初等数学瞎扯Ⅰ：同余相关

1|00. 基本定义

• 整除：若对于 $a,b\in \mathbb{Z}$ 且 $b\ne 0$，有 $amodb=0$，则我们称 $b$ 整除 $a$ 或 $a$ 被 $b$ 整除，记作 $b\mid a$，否则我们称 $b$ 不整除 $a$ 或 $a$ 不被 $b$ 整除，记作 $b\nmid a$。

• 同余：若对于 $a,b,p\in \mathbb{Z}$ 且 $p\ne 0$，有 $amodp=bmodp$，则称 $a$ 与 $b$ 在模 $p$ 意义下同余，记作 $a\equiv b(\mathrm{mod}p)$，否则称 $a$ 与 $b$ 在模 $p$ 意义下不同余，记作 $a\not\equiv b(\mathrm{mod}p)$。本文中不会特别区分 $=$ 和 $\equiv$，故可能存在混用情况，望见谅。

• 质数集：质数的集合，记作 $\mathbb{P}$

• 最大公约数：对于两个数 $a,b$，我们称数字 $d$ 是 $a,b$ 的最大公约数当 $d$ 是整除 $a,b$ 的最大整数，记作 $gcd(a,b)$，简记为 $(a,b)$。

• 互质：两个数 $a,b$ 互质当且仅当 $(a,b)=1$，记作 $a\mathrm{\perp }b$。

• 质因子次数符号：把 $n$ 分解质因数后数字 $p$ 的幂次记作 ${\nu }_p(n)$

• 各位数之和符号：在 $p$ 进制下的数 $n$ 各位数字的和记作 $s_p(n)$，例如，$s(123)=6$。

• 完系与缩系：对于一个数 $m$，我们称一个集合 $S$ 是完系，当且仅当 $\mathrm{\forall }n\in \mathbb{Z},T=\{x|x\in S,n\equiv x(\mathrm{mod}m)\},|T|=1$。我们称一个集合 $S$ 是缩系，当且仅当 $\mathrm{\forall }n\in \mathbb{Z},n\mathrm{\perp }m,T=\{x|x\in S,n\equiv x(\mathrm{mod}m)\},|T|=1$。

2|01. 常见定理

2|11-1. 费马小定理

先给出两个引理。

引理 1：当 $p$ 是质数时，其因子只有 $1$ 和 $p$ 两个。因此，若两个数相乘是 $p$ 的倍数，其中必然至少有一个是 $p$ 的倍数。

引理 2：对于 $a\in \mathbb{Z},p\in \mathbb{P},p\nmid a$，则 $\mathrm{\forall }i,j\in [1,p),i\ne j,ai\not\equiv aj(\mathrm{mod}p)$。

考虑反证，若 $ai\equiv aj(\mathrm{mod}p)$，则 $a(i-j)\equiv 0(\mathrm{mod}p)$，与引理 1 矛盾。

引理二的另一表述为，对于 $a\in \mathbb{Z},p\in \mathbb{P},p\nmid a$，$\mathrm{\forall }i\in [1,p),ai$ 的取值互不相同且仍为 $[1,p)$.

所以，对于 $a\in \mathbb{Z},p\in \mathbb{P}$，有 $\prod ai\equiv \prod i(\mathrm{mod}p)$，所以 $a^{p-1}\equiv 1(\mathrm{mod}p)$。这就是费马小定理。

2|21-2. 欧拉定理

考虑将费马小定理推广到非素数的形式。首先我们试图将引理 1 推广到更一般的形式。

引理 1 拓展：若 $a,b,p\in \mathbb{Z}$ 且 $p\mid ab$，则 $a,b$ 至少有一个与 $p$ 不互质。

我们设在 $[1,p]$ 中有 $x$ 个数与 $p$ 互质，且构成的数字集合为 $A=\{a_1,a_2,...,a_x\}$。此时引理 2 可以被推广为

引理 2 拓展：对于 $a,p\in \mathbb{Z},p\nmid a$，则 $\mathrm{\forall }i,j\in A,i\ne j,ai\not\equiv aj(\mathrm{mod}p)$。

证明同上。对应的另一表述为，对于 $a,p\in \mathbb{Z},p\nmid a$，$\mathrm{\forall }i\in A,ai$ 的取值互不相同且仍属于 $A$。

那么此时仿照上文，有 $\prod a{a}_i\equiv \prod a_i(\mathrm{mod}p)$，所以 $a^{|A|}\equiv 1(\mathrm{mod}p)$。其中 $|A|$ 是 $A$ 集合的大小，我们用 $\phi (x)$ 表示对于数字 $x$ 对应 $A$ 集合的大小。$\phi (x)$ 为欧拉函数。代入验证可知当 $p$ 为质数时，此定理依然成立。

关于欧拉函数，详见 初等数学瞎扯Ⅲ：数论函数与筛法，这里不再赘述。

2|31-3. 威尔逊定理

下文中，若无特殊说明，默认 $p\in \mathbb{P}$。

1|01-3-1. 基本威尔逊定理

$\prod _{i\in [1,p)}i\equiv -1(\mathrm{mod}p)\iff p\in \mathbb{P}$。

说人话，$(p-1)!\equiv -1(\mathrm{mod}p)$。

为证明上式，先证明一个引理。

引理 1：若 $x$ 在模 $p$ 意义下逆元为 $y$，则 $y$ 在模 $p$ 意义下逆元为 $x$。

证明：由已知，$xy=1$，则 $x^{-1}\equiv y,y^{-1}\equiv x$。

另外可以注意到，若 $x\ne 1$，则 $x\ne y$。

你可能会说，这么看来，$(p-1)!\equiv 1(\mathrm{mod}p)$，但是对于 $i=1$ 其逆元为 $1$，也就是对于 $p\ne 2$，逆元两两配对后会剩下一个元素，考虑这个元素是谁，注意到逆元也是属于 $[1,p)$ 的，也就是说，设元素为 $x$，有 $x^2\equiv 1$，解得 $x=\pm 1=\{1,p-1\}$。所以 $(p-1)!\equiv p-1\equiv -1(\mathrm{mod}p)$ 在 $p\ne 2$ 下成立。特别检验 $p=2$ 依然成立。

