9 .word OPENSSL_armcap_P-bn_mul_mont
14 .type bn_mul_mont,%function
18 ldr ip,[sp,#4] @ load num
19 stmdb sp!,{r0,r2} @ sp points at argument block
24 ldr r2,.LOPENSSL_armcap
26 tst r0,#1 @ NEON available?
40 stmdb sp!,{r4-r12,lr} @ save 10 registers
42 mov r0,r0,lsl#2 @ rescale r0 for byte count
43 sub sp,sp,r0 @ alloca(4*num)
44 sub sp,sp,#4 @ +extra dword
45 sub r0,r0,#4 @ "num=num-1"
46 add r4,r2,r0 @ &bp[num-1]
48 add r0,sp,r0 @ r0 to point at &tp[num-1]
49 ldr r8,[r0,#14*4] @ &n0
51 ldr r5,[r1],#4 @ ap[0],ap++
52 ldr r6,[r3],#4 @ np[0],np++
54 str r4,[r0,#15*4] @ save &bp[num]
56 umull r10,r11,r5,r2 @ ap[0]*bp[0]
57 str r8,[r0,#14*4] @ save n0 value
58 mul r8,r10,r8 @ "tp[0]"*n0
60 umlal r10,r12,r6,r8 @ np[0]*n0+"t[0]"
64 ldr r5,[r1],#4 @ ap[j],ap++
66 ldr r6,[r3],#4 @ np[j],np++
68 umlal r10,r11,r5,r2 @ ap[j]*bp[0]
70 umlal r12,r14,r6,r8 @ np[j]*n0
72 str r12,[r4],#4 @ tp[j-1]=,tp++
78 ldr r4,[r0,#13*4] @ restore bp
80 ldr r8,[r0,#14*4] @ restore n0
82 str r12,[r0] @ tp[num-1]=
83 str r14,[r0,#4] @ tp[num]=
86 sub r7,r0,sp @ "original" r0-1 value
87 sub r1,r1,r7 @ "rewind" ap to &ap[1]
88 ldr r2,[r4,#4]! @ *(++bp)
89 sub r3,r3,r7 @ "rewind" np to &np[1]
90 ldr r5,[r1,#-4] @ ap[0]
92 ldr r6,[r3,#-4] @ np[0]
93 ldr r7,[sp,#4] @ tp[1]
96 umlal r10,r11,r5,r2 @ ap[0]*bp[i]+tp[0]
97 str r4,[r0,#13*4] @ save bp
100 umlal r10,r12,r6,r8 @ np[0]*n0+"tp[0]"
104 ldr r5,[r1],#4 @ ap[j],ap++
105 adds r10,r11,r7 @ +=tp[j]
106 ldr r6,[r3],#4 @ np[j],np++
108 umlal r10,r11,r5,r2 @ ap[j]*bp[i]
110 umlal r12,r14,r6,r8 @ np[j]*n0
112 ldr r7,[r4,#8] @ tp[j+1]
114 str r12,[r4],#4 @ tp[j-1]=,tp++
121 ldr r4,[r0,#13*4] @ restore bp
123 ldr r8,[r0,#14*4] @ restore n0
125 ldr r7,[r0,#15*4] @ restore &bp[num]
127 str r12,[r0] @ tp[num-1]=
128 str r14,[r0,#4] @ tp[num]=
133 ldr r2,[r0,#12*4] @ pull rp
134 add r0,r0,#4 @ r0 to point at &tp[num]
135 sub r5,r0,sp @ "original" num value
136 mov r4,sp @ "rewind" r4
137 mov r1,r4 @ "borrow" r1
138 sub r3,r3,r5 @ "rewind" r3 to &np[0]
140 subs r7,r7,r7 @ "clear" carry flag
141 .Lsub: ldr r7,[r4],#4
143 sbcs r7,r7,r6 @ tp[j]-np[j]
144 str r7,[r2],#4 @ rp[j]=
145 teq r4,r0 @ preserve carry
147 sbcs r14,r14,#0 @ upmost carry
148 mov r4,sp @ "rewind" r4
149 sub r2,r2,r5 @ "rewind" r2
153 orr r1,r1,r3 @ ap=borrow?tp:rp
155 .Lcopy: ldr r7,[r1],#4 @ copy or in-place refresh
156 str sp,[r4],#4 @ zap tp
161 add sp,r0,#4 @ skip over tp[num+1]
162 ldmia sp!,{r4-r12,lr} @ restore registers
163 add sp,sp,#2*4 @ skip over {r0,r2}
166 moveq pc,lr @ be binary compatible with V4, yet
167 .word 0xe12fff1e @ interoperable with Thumb ISA:-)
168 .size bn_mul_mont,.-bn_mul_mont
172 .type bn_mul8x_mont_neon,%function
177 vstmdb sp!,{d8-d15} @ ABI specification says so
178 ldmia ip,{r4-r5} @ load rest of parameter block
181 vld1.32 {d28[0]}, [r2,:32]!
