Use a template assembly file to generate the embedded MFS.

[FreeBSD/FreeBSD.git] / sys / crypto / openssl / arm / armv4-mont.S

/* $FreeBSD$ */
/* Do not modify. This file is auto-generated from armv4-mont.pl. */
#include "arm_arch.h"

.text
#if defined(__thumb2__)
.syntax unified
.thumb
#else
.code   32
#endif

#if __ARM_MAX_ARCH__>=7
.align  5
.LOPENSSL_armcap:
.word   OPENSSL_armcap_P-.Lbn_mul_mont
#endif

.globl  bn_mul_mont
.type   bn_mul_mont,%function

.align  5
bn_mul_mont:
.Lbn_mul_mont:
        ldr     ip,[sp,#4]              @ load num
        stmdb   sp!,{r0,r2}             @ sp points at argument block
#if __ARM_MAX_ARCH__>=7
        tst     ip,#7
        bne     .Lialu
        adr     r0,.Lbn_mul_mont
        ldr     r2,.LOPENSSL_armcap
        ldr     r0,[r0,r2]
#ifdef  __APPLE__
        ldr     r0,[r0]
#endif
        tst     r0,#ARMV7_NEON          @ NEON available?
        ldmia   sp, {r0,r2}
        beq     .Lialu
        add     sp,sp,#8
        b       bn_mul8x_mont_neon
.align  4
.Lialu:
#endif
        cmp     ip,#2
        mov     r0,ip                   @ load num
#ifdef  __thumb2__
        ittt    lt
#endif
        movlt   r0,#0
        addlt   sp,sp,#2*4
        blt     .Labrt

        stmdb   sp!,{r4,r5,r6,r7,r8,r9,r10,r11,r12,lr}          @ save 10 registers

        mov     r0,r0,lsl#2             @ rescale r0 for byte count
        sub     sp,sp,r0                @ alloca(4*num)
        sub     sp,sp,#4                @ +extra dword
        sub     r0,r0,#4                @ "num=num-1"
        add     r4,r2,r0                @ &bp[num-1]

        add     r0,sp,r0                @ r0 to point at &tp[num-1]
        ldr     r8,[r0,#14*4]           @ &n0
        ldr     r2,[r2]         @ bp[0]
        ldr     r5,[r1],#4              @ ap[0],ap++
        ldr     r6,[r3],#4              @ np[0],np++
        ldr     r8,[r8]         @ *n0
        str     r4,[r0,#15*4]           @ save &bp[num]

        umull   r10,r11,r5,r2   @ ap[0]*bp[0]
        str     r8,[r0,#14*4]           @ save n0 value
        mul     r8,r10,r8               @ "tp[0]"*n0
        mov     r12,#0
        umlal   r10,r12,r6,r8   @ np[0]*n0+"t[0]"
        mov     r4,sp

.L1st:
        ldr     r5,[r1],#4              @ ap[j],ap++
        mov     r10,r11
        ldr     r6,[r3],#4              @ np[j],np++
        mov     r11,#0
        umlal   r10,r11,r5,r2   @ ap[j]*bp[0]
        mov     r14,#0
        umlal   r12,r14,r6,r8   @ np[j]*n0
        adds    r12,r12,r10
        str     r12,[r4],#4             @ tp[j-1]=,tp++
        adc     r12,r14,#0
        cmp     r4,r0
        bne     .L1st

        adds    r12,r12,r11
        ldr     r4,[r0,#13*4]           @ restore bp
        mov     r14,#0
        ldr     r8,[r0,#14*4]           @ restore n0
        adc     r14,r14,#0
        str     r12,[r0]                @ tp[num-1]=
        mov     r7,sp
        str     r14,[r0,#4]             @ tp[num]=

.Louter:
        sub     r7,r0,r7                @ "original" r0-1 value
        sub     r1,r1,r7                @ "rewind" ap to &ap[1]
        ldr     r2,[r4,#4]!             @ *(++bp)
        sub     r3,r3,r7                @ "rewind" np to &np[1]
        ldr     r5,[r1,#-4]             @ ap[0]
        ldr     r10,[sp]                @ tp[0]
        ldr     r6,[r3,#-4]             @ np[0]
        ldr     r7,[sp,#4]              @ tp[1]

        mov     r11,#0
        umlal   r10,r11,r5,r2   @ ap[0]*bp[i]+tp[0]
        str     r4,[r0,#13*4]           @ save bp
        mul     r8,r10,r8
        mov     r12,#0
        umlal   r10,r12,r6,r8   @ np[0]*n0+"tp[0]"
        mov     r4,sp

