RDTSC命令を用いた乱数seedの生成方法

　RDTSC命令を用いた乱数seedの生成方法

別の擬似乱数の解説のページで、擬似乱数（xorshift）の初期値（seed）を別の周期の短い擬似乱数（M系列信号）を用いて生成するということをしています．

ではM系列信号のseedはどうやって生成するのだ？という疑問が出てくるのは当然だと思います．　普通は日付・時刻関数などで得た値を初期値として用いることが多いようです．
しかし擬似乱数の用途によっては、そのような初期値／seed生成手法は脆弱性の要因になり得ることを知っているので気持ちが悪い～という方もいらっしゃるかもしれません．
そのような方のために、プロセッサのRDTSC(ReaD Time Stamp Counter)命令を用いた乱数モドキ、乱数seedの生成方法をご紹介します．

RDTSC命令を用いた実行クロック数計測と乱数seed生成の原理

今時のプロセッサの多くは起動後ずっとカウントアップを続けてクロック数（経過時間）を知ることの出来るカウンタ／レジスタを持っています．　パソコンに使われているプロセッサの場合、RDTSC'(ReaD Time Stamp Counter)命令を用いてレジスタ内容を読み取ることが出来ます．
下記のプログラムではC言語のライブラリ関数（sprintf）の実行クロック数をRDTSC命令を用いて繰り返し計測し、測定値の揺らぎから乱数モドキ、乱数seedを生成しています．（sprintf実行前後にRDTSC命令を実行してTime Stamp Counterの値の差を求めます）
単純化して説明すると、sprintfの処理に費やしたクロック数が偶数であれば0、奇数であれば1として、32回計測を繰り返せば32bit長の乱数が得られることになります．
このような手法を用いて生成した乱数モドキは乱数としての分布特性の質に疑念があるものの、十分な予測可能性の低さ・再現性の低さは有していると考えられます．　擬似乱数のseedを生成するための周期の短い擬似乱数のseedとして用いるのには大きな問題は無いでしょう．　再現性の無い一種の物理乱数として扱っても良いはずです．

printf系関数の処理の特徴

実行クロック数計測の対象にsprintfを用いてるのは以下のような理由からです．

（低速デバイスのI/O等を例外として）C言語のライブラリ関数の中でprintf系関数は群を抜いて処理に時間がかかるので、実行クロック数計測に適している．　遅いのでシステム全体の負荷変動の影響も大きく現れるはずである．
printf系関数は引数の値に応じた一種のインタプリタの処理をおこなっているため、遅いだけでなく処理時間（処理クロック数）の揺らぎも大きく、その予測・再現が困難であると考えられる．　さまざまなレベルでの最適化がかかりにく、最適化によって処理時間の揺らぎが低下しにくい．

printf系関数がプログラム実行時にインタプリタで処理をしていることは意外と知られていないのですが、よく考えれると当たり前と言えば当たり前です．
コードサイズ等を考慮するとインタプリタで随時処理する以外に良い方法がありません．（その代償としてとにかく遅くなります）
組込システムではデバッグのためにprintf系関数を用いて低速のシリアルポートからモニタ・データを出力するようなことが良くあるのですが、標準のライブラリ関数では処理が遅すぎて支障が出ることがあります．　組込プロセッサ向けのコンパイラでは、機能を限定した（例えば整数と文字列のみ処理可能）高速版のprintff系関数が提供されていることがあります．（某FPGAメーカーの内蔵ARMコア向けの開発ツールがそうでした）
高速版のprintf系関数が無ければ、自分にとって必要な最低限の機能のみを自前で作ってしまうのも一つの手です．（オープンソースにして公開すればきっと組込屋さんなどから喜ばれるでしょう）

乱数モドキから乱数seedへの変換

実行クロック数の揺らぎから生成した乱数モドキの値は0を含みます．　32bitの場合、得られる値の範囲は0～4294967295（=2^32-1)となるので、16bitの擬似乱数のseedを得るには0を含まない1～65535（=2^16-1）の範囲に変換する必要があります．
変換処理は仮数部が32bitよりも大きい倍精度浮動小数点演算でおこないます．　詳細は下記のプログラム・リストをご覧ください．

