LCOV - code coverage report
Current view: top level - src/crypto - sha256_sse4.cpp (source / functions) Coverage Total Hit
Test: test_bitcoin_coverage.info Lines: 0.0 % 11 0
Test Date: 2025-01-22 04:36:36 Functions: 0.0 % 1 0

            Line data    Source code
       1              : // Copyright (c) 2017-2022 The Bitcoin Core developers
       2              : // Distributed under the MIT software license, see the accompanying
       3              : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
       4              : //
       5              : // This is a translation to GCC extended asm syntax from YASM code by Intel
       6              : // (available at the bottom of this file).
       7              : 
       8              : #include <cstdlib>
       9              : #include <stdint.h>
      10              : 
      11              : #if defined(__x86_64__) || defined(__amd64__)
      12              : 
      13              : namespace sha256_sse4
      14              : {
      15            0 : void Transform(uint32_t* s, const unsigned char* chunk, size_t blocks)
      16              : #if defined(__clang__) && !defined(__OPTIMIZE__)
      17              :   /*
      18              :   clang is unable to compile this with -O0 and -fsanitize=address.
      19              :   See upstream bug: https://github.com/llvm/llvm-project/issues/92182
      20              :   */
      21              :   __attribute__((no_sanitize("address")))
      22              : #endif
      23              : {
      24            0 :     static const uint32_t K256 alignas(16) [] = {
      25              :         0x428a2f98, 0x71374491, 0xb5c0fbcf, 0xe9b5dba5,
      26              :         0x3956c25b, 0x59f111f1, 0x923f82a4, 0xab1c5ed5,
      27              :         0xd807aa98, 0x12835b01, 0x243185be, 0x550c7dc3,
      28              :         0x72be5d74, 0x80deb1fe, 0x9bdc06a7, 0xc19bf174,
      29              :         0xe49b69c1, 0xefbe4786, 0x0fc19dc6, 0x240ca1cc,
      30              :         0x2de92c6f, 0x4a7484aa, 0x5cb0a9dc, 0x76f988da,
      31              :         0x983e5152, 0xa831c66d, 0xb00327c8, 0xbf597fc7,
      32              :         0xc6e00bf3, 0xd5a79147, 0x06ca6351, 0x14292967,
      33              :         0x27b70a85, 0x2e1b2138, 0x4d2c6dfc, 0x53380d13,
      34              :         0x650a7354, 0x766a0abb, 0x81c2c92e, 0x92722c85,
      35              :         0xa2bfe8a1, 0xa81a664b, 0xc24b8b70, 0xc76c51a3,
      36              :         0xd192e819, 0xd6990624, 0xf40e3585, 0x106aa070,
      37              :         0x19a4c116, 0x1e376c08, 0x2748774c, 0x34b0bcb5,
      38              :         0x391c0cb3, 0x4ed8aa4a, 0x5b9cca4f, 0x682e6ff3,
      39              :         0x748f82ee, 0x78a5636f, 0x84c87814, 0x8cc70208,
      40              :         0x90befffa, 0xa4506ceb, 0xbef9a3f7, 0xc67178f2,
      41              :     };
      42            0 :     static const uint32_t FLIP_MASK alignas(16) [] = {0x00010203, 0x04050607, 0x08090a0b, 0x0c0d0e0f};
      43            0 :     static const uint32_t SHUF_00BA alignas(16) [] = {0x03020100, 0x0b0a0908, 0xffffffff, 0xffffffff};
      44            0 :     static const uint32_t SHUF_DC00 alignas(16) [] = {0xffffffff, 0xffffffff, 0x03020100, 0x0b0a0908};
      45            0 :     uint32_t a, b, c, d, f, g, h, y0, y1, y2;
      46            0 :     uint64_t tbl;
      47            0 :     uint64_t inp_end, inp;
      48            0 :     uint32_t xfer alignas(16) [4];
      49              : 
      50            0 :     __asm__ __volatile__(
      51              :         "shl    $0x6,%2;"
      52              :         "je     Ldone_hash_%=;"
      53              :         "add    %1,%2;"
      54              :         "mov    %2,%14;"
      55              :         "mov    (%0),%3;"
      56              :         "mov    0x4(%0),%4;"
      57              :         "mov    0x8(%0),%5;"
      58              :         "mov    0xc(%0),%6;"
      59              :         "mov    0x10(%0),%k2;"
      60              :         "mov    0x14(%0),%7;"
      61              :         "mov    0x18(%0),%8;"
      62              :         "mov    0x1c(%0),%9;"
      63              :         "movdqa %18,%%xmm12;"
      64              :         "movdqa %19,%%xmm10;"
      65              :         "movdqa %20,%%xmm11;"
      66              : 
      67              :         "Lloop0_%=:"
      68              :         "lea    %17,%13;"
      69              :         "movdqu (%1),%%xmm4;"
      70              :         "pshufb %%xmm12,%%xmm4;"
      71              :         "movdqu 0x10(%1),%%xmm5;"
      72              :         "pshufb %%xmm12,%%xmm5;"
      73              :         "movdqu 0x20(%1),%%xmm6;"
      74              :         "pshufb %%xmm12,%%xmm6;"
      75              :         "movdqu 0x30(%1),%%xmm7;"
      76              :         "pshufb %%xmm12,%%xmm7;"
      77              :         "mov    %1,%15;"
      78              :         "mov    $3,%1;"
      79              : 
      80              :         "Lloop1_%=:"
      81              :         "movdqa 0x0(%13),%%xmm9;"
      82              :         "paddd  %%xmm4,%%xmm9;"
      83              :         "movdqa %%xmm9,%16;"
      84              :         "movdqa %%xmm7,%%xmm0;"
      85              :         "mov    %k2,%10;"
      86              :         "ror    $0xe,%10;"
      87              :         "mov    %3,%11;"
      88              :         "palignr $0x4,%%xmm6,%%xmm0;"
      89              :         "ror    $0x9,%11;"
      90              :         "xor    %k2,%10;"
      91              :         "mov    %7,%12;"
      92              :         "ror    $0x5,%10;"
      93              :         "movdqa %%xmm5,%%xmm1;"
      94              :         "xor    %3,%11;"
      95              :         "xor    %8,%12;"
      96              :         "paddd  %%xmm4,%%xmm0;"
      97              :         "xor    %k2,%10;"
      98              :         "and    %k2,%12;"
      99              :         "ror    $0xb,%11;"
     100              :         "palignr $0x4,%%xmm4,%%xmm1;"
     101              :         "xor    %3,%11;"
     102              :         "ror    $0x6,%10;"
     103              :         "xor    %8,%12;"
     104              :         "movdqa %%xmm1,%%xmm2;"
     105              :         "ror    $0x2,%11;"
     106              :         "add    %10,%12;"
     107              :         "add    %16,%12;"
     108              :         "movdqa %%xmm1,%%xmm3;"
     109              :         "mov    %3,%10;"
     110              :         "add    %12,%9;"
     111              :         "mov    %3,%12;"
     112              :         "pslld  $0x19,%%xmm1;"
     113              :         "or     %5,%10;"
     114              :         "add    %9,%6;"
     115              :         "and    %5,%12;"
     116              :         "psrld  $0x7,%%xmm2;"
     117              :         "and    %4,%10;"
     118              :         "add    %11,%9;"
     119              :         "por    %%xmm2,%%xmm1;"
     120              :         "or     %12,%10;"
     121              :         "add    %10,%9;"
     122              :         "movdqa %%xmm3,%%xmm2;"
     123              :         "mov    %6,%10;"
     124              :         "mov    %9,%11;"
     125              :         "movdqa %%xmm3,%%xmm8;"
     126              :         "ror    $0xe,%10;"
     127              :         "xor    %6,%10;"
     128              :         "mov    %k2,%12;"
     129              :         "ror    $0x9,%11;"
     130              :         "pslld  $0xe,%%xmm3;"
     131              :         "xor    %9,%11;"
     132              :         "ror    $0x5,%10;"
     133              :         "xor    %7,%12;"
     134              :         "psrld  $0x12,%%xmm2;"
     135              :         "ror    $0xb,%11;"
     136              :         "xor    %6,%10;"
     137              :         "and    %6,%12;"
     138              :         "ror    $0x6,%10;"
     139              :         "pxor   %%xmm3,%%xmm1;"
     140              :         "xor    %9,%11;"
     141              :         "xor    %7,%12;"
     142              :         "psrld  $0x3,%%xmm8;"
     143              :         "add    %10,%12;"
     144              :         "add    4+%16,%12;"
     145              :         "ror    $0x2,%11;"
     146              :         "pxor   %%xmm2,%%xmm1;"
     147              :         "mov    %9,%10;"
     148              :         "add    %12,%8;"
     149              :         "mov    %9,%12;"
     150              :         "pxor   %%xmm8,%%xmm1;"
     151              :         "or     %4,%10;"
     152              :         "add    %8,%5;"
     153              :         "and    %4,%12;"
     154              :         "pshufd $0xfa,%%xmm7,%%xmm2;"
     155              :         "and    %3,%10;"
     156              :         "add    %11,%8;"
     157              :         "paddd  %%xmm1,%%xmm0;"
     158              :         "or     %12,%10;"
     159              :         "add    %10,%8;"
     160              :         "movdqa %%xmm2,%%xmm3;"
     161              :         "mov    %5,%10;"
     162              :         "mov    %8,%11;"
     163              :         "ror    $0xe,%10;"
     164              :         "movdqa %%xmm2,%%xmm8;"
     165              :         "xor    %5,%10;"
     166              :         "ror    $0x9,%11;"
     167              :         "mov    %6,%12;"
     168              :         "xor    %8,%11;"
     169              :         "ror    $0x5,%10;"
     170              :         "psrlq  $0x11,%%xmm2;"
     171              :         "xor    %k2,%12;"
     172              :         "psrlq  $0x13,%%xmm3;"
     173              :         "xor    %5,%10;"
     174              :         "and    %5,%12;"
     175              :         "psrld  $0xa,%%xmm8;"
     176              :         "ror    $0xb,%11;"
     177              :         "xor    %8,%11;"
     178              :         "xor    %k2,%12;"
     179              :         "ror    $0x6,%10;"
     180              :         "pxor   %%xmm3,%%xmm2;"
     181              :         "add    %10,%12;"
     182              :         "ror    $0x2,%11;"
     183              :         "add    8+%16,%12;"
     184              :         "pxor   %%xmm2,%%xmm8;"
     185              :         "mov    %8,%10;"
     186              :         "add    %12,%7;"
     187              :         "mov    %8,%12;"
     188              :         "pshufb %%xmm10,%%xmm8;"