.Linner:
        ldr     r5,[r1],#4              @ ap[j],ap++
        adds    r10,r11,r7              @ +=tp[j]
        ldr     r6,[r3],#4              @ np[j],np++
        mov     r11,#0
        umlal   r10,r11,r5,r2   @ ap[j]*bp[i]
        mov     r14,#0
        umlal   r12,r14,r6,r8   @ np[j]*n0
        adc     r11,r11,#0
        ldr     r7,[r4,#8]              @ tp[j+1]
        adds    r12,r12,r10
        str     r12,[r4],#4             @ tp[j-1]=,tp++
        adc     r12,r14,#0
        cmp     r4,r0
        bne     .Linner

        adds    r12,r12,r11
        mov     r14,#0
        ldr     r4,[r0,#13*4]           @ restore bp
        adc     r14,r14,#0
        ldr     r8,[r0,#14*4]           @ restore n0
        adds    r12,r12,r7
        ldr     r7,[r0,#15*4]           @ restore &bp[num]
        adc     r14,r14,#0
        str     r12,[r0]                @ tp[num-1]=
        str     r14,[r0,#4]             @ tp[num]=

        cmp     r4,r7
#ifdef  __thumb2__
        itt     ne
#endif
        movne   r7,sp
        bne     .Louter

        ldr     r2,[r0,#12*4]           @ pull rp
        mov     r5,sp
        add     r0,r0,#4                @ r0 to point at &tp[num]
        sub     r5,r0,r5                @ "original" num value
        mov     r4,sp                   @ "rewind" r4
        mov     r1,r4                   @ "borrow" r1
        sub     r3,r3,r5                @ "rewind" r3 to &np[0]

        subs    r7,r7,r7                @ "clear" carry flag
.Lsub:  ldr     r7,[r4],#4
        ldr     r6,[r3],#4
        sbcs    r7,r7,r6                @ tp[j]-np[j]
        str     r7,[r2],#4              @ rp[j]=
        teq     r4,r0           @ preserve carry
        bne     .Lsub
        sbcs    r14,r14,#0              @ upmost carry
        mov     r4,sp                   @ "rewind" r4
        sub     r2,r2,r5                @ "rewind" r2

.Lcopy: ldr     r7,[r4]         @ conditional copy
        ldr     r5,[r2]
        str     sp,[r4],#4              @ zap tp
#ifdef  __thumb2__
        it      cc
#endif
        movcc   r5,r7
        str     r5,[r2],#4
        teq     r4,r0           @ preserve carry
        bne     .Lcopy

        mov     sp,r0
        add     sp,sp,#4                @ skip over tp[num+1]
        ldmia   sp!,{r4,r5,r6,r7,r8,r9,r10,r11,r12,lr}          @ restore registers
        add     sp,sp,#2*4              @ skip over {r0,r2}
        mov     r0,#1
.Labrt:
#if __ARM_ARCH__>=5
        bx      lr                              @ bx lr
#else
        tst     lr,#1
        moveq   pc,lr                   @ be binary compatible with V4, yet
.word   0xe12fff1e                      @ interoperable with Thumb ISA:-)
#endif
.size   bn_mul_mont,.-bn_mul_mont
#if __ARM_MAX_ARCH__>=7
.arch   armv7-a
.fpu    neon

.type   bn_mul8x_mont_neon,%function
.align  5
bn_mul8x_mont_neon:
        mov     ip,sp
        stmdb   sp!,{r4,r5,r6,r7,r8,r9,r10,r11}
        vstmdb  sp!,{d8,d9,d10,d11,d12,d13,d14,d15}             @ ABI specification says so
        ldmia   ip,{r4,r5}              @ load rest of parameter block
        mov     ip,sp

        cmp     r5,#8
        bhi     .LNEON_8n

        @ special case for r5==8, everything is in register bank...

        vld1.32 {d28[0]}, [r2,:32]!
        veor    d8,d8,d8
        sub     r7,sp,r5,lsl#4
        vld1.32 {d0,d1,d2,d3},  [r1]!           @ can't specify :32 :-(
        and     r7,r7,#-64
        vld1.32 {d30[0]}, [r4,:32]
        mov     sp,r7                   @ alloca
        vzip.16 d28,d8

        vmull.u32       q6,d28,d0[0]
        vmull.u32       q7,d28,d0[1]
        vmull.u32       q8,d28,d1[0]
        vshl.i64        d29,d13,#16
        vmull.u32       q9,d28,d1[1]

        vadd.u64        d29,d29,d12
        veor    d8,d8,d8
        vmul.u32        d29,d29,d30

        vmull.u32       q10,d28,d2[0]
        vld1.32 {d4,d5,d6,d7}, [r3]!
        vmull.u32       q11,d28,d2[1]
        vmull.u32       q12,d28,d3[0]
        vzip.16 d29,d8
        vmull.u32       q13,d28,d3[1]

        vmlal.u32       q6,d29,d4[0]
        sub     r9,r5,#1
        vmlal.u32       q7,d29,d4[1]
        vmlal.u32       q8,d29,d5[0]
        vmlal.u32       q9,d29,d5[1]

        vmlal.u32       q10,d29,d6[0]
        vmov    q5,q6
        vmlal.u32       q11,d29,d6[1]
        vmov    q6,q7
        vmlal.u32       q12,d29,d7[0]
        vmov    q7,q8
        vmlal.u32       q13,d29,d7[1]
        vmov    q8,q9
        vmov    q9,q10
        vshr.u64        d10,d10,#16
        vmov    q10,q11
        vmov    q11,q12
        vadd.u64        d10,d10,d11
        vmov    q12,q13
        veor    q13,q13
        vshr.u64        d10,d10,#16

        b       .LNEON_outer8

.align  4
.LNEON_outer8:
        vld1.32 {d28[0]}, [r2,:32]!
        veor    d8,d8,d8
        vzip.16 d28,d8
        vadd.u64        d12,d12,d10

        vmlal.u32       q6,d28,d0[0]
        vmlal.u32       q7,d28,d0[1]
        vmlal.u32       q8,d28,d1[0]
        vshl.i64        d29,d13,#16
        vmlal.u32       q9,d28,d1[1]