但这还没完，上面只说明了必要性，下面来证明充分性。考虑大力分讨。

• 若 $x$ 为完全平方数且 $x>4$，设 $x=a^2$，则 $a$ 与 $2a$ 存在与 $(x-1)!$ 中，故 $(x-1)!\equiv 0(\mathrm{mod}x)$。
• 若 $x$ 为合数且不是完全平方数，设 $x=pq(p,q>1)$，则 $p$ 与 $q$ 存在与 $(x-1)!$ 中，故 $(x-1)!\equiv 0(\mathrm{mod}x)$。
• 若 $x=4$， $3!\equiv 2(\mathrm{mod}4)$。

得证。

所以你如果想求一个数是不是 4，你可以大力计算阶乘然后判断取模后是不是 2。

1|01-3-2. 威尔逊定理扩展

我们考虑一种修正阶乘，记作 $(n!{)}_p$，这表示在 $n$ 的阶乘中去掉所有含 $p$ 的因子后的值。例如，$(7!{)}_2=1\times 1\times 3\times 1\times 5\times 3\times 5mod2$，我们考虑该式子在模 $p$ 意义下的值。我们先考虑素数幂次的取值，即 $(p^k!{)}_p$。

首先试图把原式展开

$$\begin{array}{rl}& (p^k!)\\ =& 1\times 2\times ...\times (p-1)\times 1\\ \times & (p+1)\times (p+2)\times ...\times (2p-1)\times 2\\ \times & ...\times 1\\ =& 1\times 2\times ...\times (p-1)\times 1\\ \times & 1\times 2\times ...\times (p-1)\times 2\\ \times & 1\times 2\times ...\times (p-1)\times 1\end{array}$$

然后用威尔逊定理的普通形式代入，得到原式变为

$$(-1{)}^{p^{k-1}}\times 1\times 2\times ...$$

注意到剩下的东西也是修正阶乘的形式，即为 $(p^{k-1}!{)}_p$，答案可以递归下去，得到如下结果

$$(-1{)}^{p^{{\displaystyle \frac{k(k-1)}{2}}}}$$

那么对于任意正整数 $n$，只需要计算遗留下来的其他东西即可，注意到个数不会超过 $p$，所以时间复杂度是 $O(p)$ 的，尽管这看起来没啥大用。

1|01-3-3. 威尔逊定理的其它拓展

求 $(p^k!{)}_p$，在这里模数是 $p^k$。

首先考虑 $p>2$ 的情况。仍去解方程 $x^2\equiv 1(\mathrm{mod}{p}^k)$，得到 $x=\pm 1$，结果仍为 $-1$。

考虑 $p=2$，移项得 $x^2-1=(x+1)(x-1)\equiv 0(\mathrm{mod}{2}^k)$，$x=\pm 1$ 仍成立，此外有解 $x=2^{k-1}\pm 1$，故答案为 $1$，但应当注意到 $k<3$ 时，有重根存在，故答案为 $-1$。

综上，可得出如下结论

$$(p^k!{)}_p\equiv \{\begin{array}{ll}1& p=2\wedge k\ge 3\\ -1& \mathrm{o}\mathrm{t}\mathrm{h}\mathrm{e}\mathrm{r}\mathrm{w}\mathrm{i}\mathrm{s}\mathrm{e}\end{array}$$

2|41-4. 素数在阶乘中的幂次

求 ${\nu }_p(n!)$

首先考虑朴素算法。每次从 $n!$ 中提取出所有模 $p$ 为 $0$ 的数，然后将其除 $p$。重复此流程，知道答案不再改变。第 $i$ 轮中提取出 $\lfloor {\displaystyle \frac{n}{p^i}}\rfloor$ 个数，故答案为

$$\sum _{i=1}^{p^i\le n}\lfloor {\displaystyle \frac{n}{p^i}}\rfloor$$

时间复杂度 $O(\log n)$。

考虑另外一种表达方式，我们考虑在 $p$ 进制意义下，每一位的贡献，令 $l$ 为此时 $n$ 的长度（姑且这么称呼），令 $n=\sum _{i=0}^p{a}_i{p}^i$，此时有

$$\begin{array}{rl}ans& =\sum _{i=1}^c\sum _{j=0}^c\lfloor {\displaystyle \frac{a_j{p}^j}{p^i}}\rfloor \\ & =\sum _{i=1}^c\sum _{j=i}^c{a}_j{p}^{j-i}\\ & =\sum _{j=0}^c{a}_j\sum _{i=0}^{j-1}{p}^j\\ & ={\displaystyle \frac{\sum _{j=0}^c{a}_j{p}^j-a_j}{p-1}}\\ & ={\displaystyle \frac{n-s_p(n)}{p-1}}\end{array}$$

注意到 $p=2$ 时，原式等于 $n-\text{popcount}(n)$，这使得求解复杂度可以降为常数级。

2|51-5. 库默尔定理

由 1-4 提到的幂次可知，对于组合数 ${\displaystyle (\genfrac{}{}{0ex}{}{n}{m})}$，${\nu }_p({\displaystyle (\genfrac{}{}{0ex}{}{n}{m})})$ 可以用如下方式计算。

$$\begin{array}{rl}{\nu }_p({\displaystyle (\genfrac{}{}{0ex}{}{n}{m})})& ={\nu }_p({\displaystyle \frac{n!}{m!(n-m)!}})\\ & ={\nu }_p(n!)-{\nu }_p(m!)-{\nu }_p(n-m)!\\ & ={\displaystyle \frac{s_p(m)+s_p(m-n)-s_p(n)}{p-1}}\end{array}$$