     189              :         "or     %3,%10;"
     190              :         "add    %7,%4;"
     191              :         "and    %3,%12;"
     192              :         "paddd  %%xmm8,%%xmm0;"
     193              :         "and    %9,%10;"
     194              :         "add    %11,%7;"
     195              :         "pshufd $0x50,%%xmm0,%%xmm2;"
     196              :         "or     %12,%10;"
     197              :         "add    %10,%7;"
     198              :         "movdqa %%xmm2,%%xmm3;"
     199              :         "mov    %4,%10;"
     200              :         "ror    $0xe,%10;"
     201              :         "mov    %7,%11;"
     202              :         "movdqa %%xmm2,%%xmm4;"
     203              :         "ror    $0x9,%11;"
     204              :         "xor    %4,%10;"
     205              :         "mov    %5,%12;"
     206              :         "ror    $0x5,%10;"
     207              :         "psrlq  $0x11,%%xmm2;"
     208              :         "xor    %7,%11;"
     209              :         "xor    %6,%12;"
     210              :         "psrlq  $0x13,%%xmm3;"
     211              :         "xor    %4,%10;"
     212              :         "and    %4,%12;"
     213              :         "ror    $0xb,%11;"
     214              :         "psrld  $0xa,%%xmm4;"
     215              :         "xor    %7,%11;"
     216              :         "ror    $0x6,%10;"
     217              :         "xor    %6,%12;"
     218              :         "pxor   %%xmm3,%%xmm2;"
     219              :         "ror    $0x2,%11;"
     220              :         "add    %10,%12;"
     221              :         "add    12+%16,%12;"
     222              :         "pxor   %%xmm2,%%xmm4;"
     223              :         "mov    %7,%10;"
     224              :         "add    %12,%k2;"
     225              :         "mov    %7,%12;"
     226              :         "pshufb %%xmm11,%%xmm4;"
     227              :         "or     %9,%10;"
     228              :         "add    %k2,%3;"
     229              :         "and    %9,%12;"
     230              :         "paddd  %%xmm0,%%xmm4;"
     231              :         "and    %8,%10;"
     232              :         "add    %11,%k2;"
     233              :         "or     %12,%10;"
     234              :         "add    %10,%k2;"
     235              :         "movdqa 0x10(%13),%%xmm9;"
     236              :         "paddd  %%xmm5,%%xmm9;"
     237              :         "movdqa %%xmm9,%16;"
     238              :         "movdqa %%xmm4,%%xmm0;"
     239              :         "mov    %3,%10;"
     240              :         "ror    $0xe,%10;"
     241              :         "mov    %k2,%11;"
     242              :         "palignr $0x4,%%xmm7,%%xmm0;"
     243              :         "ror    $0x9,%11;"
     244              :         "xor    %3,%10;"
     245              :         "mov    %4,%12;"
     246              :         "ror    $0x5,%10;"
     247              :         "movdqa %%xmm6,%%xmm1;"
     248              :         "xor    %k2,%11;"
     249              :         "xor    %5,%12;"
     250              :         "paddd  %%xmm5,%%xmm0;"
     251              :         "xor    %3,%10;"
     252              :         "and    %3,%12;"
     253              :         "ror    $0xb,%11;"
     254              :         "palignr $0x4,%%xmm5,%%xmm1;"
     255              :         "xor    %k2,%11;"
     256              :         "ror    $0x6,%10;"
     257              :         "xor    %5,%12;"
     258              :         "movdqa %%xmm1,%%xmm2;"
     259              :         "ror    $0x2,%11;"
     260              :         "add    %10,%12;"
     261              :         "add    %16,%12;"
     262              :         "movdqa %%xmm1,%%xmm3;"
     263              :         "mov    %k2,%10;"
     264              :         "add    %12,%6;"
     265              :         "mov    %k2,%12;"
     266              :         "pslld  $0x19,%%xmm1;"
     267              :         "or     %8,%10;"
     268              :         "add    %6,%9;"
     269              :         "and    %8,%12;"
     270              :         "psrld  $0x7,%%xmm2;"
     271              :         "and    %7,%10;"
     272              :         "add    %11,%6;"
     273              :         "por    %%xmm2,%%xmm1;"
     274              :         "or     %12,%10;"
     275              :         "add    %10,%6;"
     276              :         "movdqa %%xmm3,%%xmm2;"
     277              :         "mov    %9,%10;"
     278              :         "mov    %6,%11;"
     279              :         "movdqa %%xmm3,%%xmm8;"
     280              :         "ror    $0xe,%10;"
     281              :         "xor    %9,%10;"
     282              :         "mov    %3,%12;"
     283              :         "ror    $0x9,%11;"
     284              :         "pslld  $0xe,%%xmm3;"
     285              :         "xor    %6,%11;"
     286              :         "ror    $0x5,%10;"
     287              :         "xor    %4,%12;"
     288              :         "psrld  $0x12,%%xmm2;"
     289              :         "ror    $0xb,%11;"
     290              :         "xor    %9,%10;"
     291              :         "and    %9,%12;"
     292              :         "ror    $0x6,%10;"
     293              :         "pxor   %%xmm3,%%xmm1;"
     294              :         "xor    %6,%11;"
     295              :         "xor    %4,%12;"
     296              :         "psrld  $0x3,%%xmm8;"
     297              :         "add    %10,%12;"
     298              :         "add    4+%16,%12;"
     299              :         "ror    $0x2,%11;"
     300              :         "pxor   %%xmm2,%%xmm1;"
     301              :         "mov    %6,%10;"
     302              :         "add    %12,%5;"
     303              :         "mov    %6,%12;"
     304              :         "pxor   %%xmm8,%%xmm1;"
     305              :         "or     %7,%10;"
     306              :         "add    %5,%8;"
     307              :         "and    %7,%12;"
     308              :         "pshufd $0xfa,%%xmm4,%%xmm2;"
     309              :         "and    %k2,%10;"
     310              :         "add    %11,%5;"
     311              :         "paddd  %%xmm1,%%xmm0;"
     312              :         "or     %12,%10;"
     313              :         "add    %10,%5;"
     314              :         "movdqa %%xmm2,%%xmm3;"
     315              :         "mov    %8,%10;"
     316              :         "mov    %5,%11;"
     317              :         "ror    $0xe,%10;"
     318              :         "movdqa %%xmm2,%%xmm8;"
     319              :         "xor    %8,%10;"
     320              :         "ror    $0x9,%11;"
     321              :         "mov    %9,%12;"
     322              :         "xor    %5,%11;"
     323              :         "ror    $0x5,%10;"
     324              :         "psrlq  $0x11,%%xmm2;"
     325              :         "xor    %3,%12;"
     326              :         "psrlq  $0x13,%%xmm3;"
     327              :         "xor    %8,%10;"
     328              :         "and    %8,%12;"
     329              :         "psrld  $0xa,%%xmm8;"
     330              :         "ror    $0xb,%11;"
     331              :         "xor    %5,%11;"
     332              :         "xor    %3,%12;"
     333              :         "ror    $0x6,%10;"
     334              :         "pxor   %%xmm3,%%xmm2;"
     335              :         "add    %10,%12;"
     336              :         "ror    $0x2,%11;"
     337              :         "add    8+%16,%12;"
     338              :         "pxor   %%xmm2,%%xmm8;"
     339              :         "mov    %5,%10;"
     340              :         "add    %12,%4;"
     341              :         "mov    %5,%12;"
     342              :         "pshufb %%xmm10,%%xmm8;"
     343              :         "or     %k2,%10;"
     344              :         "add    %4,%7;"
     345              :         "and    %k2,%12;"
     346              :         "paddd  %%xmm8,%%xmm0;"
     347              :         "and    %6,%10;"
     348              :         "add    %11,%4;"
     349              :         "pshufd $0x50,%%xmm0,%%xmm2;"
     350              :         "or     %12,%10;"
     351              :         "add    %10,%4;"
     352              :         "movdqa %%xmm2,%%xmm3;"
     353              :         "mov    %7,%10;"
     354              :         "ror    $0xe,%10;"
     355              :         "mov    %4,%11;"
     356              :         "movdqa %%xmm2,%%xmm5;"
     357              :         "ror    $0x9,%11;"
     358              :         "xor    %7,%10;"
     359              :         "mov    %8,%12;"
     360              :         "ror    $0x5,%10;"
     361              :         "psrlq  $0x11,%%xmm2;"
     362              :         "xor    %4,%11;"
     363              :         "xor    %9,%12;"
     364              :         "psrlq  $0x13,%%xmm3;"
     365              :         "xor    %7,%10;"
     366              :         "and    %7,%12;"
     367              :         "ror    $0xb,%11;"
     368              :         "psrld  $0xa,%%xmm5;"
     369              :         "xor    %4,%11;"
     370              :         "ror    $0x6,%10;"
     371              :         "xor    %9,%12;"
     372              :         "pxor   %%xmm3,%%xmm2;"
     373              :         "ror    $0x2,%11;"
     374              :         "add    %10,%12;"
     375              :         "add    12+%16,%12;"
     376              :         "pxor   %%xmm2,%%xmm5;"
     377              :         "mov    %4,%10;"
     378              :         "add    %12,%3;"
     379              :         "mov    %4,%12;"
     380              :         "pshufb %%xmm11,%%xmm5;"
     381              :         "or     %6,%10;"
     382              :         "add    %3,%k2;"
     383              :         "and    %6,%12;"
     384              :         "paddd  %%xmm0,%%xmm5;"
     385              :         "and    %5,%10;"
     386              :         "add    %11,%3;"
     387              :         "or     %12,%10;"
     388              :         "add    %10,%3;"
     389              :         "movdqa 0x20(%13),%%xmm9;"
     390              :         "paddd  %%xmm6,%%xmm9;"
     391              :         "movdqa %%xmm9,%16;"
     392              :         "movdqa %%xmm5,%%xmm0;"
     393              :         "mov    %k2,%10;"
     394              :         "ror    $0xe,%10;"
     395              :         "mov    %3,%11;"
     396              :         "palignr $0x4,%%xmm4,%%xmm0;"