        vadd.u64        d29,d29,d12
        veor    d8,d8,d8
        subs    r9,r9,#1
        vmul.u32        d29,d29,d30

        vmlal.u32       q10,d28,d2[0]
        vmlal.u32       q11,d28,d2[1]
        vmlal.u32       q12,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q13,d28,d3[1]

        vmlal.u32       q6,d29,d4[0]
        vmlal.u32       q7,d29,d4[1]
        vmlal.u32       q8,d29,d5[0]
        vmlal.u32       q9,d29,d5[1]

        vmlal.u32       q10,d29,d6[0]
        vmov    q5,q6
        vmlal.u32       q11,d29,d6[1]
        vmov    q6,q7
        vmlal.u32       q12,d29,d7[0]
        vmov    q7,q8
        vmlal.u32       q13,d29,d7[1]
        vmov    q8,q9
        vmov    q9,q10
        vshr.u64        d10,d10,#16
        vmov    q10,q11
        vmov    q11,q12
        vadd.u64        d10,d10,d11
        vmov    q12,q13
        veor    q13,q13
        vshr.u64        d10,d10,#16

        bne     .LNEON_outer8

        vadd.u64        d12,d12,d10
        mov     r7,sp
        vshr.u64        d10,d12,#16
        mov     r8,r5
        vadd.u64        d13,d13,d10
        add     r6,sp,#96
        vshr.u64        d10,d13,#16
        vzip.16 d12,d13

        b       .LNEON_tail_entry

.align  4
.LNEON_8n:
        veor    q6,q6,q6
        sub     r7,sp,#128
        veor    q7,q7,q7
        sub     r7,r7,r5,lsl#4
        veor    q8,q8,q8
        and     r7,r7,#-64
        veor    q9,q9,q9
        mov     sp,r7                   @ alloca
        veor    q10,q10,q10
        add     r7,r7,#256
        veor    q11,q11,q11
        sub     r8,r5,#8
        veor    q12,q12,q12
        veor    q13,q13,q13

.LNEON_8n_init:
        vst1.64 {q6,q7},[r7,:256]!
        subs    r8,r8,#8
        vst1.64 {q8,q9},[r7,:256]!
        vst1.64 {q10,q11},[r7,:256]!
        vst1.64 {q12,q13},[r7,:256]!
        bne     .LNEON_8n_init

        add     r6,sp,#256
        vld1.32 {d0,d1,d2,d3},[r1]!
        add     r10,sp,#8
        vld1.32 {d30[0]},[r4,:32]
        mov     r9,r5
        b       .LNEON_8n_outer

.align  4
.LNEON_8n_outer:
        vld1.32 {d28[0]},[r2,:32]!      @ *b++
        veor    d8,d8,d8
        vzip.16 d28,d8
        add     r7,sp,#128
        vld1.32 {d4,d5,d6,d7},[r3]!