考虑 $n-m$ 和 $m$ 在 $p$ 进制下相加得到 $n$ 的过程，其中 $p$ 是质数。每产生一次进位，各位数字之和就会减少 $p-1$，因此 $p$ 在组合数 ${\displaystyle (\genfrac{}{}{0ex}{}{n}{m})}$ 中的幂次 ${\nu }_p({\displaystyle (\genfrac{}{}{0ex}{}{n}{m})})$ 即 $p$ 进制下 $n-m$ 加上 $m$ 需要进位的次数，也等于 $n$ 减去 $m$ 需要借位的次数。

这个定理将会在 Lucas 定理中用到。

2|61-6. 步数-子环长定理

对于长度为 $n$ 的环，从一个点走每次走 $k$ 步能走到的点数恰为 ${\displaystyle \frac{n}{gcd(n,k)}}$，且形成的本质不同的环有 $gcd(n,k)$ 个。

直觉理解是很对的，但是我们还是严谨证明一下。

不妨考虑 $n\perp k$ 的情况，若走 $n-1$ 步经过的节点均不同，即可说明可以走到所有节点。观察可知原命题等价于 $r+ik\not\equiv r+jk(\mathrm{mod}n)$ 两边消掉 $r$ 后即可转化到费马小定理的引理 2，这里不再赘述。

考虑一般情况，我们对模 $k$ 的同余类进行重编号，假设当前考察的同余类为 $r$，则共有 ${\displaystyle \frac{n}{gcd(n,k)}}$ 个数。我们不妨将其编号为 $1,2,...,{\displaystyle \frac{n}{gcd(n,k)}}$，令 $n^{\prime }={\displaystyle \frac{n}{gcd(n,k)}}$，则此时在原环上走 $k$ 步等价于在子环上走 ${\displaystyle \frac{k}{gcd(n,k)}}$ 步。令 $k^{\prime }={\displaystyle \frac{k}{gcd(n,k)}}$，则有 $k^{\prime }\perp n^{\prime }$，此时由上文可知定理成立。

3|02. 取模意义下的基本运算

3|12-1. 加法，减法与乘法

在普通四则运算下的运算方式仍然成立，不过多提及。

3|22-2. 除法

注意到 ${\displaystyle \frac{a}{b}}\not\equiv {\displaystyle \frac{amodp}{bmodp}}(\mathrm{mod}p)$，所以我们需要考虑将其变化为乘法运算。

${\displaystyle \frac{a}{b}}=a{\displaystyle \frac{1}{b}}=a{b}^{-1}$，我们只需要计算 $b^{-1}$ 即可。具体计算见 2-3 乘法逆元。

3|32-3. 乘法逆元

1|02-3-1. 欧拉定理形式

由 $a^{\phi (p)}\equiv 1(\mathrm{mod}p)$，得 $a^{-1}=a^{\phi (p)-1}$，可用快速幂解决，时间复杂度 $O(\log p)$。

关于快速幂，详见 初等数学瞎扯Ⅱ：辅助工具，这里不再赘述。

1|02-3-2. 线性求逆元

假设 $[1,i)$ 的逆元已知。设 $p=ki+r(0\le r<i)$ $ki+r\equiv 0(\mathrm{mod}p)$，两边同时除以 $ir$，得 $i^{-1}\equiv -{\displaystyle \frac{k}{r}}\equiv \lfloor {\displaystyle \frac{p}{i}}\rfloor r^{-1}(\mathrm{mod}p)$。时间复杂度 $O(n)$。

1|02-3-3. 线性任意 n 个数逆元

令 $a_1,a_2,...,a_n$ 为所求数，对 $a_1,a_2,...,a_n$ 做前缀积，得到 $p_1,p_2,...,p_n$，对 $p_n$ 做 1-3-1 中提及的求法，设得到 $in{v}_n$，即可得到 $a_n$ 的逆元为 $in{v}_n\times p_{n-1}$，以及 $in{v}_{n-1}=in{v}_n\times a_n$，递归求解即可，时间复杂度 $O(n+\log p)$。

3|42-4. 开根

开根与除法同理，也不能直接取模，为此我们也要对开根进行转化。注意到 $(\sqrt{a}{)}^2=a$，也就是说，若 $x^2\equiv a(\mathrm{mod}p)$，则 $x\equiv \sqrt{a}(\mathrm{mod}p)$，其中，我们称 $x$ 为模 $p$ 意义下的二次剩余。

具体计算见二次剩余。

4|03. 二元一次不定方程组问题

4|13-0. 问题简述

解二元一次不定方程。

4|23-1. 前置知识—裴蜀定理

对于一个二元一次方程，我们首先要判定解的存在性。

一个直观的结论是，对于方程 $ax+by=c$，若 $c\nmid (a,b)$，则该方程一定无整数解，原因是 $\mathrm{\forall }a,b\in \mathbb{Z},(a,b)\mid ax+by$，显然此时 $ax+by\ne c$。

我们试图对这个结论做进一步推广，即若 $c\mid (a,b)$，则原方程一定有解。不妨令 $d=(a,b),a^{\prime }={\displaystyle \frac{a}{d}},b^{\prime }={\displaystyle \frac{b}{d}},c^{\prime }={\displaystyle \frac{c}{d}}$，此时有 $a^{\prime }\mathrm{\perp }{b}^{\prime }$，则我们若能证明 $a^{\prime }x+b^{\prime }y$ 可以取遍任何数即可。

不难发现上文等价于存在一组 $x$ 满足 $a^{\prime }{x}_{i}mod{b}^{\prime }$ 取遍 $[0,b^{\prime }-1]$（这意味着对于每个数 $n$，存在一个解为 $x_0\in x,y_0={\displaystyle \frac{n-a^{\prime }{x}_0}{b^{\prime }}}$，其中 $x_0$ 满足 $a^{\prime }{x}_0\equiv n(\mathrm{mod}{b}^{\prime })$），此时注意到 $a\mathrm{\perp }b$ 是一个很强的性质，我们令 $x=\{0,1,...,b^{\prime }-1\}$，可以用和费马小定理/欧拉定理一样的方式反证集合 $x$ 中的数模 $b^{\prime }$ 互不相同，这里不再赘述。