     397              :         "ror    $0x9,%11;"
     398              :         "xor    %k2,%10;"
     399              :         "mov    %7,%12;"
     400              :         "ror    $0x5,%10;"
     401              :         "movdqa %%xmm7,%%xmm1;"
     402              :         "xor    %3,%11;"
     403              :         "xor    %8,%12;"
     404              :         "paddd  %%xmm6,%%xmm0;"
     405              :         "xor    %k2,%10;"
     406              :         "and    %k2,%12;"
     407              :         "ror    $0xb,%11;"
     408              :         "palignr $0x4,%%xmm6,%%xmm1;"
     409              :         "xor    %3,%11;"
     410              :         "ror    $0x6,%10;"
     411              :         "xor    %8,%12;"
     412              :         "movdqa %%xmm1,%%xmm2;"
     413              :         "ror    $0x2,%11;"
     414              :         "add    %10,%12;"
     415              :         "add    %16,%12;"
     416              :         "movdqa %%xmm1,%%xmm3;"
     417              :         "mov    %3,%10;"
     418              :         "add    %12,%9;"
     419              :         "mov    %3,%12;"
     420              :         "pslld  $0x19,%%xmm1;"
     421              :         "or     %5,%10;"
     422              :         "add    %9,%6;"
     423              :         "and    %5,%12;"
     424              :         "psrld  $0x7,%%xmm2;"
     425              :         "and    %4,%10;"
     426              :         "add    %11,%9;"
     427              :         "por    %%xmm2,%%xmm1;"
     428              :         "or     %12,%10;"
     429              :         "add    %10,%9;"
     430              :         "movdqa %%xmm3,%%xmm2;"
     431              :         "mov    %6,%10;"
     432              :         "mov    %9,%11;"
     433              :         "movdqa %%xmm3,%%xmm8;"
     434              :         "ror    $0xe,%10;"
     435              :         "xor    %6,%10;"
     436              :         "mov    %k2,%12;"
     437              :         "ror    $0x9,%11;"
     438              :         "pslld  $0xe,%%xmm3;"
     439              :         "xor    %9,%11;"
     440              :         "ror    $0x5,%10;"
     441              :         "xor    %7,%12;"
     442              :         "psrld  $0x12,%%xmm2;"
     443              :         "ror    $0xb,%11;"
     444              :         "xor    %6,%10;"
     445              :         "and    %6,%12;"
     446              :         "ror    $0x6,%10;"
     447              :         "pxor   %%xmm3,%%xmm1;"
     448              :         "xor    %9,%11;"
     449              :         "xor    %7,%12;"
     450              :         "psrld  $0x3,%%xmm8;"
     451              :         "add    %10,%12;"
     452              :         "add    4+%16,%12;"
     453              :         "ror    $0x2,%11;"
     454              :         "pxor   %%xmm2,%%xmm1;"
     455              :         "mov    %9,%10;"
     456              :         "add    %12,%8;"
     457              :         "mov    %9,%12;"
     458              :         "pxor   %%xmm8,%%xmm1;"
     459              :         "or     %4,%10;"
     460              :         "add    %8,%5;"
     461              :         "and    %4,%12;"
     462              :         "pshufd $0xfa,%%xmm5,%%xmm2;"
     463              :         "and    %3,%10;"
     464              :         "add    %11,%8;"
     465              :         "paddd  %%xmm1,%%xmm0;"
     466              :         "or     %12,%10;"
     467              :         "add    %10,%8;"
     468              :         "movdqa %%xmm2,%%xmm3;"
     469              :         "mov    %5,%10;"
     470              :         "mov    %8,%11;"
     471              :         "ror    $0xe,%10;"
     472              :         "movdqa %%xmm2,%%xmm8;"
     473              :         "xor    %5,%10;"
     474              :         "ror    $0x9,%11;"
     475              :         "mov    %6,%12;"
     476              :         "xor    %8,%11;"
     477              :         "ror    $0x5,%10;"
     478              :         "psrlq  $0x11,%%xmm2;"
     479              :         "xor    %k2,%12;"
     480              :         "psrlq  $0x13,%%xmm3;"
     481              :         "xor    %5,%10;"
     482              :         "and    %5,%12;"
     483              :         "psrld  $0xa,%%xmm8;"
     484              :         "ror    $0xb,%11;"
     485              :         "xor    %8,%11;"
     486              :         "xor    %k2,%12;"
     487              :         "ror    $0x6,%10;"
     488              :         "pxor   %%xmm3,%%xmm2;"
     489              :         "add    %10,%12;"
     490              :         "ror    $0x2,%11;"
     491              :         "add    8+%16,%12;"
     492              :         "pxor   %%xmm2,%%xmm8;"
     493              :         "mov    %8,%10;"
     494              :         "add    %12,%7;"
     495              :         "mov    %8,%12;"
     496              :         "pshufb %%xmm10,%%xmm8;"
     497              :         "or     %3,%10;"
     498              :         "add    %7,%4;"
     499              :         "and    %3,%12;"
     500              :         "paddd  %%xmm8,%%xmm0;"
     501              :         "and    %9,%10;"
     502              :         "add    %11,%7;"
     503              :         "pshufd $0x50,%%xmm0,%%xmm2;"
     504              :         "or     %12,%10;"
     505              :         "add    %10,%7;"
     506              :         "movdqa %%xmm2,%%xmm3;"
     507              :         "mov    %4,%10;"
     508              :         "ror    $0xe,%10;"
     509              :         "mov    %7,%11;"
     510              :         "movdqa %%xmm2,%%xmm6;"
     511              :         "ror    $0x9,%11;"
     512              :         "xor    %4,%10;"
     513              :         "mov    %5,%12;"
     514              :         "ror    $0x5,%10;"
     515              :         "psrlq  $0x11,%%xmm2;"
     516              :         "xor    %7,%11;"
     517              :         "xor    %6,%12;"
     518              :         "psrlq  $0x13,%%xmm3;"
     519              :         "xor    %4,%10;"
     520              :         "and    %4,%12;"
     521              :         "ror    $0xb,%11;"
     522              :         "psrld  $0xa,%%xmm6;"
     523              :         "xor    %7,%11;"
     524              :         "ror    $0x6,%10;"
     525              :         "xor    %6,%12;"
     526              :         "pxor   %%xmm3,%%xmm2;"
     527              :         "ror    $0x2,%11;"
     528              :         "add    %10,%12;"
     529              :         "add    12+%16,%12;"
     530              :         "pxor   %%xmm2,%%xmm6;"
     531              :         "mov    %7,%10;"
     532              :         "add    %12,%k2;"
     533              :         "mov    %7,%12;"
     534              :         "pshufb %%xmm11,%%xmm6;"
     535              :         "or     %9,%10;"
     536              :         "add    %k2,%3;"
     537              :         "and    %9,%12;"
     538              :         "paddd  %%xmm0,%%xmm6;"
     539              :         "and    %8,%10;"
     540              :         "add    %11,%k2;"
     541              :         "or     %12,%10;"
     542              :         "add    %10,%k2;"
     543              :         "movdqa 0x30(%13),%%xmm9;"
     544              :         "paddd  %%xmm7,%%xmm9;"
     545              :         "movdqa %%xmm9,%16;"
     546              :         "add    $0x40,%13;"
     547              :         "movdqa %%xmm6,%%xmm0;"
     548              :         "mov    %3,%10;"
     549              :         "ror    $0xe,%10;"
     550              :         "mov    %k2,%11;"
     551              :         "palignr $0x4,%%xmm5,%%xmm0;"
     552              :         "ror    $0x9,%11;"
     553              :         "xor    %3,%10;"
     554              :         "mov    %4,%12;"
     555              :         "ror    $0x5,%10;"
     556              :         "movdqa %%xmm4,%%xmm1;"
     557              :         "xor    %k2,%11;"
     558              :         "xor    %5,%12;"
     559              :         "paddd  %%xmm7,%%xmm0;"
     560              :         "xor    %3,%10;"
     561              :         "and    %3,%12;"
     562              :         "ror    $0xb,%11;"
     563              :         "palignr $0x4,%%xmm7,%%xmm1;"
     564              :         "xor    %k2,%11;"
     565              :         "ror    $0x6,%10;"
     566              :         "xor    %5,%12;"
     567              :         "movdqa %%xmm1,%%xmm2;"
     568              :         "ror    $0x2,%11;"
     569              :         "add    %10,%12;"
     570              :         "add    %16,%12;"
     571              :         "movdqa %%xmm1,%%xmm3;"
     572              :         "mov    %k2,%10;"
     573              :         "add    %12,%6;"
     574              :         "mov    %k2,%12;"
     575              :         "pslld  $0x19,%%xmm1;"
     576              :         "or     %8,%10;"
     577              :         "add    %6,%9;"
     578              :         "and    %8,%12;"
     579              :         "psrld  $0x7,%%xmm2;"
     580              :         "and    %7,%10;"
     581              :         "add    %11,%6;"
     582              :         "por    %%xmm2,%%xmm1;"
     583              :         "or     %12,%10;"
     584              :         "add    %10,%6;"
     585              :         "movdqa %%xmm3,%%xmm2;"
     586              :         "mov    %9,%10;"
     587              :         "mov    %6,%11;"
     588              :         "movdqa %%xmm3,%%xmm8;"
     589              :         "ror    $0xe,%10;"
     590              :         "xor    %9,%10;"
     591              :         "mov    %3,%12;"
     592              :         "ror    $0x9,%11;"
     593              :         "pslld  $0xe,%%xmm3;"
     594              :         "xor    %6,%11;"
     595              :         "ror    $0x5,%10;"
     596              :         "xor    %4,%12;"
     597              :         "psrld  $0x12,%%xmm2;"
     598              :         "ror    $0xb,%11;"
     599              :         "xor    %9,%10;"
     600              :         "and    %9,%12;"
     601              :         "ror    $0x6,%10;"
     602              :         "pxor   %%xmm3,%%xmm1;"
     603              :         "xor    %6,%11;"
     604              :         "xor    %4,%12;"
     605              :         "psrld  $0x3,%%xmm8;"