        vmlal.u32       q6,d28,d0[0]
        vmlal.u32       q7,d28,d0[1]
        veor    d8,d8,d8
        vmlal.u32       q8,d28,d1[0]
        vshl.i64        d29,d13,#16
        vmlal.u32       q9,d28,d1[1]
        vadd.u64        d29,d29,d12
        vmlal.u32       q10,d28,d2[0]
        vmul.u32        d29,d29,d30
        vmlal.u32       q11,d28,d2[1]
        vst1.32 {d28},[sp,:64]          @ put aside smashed b[8*i+0]
        vmlal.u32       q12,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q13,d28,d3[1]
        vld1.32 {d28[0]},[r2,:32]!      @ *b++
        vmlal.u32       q6,d29,d4[0]
        veor    d10,d10,d10
        vmlal.u32       q7,d29,d4[1]
        vzip.16 d28,d10
        vmlal.u32       q8,d29,d5[0]
        vshr.u64        d12,d12,#16
        vmlal.u32       q9,d29,d5[1]
        vmlal.u32       q10,d29,d6[0]
        vadd.u64        d12,d12,d13
        vmlal.u32       q11,d29,d6[1]
        vshr.u64        d12,d12,#16
        vmlal.u32       q12,d29,d7[0]
        vmlal.u32       q13,d29,d7[1]
        vadd.u64        d14,d14,d12
        vst1.32 {d29},[r10,:64]!        @ put aside smashed m[8*i+0]
        vmlal.u32       q7,d28,d0[0]
        vld1.64 {q6},[r6,:128]!
        vmlal.u32       q8,d28,d0[1]
        veor    d8,d8,d8
        vmlal.u32       q9,d28,d1[0]
        vshl.i64        d29,d15,#16
        vmlal.u32       q10,d28,d1[1]
        vadd.u64        d29,d29,d14
        vmlal.u32       q11,d28,d2[0]
        vmul.u32        d29,d29,d30
        vmlal.u32       q12,d28,d2[1]
        vst1.32 {d28},[r10,:64]!        @ put aside smashed b[8*i+1]
        vmlal.u32       q13,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q6,d28,d3[1]
        vld1.32 {d28[0]},[r2,:32]!      @ *b++
        vmlal.u32       q7,d29,d4[0]
        veor    d10,d10,d10
        vmlal.u32       q8,d29,d4[1]
        vzip.16 d28,d10
        vmlal.u32       q9,d29,d5[0]
        vshr.u64        d14,d14,#16
        vmlal.u32       q10,d29,d5[1]
        vmlal.u32       q11,d29,d6[0]
        vadd.u64        d14,d14,d15
        vmlal.u32       q12,d29,d6[1]
        vshr.u64        d14,d14,#16
        vmlal.u32       q13,d29,d7[0]
        vmlal.u32       q6,d29,d7[1]
        vadd.u64        d16,d16,d14
        vst1.32 {d29},[r10,:64]!        @ put aside smashed m[8*i+1]
        vmlal.u32       q8,d28,d0[0]
        vld1.64 {q7},[r6,:128]!
        vmlal.u32       q9,d28,d0[1]
        veor    d8,d8,d8
        vmlal.u32       q10,d28,d1[0]
        vshl.i64        d29,d17,#16
        vmlal.u32       q11,d28,d1[1]
        vadd.u64        d29,d29,d16
        vmlal.u32       q12,d28,d2[0]
        vmul.u32        d29,d29,d30
        vmlal.u32       q13,d28,d2[1]
        vst1.32 {d28},[r10,:64]!        @ put aside smashed b[8*i+2]
        vmlal.u32       q6,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q7,d28,d3[1]
        vld1.32 {d28[0]},[r2,:32]!      @ *b++
        vmlal.u32       q8,d29,d4[0]
        veor    d10,d10,d10
        vmlal.u32       q9,d29,d4[1]
        vzip.16 d28,d10
        vmlal.u32       q10,d29,d5[0]
        vshr.u64        d16,d16,#16
        vmlal.u32       q11,d29,d5[1]
        vmlal.u32       q12,d29,d6[0]
        vadd.u64        d16,d16,d17
        vmlal.u32       q13,d29,d6[1]
        vshr.u64        d16,d16,#16
        vmlal.u32       q6,d29,d7[0]
        vmlal.u32       q7,d29,d7[1]
        vadd.u64        d18,d18,d16
        vst1.32 {d29},[r10,:64]!        @ put aside smashed m[8*i+2]
        vmlal.u32       q9,d28,d0[0]
        vld1.64 {q8},[r6,:128]!
        vmlal.u32       q10,d28,d0[1]
        veor    d8,d8,d8
        vmlal.u32       q11,d28,d1[0]
        vshl.i64        d29,d19,#16
        vmlal.u32       q12,d28,d1[1]
        vadd.u64        d29,d29,d18
        vmlal.u32       q13,d28,d2[0]
        vmul.u32        d29,d29,d30
        vmlal.u32       q6,d28,d2[1]
        vst1.32 {d28},[r10,:64]!        @ put aside smashed b[8*i+3]
        vmlal.u32       q7,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q8,d28,d3[1]
        vld1.32 {d28[0]},[r2,:32]!      @ *b++
        vmlal.u32       q9,d29,d4[0]
        veor    d10,d10,d10
        vmlal.u32       q10,d29,d4[1]
        vzip.16 d28,d10
        vmlal.u32       q11,d29,d5[0]
        vshr.u64        d18,d18,#16
        vmlal.u32       q12,d29,d5[1]
        vmlal.u32       q13,d29,d6[0]
        vadd.u64        d18,d18,d19
        vmlal.u32       q6,d29,d6[1]
        vshr.u64        d18,d18,#16
        vmlal.u32       q7,d29,d7[0]
        vmlal.u32       q8,d29,d7[1]
        vadd.u64        d20,d20,d18
        vst1.32 {d29},[r10,:64]!        @ put aside smashed m[8*i+3]
        vmlal.u32       q10,d28,d0[0]
        vld1.64 {q9},[r6,:128]!
