如何在 ARM 上的 uint64_t 和 poly64_t 之间进行转换？

Posted 2023-02-16

【中文标题】如何在 ARM 上的 uint64_t 和 poly64_t 之间进行转换？

【英文标题】：How to convert between uint64_t and poly64_t on ARM?

【发布时间】：2021-05-28 12:20:07

【问题描述】：

我想执行两个uint64_t 值的多项式乘法（其中最低有效位（w&1 得到的那个）是最低有效系数（a₀ 在w(x)=∑_ia_i*xⁱ )) 在 ARM 上得到最不显着的 64 个系数（a₀ ...a₆₃) 的结果为uint64_t（所以result>>i&1 是a_i）。 但是，我不清楚将uint64_t 转换为poly64_t 和poly128_t （最不重要的部分）转换为uint64_t 的符合标准的方法是什么。

poly8_t、poly16_t、poly64_t 和 poly128_t 被定义为无符号整数类型。未指定这些是否与 uint8_t、uint16_t、uint64_t 和 uint128_t 的类型相同，用于重载和修改。

ACLE 没有定义 int64x1_t 是否与 int64_t 相同类型，或者 uint64x1_t 是否与 uint64_t 相同类型，或者 poly64x1_t 是否与 poly64_t 相同，例如用于 C++ 重载目的。

来源：https://developer.arm.com/documentation/101028/0009/Advanced-SIMD--Neon--intrinsics

上面的引号在我的脑海中打开了一些可怕的可能性，比如位顺序被翻转，或者有一些填充，或者谁知道，也许这些是structs。

到目前为止，我已经提出了这两个：

poly64_t uint64_t_to_poly64_t(uint64_t x) 
  return vget_lane_p64(vcreate_p64(x), 0);

uint64_t less_sinificant_half_of_poly128_t_to_uint64_t(poly128_t big) 
  return vgetq_lane_u64(vreinterpretq_u64_p128(big), 0);

但它们看起来很麻烦（因为它们经过了一些中间的东西，比如poly64x1_t），并且仍然做了一些假设（比如poly128_t 可以被视为两个uint64_t 的向量，并且 0- th uint64_t 将包含“不太重要的系数”，并且该最不重要的多项式系数将在最不重要的 uint64_t 位）。

似乎我可以简单地“忽略”整个问题，并假装整数是多项式，因为这两个函数产生相同的程序集：

__attribute__((target("+crypto")))
uint64_t polynomial_mul_low(uint64_t v,uint64_t w) 
    const poly128_t big = vmull_p64(uint64_t_to_poly64_t(v),
                                    uint64_t_to_poly64_t(w));
    return less_sinificant_half_of_poly128_t_to_uint64_t(big);


__attribute__((target("+crypto")))
uint64_t polynomial_mul_low_naive(uint64_t v,uint64_t w) 
    return vmull_p64(v,w);

即：

        fmov    d0, x0
        fmov    d1, x1
        pmull   v0.1q, v0.1d, v1.1d
        fmov    x0, d0
        ret

另外，uint64_t_to_poly_64_t 和less_sinificant_half_of_poly128_t_to_uint64_t 的程序集似乎是一个空操作，这支持了转换中不涉及任何步骤的假设，真的。 （见上文：https://godbolt.org/z/o6bYsn4E4）

还有：

__attribute__((target("+crypto")))
uint64_t polynomial_mul_low_naive(uint64_t v,uint64_t w) 
    return (uint64_t)vmull_p64(poly64_tv,poly64_tw);

似乎可以编译，虽然..s 让我确信没有发生变窄，但我仍然不确定位的顺序和系数的顺序是否保证是一致的，因此有一些担心最后的(uint64_t)演员。

我希望我的代码正确无误。符合标准，而不是偶然工作，因为它必须编写一次并在许多 ARM64 平台上运行，因此我的问题是：

如何在 polyXXX_t 和 uintXXX_t 之间进行适当的转换，如何从 polyXXX_t 中提取“系数的下半部分”？

【参考方案1】：

ARM-NEON 内在集提供了许多类型，但基本上它们只是映射到同一组寄存器。这些类型可以帮助您（程序员）组织您的代码，而硬件真的不在乎。

ARM-NEON 内部函数的许多实现只是将所有这些类型设置为某个内部变量，因此在这些情况下类型安全性在很大程度上丧失了：Visual C++ 和 clang/LLVM 相对于 ARM-NEON 都相当“松散”类型安全。

GNUC 似乎是我使用过的一种编译器，它会生成这些类型警告，尽管您可以使用 -flax-vector-conversions。

ARM-NEON 内在集定义了许多 vreinterpret_X_Y 和 vreinterpretq_X_Y 指令。当您需要强制它们用于您正在使用的特定指令组合时，这些用于在各种类型之间进行“类型转换”。

// Convert poly to unsigned int (the reverse is also defined)
vreinterpret_u8_p8
vreinterpret_u8_p16
vreinterpret_u16_p8
vreinterpret_u16_p16
vreinterpret_u32_p8
vreinterpret_u32_p16
vreinterpret_u64_p8
vreinterpret_u64_p16

vreinterpretq_u8_p8
vreinterpretq_u8_p16
vreinterpretq_u16_p8
vreinterpretq_u16_p16
vreinterpretq_u32_p8
vreinterpretq_u32_p16
vreinterpretq_u64_p8
vreinterpretq_u64_p16