     606              :         "add    %10,%12;"
     607              :         "add    4+%16,%12;"
     608              :         "ror    $0x2,%11;"
     609              :         "pxor   %%xmm2,%%xmm1;"
     610              :         "mov    %6,%10;"
     611              :         "add    %12,%5;"
     612              :         "mov    %6,%12;"
     613              :         "pxor   %%xmm8,%%xmm1;"
     614              :         "or     %7,%10;"
     615              :         "add    %5,%8;"
     616              :         "and    %7,%12;"
     617              :         "pshufd $0xfa,%%xmm6,%%xmm2;"
     618              :         "and    %k2,%10;"
     619              :         "add    %11,%5;"
     620              :         "paddd  %%xmm1,%%xmm0;"
     621              :         "or     %12,%10;"
     622              :         "add    %10,%5;"
     623              :         "movdqa %%xmm2,%%xmm3;"
     624              :         "mov    %8,%10;"
     625              :         "mov    %5,%11;"
     626              :         "ror    $0xe,%10;"
     627              :         "movdqa %%xmm2,%%xmm8;"
     628              :         "xor    %8,%10;"
     629              :         "ror    $0x9,%11;"
     630              :         "mov    %9,%12;"
     631              :         "xor    %5,%11;"
     632              :         "ror    $0x5,%10;"
     633              :         "psrlq  $0x11,%%xmm2;"
     634              :         "xor    %3,%12;"
     635              :         "psrlq  $0x13,%%xmm3;"
     636              :         "xor    %8,%10;"
     637              :         "and    %8,%12;"
     638              :         "psrld  $0xa,%%xmm8;"
     639              :         "ror    $0xb,%11;"
     640              :         "xor    %5,%11;"
     641              :         "xor    %3,%12;"
     642              :         "ror    $0x6,%10;"
     643              :         "pxor   %%xmm3,%%xmm2;"
     644              :         "add    %10,%12;"
     645              :         "ror    $0x2,%11;"
     646              :         "add    8+%16,%12;"
     647              :         "pxor   %%xmm2,%%xmm8;"
     648              :         "mov    %5,%10;"
     649              :         "add    %12,%4;"
     650              :         "mov    %5,%12;"
     651              :         "pshufb %%xmm10,%%xmm8;"
     652              :         "or     %k2,%10;"
     653              :         "add    %4,%7;"
     654              :         "and    %k2,%12;"
     655              :         "paddd  %%xmm8,%%xmm0;"
     656              :         "and    %6,%10;"
     657              :         "add    %11,%4;"
     658              :         "pshufd $0x50,%%xmm0,%%xmm2;"
     659              :         "or     %12,%10;"
     660              :         "add    %10,%4;"
     661              :         "movdqa %%xmm2,%%xmm3;"
     662              :         "mov    %7,%10;"
     663              :         "ror    $0xe,%10;"
     664              :         "mov    %4,%11;"
     665              :         "movdqa %%xmm2,%%xmm7;"
     666              :         "ror    $0x9,%11;"
     667              :         "xor    %7,%10;"
     668              :         "mov    %8,%12;"
     669              :         "ror    $0x5,%10;"
     670              :         "psrlq  $0x11,%%xmm2;"
     671              :         "xor    %4,%11;"
     672              :         "xor    %9,%12;"
     673              :         "psrlq  $0x13,%%xmm3;"
     674              :         "xor    %7,%10;"
     675              :         "and    %7,%12;"
     676              :         "ror    $0xb,%11;"
     677              :         "psrld  $0xa,%%xmm7;"
     678              :         "xor    %4,%11;"
     679              :         "ror    $0x6,%10;"
     680              :         "xor    %9,%12;"
     681              :         "pxor   %%xmm3,%%xmm2;"
     682              :         "ror    $0x2,%11;"
     683              :         "add    %10,%12;"
     684              :         "add    12+%16,%12;"
     685              :         "pxor   %%xmm2,%%xmm7;"
     686              :         "mov    %4,%10;"
     687              :         "add    %12,%3;"
     688              :         "mov    %4,%12;"
     689              :         "pshufb %%xmm11,%%xmm7;"
     690              :         "or     %6,%10;"
     691              :         "add    %3,%k2;"
     692              :         "and    %6,%12;"
     693              :         "paddd  %%xmm0,%%xmm7;"
     694              :         "and    %5,%10;"
     695              :         "add    %11,%3;"
     696              :         "or     %12,%10;"
     697              :         "add    %10,%3;"
     698              :         "sub    $0x1,%1;"
     699              :         "jne    Lloop1_%=;"
     700              :         "mov    $0x2,%1;"
     701              : 
     702              :         "Lloop2_%=:"
     703              :         "paddd  0x0(%13),%%xmm4;"
     704              :         "movdqa %%xmm4,%16;"
     705              :         "mov    %k2,%10;"
     706              :         "ror    $0xe,%10;"
     707              :         "mov    %3,%11;"
     708              :         "xor    %k2,%10;"
     709              :         "ror    $0x9,%11;"
     710              :         "mov    %7,%12;"
     711              :         "xor    %3,%11;"
     712              :         "ror    $0x5,%10;"
     713              :         "xor    %8,%12;"
     714              :         "xor    %k2,%10;"
     715              :         "ror    $0xb,%11;"
     716              :         "and    %k2,%12;"
     717              :         "xor    %3,%11;"
     718              :         "ror    $0x6,%10;"
     719              :         "xor    %8,%12;"
     720              :         "add    %10,%12;"
     721              :         "ror    $0x2,%11;"
     722              :         "add    %16,%12;"
     723              :         "mov    %3,%10;"
     724              :         "add    %12,%9;"
     725              :         "mov    %3,%12;"
     726              :         "or     %5,%10;"
     727              :         "add    %9,%6;"
     728              :         "and    %5,%12;"
     729              :         "and    %4,%10;"
     730              :         "add    %11,%9;"
     731              :         "or     %12,%10;"
     732              :         "add    %10,%9;"
     733              :         "mov    %6,%10;"
     734              :         "ror    $0xe,%10;"
     735              :         "mov    %9,%11;"
     736              :         "xor    %6,%10;"
     737              :         "ror    $0x9,%11;"
     738              :         "mov    %k2,%12;"
     739              :         "xor    %9,%11;"
     740              :         "ror    $0x5,%10;"
     741              :         "xor    %7,%12;"
     742              :         "xor    %6,%10;"
     743              :         "ror    $0xb,%11;"
     744              :         "and    %6,%12;"
     745              :         "xor    %9,%11;"
     746              :         "ror    $0x6,%10;"
     747              :         "xor    %7,%12;"
     748              :         "add    %10,%12;"
     749              :         "ror    $0x2,%11;"
     750              :         "add    4+%16,%12;"
     751              :         "mov    %9,%10;"
     752              :         "add    %12,%8;"
     753              :         "mov    %9,%12;"
     754              :         "or     %4,%10;"
     755              :         "add    %8,%5;"
     756              :         "and    %4,%12;"
     757              :         "and    %3,%10;"
     758              :         "add    %11,%8;"
     759              :         "or     %12,%10;"
     760              :         "add    %10,%8;"
     761              :         "mov    %5,%10;"
     762              :         "ror    $0xe,%10;"
     763              :         "mov    %8,%11;"
     764              :         "xor    %5,%10;"
     765              :         "ror    $0x9,%11;"
     766              :         "mov    %6,%12;"
     767              :         "xor    %8,%11;"
     768              :         "ror    $0x5,%10;"
     769              :         "xor    %k2,%12;"
     770              :         "xor    %5,%10;"
     771              :         "ror    $0xb,%11;"
     772              :         "and    %5,%12;"
     773              :         "xor    %8,%11;"
     774              :         "ror    $0x6,%10;"
     775              :         "xor    %k2,%12;"
     776              :         "add    %10,%12;"
     777              :         "ror    $0x2,%11;"
     778              :         "add    8+%16,%12;"
     779              :         "mov    %8,%10;"
     780              :         "add    %12,%7;"
     781              :         "mov    %8,%12;"
     782              :         "or     %3,%10;"
     783              :         "add    %7,%4;"
     784              :         "and    %3,%12;"
     785              :         "and    %9,%10;"
     786              :         "add    %11,%7;"
     787              :         "or     %12,%10;"
     788              :         "add    %10,%7;"
     789              :         "mov    %4,%10;"
     790              :         "ror    $0xe,%10;"
     791              :         "mov    %7,%11;"
     792              :         "xor    %4,%10;"
     793              :         "ror    $0x9,%11;"
     794              :         "mov    %5,%12;"
     795              :         "xor    %7,%11;"
     796              :         "ror    $0x5,%10;"
     797              :         "xor    %6,%12;"
     798              :         "xor    %4,%10;"
     799              :         "ror    $0xb,%11;"
     800              :         "and    %4,%12;"
     801              :         "xor    %7,%11;"
     802              :         "ror    $0x6,%10;"
     803              :         "xor    %6,%12;"
     804              :         "add    %10,%12;"
     805              :         "ror    $0x2,%11;"
     806              :         "add    12+%16,%12;"
     807              :         "mov    %7,%10;"
     808              :         "add    %12,%k2;"
     809              :         "mov    %7,%12;"
     810              :         "or     %9,%10;"
     811              :         "add    %k2,%3;"
     812              :         "and    %9,%12;"
     813              :         "and    %8,%10;"
     814              :         "add    %11,%k2;"
     815              :         "or     %12,%10;"
     816              :         "add    %10,%k2;"
     817              :         "paddd  0x10(%13),%%xmm5;"
     818              :         "movdqa %%xmm5,%16;"