综上，我们得到了二元一次不定方程解的存在性的充要条件，$c\mid (a,b)$。

4|33-2. 扩展欧几里得算法

我们再次审视一下上面的方程，不难发现我们可以视为解方程 $ax+by=(a,b)$，然后将结果扩大 ${\displaystyle \frac{c}{(a,b)}}$ 倍。

扩展欧几里得算法是递归构造的算法，我们不妨回忆一下我们是如何辗转相除求 $gcd$ 的，我们每次将 $(a,b)$ 改为 $(b,amodb)$，然后递归求解，注意到此时二者的 $gcd$ 不变，这意味着我们如果得知了方程 $bx+(amodb)y=(a,b)$ 的解 $(x_0,y_0)$，一定有一组满足 $ax+by=(a,b)$ 的解为 $x_0^{\prime }=y_0,y_0^{\prime }=x_0-\lfloor {\displaystyle \frac{a}{b}}\rfloor y_0$，具体证明代入即可。这里用到了一步比较常见和重要的变换是 $amodb=a-b\lfloor {\displaystyle \frac{a}{b}}\rfloor$。

4|43-3. 代码

先是容易理解的。

int exgcd(int a,int b,int &x,int &y){
	if(!b){
		x=1,y=0;
		return a;
	}
	int d=exgcd(b,a%b,x,y);
	swap(x,y);
	y-=a/b*x;
	return d;
}

然后是短一点的

int exgcd(int a,int b,int &x,int &y){
	if(!b){x=1,y=0;return a;}
	int d=exgcd(b,a%b,y,x);y-=a/b*x;return d;
}

4|53-4. 通解的形式与特解范围

通解可表示为如下的形式

$$\{\begin{array}{l}x=x_0+{\displaystyle \frac{b}{d}}k\\ y=y_0-{\displaystyle \frac{a}{d}}k\end{array}$$

其中 $x_0,y_0$ 是一组通解。

关于特解的大小具体证明可以参见 ycx 的博客，有结论为其通解与 $a,b$ 最大同阶。

4|63-5. 关于扩欧在逆元上的应用

• 对于求解逆元来说，费马定理只在 $p$ 为质数的时候成立。而对于一类模数不为质数，且在 ${10}^8$ 范围内的模数来说，扩展欧拉定理需要处理 $\phi$，而常见的处理 $\phi$ 的复杂度是 $O(\sqrt{n})$（处理所有约数），当然我们也许可以使用 pollard_pho 算法做到 $O(n^{{\displaystyle \frac{1}{4}}})$ 分解质因数然后得到每个质因子幂次后根据约数个数和求 $\phi$，但这样让我们看起来很呆。考虑问题的实质是什么，求解在模 $p$ 意义下 $d$ 的逆元，即需要找到一个数 $x$，使得 $xd\equiv 1(\mathrm{mod}p)$，而同余方程可以转二元一次不定方程求解，即 $dx+py=1$，直接扩欧上，求出一组通解即可。

4|73-6. 一些奇怪的结论

你说的对，但是只有通解是没有用的。

一些题目中我们要求解需要满足一些性质，比如最小正整数解啥的，这里直接给出推导和结论。

• $x$ 的最小正整数解 $x_{min}$

我们试图对通解进行调整，具体而言，在
$\{\begin{array}{l}x=x_0+{\displaystyle \frac{b}{d}}k\\ y=y_0-{\displaystyle \frac{a}{d}}k\end{array}$ 这个式子的基础上，找到一个最小的 $k$，满足 $x=x_0+{\displaystyle \frac{b}{d}}k\ge 1$。

求解得到，$k>\lceil {\displaystyle \frac{d(1-x_0)}{b}}\rceil$，因此 $k$ 的最小值为$\lceil {\displaystyle \frac{d(1-x_0)}{b}}\rceil +1$

所以 $x$ 的最小正整数解为
$x=x_0+{\displaystyle \frac{b}{d}}(\lceil {\displaystyle \frac{d(1-x_0)}{b}}\rceil +1)$

• $y$ 的最小正整数解 $y_{min}$

与 $x$ 的推导同理。毛毛估一下是 $y=y_0+{\displaystyle \frac{a}{d}}(\lceil {\displaystyle \frac{d(1-y_0)}{a}}\rceil +1)$。

• $x$ 的最大正整数解 $x_{max}$

即 $y$ 取到最小时的 $x$。

• $y$ 的最大正整数解 $y_{max}$

即 $x$ 取到最小时的 $y$。

• 正整数解的个数

我们先将解调整为 $x_{min},y_{max}$，则答案为把 $y$ 从 $y_{max}$ 调整到 $y_{min}$ 的次数，大概是 ${\displaystyle \frac{d(y_{max}-y_{min})}{a}}$。

5|04. 离散对数问题

5|14-0. 问题简述

求解 $a^x\equiv b(\mathrm{mod}p)$ 中 $x$ 的最小取值。

或者说，我们要找到一个 $x$，满足 $x\equiv {\log }_{a}b(\mathrm{mod}p)$

5|24-1. 大步小步算法

大步小步算法又叫做 BSGS(Baby Step Giant Step)，他的普通形式适用于 $a\mathrm{\perp }p$ 的情况。

BSGS 算法运用了根号平衡的思想，我们令 $x=kT-c$，且 $c\in [0,T-1]$，则原式即为 $a^{kT-c}\equiv b(\mathrm{mod}p)$，移项后为 $a^{kT}=a^{c}b(\mathrm{mod}p)$，直接枚举 $a^{kT}$ 的取值，由欧拉定理可知最多有 ${\displaystyle \frac{p}{T}}$ 种，用哈希表存下这些值，然后枚举 $c$，判断其是否在哈希表内出现。而 $c$ 的取值有 $T$ 种，总复杂度为 $O({\displaystyle \frac{p}{T}}+T)$，取 $T=\sqrt{p}$ 得到最优复杂度 $O(\sqrt{p})$。

unordered_map<int,int>Map;
int BSGS(int a,int b,int p){
	Map.clear();a%=p,b%=p;
	int t=sqrt(p)+1,v=b,s=1;
	for(int i=1;i<=t;i++)Map[v=1ll*v*a%p]=i,s=1ll*s*a%p;
	for(int i=1,v=s;i<=t;i++,v=1ll*v*s%p)
		if(Map.count(v))return i*t-Map[v];
	return -1;
}