        vmlal.u32       q11,d28,d0[1]
        veor    d8,d8,d8
        vmlal.u32       q12,d28,d1[0]
        vshl.i64        d29,d21,#16
        vmlal.u32       q13,d28,d1[1]
        vadd.u64        d29,d29,d20
        vmlal.u32       q6,d28,d2[0]
        vmul.u32        d29,d29,d30
        vmlal.u32       q7,d28,d2[1]
        vst1.32 {d28},[r10,:64]!        @ put aside smashed b[8*i+4]
        vmlal.u32       q8,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q9,d28,d3[1]
        vld1.32 {d28[0]},[r2,:32]!      @ *b++
        vmlal.u32       q10,d29,d4[0]
        veor    d10,d10,d10
        vmlal.u32       q11,d29,d4[1]
        vzip.16 d28,d10
        vmlal.u32       q12,d29,d5[0]
        vshr.u64        d20,d20,#16
        vmlal.u32       q13,d29,d5[1]
        vmlal.u32       q6,d29,d6[0]
        vadd.u64        d20,d20,d21
        vmlal.u32       q7,d29,d6[1]
        vshr.u64        d20,d20,#16
        vmlal.u32       q8,d29,d7[0]
        vmlal.u32       q9,d29,d7[1]
        vadd.u64        d22,d22,d20
        vst1.32 {d29},[r10,:64]!        @ put aside smashed m[8*i+4]
        vmlal.u32       q11,d28,d0[0]
        vld1.64 {q10},[r6,:128]!
        vmlal.u32       q12,d28,d0[1]
        veor    d8,d8,d8
        vmlal.u32       q13,d28,d1[0]
        vshl.i64        d29,d23,#16
        vmlal.u32       q6,d28,d1[1]
        vadd.u64        d29,d29,d22
        vmlal.u32       q7,d28,d2[0]
        vmul.u32        d29,d29,d30
        vmlal.u32       q8,d28,d2[1]
        vst1.32 {d28},[r10,:64]!        @ put aside smashed b[8*i+5]
        vmlal.u32       q9,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q10,d28,d3[1]
        vld1.32 {d28[0]},[r2,:32]!      @ *b++
        vmlal.u32       q11,d29,d4[0]
        veor    d10,d10,d10
        vmlal.u32       q12,d29,d4[1]
        vzip.16 d28,d10
        vmlal.u32       q13,d29,d5[0]
        vshr.u64        d22,d22,#16
        vmlal.u32       q6,d29,d5[1]
        vmlal.u32       q7,d29,d6[0]
        vadd.u64        d22,d22,d23
        vmlal.u32       q8,d29,d6[1]
        vshr.u64        d22,d22,#16
        vmlal.u32       q9,d29,d7[0]
        vmlal.u32       q10,d29,d7[1]
        vadd.u64        d24,d24,d22
        vst1.32 {d29},[r10,:64]!        @ put aside smashed m[8*i+5]
        vmlal.u32       q12,d28,d0[0]
        vld1.64 {q11},[r6,:128]!
        vmlal.u32       q13,d28,d0[1]
        veor    d8,d8,d8
        vmlal.u32       q6,d28,d1[0]
        vshl.i64        d29,d25,#16
        vmlal.u32       q7,d28,d1[1]
        vadd.u64        d29,d29,d24
        vmlal.u32       q8,d28,d2[0]
        vmul.u32        d29,d29,d30
        vmlal.u32       q9,d28,d2[1]
        vst1.32 {d28},[r10,:64]!        @ put aside smashed b[8*i+6]
        vmlal.u32       q10,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q11,d28,d3[1]
        vld1.32 {d28[0]},[r2,:32]!      @ *b++
        vmlal.u32       q12,d29,d4[0]
        veor    d10,d10,d10
        vmlal.u32       q13,d29,d4[1]
        vzip.16 d28,d10
        vmlal.u32       q6,d29,d5[0]
        vshr.u64        d24,d24,#16
        vmlal.u32       q7,d29,d5[1]
        vmlal.u32       q8,d29,d6[0]
        vadd.u64        d24,d24,d25
        vmlal.u32       q9,d29,d6[1]
        vshr.u64        d24,d24,#16
        vmlal.u32       q10,d29,d7[0]
        vmlal.u32       q11,d29,d7[1]
        vadd.u64        d26,d26,d24
        vst1.32 {d29},[r10,:64]!        @ put aside smashed m[8*i+6]
        vmlal.u32       q13,d28,d0[0]
        vld1.64 {q12},[r6,:128]!
        vmlal.u32       q6,d28,d0[1]
        veor    d8,d8,d8
        vmlal.u32       q7,d28,d1[0]
        vshl.i64        d29,d27,#16
        vmlal.u32       q8,d28,d1[1]
        vadd.u64        d29,d29,d26
        vmlal.u32       q9,d28,d2[0]
        vmul.u32        d29,d29,d30
        vmlal.u32       q10,d28,d2[1]
        vst1.32 {d28},[r10,:64]!        @ put aside smashed b[8*i+7]
        vmlal.u32       q11,d28,d3[0]
        vzip.16 d29,d8
        vmlal.u32       q12,d28,d3[1]
        vld1.32 {d28},[sp,:64]          @ pull smashed b[8*i+0]
        vmlal.u32       q13,d29,d4[0]
        vld1.32 {d0,d1,d2,d3},[r1]!
        vmlal.u32       q6,d29,d4[1]
        vmlal.u32       q7,d29,d5[0]
        vshr.u64        d26,d26,#16
        vmlal.u32       q8,d29,d5[1]
        vmlal.u32       q9,d29,d6[0]
        vadd.u64        d26,d26,d27
        vmlal.u32       q10,d29,d6[1]
        vshr.u64        d26,d26,#16
        vmlal.u32       q11,d29,d7[0]
        vmlal.u32       q12,d29,d7[1]
        vadd.u64        d12,d12,d26
        vst1.32 {d29},[r10,:64] @ put aside smashed m[8*i+7]
        add     r10,sp,#8               @ rewind
        sub     r8,r5,#8
        b       .LNEON_8n_inner