     819              :         "add    $0x20,%13;"
     820              :         "mov    %3,%10;"
     821              :         "ror    $0xe,%10;"
     822              :         "mov    %k2,%11;"
     823              :         "xor    %3,%10;"
     824              :         "ror    $0x9,%11;"
     825              :         "mov    %4,%12;"
     826              :         "xor    %k2,%11;"
     827              :         "ror    $0x5,%10;"
     828              :         "xor    %5,%12;"
     829              :         "xor    %3,%10;"
     830              :         "ror    $0xb,%11;"
     831              :         "and    %3,%12;"
     832              :         "xor    %k2,%11;"
     833              :         "ror    $0x6,%10;"
     834              :         "xor    %5,%12;"
     835              :         "add    %10,%12;"
     836              :         "ror    $0x2,%11;"
     837              :         "add    %16,%12;"
     838              :         "mov    %k2,%10;"
     839              :         "add    %12,%6;"
     840              :         "mov    %k2,%12;"
     841              :         "or     %8,%10;"
     842              :         "add    %6,%9;"
     843              :         "and    %8,%12;"
     844              :         "and    %7,%10;"
     845              :         "add    %11,%6;"
     846              :         "or     %12,%10;"
     847              :         "add    %10,%6;"
     848              :         "mov    %9,%10;"
     849              :         "ror    $0xe,%10;"
     850              :         "mov    %6,%11;"
     851              :         "xor    %9,%10;"
     852              :         "ror    $0x9,%11;"
     853              :         "mov    %3,%12;"
     854              :         "xor    %6,%11;"
     855              :         "ror    $0x5,%10;"
     856              :         "xor    %4,%12;"
     857              :         "xor    %9,%10;"
     858              :         "ror    $0xb,%11;"
     859              :         "and    %9,%12;"
     860              :         "xor    %6,%11;"
     861              :         "ror    $0x6,%10;"
     862              :         "xor    %4,%12;"
     863              :         "add    %10,%12;"
     864              :         "ror    $0x2,%11;"
     865              :         "add    4+%16,%12;"
     866              :         "mov    %6,%10;"
     867              :         "add    %12,%5;"
     868              :         "mov    %6,%12;"
     869              :         "or     %7,%10;"
     870              :         "add    %5,%8;"
     871              :         "and    %7,%12;"
     872              :         "and    %k2,%10;"
     873              :         "add    %11,%5;"
     874              :         "or     %12,%10;"
     875              :         "add    %10,%5;"
     876              :         "mov    %8,%10;"
     877              :         "ror    $0xe,%10;"
     878              :         "mov    %5,%11;"
     879              :         "xor    %8,%10;"
     880              :         "ror    $0x9,%11;"
     881              :         "mov    %9,%12;"
     882              :         "xor    %5,%11;"
     883              :         "ror    $0x5,%10;"
     884              :         "xor    %3,%12;"
     885              :         "xor    %8,%10;"
     886              :         "ror    $0xb,%11;"
     887              :         "and    %8,%12;"
     888              :         "xor    %5,%11;"
     889              :         "ror    $0x6,%10;"
     890              :         "xor    %3,%12;"
     891              :         "add    %10,%12;"
     892              :         "ror    $0x2,%11;"
     893              :         "add    8+%16,%12;"
     894              :         "mov    %5,%10;"
     895              :         "add    %12,%4;"
     896              :         "mov    %5,%12;"
     897              :         "or     %k2,%10;"
     898              :         "add    %4,%7;"
     899              :         "and    %k2,%12;"
     900              :         "and    %6,%10;"
     901              :         "add    %11,%4;"
     902              :         "or     %12,%10;"
     903              :         "add    %10,%4;"
     904              :         "mov    %7,%10;"
     905              :         "ror    $0xe,%10;"
     906              :         "mov    %4,%11;"
     907              :         "xor    %7,%10;"
     908              :         "ror    $0x9,%11;"
     909              :         "mov    %8,%12;"
     910              :         "xor    %4,%11;"
     911              :         "ror    $0x5,%10;"
     912              :         "xor    %9,%12;"
     913              :         "xor    %7,%10;"
     914              :         "ror    $0xb,%11;"
     915              :         "and    %7,%12;"
     916              :         "xor    %4,%11;"
     917              :         "ror    $0x6,%10;"
     918              :         "xor    %9,%12;"
     919              :         "add    %10,%12;"
     920              :         "ror    $0x2,%11;"
     921              :         "add    12+%16,%12;"
     922              :         "mov    %4,%10;"
     923              :         "add    %12,%3;"
     924              :         "mov    %4,%12;"
     925              :         "or     %6,%10;"
     926              :         "add    %3,%k2;"
     927              :         "and    %6,%12;"
     928              :         "and    %5,%10;"
     929              :         "add    %11,%3;"
     930              :         "or     %12,%10;"
     931              :         "add    %10,%3;"
     932              :         "movdqa %%xmm6,%%xmm4;"
     933              :         "movdqa %%xmm7,%%xmm5;"
     934              :         "sub    $0x1,%1;"
     935              :         "jne    Lloop2_%=;"
     936              :         "add    (%0),%3;"
     937              :         "mov    %3,(%0);"
     938              :         "add    0x4(%0),%4;"
     939              :         "mov    %4,0x4(%0);"
     940              :         "add    0x8(%0),%5;"
     941              :         "mov    %5,0x8(%0);"
     942              :         "add    0xc(%0),%6;"
     943              :         "mov    %6,0xc(%0);"
     944              :         "add    0x10(%0),%k2;"
     945              :         "mov    %k2,0x10(%0);"
     946              :         "add    0x14(%0),%7;"
     947              :         "mov    %7,0x14(%0);"
     948              :         "add    0x18(%0),%8;"
     949              :         "mov    %8,0x18(%0);"
     950              :         "add    0x1c(%0),%9;"
     951              :         "mov    %9,0x1c(%0);"
     952              :         "mov    %15,%1;"
     953              :         "add    $0x40,%1;"
     954              :         "cmp    %14,%1;"
     955              :         "jne    Lloop0_%=;"
     956              : 
     957              :         "Ldone_hash_%=:"
     958              : 
     959              :         : "+r"(s), "+r"(chunk), "+r"(blocks), "=r"(a), "=r"(b), "=r"(c), "=r"(d), /* e = chunk */ "=r"(f), "=r"(g), "=r"(h), "=r"(y0), "=r"(y1), "=r"(y2), "=r"(tbl), "+m"(inp_end), "+m"(inp), "+m"(xfer)
     960              :         : "m"(K256), "m"(FLIP_MASK), "m"(SHUF_00BA), "m"(SHUF_DC00)
     961              :         : "cc", "memory", "xmm0", "xmm1", "xmm2", "xmm3", "xmm4", "xmm5", "xmm6", "xmm7", "xmm8", "xmm9", "xmm10", "xmm11", "xmm12"
     962              :    );
     963            0 : }
     964              : }
     965              : 
     966              : /*
     967              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
     968              : ; Copyright (c) 2012, Intel Corporation 
     969              : ; 
     970              : ; All rights reserved. 
     971              : ; 
     972              : ; Redistribution and use in source and binary forms, with or without
     973              : ; modification, are permitted provided that the following conditions are
     974              : ; met: 
     975              : ; 
     976              : ; * Redistributions of source code must retain the above copyright
     977              : ;   notice, this list of conditions and the following disclaimer.  
     978              : ; 
     979              : ; * Redistributions in binary form must reproduce the above copyright
     980              : ;   notice, this list of conditions and the following disclaimer in the
     981              : ;   documentation and/or other materials provided with the
     982              : ;   distribution. 
     983              : ; 
     984              : ; * Neither the name of the Intel Corporation nor the names of its
     985              : ;   contributors may be used to endorse or promote products derived from
     986              : ;   this software without specific prior written permission. 
     987              : ; 
     988              : ; 
     989              : ; THIS SOFTWARE IS PROVIDED BY INTEL CORPORATION "AS IS" AND ANY
     990              : ; EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
     991              : ; IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
     992              : ; PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL INTEL CORPORATION OR
     993              : ; CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
     994              : ; EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
     995              : ; PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
     996              : ; PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
     997              : ; LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
     998              : ; NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
     999              : ; SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
    1000              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    1001              : ;
    1002              : ; Example YASM command lines:
    1003              : ; Windows:  yasm -Xvc -f x64 -rnasm -pnasm -o sha256_sse4.obj -g cv8 sha256_sse4.asm
    1004              : ; Linux:    yasm -f x64 -f elf64 -X gnu -g dwarf2 -D LINUX -o sha256_sse4.o sha256_sse4.asm
    1005              : ;
    1006              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    1007              : ;
    1008              : ; This code is described in an Intel White-Paper:
    1009              : ; "Fast SHA-256 Implementations on Intel Architecture Processors"
    1010              : ;
    1011              : ; To find it, surf to https://www.intel.com/p/en_US/embedded
    1012              : ; and search for that title.
