| ... | ... | @@ -69,9 +69,10 @@ operand* 用来存放算术中的参数值,如 a+b=c+overflow 指令中的 a,b |
|
|
|
- 注意:carry_hi=1 等价于 a<b; carry_hi=0 等价于 a>=b
|
|
|
|
|
|
|
|
- Div_Mod (a\*b+c=d 同时约束 c 小于 b)
|
|
|
|
```
|
|
|
|
if tag is div, (a,b,c,d) = (push, pop2, pop1 - push \* pop2, pop1)
|
|
|
|
if tag is mod, (a,b,c,d) = (if pop2 is zero{0}else{pop1/pop2},pop2,if pop2 is zero{pop1}else{push},pop1)
|
|
|
|
|
|
|
|
define
|
|
|
|
- define t0 = a0 \* b0
|
|
|
|
- define t1 = a0 \* b1 + a1 \* b0
|
|
|
|
- define t2 = a0 \* b2 + a2 \* b0 + a1 \* b1
|
| ... | ... | @@ -80,8 +81,7 @@ operand* 用来存放算术中的参数值,如 a+b=c+overflow 指令中的 a,b |
|
|
|
- define t_hi=(t2)+(t3)\*2^64
|
|
|
|
- define carry_lo = (t0 + (t1 << 64) + c_lo).saturating_sub(d_lo) >> 128
|
|
|
|
- define carry_hi = (t2 + (t3 << 64) + c_hi + carry_lo).saturating_sub(d_hi) >> 128
|
|
|
|
|
|
|
|
- constraint
|
|
|
|
```
|
|
|
|
- 如果是 0 行,约束 num_row is 8,并且约束 cnt 自增的有效性
|
|
|
|
- a_lo = u16 sum(rotation cur)
|
|
|
|
- a_hi = u16 sum(rotation -1)
|
| ... | ... | @@ -96,6 +96,8 @@ operand* 用来存放算术中的参数值,如 a+b=c+overflow 指令中的 a,b |
|
|
|
- residue < divisor when divisor != 0
|
|
|
|
- carry_hi == 0
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Mul(需要 6 行对 a,b,c lookup ) 其中 operand0 是 a,operand1 是 b
|
|
|
|
|
|
|
|
- define t0 = a0 \* b0
|
| ... | ... | @@ -116,8 +118,8 @@ operand* 用来存放算术中的参数值,如 a+b=c+overflow 指令中的 a,b |
|
|
|
- (t_lo-car_lo\*2^128) -(c_lo)
|
|
|
|
- (t_hi+car_lo-car_hi\*2^128)- (c_hi)
|
|
|
|
|
|
|
|
- Slt_Sgt (我们使用 a-b=c 的公式来约束有相同符号的内容)
|
|
|
|
|
|
|
|
- Slt_Sgt (我们使用 a-b=c 的公式来约束有相同符号的内容)
|
|
|
|
- 比较最高u16位确定a,b符号。同时我们需要约束a_hi和b_hi等于对应的u16s_sum
|
|
|
|
- 不相等时。(a_lt - b_lt)作为不相等condition,
|
|
|
|
- 当 a_lt == 1 时 carry == 0。a_lt == 0时,carry=1.所以有约束 1-(a_lt + carry_hi)
|
| ... | ... | @@ -132,10 +134,10 @@ operand* 用来存放算术中的参数值,如 a+b=c+overflow 指令中的 a,b |
|
|
|
- b_hi + carry_hi \* 2^128 - carry_lo= a_hi + c_hi
|
|
|
|
- 注意:carry_hi=1 等价于 a<b; carry_hi=0 等价于 a>=b
|
|
|
|
|
|
|
|
|
|
|
|
- Sdiv_Smod(这里我们还是使用 a\*b+c=d 的公式来进行核心约束,值的关注的是对有符号的数进行操作,我们需要运用到补码的知识。)
|
|
|
|
对有符号整数进行计算时。所有的输入值都由 core circuit 传递。我们在这里约束传递值如下
|
|
|
|
|
|
|
|
```
|
|
|
|
```
|
|
|
|
if tag is sdiv
|
|
|
|
- a = push
|
|
|
|
- b = pop2
|
| ... | ... | @@ -146,15 +148,13 @@ operand* 用来存放算术中的参数值,如 a+b=c+overflow 指令中的 a,b |
|
|
|
- b = pop2
|
|
|
|
- c = if pop2.is_zero() { pop1 } else { push }
|
|
|
|
- d = pop1
|
|
|
|
|
|
|
|
constraints
|
|
|
|
```
|
|
|
|
- a_abs,b_abs,c_abs,d_abs
|
|
|
|
- mul_add_words
|
|
|
|
- c lt b
|
|
|
|
- d is_signed_overflow
|
|
|
|
- a,b,c is zero
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
- Addmod
|
|
|
|
- Mulmod
|
| ... | ... | |