.align  4
.LNEON_8n_inner:
        subs    r8,r8,#8
        vmlal.u32       q6,d28,d0[0]
        vld1.64 {q13},[r6,:128]
        vmlal.u32       q7,d28,d0[1]
        vld1.32 {d29},[r10,:64]!        @ pull smashed m[8*i+0]
        vmlal.u32       q8,d28,d1[0]
        vld1.32 {d4,d5,d6,d7},[r3]!
        vmlal.u32       q9,d28,d1[1]
        it      ne
        addne   r6,r6,#16       @ don't advance in last iteration
        vmlal.u32       q10,d28,d2[0]
        vmlal.u32       q11,d28,d2[1]
        vmlal.u32       q12,d28,d3[0]
        vmlal.u32       q13,d28,d3[1]
        vld1.32 {d28},[r10,:64]!        @ pull smashed b[8*i+1]
        vmlal.u32       q6,d29,d4[0]
        vmlal.u32       q7,d29,d4[1]
        vmlal.u32       q8,d29,d5[0]
        vmlal.u32       q9,d29,d5[1]
        vmlal.u32       q10,d29,d6[0]
        vmlal.u32       q11,d29,d6[1]
        vmlal.u32       q12,d29,d7[0]
        vmlal.u32       q13,d29,d7[1]
        vst1.64 {q6},[r7,:128]!
        vmlal.u32       q7,d28,d0[0]
        vld1.64 {q6},[r6,:128]
        vmlal.u32       q8,d28,d0[1]
        vld1.32 {d29},[r10,:64]!        @ pull smashed m[8*i+1]
        vmlal.u32       q9,d28,d1[0]
        it      ne
        addne   r6,r6,#16       @ don't advance in last iteration
        vmlal.u32       q10,d28,d1[1]
        vmlal.u32       q11,d28,d2[0]
        vmlal.u32       q12,d28,d2[1]
        vmlal.u32       q13,d28,d3[0]
        vmlal.u32       q6,d28,d3[1]
        vld1.32 {d28},[r10,:64]!        @ pull smashed b[8*i+2]
        vmlal.u32       q7,d29,d4[0]
        vmlal.u32       q8,d29,d4[1]
        vmlal.u32       q9,d29,d5[0]
        vmlal.u32       q10,d29,d5[1]
        vmlal.u32       q11,d29,d6[0]
        vmlal.u32       q12,d29,d6[1]
        vmlal.u32       q13,d29,d7[0]
        vmlal.u32       q6,d29,d7[1]
        vst1.64 {q7},[r7,:128]!
        vmlal.u32       q8,d28,d0[0]
        vld1.64 {q7},[r6,:128]
        vmlal.u32       q9,d28,d0[1]
        vld1.32 {d29},[r10,:64]!        @ pull smashed m[8*i+2]
        vmlal.u32       q10,d28,d1[0]
        it      ne
        addne   r6,r6,#16       @ don't advance in last iteration
        vmlal.u32       q11,d28,d1[1]
        vmlal.u32       q12,d28,d2[0]
        vmlal.u32       q13,d28,d2[1]
        vmlal.u32       q6,d28,d3[0]
        vmlal.u32       q7,d28,d3[1]
        vld1.32 {d28},[r10,:64]!        @ pull smashed b[8*i+3]
        vmlal.u32       q8,d29,d4[0]
        vmlal.u32       q9,d29,d4[1]
        vmlal.u32       q10,d29,d5[0]
        vmlal.u32       q11,d29,d5[1]
        vmlal.u32       q12,d29,d6[0]
        vmlal.u32       q13,d29,d6[1]
        vmlal.u32       q6,d29,d7[0]
        vmlal.u32       q7,d29,d7[1]
        vst1.64 {q8},[r7,:128]!
        vmlal.u32       q9,d28,d0[0]
        vld1.64 {q8},[r6,:128]
        vmlal.u32       q10,d28,d0[1]
        vld1.32 {d29},[r10,:64]!        @ pull smashed m[8*i+3]
        vmlal.u32       q11,d28,d1[0]
        it      ne
        addne   r6,r6,#16       @ don't advance in last iteration
        vmlal.u32       q12,d28,d1[1]
        vmlal.u32       q13,d28,d2[0]
        vmlal.u32       q6,d28,d2[1]
        vmlal.u32       q7,d28,d3[0]
        vmlal.u32       q8,d28,d3[1]
        vld1.32 {d28},[r10,:64]!        @ pull smashed b[8*i+4]
        vmlal.u32       q9,d29,d4[0]
        vmlal.u32       q10,d29,d4[1]
        vmlal.u32       q11,d29,d5[0]
        vmlal.u32       q12,d29,d5[1]
        vmlal.u32       q13,d29,d6[0]
        vmlal.u32       q6,d29,d6[1]
        vmlal.u32       q7,d29,d7[0]
        vmlal.u32       q8,d29,d7[1]
        vst1.64 {q9},[r7,:128]!
        vmlal.u32       q10,d28,d0[0]
        vld1.64 {q9},[r6,:128]
        vmlal.u32       q11,d28,d0[1]
        vld1.32 {d29},[r10,:64]!        @ pull smashed m[8*i+4]
        vmlal.u32       q12,d28,d1[0]
        it      ne
        addne   r6,r6,#16       @ don't advance in last iteration
        vmlal.u32       q13,d28,d1[1]
        vmlal.u32       q6,d28,d2[0]
        vmlal.u32       q7,d28,d2[1]
        vmlal.u32       q8,d28,d3[0]
        vmlal.u32       q9,d28,d3[1]
        vld1.32 {d28},[r10,:64]!        @ pull smashed b[8*i+5]
        vmlal.u32       q10,d29,d4[0]
        vmlal.u32       q11,d29,d4[1]
        vmlal.u32       q12,d29,d5[0]
        vmlal.u32       q13,d29,d5[1]
        vmlal.u32       q6,d29,d6[0]
        vmlal.u32       q7,d29,d6[1]
        vmlal.u32       q8,d29,d7[0]
        vmlal.u32       q9,d29,d7[1]
        vst1.64 {q10},[r7,:128]!
        vmlal.u32       q11,d28,d0[0]
        vld1.64 {q10},[r6,:128]
        vmlal.u32       q12,d28,d0[1]
        vld1.32 {d29},[r10,:64]!        @ pull smashed m[8*i+5]
        vmlal.u32       q13,d28,d1[0]
        it      ne
        addne   r6,r6,#16       @ don't advance in last iteration
        vmlal.u32       q6,d28,d1[1]
        vmlal.u32       q7,d28,d2[0]
        vmlal.u32       q8,d28,d2[1]
        vmlal.u32       q9,d28,d3[0]
        vmlal.u32       q10,d28,d3[1]
        vld1.32 {d28},[r10,:64]!        @ pull smashed b[8*i+6]
        vmlal.u32       q11,d29,d4[0]
        vmlal.u32       q12,d29,d4[1]
        vmlal.u32       q13,d29,d5[0]
        vmlal.u32       q6,d29,d5[1]
        vmlal.u32       q7,d29,d6[0]
        vmlal.u32       q8,d29,d6[1]
        vmlal.u32       q9,d29,d7[0]
        vmlal.u32       q10,d29,d7[1]
        vst1.64 {q11},[r7,:128]!
        vmlal.u32       q12,d28,d0[0]
        vld1.64 {q11},[r6,:128]
        vmlal.u32       q13,d28,d0[1]
        vld1.32 {d29},[r10,:64]!        @ pull smashed m[8*i+6]
        vmlal.u32       q6,d28,d1[0]
        it      ne
        addne   r6,r6,#16       @ don't advance in last iteration
        vmlal.u32       q7,d28,d1[1]
        vmlal.u32       q8,d28,d2[0]
        vmlal.u32       q9,d28,d2[1]
        vmlal.u32       q10,d28,d3[0]
        vmlal.u32       q11,d28,d3[1]
        vld1.32 {d28},[r10,:64]!        @ pull smashed b[8*i+7]
        vmlal.u32       q12,d29,d4[0]
        vmlal.u32       q13,d29,d4[1]
        vmlal.u32       q6,d29,d5[0]
        vmlal.u32       q7,d29,d5[1]
        vmlal.u32       q8,d29,d6[0]
        vmlal.u32       q9,d29,d6[1]
        vmlal.u32       q10,d29,d7[0]
        vmlal.u32       q11,d29,d7[1]
        vst1.64 {q12},[r7,:128]!
        vmlal.u32       q13,d28,d0[0]
        vld1.64 {q12},[r6,:128]
        vmlal.u32       q6,d28,d0[1]
        vld1.32 {d29},[r10,:64]!        @ pull smashed m[8*i+7]
        vmlal.u32       q7,d28,d1[0]
        it      ne
        addne   r6,r6,#16       @ don't advance in last iteration
        vmlal.u32       q8,d28,d1[1]
        vmlal.u32       q9,d28,d2[0]
        vmlal.u32       q10,d28,d2[1]
        vmlal.u32       q11,d28,d3[0]
        vmlal.u32       q12,d28,d3[1]
        it      eq
        subeq   r1,r1,r5,lsl#2  @ rewind
        vmlal.u32       q13,d29,d4[0]
        vld1.32 {d28},[sp,:64]          @ pull smashed b[8*i+0]
        vmlal.u32       q6,d29,d4[1]
        vld1.32 {d0,d1,d2,d3},[r1]!
        vmlal.u32       q7,d29,d5[0]
        add     r10,sp,#8               @ rewind
        vmlal.u32       q8,d29,d5[1]
        vmlal.u32       q9,d29,d6[0]
        vmlal.u32       q10,d29,d6[1]
        vmlal.u32       q11,d29,d7[0]
        vst1.64 {q13},[r7,:128]!
        vmlal.u32       q12,d29,d7[1]