    1013              : ; The paper is expected to be released roughly at the end of April, 2012
    1014              : ;
    1015              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    1016              : ; This code schedules 1 blocks at a time, with 4 lanes per block
    1017              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    1018              : 
    1019              : %define MOVDQ movdqu ;; assume buffers not aligned 
    1020              : 
    1021              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; Define Macros
    1022              : 
    1023              : ; addm [mem], reg
    1024              : ; Add reg to mem using reg-mem add and store
    1025              : %macro addm 2
    1026              :     add %2, %1
    1027              :     mov %1, %2
    1028              : %endm
    1029              : 
    1030              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    1031              : 
    1032              : ; COPY_XMM_AND_BSWAP xmm, [mem], byte_flip_mask
    1033              : ; Load xmm with mem and byte swap each dword
    1034              : %macro COPY_XMM_AND_BSWAP 3
    1035              :     MOVDQ %1, %2
    1036              :     pshufb %1, %3
    1037              : %endmacro
    1038              : 
    1039              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    1040              : 
    1041              : %define X0 xmm4
    1042              : %define X1 xmm5
    1043              : %define X2 xmm6
    1044              : %define X3 xmm7
    1045              : 
    1046              : %define XTMP0 xmm0
    1047              : %define XTMP1 xmm1
    1048              : %define XTMP2 xmm2
    1049              : %define XTMP3 xmm3
    1050              : %define XTMP4 xmm8
    1051              : %define XFER  xmm9
    1052              : 
    1053              : %define SHUF_00BA       xmm10 ; shuffle xBxA -> 00BA
    1054              : %define SHUF_DC00       xmm11 ; shuffle xDxC -> DC00
    1055              : %define BYTE_FLIP_MASK  xmm12
    1056              :     
    1057              : %ifdef LINUX
    1058              : %define NUM_BLKS rdx    ; 3rd arg
    1059              : %define CTX     rsi     ; 2nd arg
    1060              : %define INP     rdi     ; 1st arg
    1061              : 
    1062              : %define SRND    rdi     ; clobbers INP
    1063              : %define c       ecx
    1064              : %define d       r8d
    1065              : %define e       edx
    1066              : %else
    1067              : %define NUM_BLKS r8     ; 3rd arg
    1068              : %define CTX     rdx     ; 2nd arg
    1069              : %define INP     rcx     ; 1st arg
    1070              : 
    1071              : %define SRND    rcx     ; clobbers INP
    1072              : %define c       edi 
    1073              : %define d       esi 
    1074              : %define e       r8d
    1075              :     
    1076              : %endif
    1077              : %define TBL     rbp
    1078              : %define a eax
    1079              : %define b ebx
    1080              : 
    1081              : %define f r9d
    1082              : %define g r10d
    1083              : %define h r11d
    1084              : 
    1085              : %define y0 r13d
    1086              : %define y1 r14d
    1087              : %define y2 r15d
    1088              : 
    1089              : 
    1090              : 
    1091              : _INP_END_SIZE   equ 8
    1092              : _INP_SIZE       equ 8
    1093              : _XFER_SIZE      equ 8
    1094              : %ifdef LINUX
    1095              : _XMM_SAVE_SIZE  equ 0
    1096              : %else
    1097              : _XMM_SAVE_SIZE  equ 7*16
    1098              : %endif
    1099              : ; STACK_SIZE plus pushes must be an odd multiple of 8
    1100              : _ALIGN_SIZE     equ 8
    1101              : 
    1102              : _INP_END        equ 0
    1103              : _INP            equ _INP_END  + _INP_END_SIZE
    1104              : _XFER           equ _INP      + _INP_SIZE
    1105              : _XMM_SAVE       equ _XFER     + _XFER_SIZE + _ALIGN_SIZE
    1106              : STACK_SIZE      equ _XMM_SAVE + _XMM_SAVE_SIZE
    1107              : 
    1108              : ; rotate_Xs
    1109              : ; Rotate values of symbols X0...X3
    1110              : %macro rotate_Xs 0
    1111              : %xdefine X_ X0
    1112              : %xdefine X0 X1
    1113              : %xdefine X1 X2
    1114              : %xdefine X2 X3
    1115              : %xdefine X3 X_
    1116              : %endm
    1117              : 
    1118              : ; ROTATE_ARGS
    1119              : ; Rotate values of symbols a...h
    1120              : %macro ROTATE_ARGS 0
    1121              : %xdefine TMP_ h
    1122              : %xdefine h g
    1123              : %xdefine g f
    1124              : %xdefine f e
    1125              : %xdefine e d
    1126              : %xdefine d c
    1127              : %xdefine c b
    1128              : %xdefine b a
    1129              : %xdefine a TMP_
    1130              : %endm
    1131              : 
    1132              : %macro FOUR_ROUNDS_AND_SCHED 0
    1133              :         ;; compute s0 four at a time and s1 two at a time
    1134              :         ;; compute W[-16] + W[-7] 4 at a time
    1135              :         movdqa  XTMP0, X3
    1136              :     mov y0, e           ; y0 = e
    1137              :     ror y0, (25-11)     ; y0 = e >> (25-11)
    1138              :     mov y1, a           ; y1 = a
    1139              :         palignr XTMP0, X2, 4    ; XTMP0 = W[-7]
    1140              :     ror y1, (22-13)     ; y1 = a >> (22-13)
    1141              :     xor y0, e           ; y0 = e ^ (e >> (25-11))
    1142              :     mov y2, f           ; y2 = f
    1143              :     ror y0, (11-6)      ; y0 = (e >> (11-6)) ^ (e >> (25-6))
    1144              :         movdqa  XTMP1, X1
    1145              :     xor y1, a           ; y1 = a ^ (a >> (22-13)
    1146              :     xor y2, g           ; y2 = f^g
    1147              :         paddd   XTMP0, X0       ; XTMP0 = W[-7] + W[-16]
    1148              :     xor y0, e           ; y0 = e ^ (e >> (11-6)) ^ (e >> (25-6))
    1149              :     and y2, e           ; y2 = (f^g)&e
    1150              :     ror y1, (13-2)      ; y1 = (a >> (13-2)) ^ (a >> (22-2))
    1151              :         ;; compute s0
    1152              :         palignr XTMP1, X0, 4    ; XTMP1 = W[-15]
    1153              :     xor y1, a           ; y1 = a ^ (a >> (13-2)) ^ (a >> (22-2))
    1154              :     ror y0, 6           ; y0 = S1 = (e>>6) & (e>>11) ^ (e>>25)
    1155              :     xor y2, g           ; y2 = CH = ((f^g)&e)^g
    1156              :         movdqa  XTMP2, XTMP1    ; XTMP2 = W[-15]
    1157              :     ror y1, 2           ; y1 = S0 = (a>>2) ^ (a>>13) ^ (a>>22)
    1158              :     add y2, y0          ; y2 = S1 + CH
    1159              :     add y2, [rsp + _XFER + 0*4] ; y2 = k + w + S1 + CH
    1160              :         movdqa  XTMP3, XTMP1    ; XTMP3 = W[-15]
    1161              :     mov y0, a           ; y0 = a
    1162              :     add h, y2           ; h = h + S1 + CH + k + w
    1163              :     mov y2, a           ; y2 = a
    1164              :         pslld   XTMP1, (32-7)
    1165              :     or  y0, c           ; y0 = a|c
    1166              :     add d, h            ; d = d + h + S1 + CH + k + w
    1167              :     and y2, c           ; y2 = a&c
    1168              :         psrld   XTMP2, 7
    1169              :     and y0, b           ; y0 = (a|c)&b
    1170              :     add h, y1           ; h = h + S1 + CH + k + w + S0
    1171              :         por     XTMP1, XTMP2    ; XTMP1 = W[-15] ror 7
    1172              :     or  y0, y2          ; y0 = MAJ = (a|c)&b)|(a&c)
    1173              :     add h, y0           ; h = h + S1 + CH + k + w + S0 + MAJ
    1174              : 
    1175              : ROTATE_ARGS
    1176              :         movdqa  XTMP2, XTMP3    ; XTMP2 = W[-15]
    1177              :     mov y0, e           ; y0 = e
    1178              :     mov y1, a           ; y1 = a
    1179              :         movdqa  XTMP4, XTMP3    ; XTMP4 = W[-15]
    1180              :     ror y0, (25-11)     ; y0 = e >> (25-11)
    1181              :     xor y0, e           ; y0 = e ^ (e >> (25-11))
    1182              :     mov y2, f           ; y2 = f
    1183              :     ror y1, (22-13)     ; y1 = a >> (22-13)
    1184              :         pslld   XTMP3, (32-18)
    1185              :     xor y1, a           ; y1 = a ^ (a >> (22-13)
    1186              :     ror y0, (11-6)      ; y0 = (e >> (11-6)) ^ (e >> (25-6))
    1187              :     xor y2, g           ; y2 = f^g
    1188              :         psrld   XTMP2, 18
    1189              :     ror y1, (13-2)      ; y1 = (a >> (13-2)) ^ (a >> (22-2))
    1190              :     xor y0, e           ; y0 = e ^ (e >> (11-6)) ^ (e >> (25-6))
    1191              :     and y2, e           ; y2 = (f^g)&e