183 vld1.32 {d0-d3}, [r1]! @ can't specify :32 :-(
185 vld1.32 {d30[0]}, [r4,:32]
191 vmull.u32 q6,d28,d0[0]
192 vmull.u32 q7,d28,d0[1]
193 vmull.u32 q8,d28,d1[0]
195 vmull.u32 q9,d28,d1[1]
201 vmull.u32 q10,d28,d2[0]
202 vld1.32 {d4-d7}, [r3]!
203 vmull.u32 q11,d28,d2[1]
204 vmull.u32 q12,d28,d3[0]
206 vmull.u32 q13,d28,d3[1]
210 @ special case for num=8, everything is in register bank...
212 vmlal.u32 q6,d29,d4[0]
214 vmlal.u32 q7,d29,d4[1]
215 vmlal.u32 q8,d29,d5[0]
216 vmlal.u32 q9,d29,d5[1]
218 vmlal.u32 q10,d29,d6[0]
220 vmlal.u32 q11,d29,d6[1]
222 vmlal.u32 q12,d29,d7[0]
224 vmlal.u32 q13,d29,d7[1]
239 vld1.32 {d28[0]}, [r2,:32]!
244 vmlal.u32 q6,d28,d0[0]
245 vmlal.u32 q7,d28,d0[1]
246 vmlal.u32 q8,d28,d1[0]
248 vmlal.u32 q9,d28,d1[1]
255 vmlal.u32 q10,d28,d2[0]
256 vmlal.u32 q11,d28,d2[1]
257 vmlal.u32 q12,d28,d3[0]
259 vmlal.u32 q13,d28,d3[1]
261 vmlal.u32 q6,d29,d4[0]
262 vmlal.u32 q7,d29,d4[1]
263 vmlal.u32 q8,d29,d5[0]
264 vmlal.u32 q9,d29,d5[1]
266 vmlal.u32 q10,d29,d6[0]
268 vmlal.u32 q11,d29,d6[1]
270 vmlal.u32 q12,d29,d7[0]
272 vmlal.u32 q13,d29,d7[1]
298 vmlal.u32 q6,d29,d4[0]
299 vld1.32 {d0-d3}, [r1]!
300 vmlal.u32 q7,d29,d4[1]
302 vmlal.u32 q8,d29,d5[0]
303 vmlal.u32 q9,d29,d5[1]
305 vmlal.u32 q10,d29,d6[0]
306 vld1.32 {d4-d5}, [r3]!
307 vmlal.u32 q11,d29,d6[1]
308 vst1.64 {q6-q7}, [r7,:256]!
309 vmlal.u32 q12,d29,d7[0]
310 vmlal.u32 q13,d29,d7[1]
311 vst1.64 {q8-q9}, [r7,:256]!
313 vmull.u32 q6,d28,d0[0]
314 vld1.32 {d6-d7}, [r3]!
315 vmull.u32 q7,d28,d0[1]
316 vst1.64 {q10-q11}, [r7,:256]!
317 vmull.u32 q8,d28,d1[0]
318 vmull.u32 q9,d28,d1[1]
319 vst1.64 {q12-q13}, [r7,:256]!
321 vmull.u32 q10,d28,d2[0]
322 vmull.u32 q11,d28,d2[1]
323 vmull.u32 q12,d28,d3[0]
324 vmull.u32 q13,d28,d3[1]
328 vmlal.u32 q6,d29,d4[0]
330 vmlal.u32 q7,d29,d4[1]
331 sub r1,r1,r5,lsl#2 @ rewind r1
332 vmlal.u32 q8,d29,d5[0]
333 vld1.64 {q5}, [sp,:128]
334 vmlal.u32 q9,d29,d5[1]
337 vmlal.u32 q10,d29,d6[0]
338 vst1.64 {q6-q7}, [r7,:256]!
339 vmlal.u32 q11,d29,d6[1]
341 vld1.64 {q6}, [r6, :128]!
342 vmlal.u32 q12,d29,d7[0]
343 vst1.64 {q8-q9}, [r7,:256]!
344 vmlal.u32 q13,d29,d7[1]
346 vst1.64 {q10-q11}, [r7,:256]!
349 vst1.64 {q12-q13}, [r7,:256]!
350 vld1.64 {q7-q8}, [r6, :256]!
351 vst1.64 {q4}, [r7,:128]
358 vld1.32 {d28[0]}, [r2,:32]!
359 sub r3,r3,r5,lsl#2 @ rewind r3
360 vld1.32 {d0-d3}, [r1]!
367 vmlal.u32 q6,d28,d0[0]
368 vld1.64 {q9-q10},[r6,:256]!
369 vmlal.u32 q7,d28,d0[1]
370 vmlal.u32 q8,d28,d1[0]
371 vld1.64 {q11-q12},[r6,:256]!