5|34-2. 扩展大步小步算法

现在如果没有 $a\mathrm{\perp }p$ 的限制，考虑如何去做。

考虑我们在 gcd 里干的事情，把不互质的数变成互质的。

令 $d=(a,p)$，那么原方程变为 ${\displaystyle \frac{a}{d}}{a}^{x-1}\equiv {\displaystyle \frac{b}{d}}(\mathrm{mod}{\displaystyle \frac{p}{d}})$，而此时 $({\displaystyle \frac{a}{d}},{\displaystyle \frac{p}{d}})=1$，故有逆元存在，将两边同时除以逆元，得到 $a^{x-1}={\displaystyle \frac{b}{d}}({\displaystyle \frac{a}{d}}{)}^{-1}(\mathrm{mod}{\displaystyle \frac{p}{d}})$，不妨令 $b^{\prime }={\displaystyle \frac{b}{d}}({\displaystyle \frac{a}{d}}{)}^{-1},p^{\prime }={\displaystyle \frac{p}{d}}$，则原式变为 $a^{x-1}\equiv b^{\prime }(\mathrm{mod}{p}^{\prime })$，此时又变成了原来的形式，直到 $p$ 和 $a$ 互质。但 $p^{\prime }$ 至少是原来的一半，故这个操作将会递归不超过 $\log p$ 轮，最后用一遍 BSGS 求解即可，复杂度是求解逆元的 $O({\log }^{2}p)$ 和一遍 BSGS 的 $O(\sqrt{p})$，由于哈希表的大常数和实际增长速度我一般喜欢直接当成根号算法。

在做上述的过程中需要特判，比如 $b=1$ 和 $b\nmid d$ 的情况。另外就是假设上述过程进行了 $k$ 轮，则答案需要 $+k$。

int exgcd(int a,int b,int &x,int &y){
	if(!b){x=1,y=0;return a;}
	int d=exgcd(b,a%b,y,x);y-=a/b*x;return d;
}
int getinv(int x,int p){
	int y;exgcd(x,p,x,y);
	return (x%p+p)%p;
}
unordered_map<int,int>Map;
int BSGS(int a,int b,int p){
	Map.clear();a%=p,b%=p;
	int t=sqrt(p)+1,v=b,s=1;
	for(int i=1;i<=t;i++)Map[v=1ll*v*a%p]=i,s=1ll*s*a%p;
	for(int i=1,v=s;i<=t;i++,v=1ll*v*s%p)
		if(Map.count(v))return i*t-Map[v];
	return -1;
}
int exBSGS(int a,int b,int p){
	int d=__gcd(a,p);a%=p,b%=p;int k=0;
	for(;d>1;d=__gcd(p,a%=p),k++){
		if(b==1)return k;if(b%d!=0)return -1;
		p/=d,b=1ll*b/d*getinv(a/d,p)%p;
	}int ans=BSGS(a,b,p);return ans>0?ans+k:-1; 
}

一个有趣的事实：我因为No Solution写成No solution 查了 20min BSGS。

6|05. 线性同余方程组

6|15-0. 问题简述

求解形如

$$\{\begin{array}{l}x\equiv a_1(\mathrm{mod}{m}_1)\\ x\equiv a_2(\mathrm{mod}{m}_2)\\ \cdots \\ x\equiv a_k(\mathrm{mod}{m}_k)\end{array}$$

的线性同余方程组。

6|25-1. 中国剩余定理

中国剩余定理，简称 CRT(Chinese Remainder Theorem)。它用于求解模数两两互质的线性同余方程组，即对于任意 $i\ne j$，均有 $m_i\mathrm{\perp }{m}_j$。

在CRT中，我们试图求出一个解集 $x$，对于 $x$ 中的元素 $x_i$，均满足 $x_i$ 是第 $i$ 个方程的解，且对于其它模数 $x_i$ 对其取模的值均为 $0$。不难发现,$\sum _{v\in x}v$ 即为原式的一个可行解。

我们试图对于单个方程求出一个解，令 $M=\prod _{i=1}^k{m}_i$，那么对于第 $i$ 个方程而言，我们求出的答案必须满足下述性质。

• ${\displaystyle \frac{M}{m_i}}\mid x_i$
• $x_i\equiv a_i(\mathrm{mod}{m}_i)$

首先试图满足第一个性质，直接令 $x_i=p{\displaystyle \frac{M}{m_i}}$ 即可。

然后是第二个性质，我们不妨令 $d_i$ 为 ${\displaystyle \frac{M}{m_i}}$ 在模 $m_i$ 意义下的逆元，则有 $x_i{d}_i\equiv p(\mathrm{mod}{m}_i)$，若令 $p=a_i$ 则正好满足上述的第二条性质，得到答案 $x_i=a_i{d}_i{\displaystyle \frac{M}{m_i}}$ 对于每个方程跑一遍上述流程即可。复杂度 $O(n\log n)$。

int n,a[N],m[N],c[N],d[N];ll M=1,ans;
int exgcd(int a,int b,int &x,int &y){
	if(!b){x=1,y=0;return a;}
	int d=exgcd(b,a%b,y,x);y-=a/b*x;return d;
}
int getinv(int x,int p){
	int y;exgcd(x,p,x,y);
	return (x%p+p)%p;
}
ll CRT(){
	for(int i=1;i<=n;i++)M=M*m[i];
	for(int i=1;i<=n;i++){
		c[i]=M/m[i];
		ans+=a[i]*(M/m[i])%M*getinv(M/m[i]%m[i],m[i])%M;
	}return ans;
}