    1192              :     ror y0, 6           ; y0 = S1 = (e>>6) & (e>>11) ^ (e>>25)
    1193              :         pxor    XTMP1, XTMP3
    1194              :     xor y1, a           ; y1 = a ^ (a >> (13-2)) ^ (a >> (22-2))
    1195              :     xor y2, g           ; y2 = CH = ((f^g)&e)^g
    1196              :         psrld   XTMP4, 3        ; XTMP4 = W[-15] >> 3
    1197              :     add y2, y0          ; y2 = S1 + CH
    1198              :     add y2, [rsp + _XFER + 1*4] ; y2 = k + w + S1 + CH
    1199              :     ror y1, 2           ; y1 = S0 = (a>>2) ^ (a>>13) ^ (a>>22)
    1200              :         pxor    XTMP1, XTMP2    ; XTMP1 = W[-15] ror 7 ^ W[-15] ror 18
    1201              :     mov y0, a           ; y0 = a
    1202              :     add h, y2           ; h = h + S1 + CH + k + w
    1203              :     mov y2, a           ; y2 = a
    1204              :         pxor    XTMP1, XTMP4    ; XTMP1 = s0
    1205              :     or  y0, c           ; y0 = a|c
    1206              :     add d, h            ; d = d + h + S1 + CH + k + w
    1207              :     and y2, c           ; y2 = a&c
    1208              :         ;; compute low s1
    1209              :         pshufd  XTMP2, X3, 11111010b    ; XTMP2 = W[-2] {BBAA}
    1210              :     and y0, b           ; y0 = (a|c)&b
    1211              :     add h, y1           ; h = h + S1 + CH + k + w + S0
    1212              :         paddd   XTMP0, XTMP1    ; XTMP0 = W[-16] + W[-7] + s0
    1213              :     or  y0, y2          ; y0 = MAJ = (a|c)&b)|(a&c)
    1214              :     add h, y0           ; h = h + S1 + CH + k + w + S0 + MAJ
    1215              : 
    1216              : ROTATE_ARGS
    1217              :         movdqa  XTMP3, XTMP2    ; XTMP3 = W[-2] {BBAA}
    1218              :     mov y0, e           ; y0 = e
    1219              :     mov y1, a           ; y1 = a
    1220              :     ror y0, (25-11)     ; y0 = e >> (25-11)
    1221              :         movdqa  XTMP4, XTMP2    ; XTMP4 = W[-2] {BBAA}
    1222              :     xor y0, e           ; y0 = e ^ (e >> (25-11))
    1223              :     ror y1, (22-13)     ; y1 = a >> (22-13)
    1224              :     mov y2, f           ; y2 = f
    1225              :     xor y1, a           ; y1 = a ^ (a >> (22-13)
    1226              :     ror y0, (11-6)      ; y0 = (e >> (11-6)) ^ (e >> (25-6))
    1227              :         psrlq   XTMP2, 17       ; XTMP2 = W[-2] ror 17 {xBxA}
    1228              :     xor y2, g           ; y2 = f^g
    1229              :         psrlq   XTMP3, 19       ; XTMP3 = W[-2] ror 19 {xBxA}
    1230              :     xor y0, e           ; y0 = e ^ (e >> (11-6)) ^ (e >> (25-6))
    1231              :     and y2, e           ; y2 = (f^g)&e
    1232              :         psrld   XTMP4, 10       ; XTMP4 = W[-2] >> 10 {BBAA}
    1233              :     ror y1, (13-2)      ; y1 = (a >> (13-2)) ^ (a >> (22-2))
    1234              :     xor y1, a           ; y1 = a ^ (a >> (13-2)) ^ (a >> (22-2))
    1235              :     xor y2, g           ; y2 = CH = ((f^g)&e)^g
    1236              :     ror y0, 6           ; y0 = S1 = (e>>6) & (e>>11) ^ (e>>25)
    1237              :         pxor    XTMP2, XTMP3
    1238              :     add y2, y0          ; y2 = S1 + CH
    1239              :     ror y1, 2           ; y1 = S0 = (a>>2) ^ (a>>13) ^ (a>>22)
    1240              :     add y2, [rsp + _XFER + 2*4] ; y2 = k + w + S1 + CH
    1241              :         pxor    XTMP4, XTMP2    ; XTMP4 = s1 {xBxA}
    1242              :     mov y0, a           ; y0 = a
    1243              :     add h, y2           ; h = h + S1 + CH + k + w
    1244              :     mov y2, a           ; y2 = a
    1245              :         pshufb  XTMP4, SHUF_00BA        ; XTMP4 = s1 {00BA}
    1246              :     or  y0, c           ; y0 = a|c
    1247              :     add d, h            ; d = d + h + S1 + CH + k + w
    1248              :     and y2, c           ; y2 = a&c
    1249              :         paddd   XTMP0, XTMP4    ; XTMP0 = {..., ..., W[1], W[0]}
    1250              :     and y0, b           ; y0 = (a|c)&b
    1251              :     add h, y1           ; h = h + S1 + CH + k + w + S0
    1252              :         ;; compute high s1
    1253              :         pshufd  XTMP2, XTMP0, 01010000b ; XTMP2 = W[-2] {DDCC}
    1254              :     or  y0, y2          ; y0 = MAJ = (a|c)&b)|(a&c)
    1255              :     add h, y0           ; h = h + S1 + CH + k + w + S0 + MAJ
    1256              : 
    1257              : ROTATE_ARGS
    1258              :         movdqa  XTMP3, XTMP2    ; XTMP3 = W[-2] {DDCC}
    1259              :     mov y0, e           ; y0 = e
    1260              :     ror y0, (25-11)     ; y0 = e >> (25-11)
    1261              :     mov y1, a           ; y1 = a
    1262              :         movdqa  X0,    XTMP2    ; X0    = W[-2] {DDCC}
    1263              :     ror y1, (22-13)     ; y1 = a >> (22-13)
    1264              :     xor y0, e           ; y0 = e ^ (e >> (25-11))
    1265              :     mov y2, f           ; y2 = f
    1266              :     ror y0, (11-6)      ; y0 = (e >> (11-6)) ^ (e >> (25-6))
    1267              :         psrlq   XTMP2, 17       ; XTMP2 = W[-2] ror 17 {xDxC}
    1268              :     xor y1, a           ; y1 = a ^ (a >> (22-13)
    1269              :     xor y2, g           ; y2 = f^g
    1270              :         psrlq   XTMP3, 19       ; XTMP3 = W[-2] ror 19 {xDxC}
    1271              :     xor y0, e           ; y0 = e ^ (e >> (11-6)) ^ (e >> (25-6))
    1272              :     and y2, e           ; y2 = (f^g)&e
    1273              :     ror y1, (13-2)      ; y1 = (a >> (13-2)) ^ (a >> (22-2))
    1274              :         psrld   X0,    10       ; X0 = W[-2] >> 10 {DDCC}
    1275              :     xor y1, a           ; y1 = a ^ (a >> (13-2)) ^ (a >> (22-2))
    1276              :     ror y0, 6           ; y0 = S1 = (e>>6) & (e>>11) ^ (e>>25)
    1277              :     xor y2, g           ; y2 = CH = ((f^g)&e)^g
    1278              :         pxor    XTMP2, XTMP3
    1279              :     ror y1, 2           ; y1 = S0 = (a>>2) ^ (a>>13) ^ (a>>22)
    1280              :     add y2, y0          ; y2 = S1 + CH
    1281              :     add y2, [rsp + _XFER + 3*4] ; y2 = k + w + S1 + CH
    1282              :         pxor    X0, XTMP2       ; X0 = s1 {xDxC}
    1283              :     mov y0, a           ; y0 = a
    1284              :     add h, y2           ; h = h + S1 + CH + k + w
    1285              :     mov y2, a           ; y2 = a
    1286              :         pshufb  X0, SHUF_DC00   ; X0 = s1 {DC00}
    1287              :     or  y0, c           ; y0 = a|c
    1288              :     add d, h            ; d = d + h + S1 + CH + k + w
    1289              :     and y2, c           ; y2 = a&c
    1290              :         paddd   X0, XTMP0       ; X0 = {W[3], W[2], W[1], W[0]}
    1291              :     and y0, b           ; y0 = (a|c)&b
    1292              :     add h, y1           ; h = h + S1 + CH + k + w + S0
    1293              :     or  y0, y2          ; y0 = MAJ = (a|c)&b)|(a&c)
    1294              :     add h, y0           ; h = h + S1 + CH + k + w + S0 + MAJ
    1295              : 
    1296              : ROTATE_ARGS
    1297              : rotate_Xs
    1298              : %endm
    1299              : 
    1300              : ;; input is [rsp + _XFER + %1 * 4]
    1301              : %macro DO_ROUND 1
    1302              :     mov y0, e           ; y0 = e
    1303              :     ror y0, (25-11)     ; y0 = e >> (25-11)
    1304              :     mov y1, a           ; y1 = a
    1305              :     xor y0, e           ; y0 = e ^ (e >> (25-11))
    1306              :     ror y1, (22-13)     ; y1 = a >> (22-13)
    1307              :     mov y2, f           ; y2 = f
    1308              :     xor y1, a           ; y1 = a ^ (a >> (22-13)
    1309              :     ror y0, (11-6)      ; y0 = (e >> (11-6)) ^ (e >> (25-6))
    1310              :     xor y2, g           ; y2 = f^g
    1311              :     xor y0, e           ; y0 = e ^ (e >> (11-6)) ^ (e >> (25-6))
    1312              :     ror y1, (13-2)      ; y1 = (a >> (13-2)) ^ (a >> (22-2))
    1313              :     and y2, e           ; y2 = (f^g)&e
    1314              :     xor y1, a           ; y1 = a ^ (a >> (13-2)) ^ (a >> (22-2))
    1315              :     ror y0, 6           ; y0 = S1 = (e>>6) & (e>>11) ^ (e>>25)
    1316              :     xor y2, g           ; y2 = CH = ((f^g)&e)^g
    1317              :     add y2, y0          ; y2 = S1 + CH
    1318              :     ror y1, 2           ; y1 = S0 = (a>>2) ^ (a>>13) ^ (a>>22)
    1319              :     add y2, [rsp + _XFER + %1 * 4]      ; y2 = k + w + S1 + CH
    1320              :     mov y0, a           ; y0 = a
    1321              :     add h, y2           ; h = h + S1 + CH + k + w
    1322              :     mov y2, a           ; y2 = a
    1323              :     or  y0, c           ; y0 = a|c
    1324              :     add d, h            ; d = d + h + S1 + CH + k + w
    1325              :     and y2, c           ; y2 = a&c
    1326              :     and y0, b           ; y0 = (a|c)&b