        bne     .LNEON_8n_inner
        add     r6,sp,#128
        vst1.64 {q6,q7},[r7,:256]!
        veor    q2,q2,q2                @ d4-d5
        vst1.64 {q8,q9},[r7,:256]!
        veor    q3,q3,q3                @ d6-d7
        vst1.64 {q10,q11},[r7,:256]!
        vst1.64 {q12},[r7,:128]

        subs    r9,r9,#8
        vld1.64 {q6,q7},[r6,:256]!
        vld1.64 {q8,q9},[r6,:256]!
        vld1.64 {q10,q11},[r6,:256]!
        vld1.64 {q12,q13},[r6,:256]!

        itt     ne
        subne   r3,r3,r5,lsl#2  @ rewind
        bne     .LNEON_8n_outer

        add     r7,sp,#128
        vst1.64 {q2,q3}, [sp,:256]!     @ start wiping stack frame
        vshr.u64        d10,d12,#16
        vst1.64 {q2,q3},[sp,:256]!
        vadd.u64        d13,d13,d10
        vst1.64 {q2,q3}, [sp,:256]!
        vshr.u64        d10,d13,#16
        vst1.64 {q2,q3}, [sp,:256]!
        vzip.16 d12,d13

        mov     r8,r5
        b       .LNEON_tail_entry

.align  4
.LNEON_tail:
        vadd.u64        d12,d12,d10
        vshr.u64        d10,d12,#16
        vld1.64 {q8,q9}, [r6, :256]!
        vadd.u64        d13,d13,d10
        vld1.64 {q10,q11}, [r6, :256]!
        vshr.u64        d10,d13,#16
        vld1.64 {q12,q13}, [r6, :256]!
        vzip.16 d12,d13