RDTSC命令を用いた乱数seedの生成プログラム

RDTSC命令を用いた16bitの乱数seedの生成プログラムは下記のようになります．
physical_rand32bit()がsprintfの実行クロック数の揺らぎから32bitの乱数モドキを生成する関数です．　sprintfはただただ無駄に時間を費やすためだけに使っています．　出来るだけ無駄な再現性の低い処理をするように努力して（？）コーディングしています．
テストをしてみるとRDTSC命令による計測の分解能は2clockだったので、余裕をみて定数CLK_TICK=16として分解能16clockでの計測結果を用いています．　
テスト環境はWindows7、使用したコンパイラはGCCです．
当然ですが遅いので大量の乱数モドキ／乱数seedの生成には向きません．
rand32bit2seed16bit()は32bit乱数モドキから16bitの乱数seedへの変換をおこないます．
printf系関数の代わりに、またはprintf系関数と一緒に、動的なメモリ領域確保・解放処理をクロック数の無駄遣いに用いたらどうなるでしょうか？
得られる値の乱数としてのきちんとした評価はおこなっていませんが、白色雑音としてはその性質に問題が無いことを確認しています．

physical_rand.c

/* (c) 2022 cepstrum.co.jp */

#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>

#define MATH_PI  3.14159265358979323846
#define MATH_E   2.7182818284590452354
#define CLK_TICK 16

//-----------------------------------------------------
// execute RDTSC instruction and return cycle counter value

inline unsigned long long rdtsc(void) {
  unsigned long long result;
  __asm__ volatile ("rdtsc" : "=A" (result));
  return result;
}

//-----------------------------------------------------
// physical(?) random number generator

uint32_t physical_rand32bit(void) {
  uint32_t           y;
  char               s1[80], s2[80];
  unsigned long long start_clk;
  unsigned long long stop_clk;
  unsigned           rnd_bit;
  unsigned           i;

  y=0;
  for (i=0; i<32; i=i+1) {
    start_clk=rdtsc();
    sprintf(s1, "%70.40lf", (double)y*MATH_PI);     // meaningless, waste time...
    sprintf(s2, "%lf", atof(s1)*MATH_E);            // meaningless, waste time...
    sprintf(s1, "%lf", atof(s2)/MATH_PI);           // meaningless, waste time...
    sprintf(s2, "%s", s1);                          // meaningless, waste time...
    stop_clk=rdtsc();
    rnd_bit=((stop_clk-start_clk)/CLK_TICK)%2;
    y=(y<<1)|rnd_bit;
    //printf("%u %u %u\n", (unsigned)(stop_clk-start_clk)/CLK_TICK, (unsigned)stop_clk, (unsigned)start_clk);
  }
  return y;
}

//-----------------------------------------------------
// convert unsigned 32bit value to 16bit seed for RNG
// unsigned 32bit value : 0-4294967295
// seed 16bit value     : 1-65535
// 4294967296=2^32
//      65535=2^16-1

uint16_t rand32bit2seed16bit(uint32_t x) {
  return ((double)x/(double)4294967296UL)*(double)65535.0+1;
}

//-----------------------------------------------------
// test physical_rand32bit() and rand32bit2seed16bit()

int main() {
  unsigned i;
  unsigned rand32bit, seed16bit;

  for (i=0; i<20; i=i+1) {
    rand32bit=physical_rand32bit();
    seed16bit=rand32bit2seed16bit(rand32bit);
    printf("%#010x %5u\n", rand32bit, seed16bit);
  }

  for (i=0; i<100; i=i+1) {
    rand32bit=physical_rand32bit();
    seed16bit=rand32bit2seed16bit(rand32bit);
    printf("%8u", seed16bit);
  }

}

| ← back | ↑top |

| home |