    1327              :     add h, y1           ; h = h + S1 + CH + k + w + S0
    1328              :     or  y0, y2          ; y0 = MAJ = (a|c)&b)|(a&c)
    1329              :     add h, y0           ; h = h + S1 + CH + k + w + S0 + MAJ
    1330              :     ROTATE_ARGS
    1331              : %endm
    1332              : 
    1333              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    1334              : ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    1335              : ;; void sha256_sse4(void *input_data, UINT32 digest[8], UINT64 num_blks)
    1336              : ;; arg 1 : pointer to input data
    1337              : ;; arg 2 : pointer to digest
    1338              : ;; arg 3 : Num blocks
    1339              : section .text
    1340              : global sha256_sse4
    1341              : align 32
    1342              : sha256_sse4:
    1343              :     push        rbx
    1344              : %ifndef LINUX
    1345              :     push        rsi
    1346              :     push        rdi
    1347              : %endif
    1348              :     push        rbp
    1349              :     push        r13
    1350              :     push        r14
    1351              :     push        r15
    1352              : 
    1353              :     sub rsp,STACK_SIZE
    1354              : %ifndef LINUX
    1355              :     movdqa      [rsp + _XMM_SAVE + 0*16],xmm6   
    1356              :     movdqa      [rsp + _XMM_SAVE + 1*16],xmm7
    1357              :     movdqa      [rsp + _XMM_SAVE + 2*16],xmm8   
    1358              :     movdqa      [rsp + _XMM_SAVE + 3*16],xmm9   
    1359              :     movdqa      [rsp + _XMM_SAVE + 4*16],xmm10
    1360              :     movdqa      [rsp + _XMM_SAVE + 5*16],xmm11
    1361              :     movdqa      [rsp + _XMM_SAVE + 6*16],xmm12
    1362              : %endif
    1363              : 
    1364              :     shl NUM_BLKS, 6     ; convert to bytes
    1365              :     jz  done_hash
    1366              :     add NUM_BLKS, INP   ; pointer to end of data
    1367              :     mov [rsp + _INP_END], NUM_BLKS
    1368              : 
    1369              :     ;; load initial digest
    1370              :     mov a,[4*0 + CTX]
    1371              :     mov b,[4*1 + CTX]
    1372              :     mov c,[4*2 + CTX]
    1373              :     mov d,[4*3 + CTX]
    1374              :     mov e,[4*4 + CTX]
    1375              :     mov f,[4*5 + CTX]
    1376              :     mov g,[4*6 + CTX]
    1377              :     mov h,[4*7 + CTX]
    1378              : 
    1379              :     movdqa      BYTE_FLIP_MASK, [PSHUFFLE_BYTE_FLIP_MASK wrt rip]
    1380              :     movdqa      SHUF_00BA, [_SHUF_00BA wrt rip]
    1381              :     movdqa      SHUF_DC00, [_SHUF_DC00 wrt rip]
    1382              : 
    1383              : loop0:
    1384              :     lea TBL,[K256 wrt rip]
    1385              : 
    1386              :     ;; byte swap first 16 dwords
    1387              :     COPY_XMM_AND_BSWAP  X0, [INP + 0*16], BYTE_FLIP_MASK
    1388              :     COPY_XMM_AND_BSWAP  X1, [INP + 1*16], BYTE_FLIP_MASK
    1389              :     COPY_XMM_AND_BSWAP  X2, [INP + 2*16], BYTE_FLIP_MASK
    1390              :     COPY_XMM_AND_BSWAP  X3, [INP + 3*16], BYTE_FLIP_MASK
    1391              :     
    1392              :     mov [rsp + _INP], INP
    1393              : 
    1394              :     ;; schedule 48 input dwords, by doing 3 rounds of 16 each
    1395              :     mov SRND, 3
    1396              : align 16
    1397              : loop1:
    1398              :     movdqa      XFER, [TBL + 0*16]
    1399              :     paddd       XFER, X0
    1400              :     movdqa      [rsp + _XFER], XFER
    1401              :     FOUR_ROUNDS_AND_SCHED
    1402              : 
    1403              :     movdqa      XFER, [TBL + 1*16]
    1404              :     paddd       XFER, X0
    1405              :     movdqa      [rsp + _XFER], XFER
    1406              :     FOUR_ROUNDS_AND_SCHED
    1407              : 
    1408              :     movdqa      XFER, [TBL + 2*16]
    1409              :     paddd       XFER, X0
    1410              :     movdqa      [rsp + _XFER], XFER
    1411              :     FOUR_ROUNDS_AND_SCHED
    1412              : 
    1413              :     movdqa      XFER, [TBL + 3*16]
    1414              :     paddd       XFER, X0
    1415              :     movdqa      [rsp + _XFER], XFER
    1416              :     add TBL, 4*16
    1417              :     FOUR_ROUNDS_AND_SCHED
    1418              : 
    1419              :     sub SRND, 1
    1420              :     jne loop1
    1421              : 
    1422              :     mov SRND, 2
    1423              : loop2:
    1424              :     paddd       X0, [TBL + 0*16]
    1425              :     movdqa      [rsp + _XFER], X0
    1426              :     DO_ROUND    0
    1427              :     DO_ROUND    1
    1428              :     DO_ROUND    2
    1429              :     DO_ROUND    3
    1430              :     paddd       X1, [TBL + 1*16]
    1431              :     movdqa      [rsp + _XFER], X1
    1432              :     add TBL, 2*16
    1433              :     DO_ROUND    0
    1434              :     DO_ROUND    1
    1435              :     DO_ROUND    2
    1436              :     DO_ROUND    3
    1437              : 
    1438              :     movdqa      X0, X2
    1439              :     movdqa      X1, X3
    1440              : 
    1441              :     sub SRND, 1
    1442              :     jne loop2
    1443              : 
    1444              :     addm        [4*0 + CTX],a
    1445              :     addm        [4*1 + CTX],b
    1446              :     addm        [4*2 + CTX],c
    1447              :     addm        [4*3 + CTX],d
    1448              :     addm        [4*4 + CTX],e
    1449              :     addm        [4*5 + CTX],f
    1450              :     addm        [4*6 + CTX],g
    1451              :     addm        [4*7 + CTX],h
    1452              : 
    1453              :     mov INP, [rsp + _INP]
    1454              :     add INP, 64
    1455              :     cmp INP, [rsp + _INP_END]
    1456              :     jne loop0
    1457              : 
    1458              : done_hash:
    1459              : %ifndef LINUX
    1460              :     movdqa      xmm6,[rsp + _XMM_SAVE + 0*16]
    1461              :     movdqa      xmm7,[rsp + _XMM_SAVE + 1*16]
    1462              :     movdqa      xmm8,[rsp + _XMM_SAVE + 2*16]
    1463              :     movdqa      xmm9,[rsp + _XMM_SAVE + 3*16]
    1464              :     movdqa      xmm10,[rsp + _XMM_SAVE + 4*16]
    1465              :     movdqa      xmm11,[rsp + _XMM_SAVE + 5*16]
    1466              :     movdqa      xmm12,[rsp + _XMM_SAVE + 6*16]
    1467              : %endif
    1468              : 
    1469              :     add rsp, STACK_SIZE
    1470              : 
    1471              :     pop r15
    1472              :     pop r14
    1473              :     pop r13
    1474              :     pop rbp
    1475              : %ifndef LINUX
    1476              :     pop rdi
    1477              :     pop rsi
    1478              : %endif
    1479              :     pop rbx
    1480              : 
    1481              :     ret 
    1482              :     
    1483              : 
    1484              : section .data
    1485              : align 64
    1486              : K256:
    1487              :     dd  0x428a2f98,0x71374491,0xb5c0fbcf,0xe9b5dba5
    1488              :     dd  0x3956c25b,0x59f111f1,0x923f82a4,0xab1c5ed5
    1489              :     dd  0xd807aa98,0x12835b01,0x243185be,0x550c7dc3
    1490              :     dd  0x72be5d74,0x80deb1fe,0x9bdc06a7,0xc19bf174
    1491              :     dd  0xe49b69c1,0xefbe4786,0x0fc19dc6,0x240ca1cc
    1492              :     dd  0x2de92c6f,0x4a7484aa,0x5cb0a9dc,0x76f988da
    1493              :     dd  0x983e5152,0xa831c66d,0xb00327c8,0xbf597fc7
    1494              :     dd  0xc6e00bf3,0xd5a79147,0x06ca6351,0x14292967
    1495              :     dd  0x27b70a85,0x2e1b2138,0x4d2c6dfc,0x53380d13
    1496              :     dd  0x650a7354,0x766a0abb,0x81c2c92e,0x92722c85
    1497              :     dd  0xa2bfe8a1,0xa81a664b,0xc24b8b70,0xc76c51a3
    1498              :     dd  0xd192e819,0xd6990624,0xf40e3585,0x106aa070
    1499              :     dd  0x19a4c116,0x1e376c08,0x2748774c,0x34b0bcb5
    1500              :     dd  0x391c0cb3,0x4ed8aa4a,0x5b9cca4f,0x682e6ff3
    1501              :     dd  0x748f82ee,0x78a5636f,0x84c87814,0x8cc70208
    1502              :     dd  0x90befffa,0xa4506ceb,0xbef9a3f7,0xc67178f2
    1503              : 
    1504              : PSHUFFLE_BYTE_FLIP_MASK: ddq 0x0c0d0e0f08090a0b0405060700010203
    1505              : 
    1506              : ; shuffle xBxA -> 00BA
    1507              : _SHUF_00BA:              ddq 0xFFFFFFFFFFFFFFFF0b0a090803020100
    1508              : 
    1509              : ; shuffle xDxC -> DC00
    1510              : _SHUF_DC00:              ddq 0x0b0a090803020100FFFFFFFFFFFFFFFF
    1511              : */
    1512              : 
    1513              : #endif
        

Generated by: LCOV version 2.0-1