.LNEON_tail_entry:
        vadd.u64        d14,d14,d10
        vst1.32 {d12[0]}, [r7, :32]!
        vshr.u64        d10,d14,#16
        vadd.u64        d15,d15,d10
        vshr.u64        d10,d15,#16
        vzip.16 d14,d15
        vadd.u64        d16,d16,d10
        vst1.32 {d14[0]}, [r7, :32]!
        vshr.u64        d10,d16,#16
        vadd.u64        d17,d17,d10
        vshr.u64        d10,d17,#16
        vzip.16 d16,d17
        vadd.u64        d18,d18,d10
        vst1.32 {d16[0]}, [r7, :32]!
        vshr.u64        d10,d18,#16
        vadd.u64        d19,d19,d10
        vshr.u64        d10,d19,#16
        vzip.16 d18,d19
        vadd.u64        d20,d20,d10
        vst1.32 {d18[0]}, [r7, :32]!
        vshr.u64        d10,d20,#16
        vadd.u64        d21,d21,d10
        vshr.u64        d10,d21,#16
        vzip.16 d20,d21
        vadd.u64        d22,d22,d10
        vst1.32 {d20[0]}, [r7, :32]!
        vshr.u64        d10,d22,#16
        vadd.u64        d23,d23,d10
        vshr.u64        d10,d23,#16
        vzip.16 d22,d23
        vadd.u64        d24,d24,d10
        vst1.32 {d22[0]}, [r7, :32]!
        vshr.u64        d10,d24,#16
        vadd.u64        d25,d25,d10
        vshr.u64        d10,d25,#16
        vzip.16 d24,d25
        vadd.u64        d26,d26,d10
        vst1.32 {d24[0]}, [r7, :32]!
        vshr.u64        d10,d26,#16
        vadd.u64        d27,d27,d10
        vshr.u64        d10,d27,#16
        vzip.16 d26,d27
        vld1.64 {q6,q7}, [r6, :256]!
        subs    r8,r8,#8
        vst1.32 {d26[0]},   [r7, :32]!
        bne     .LNEON_tail

        vst1.32 {d10[0]}, [r7, :32]             @ top-most bit
        sub     r3,r3,r5,lsl#2                  @ rewind r3
        subs    r1,sp,#0                                @ clear carry flag
        add     r2,sp,r5,lsl#2

.LNEON_sub:
        ldmia   r1!, {r4,r5,r6,r7}
        ldmia   r3!, {r8,r9,r10,r11}
        sbcs    r8, r4,r8
        sbcs    r9, r5,r9
        sbcs    r10,r6,r10
        sbcs    r11,r7,r11
        teq     r1,r2                           @ preserves carry
        stmia   r0!, {r8,r9,r10,r11}
        bne     .LNEON_sub

        ldr     r10, [r1]                               @ load top-most bit
        mov     r11,sp
        veor    q0,q0,q0
        sub     r11,r2,r11                              @ this is num*4
        veor    q1,q1,q1
        mov     r1,sp
        sub     r0,r0,r11                               @ rewind r0
        mov     r3,r2                           @ second 3/4th of frame
        sbcs    r10,r10,#0                              @ result is carry flag

.LNEON_copy_n_zap:
        ldmia   r1!, {r4,r5,r6,r7}
        ldmia   r0,  {r8,r9,r10,r11}
        it      cc
        movcc   r8, r4
        vst1.64 {q0,q1}, [r3,:256]!                     @ wipe
        itt     cc
        movcc   r9, r5
        movcc   r10,r6
        vst1.64 {q0,q1}, [r3,:256]!                     @ wipe
        it      cc
        movcc   r11,r7
        ldmia   r1, {r4,r5,r6,r7}
        stmia   r0!, {r8,r9,r10,r11}
        sub     r1,r1,#16
        ldmia   r0, {r8,r9,r10,r11}
        it      cc
        movcc   r8, r4
        vst1.64 {q0,q1}, [r1,:256]!                     @ wipe
        itt     cc
        movcc   r9, r5
        movcc   r10,r6
        vst1.64 {q0,q1}, [r3,:256]!                     @ wipe
        it      cc
        movcc   r11,r7
        teq     r1,r2                           @ preserves carry
        stmia   r0!, {r8,r9,r10,r11}
        bne     .LNEON_copy_n_zap

        mov     sp,ip
        vldmia  sp!,{d8,d9,d10,d11,d12,d13,d14,d15}
        ldmia   sp!,{r4,r5,r6,r7,r8,r9,r10,r11}
        bx      lr                                              @ bx lr
.size   bn_mul8x_mont_neon,.-bn_mul8x_mont_neon
#endif
.byte   77,111,110,116,103,111,109,101,114,121,32,109,117,108,116,105,112,108,105,99,97,116,105,111,110,32,102,111,114,32,65,82,77,118,52,47,78,69,79,78,44,32,67,82,89,80,84,79,71,65,77,83,32,98,121,32,60,97,112,112,114,111,64,111,112,101,110,115,115,108,46,111,114,103,62,0
.align  2
.align  2
#if __ARM_MAX_ARCH__>=7
.comm   OPENSSL_armcap_P,4,4
#endif