6|35-2. 扩展中国剩余定理

考虑对于模数不两两互质的情况，在这个算法里，我们每次试图合并两个同余方程。

考虑对于如下同余方程

$$\{\begin{array}{l}x\equiv a_1(\mathrm{mod}{m}_1)\\ x\equiv a_2(\mathrm{mod}{m}_2)\end{array}$$

第一个同余方程的通解可以表示为 $x=a_1+k{m}_1$，将其代入第二个同余方程得到 $a_1+k{m}_1\equiv a_2(\mathrm{mod}{m}_2)$，即 $k\equiv {\displaystyle \frac{a_2-a_1}{m_1}}(\mathrm{mod}{m}_2)$，$k$ 直接 exgcd 求逆元即可。

合并后的方程即为 $x\equiv a_1+k{m}_1(\mathrm{mod}\text{lcm}(m_1,m_2))$。

ll n,a[N],m[N],ans;
ll exgcd(ll a,ll b,ll &x,ll &y){
	if(!b){x=1,y=0;return a;}
	int d=exgcd(b,a%b,y,x);y-=a/b*x;return d;
}
ll getinv(ll x,ll p){
	ll y;exgcd(x,p,x,y);
	return (x%p+p)%p;
}
ll exCRT(){
	ll A=a[1],M=m[1];
	for(ll i=2,d,c;i<=n;i++){
		d=__gcd(M,m[i]);c=(__int128)(a[i]-A%m[i]+m[i])%m[i];c/=d;
		A+=(__int128)c*getinv(M/d,m[i]/d)%(m[i]/d)*M;M*=m[i]/d,A%=M; 
	}return A;
}

7|06. 阶与原根

7|16-1. 阶

$a$ 在模 $m$ 意义下的阶定义为使得 $a^x\equiv 1(\mathrm{mod}m)$ 的最小正整数 $x$，记为 ${\delta }_m(a)=x$。

对于一个数 $a$，其在模 $m$ 意义下存在阶的充要条件是 $a\mathrm{\perp }m$，证明如下。

考虑一个数字 $a$ 和 $m$ 互质，若 $a^x\equiv 1(\mathrm{mod}m)$，则 $a^x\mathrm{\perp }m$（扩展欧几里得），而 $a$，$m$ 不互质，故原命题不成立。

再考虑一个数字 $a\mathrm{\perp }m$，则由扩展欧拉定理有一解为 $\phi (m)$。

接下来给出阶的性质。设存在两个数字 $a\mathrm{\perp }m$。

1. ${\delta }_m(a)\mid \phi (m)$，证明如下。

若存在一个 ${\delta }_m(a)\mid \phi (m)$，令 $k=\phi (m)mod{\delta }_m(a)$，则 $k$ 也是一个使得 $a^x\equiv 1(\mathrm{mod}m)$ 的值，且 $k<{\delta }_m(a)$，与上文矛盾。

2. 若 $a^x\equiv 1(\mathrm{mod}m)$ ，则一定有 ${\delta }_m(a)\mid x$，证明同上。

3. 若 $a$ 在模 $m$ 意义下的阶为 ${\delta }_m(a)$，则 ${\delta }_m(a^k)={\displaystyle \frac{{\delta }_m(a)}{gcd({\delta }_m(a),k)}}$，证明如下。

按照原根的定义写出下式。

$$\begin{array}{rl}& (a^k{)}^{{\delta }_m(a^k)}\equiv a^{k{\delta }_m(a^k)}\equiv 1(\mathrm{mod}m)\\ \Rightarrow & {\delta }_m(a)\mid k{\delta }_m(a^k)\\ \Rightarrow & {\displaystyle \frac{{\delta }_m(a)}{gcd(k,{\delta }_m(a))}}\mid {\delta }_m(a^k)\end{array}$$

再根据 $a^{{\delta }_m(a)}\equiv 1(\mathrm{mod}m)$，可以得到下式。

$$\begin{array}{rl}& a^{{\displaystyle \frac{k{\delta }_m(a)}{gcd(k,{\delta }_m(a))}}}\equiv (a^{{\delta }_m(a)}{)}^{{\displaystyle \frac{k}{gcd(k,{\delta }_m(a))}}}\equiv 1(\mathrm{mod}m)\\ \Rightarrow & {\delta }_m(a^k)\mid {\displaystyle \frac{{\delta }_m(a)}{gcd(k,{\delta }_m(a))}}\end{array}$$

综上，${\delta }_m(a^k)={\displaystyle \frac{{\delta }_m(a)}{gcd({\delta }_m(a),k)}}$。

4. $a^1.a^2,...,a^{{\delta }_m(a)}$ 在模 $m$ 意义下两两不同，证明如下。

若存在 $i<j$ 满足 $a^j\equiv a^i(\mathrm{mod}m)$，则 $a^{j-i}\equiv 1(\mathrm{mod}m)$，而 $j-i<{\delta }_m(a)$，与阶的最小性矛盾，故不成立。

7|26-2. 原根

对于 $m\in {\mathbb{N}}^{\ast },g\in \mathbb{Z},(m,g)=1$，我们称 $g$ 是模 $m$ 意义下的原根当且仅当 ${\delta }_m(a)=\phi (m)$。

原根的若干次幂构成了一个模 $m$ 意义下的缩系，这会在部分题目内有用。

原根判定定理：对于 $m\ge 3,a\mathrm{\perp }m$，$a$ 是 $m$ 的原根的充要条件是 $a^{{\displaystyle \frac{\phi (m)}{p}}}\not\equiv 1(\mathrm{mod}m)$。证明如下。

• 必要性：若 $a^{{\displaystyle \frac{\phi (m)}{p}}}\equiv 1(\mathrm{mod}m)$，则 ${\delta }_m(a)\le {\displaystyle \frac{\phi (m)}{p}}$，与原根的定义矛盾。