372 vmlal.u32 q9,d28,d1[1]
377 vld1.64 {q13},[r6,:128]!
380 vmlal.u32 q10,d28,d2[0]
381 vld1.32 {d4-d7}, [r3]!
382 vmlal.u32 q11,d28,d2[1]
383 vmlal.u32 q12,d28,d3[0]
385 vmlal.u32 q13,d28,d3[1]
388 vmlal.u32 q6,d29,d4[0]
389 vld1.32 {d0-d3}, [r1]!
390 vmlal.u32 q7,d29,d4[1]
392 vmlal.u32 q8,d29,d5[0]
393 vmlal.u32 q9,d29,d5[1]
394 vst1.64 {q6-q7}, [r7,:256]!
396 vmlal.u32 q10,d29,d6[0]
397 vld1.64 {q6}, [r6, :128]!
398 vmlal.u32 q11,d29,d6[1]
399 vst1.64 {q8-q9}, [r7,:256]!
400 vmlal.u32 q12,d29,d7[0]
401 vld1.64 {q7-q8}, [r6, :256]!
402 vmlal.u32 q13,d29,d7[1]
403 vst1.64 {q10-q11}, [r7,:256]!
405 vmlal.u32 q6,d28,d0[0]
406 vld1.64 {q9-q10}, [r6, :256]!
407 vmlal.u32 q7,d28,d0[1]
408 vst1.64 {q12-q13}, [r7,:256]!
409 vmlal.u32 q8,d28,d1[0]
410 vld1.64 {q11-q12}, [r6, :256]!
411 vmlal.u32 q9,d28,d1[1]
412 vld1.32 {d4-d7}, [r3]!
414 vmlal.u32 q10,d28,d2[0]
415 vld1.64 {q13}, [r6, :128]!
416 vmlal.u32 q11,d28,d2[1]
417 vmlal.u32 q12,d28,d3[0]
418 vmlal.u32 q13,d28,d3[1]
422 vmlal.u32 q6,d29,d4[0]
424 vmlal.u32 q7,d29,d4[1]
425 sub r1,r1,r5,lsl#2 @ rewind r1
426 vmlal.u32 q8,d29,d5[0]
427 vld1.64 {q5}, [sp,:128]
428 vmlal.u32 q9,d29,d5[1]
431 vmlal.u32 q10,d29,d6[0]
432 vst1.64 {q6-q7}, [r7,:256]!
433 vmlal.u32 q11,d29,d6[1]
434 vld1.64 {q6}, [r6, :128]!
436 vst1.64 {q8-q9}, [r7,:256]!
437 vmlal.u32 q12,d29,d7[0]
438 vld1.64 {q7-q8}, [r6, :256]!
439 vmlal.u32 q13,d29,d7[1]
441 vst1.64 {q10-q11}, [r7,:256]!
443 vst1.64 {q12-q13}, [r7,:256]!
453 vld1.64 {q9-q10}, [r6, :256]!
456 vld1.64 {q11-q12}, [r6, :256]!
458 vld1.64 {q13}, [r6, :128]!
463 vst1.32 {d12[0]}, [r7, :32]!
470 vst1.32 {d14[0]}, [r7, :32]!
477 vst1.32 {d16[0]}, [r7, :32]!
484 vst1.32 {d18[0]}, [r7, :32]!
491 vst1.32 {d20[0]}, [r7, :32]!
498 vst1.32 {d22[0]}, [r7, :32]!
501 vld1.64 {q6}, [r6, :128]!
506 vst1.32 {d24[0]}, [r7, :32]!
509 vld1.64 {q7-q8}, [r6, :256]!
513 vst1.32 {d26[0]}, [r7, :32]!
517 vst1.32 {d10[0]}, [r7, :32] @ top-most bit
518 sub r3,r3,r5,lsl#2 @ rewind r3
519 subs r1,sp,#0 @ clear carry flag
529 teq r1,r2 @ preserves carry
533 ldr r10, [r1] @ load top-most bit
535 sub r11,r2,sp @ this is num*4
538 sub r0,r0,r11 @ rewind r0
539 mov r3,r2 @ second 3/4th of frame
540 sbcs r10,r10,#0 @ result is carry flag
546 vst1.64 {q0-q1}, [r3,:256]! @ wipe
549 vst1.64 {q0-q1}, [r3,:256]! @ wipe
556 vst1.64 {q0-q1}, [r1,:256]! @ wipe
559 vst1.64 {q0-q1}, [r3,:256]! @ wipe
561 teq r1,r2 @ preserves carry
563 bne .LNEON_copy_n_zap
569 .size bn_mul8x_mont_neon,.-bn_mul8x_mont_neon
571 .asciz "Montgomery multiplication for ARMv4/NEON, CRYPTOGAMS by <appro@openssl.org>"
574 .comm OPENSSL_armcap_P,4,4