \r
3367 </div>\r
3368 </table> <br><br>\r
3369 </div> </center>\r
3370 <center>Table 6: Speed of various calls to multiply region() <em>w</em> = 4. </center><br><br>\r
3371 \r
3372 <center>\r
3373 <div id="data2">\r
3374 <table cellpadding="2" cellspacing="0" style="text-align:center;font-size:19px">\r
3375 <tr><th>Method</td> <th>Speed (MB/s)</td> </tr>\r
3376 <tr>\r
3377  \r
3378 <td>\r
3379 -m SPLIT 64 4 -r ALTMAP - <br>\r
3380 -m SPLIT 64 4 -r SSE (Default) - <br>\r
3381 -m COMPOSITE 2 -m SPLIT 32 4 -r ALTMAP - -r ALTMAP - <br>\r
3382 -m COMPOSITE 2 - -r ALTMAP -  <br>\r
3383 -m SPLIT 64 16 - <br>\r
3384 -m SPLIT 64 8 -  <br>\r
3385 -m CARRY_FREE -  <br>\r
3386 -m SPLIT 64 4 -r NOSSE - <br>\r
3387 -m GROUP 4 4 -  <br>\r
3388 -m GROUP 4 8 -  <br>\r
3389 -m BYTWO_b -  <br>\r
3390 -m BYTWO_p -  <br>\r
3391 -m SPLIT 8 8 - <br>\r
3392 -m BYTWO_p -r NOSSE - <br>\r
3393 -m COMPOSITE 2 - - <br>\r
3394 -m BYTWO_b -r NOSSE - <br>\r
3395 -m SHIFT - <br>\r
3396 \r
3397 </td>\r
3398 \r
3399 <td>3522.798 <br>\r
3400  2647.862 <br>\r
3401 2461.572 <br>\r
3402 1860.921 <br>\r
3403 1066.490 <br>\r
3404 998.461 <br>\r
3405 975.290 <br>\r
3406 545.479 <br>\r
3407 230.137 <br>\r
3408 153.947 <br>\r
3409 144.052 <br>\r
3410 124.538 <br>\r
3411 98.892 <br>\r
3412 77.912 <br>\r
3413 77.522 <br>\r
3414 36.391 <br>\r
3415 25.282 <br>\r
3416 </td>\r
3417 \r
3418 \r
3419 </tr>\r
3420 \r
3421 </div>\r
3422 </table> <br><br>\r
3423 </div> </center>\r
3424 <center>Table 7: Speed of various calls to multiply region() for  <em>w</em> = 4. </center><br><br>\r
3425 \r
3426 \r
3427 \r
3428 \r
3429 \r
3430 \r
3431 \r
3432 \r
3433 \r
3434 \r
3435 \r
3436 \r
3437 \r
3438 <br/>\r
3439 <em>REFERENCES </em>   <span id="index_number">48  </span> <br><br><br>\r
3440 \r
3441 <center>\r
3442 <div id="data2">\r
3443 <table cellpadding="2" cellspacing="0" style="text-align:center;font-size:19px">\r
3444 <tr><th>Method</td> <th>Speed (MB/s)</td> </tr>\r
3445 <tr>\r
3446  \r
3447 <td>\r
3448 \r
3449 -m SPLIT 128 4 -r ALTMAP - <br>\r
3450 -m COMPOSITE 2 -m SPLIT 64 4 -r ALTMAP - -r ALTMAP - <br> \r
3451 -m COMPOSITE 2 - -r ALTMAP - <br> \r
3452 -m SPLIT 128 8 (Default) - <br>\r
3453 -m CARRY_FREE -<br> \r
3454 -m SPLIT 128 4 -<br> \r
3455 -m COMPOSITE 2 - <br>\r
3456 -m GROUP 4 8 -<br> \r
3457 -m GROUP 4 4 -<br> \r
3458 -m BYTWO_p -<br> \r
3459 -m BYTWO_b -<br> \r
3460 -m SHIFT -<br> \r
3461 </td>\r
3462 \r
3463 <td>\r
3464 1727.683 <br>\r
3465 1385.693 <br>\r
3466 1041.456 <br>\r
3467 872.619 <br>\r
3468 814.030 <br>\r
3469 500.133  <br>\r
3470 289.207 <br>\r
3471 133.583 <br>\r
3472 116.187 <br>\r
3473 25.162 <br>\r
3474 25.157 <br>\r
3475 14.183 <br>\r
3476 </td>\r
3477 \r
3478 \r
3479 </tr>\r
3480 \r
3481 </div>\r
3482 </table> <br><br>\r
3483 </div> </center>\r
3484 <center>Table 8: Speed of various calls to multiply region() for <em>w</em> = 4. </center><br><br>\r