• 充分性：不妨假设存在一个 $a$ 满足 $a^{{\displaystyle \frac{\phi (m)}{p}}}\not\equiv 1(\mathrm{mod}m)$，则此时若 $a$ 不是原根，则令 $a^t\equiv 1(\mathrm{mod}m)$，此时有 $t\mid \phi (m)$，不妨假设 ${\displaystyle \frac{\phi (m)}{t}}=x$，令 $x$ 的最小质因子为 $p^{\prime }$，则有 $a^{{\displaystyle \frac{\phi (m)}{p^{\prime }}}}\equiv 1(\mathrm{mod}m)$，与原假设不符，故舍去。

综上，我们证明了原命题。

原根存在定理：对于一个数 $m$，其存在原根的充要条件是 $m=2,4,p^{\alpha },2p^{\alpha }$，具体证明可见 oi-wiki - 原根 - 原根存在定理，感兴趣的读者可自行了解，这里由于证明复杂略去。

7|36-3. 阶与原根的推论

对于一个存在原根的数字 $m$，使得 ${\delta }_m(a)=x$ 的数字 $a$ 的个数 $n(x)$ 为

$$n(x)=\{\begin{array}{ll}0& x\nmid \phi (m)\\ \phi (x)& x\mid \phi (m)\end{array}$$

第一部分在阶的性质中已经有提及，在这里略去，考虑性质二的证明，令 $g$ 为 $m$ 的一个原根，则任意一个满足 $a\mathrm{\perp }m$ 的 $a$ 均可以表示为 $g^k$，此时 ${\delta }_m(a)={\delta }_m(g^k)={\displaystyle \frac{{\delta }_m(g)}{gcd({\delta }_m(g),k)}}={\displaystyle \frac{\phi (m)}{gcd(\phi (m),k)}}=x$，移项处理可得 ${\displaystyle \frac{\phi (m)}{x}}=gcd(\phi (m),k)$，由欧拉函数的性质，可知答案为 $\phi ({\displaystyle \frac{\phi (m)}{{\displaystyle \frac{\phi (m)}{x}}}})=\phi (x)$。

同时可以得到原根个数定理：原根个数为 $\phi (\phi (m))$。最小原根的数量级约为 $m^{0.25+ϵ}$，由王元院士证明，感兴趣的读者可以自行寻找资料。

因此我们得到一个求原根的算法，暴力枚举 $\phi$ 的所有质因子并试除，复杂度为 $O(m+\log m+\sqrt[4]{m}\log m\omega (m))$。

同时，不难发现令 $n=\phi (m)$，则 $g$ 与 $m$ 的 $n$ 次单位根 $\omega$ 同构。因为 $g^k\equiv 1(\mathrm{mod}m),{\omega }_1^k=1$，且 $g^i\times g^j=g^{i+j},{\omega }_i\times {\omega }_j={\omega }_{i+j}$ 因此，在某种条件下可以用原根代替单位根做快速数论变换，即 NTT。

在这里给出求原根的代码。

const int M=1e6+7;
int minp[M],p;
void init(int lim){
	for(int i=2;i<=lim;i++)if(!minp[i])
		for(int j=i;j<=lim;j+=i)minp[j]=i;
}
int qp(int b,int m,int p){
	int res=1;
	for(;m;m>>=1,b=1ll*b*b%p)if(m&1)res=1ll*res*b%p;
	return res;
}
int getphi(int m){
	int res=m; 
	while(m!=1){
		int p=minp[m];while(m%p==0)m/=p;
		res=1ll*res/p*(p-1);
	}return res;
}
int getg(int m){
	int g=1;init(m);
	int phi=getphi(m),q=phi;
	while(1){
		g++;phi=q;
		while(phi!=1){
			int p=minp[phi];while(phi%p==0)phi/=p;
			if(qp(g,q/p,m)==1)goto there;
		}return g;there:;
	}
}

我们将会在后文的高次剩余（也许会有？）中进一步探讨原根和阶的使用，在这里告一段落。

8|07. 卢卡斯定理

8|17-0. 问题简述

求 ${\displaystyle (\genfrac{}{}{0ex}{}{n}{m})}modp$，其中 $n,m$ 较大，$p$ 较小。

8|27-1. 普通卢卡斯定理

设两个数字 $a,b$ 和质数 $p$，由 1-5 的库默尔定理可知 ${\displaystyle (\genfrac{}{}{0ex}{}{a}{b})}\equiv 0(\mathrm{mod}p)$ 当且仅当 $a-b$ 在 $p$ 进制意义下需要借位，等价于令 $c=\lfloor {\log }_{p}a\rfloor ,a=\sum _{i=0}^c{x}_i{p}^i,b=\sum _{i=0}^c{y}_i{p}^i$，满足 $\mathrm{\forall }i\in [0,c],x_i>y_i$。进一步的，由于当 $i<j$ 时，${\displaystyle (\genfrac{}{}{0ex}{}{i}{j})}=0$，我们考虑是否 ${\displaystyle (\genfrac{}{}{0ex}{}{a}{b})}\equiv \prod _{i=0}^c{\displaystyle (\genfrac{}{}{0ex}{}{x_i}{y_i})}(\mathrm{mod}p)$？

为证明上述问题，优先证明一个引理。

引理：$(x+y{)}^p\equiv x^p+y^p(\mathrm{mod}p)$，证明如下。

二项式定理拆开后，易证中间几项系数均为 $p$ 的倍数，故得证。

同理可推出，$(1+x{)}^p\equiv 1+x^p(\mathrm{mod}p)$。

考虑 Lucas 定理的另一个表述，${\displaystyle (\genfrac{}{}{0ex}{}{a}{b})}\equiv {\displaystyle (\genfrac{}{}{0ex}{}{\lfloor {\displaystyle \frac{a}{p}}\rfloor }{\lfloor {\displaystyle \frac{b}{p}}\rfloor })}{\displaystyle (\genfrac{}{}{0ex}{}{amodp}{bmodp})}(\mathrm{mod}p)$，注意到这是进制转换的形式，故两等式等价，我们只需要证明上式即可。

不妨用二项式定理将组合数变为多项式系数（有一点生成函数的思想），即 $(1+x{)}^a$ 的 $b$ 次项系数，令 $r=amodp,d=\lfloor {\displaystyle \frac{a}{p}}\rfloor$，则原组合数可写为 $[x^b](1+x{)}^{dp}(1+x{)}^r\equiv [x^b](1+x^p{)}^d(1+x{)}^r(\mathrm{mod}p)$。不难发现，此时的 $b$ 次方项只能由 $x^{{\displaystyle \frac{b}{p}}\times p}\cdot x^{bmodp}$ 得到，此时项前的系数为两项的乘积，即 ${\displaystyle (\genfrac{}{}{0ex}{}{d}{\lfloor {\displaystyle \frac{b}{p}}\rfloor })}{\displaystyle (\genfrac{}{}{0ex}{}{r}{bmodp})}$。将 $r,d$ 回代，即可得到原等式。时间复杂度 $O(\log n+p)$。

const int N=1e5+7;
int T,n,m,mod,fac[N],ifac[N];
int qp(int b,int t=mod-2){
	int res=1;
	for(;t;t>>=1,b=(ll)b*b%mod)if(t&1)res=(ll)res*b%mod;
	return res;
}
int binom(int x,int y){return (x<0||y<0||x<y)?0:(ll)fac[x]*ifac[y]%mod*ifac[x-y]%mod;}
int lucas(int x,int y){
	if(x<mod)return binom(x,y);
	return (ll)lucas(x/mod,y/mod)*binom(x%mod,y%mod)%mod;
}
void solve(){
	read(n,m,mod);
	for(int i=fac[0]=1;i<mod;i++)fac[i]=(ll)fac[i-1]*i%mod;
	ifac[mod-1]=qp(fac[mod-1]);
	for(int i=mod-2;i>=0;i--)ifac[i]=(ll)ifac[i+1]*(i+1)%mod;
	printf("%d\n",lucas(n,m));
}
int main(){
	read(T);
	while(T--)solve();
	return 0;
}

8|37-2. 扩展卢卡斯定理

现在考虑模数 $q$ 不是质数的情况。使用中国剩余定理，将 $q$ 分解为若干质数的幂次，算出每一个的答案，然后拿中国剩余定理合出来在模 $p$ 意义下的答案。

现在的问题转化为了求 ${\displaystyle (\genfrac{}{}{0ex}{}{n}{m})}$ 模 $p^k$ 意义下的结果。把式子展开，有 ${\displaystyle \frac{n!}{m!(n-m)!}}$。考虑首先在原式中去掉 $p$，变为 ${\displaystyle \frac{{\displaystyle \frac{n!}{p^{\nu (n!)}}}}{{\displaystyle \frac{m!(n-m)!}{p^{\nu (m!)}{p}^{\nu ((n-m)!)}}}}}{p}^{\nu (n!)-\nu (m!)-\nu (n-m)!}$。后面的东西是易处理的，问题在前面那一堆。更进一步的，其可以被规约为求 ${\displaystyle \frac{n!}{p^{\nu (n!)}}}$.考虑这个东西怎么算。

将所有数字分成 $p$ 的倍数和非倍数讨论。令 $d=\lfloor {\displaystyle \frac{n}{p}}\rfloor$对于其倍数，我们每次除掉一个 $p$，变成了求 ${\displaystyle \frac{d!}{p^{\nu (d!)}}}$。这是一个子问题的形式，我们直接递归下去做即可，边界为 $d=0$。接下来考虑后者，引入威尔逊定理的修正阶乘的概念。注意到所有数在模 $p^k$ 意义下构建了一个循环节，此时即为求 $(p^k!{)}_k^{\lfloor {\displaystyle \frac{n}{p^k}}\rfloor }(nmod{p}^k)!$ 模 $p^k$ 的值。那么预处理出来 $[1,p^k]$ 所有阶乘即可。

最后用中国剩余定理合并即可。

const int N=2e5+7;
int fac[N];
void exgcd(int a,int b,int &x,int &y){if(!b)return x=1,y=0,void();exgcd(b,a%b,y,x);y-=a/b*x;}
int inv(int x,int p){int a,b;exgcd(x,p,a,b);return (a%p+p)%p;}
ll calv(ll x,int p){ll res=0;while(x)x/=p,res+=x;return res;}
int calc(ll x,int p,int pk){return !x?1:(ll)calc(x/p,p,pk)*(((pk&1)||(pk<=4))&&((x/pk)&1)?pk-1:1)%pk*fac[x%pk]%pk;}
int qp(int b,int m,int p){
	int res=1;
	for(;m;m>>=1,b=(ll)b*b%p)if(m&1)res=(ll)res*b%p;
	return res;
}
ll solve(int n,int m,int p,int pk){
	for(int i=fac[0]=1;i<pk;i++)fac[i]=(ll)fac[i-1]*(i%p?i:1)%pk;
	int cur=calv(n,p)-calv(m,p)-calv(n-m,p);
	int res=(ll)calv(n,p)*inv((ll)calv(m,p)*calv(n-m,p)%pk,pk)%pk;
	return (ll)res*qp(p,cur,pk)%pk;
}
int solve(int n,int m,int mod){
	int ans=0,all=1;
	for(int i=2;i*i<=mod;i++){
		if(mod%i)continue;
		int p=i,d=1;
		while(mod%p==0)mod/=p,d*=p;
		ans=ans+(ll)(solve(n,m,p,d)-ans%d+d)*inv(all,d)%d*all;
		all*=d;ans%=all;
	}
	if(mod!=1){
		int p=mod,d=1;
		while(mod%p==0)mod/=p,d*=p;
		ans=ans+(ll)(solve(n,m,p,d)-ans%d+d)*inv(all,d)%d*all;
		all*=d;ans%=all;
	}
	return ans;
}
ll n,m;int p;
 
int main(){
	read(n,m,p);
	printf("%d\n",solve(n,m,p));
	return 0;
}

9|0end.本文引用&鸣谢

Alex_Wei's Blog

ycx's Blog

oi-wiki

__EOF__

本文作者：EXODUS
本文链接：https://www.cnblogs.com/-Complex-/p/17351353.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！