良い xorshift、悪い xorshift

　良い xorshift、悪い xorshift

| ← back |

| home |

長周期の擬似乱数生成手法とメルセンヌ・ツイスタの無駄知識（？）の紹介は別のページにあります．　簡易な長周期擬似乱数の合成手法　知らなくても不都合は無いメルセンヌ・ツイスタの知識

オマケとしてページ末尾で32bit/64bit xorshift向けのレジスタ初期値（seed）生成プログラムをご紹介しています．
（2023.1.8 初期値生成に使っているM系列信号を性質の良いものに変えました）

特性の良い xorshift のパラメータ (a, b, c)

要点のみを述べると、
- 擬似乱数発生アルゴリズムの xorshift は三つ組みのパラメータ (a, b, c) によって、生成される乱数列の分布特性の質が異なります
- 32bit の xorshift について少し調べてみたところ、考案者の Marsaglia の文献のリストの中では下記のパラメータが他よりも特性の良い系列となることが分かりました．（ y^=y<<a; y^=y>>b; y^=y<<c; ）　ただし、乱数としての詳細な検定・分析をおこなったのではなく、あくまでも素人が適当に調べた結果です．（単純なグラフ描画プログラムで簡単なテストが出来ます）
  
  (a, b, c)_32bit ＝ (3, 13, 7), (5, 13, 6), (9, 11, 19)
- 上記のパラメータでも出力される乱数列には微妙な偏りがあるのですが、すでにxorshiftを改良した手法がいくつも存在しているので細かいことを気にしてもしょうがないでしょう．　xorshiftで駄目なら、改良版の方を使えば良いのです．
- もしかしたら、(9, 11, 19) は他の２つより偏りが大きいかもしれません．（網羅的に調べたわけでは無いですし、素人には良く分からないのですが.....）
- 異なる条件（例えば y^=y<<c; y^=y>>b; y^=y<<a; の時）にどうなるかは、下記のデモ・プログラムを参考にご自分で調べてみてください．　
- 64bit の xorshift では、Marsaglia の文献のリストからいくつか適当にピックアップして調べたところ、下記のパラメータが他よりも良さそうです．（すべての組み合わせを網羅的に調べたわけではありません）　「良さそう」というのは隣接したビット間の相関が小さいという意味で、他の特性も優れているということではありません．
  Wikipediaのxorshiftの項目のプログラム例中のパラメータ (13, 7, 17) は特性が良くない方でした．
  
  (a, b, c)_64bit ＝ (3, 35, 14), (3, 43, 11), (4, 35, 21), (4, 37, 11), (5, 41, 20), (6, 27, 7), (7, 23, 8), (7, 33, 8), (8, 31, 17), (9, 21, 11), (9, 27, 10), (9, 29, 12), (11, 29, 14), (11, 31, 18)
- M系列信号と比較すると、xorshiftは演算が単純で取り扱いが楽です．　しかし、M系列信号でパラメータ（生成多項式）によって出力される乱数の特性が異なるのと同様に、xorshiftでも適切なパラメータを選ぶ必要があるようです．
あるアプリケーションに系列の異なる複数の擬似乱数を用いていて、非常にシビアに乱数の性質が処理結果に影響するので調べてみて分かったことです．　制約の多い実時間処理なので高級な（？）乱数生成法は使えません．
webでxorshiftについて調べてみると、xorshiftは良い・凄いとか、欠陥が見つかったとか述べたものはあるのですが、パラメータ設定の重要性を説明した資料は皆無です．　　一方、M系列信号を使っている工学系・ハード系の人の間では、M系列は（次数・周期が同一でも）パラメータによって乱数としての質が異なることは常識的に知られています．
乱数や数論（Number Theory）の専門家では無いので、これ以上の詳細を調べる予定はありません．

視覚的に xorshift の特性の違いが分かるサンプル・プログラム

FreeBASIC で作成した視覚的に xorshift (32bit) の特性の違いが分かるプログラムの一例を下記に示します．
処理内容は2次元平面上に色付きの点を打っているだけです．　ドットの色も xorshift で変化させています．　レジスタの初期値は意図的に良くない（最悪の？）値にしてあります．

/' (c) 2021 cepstrum.co.jp '/ ' FreeBASIC GUI program ' >fbc -s gui '-------------------------------------------------------------------------- ' xorshift random number generator function uint_xorshift(a as uinteger, b as uinteger, c as uinteger) as uinteger<32> static r as uinteger<32> = &Hffffffff r=r xor (r shl a) r=r xor (r shr b) r=r xor (r shl c) return r end function '-------------------------------------------------------------------------- dim x as uinteger dim y as uinteger dim dotc as uinteger dim a as uinteger = 5 dim b as uinteger = 17 dim c as uinteger = 13 dim shft as uinteger = 1 screenres 1024, 1024 sleep 300 while inkey$<>"" wend while inkey$="" x =(uint_xorshift(a, b, c) shr shft) mod 1024 y =(uint_xorshift(a, b, c) shr shft) mod 1024 dotc=(uint_xorshift(a, b, c) shr shft) mod 64 line (x, y)-(x, y), dotc wend

パラメータ (a, b, c) , shft を変えてコンパイル、実行した結果の一例を以下に示します．　タイトル部分の xorshift_a_b_c はパラメータ (a, b, c) の値です．（下記のグラフを作成したのは shft = 0 の時）
32bitすべてを浮動小数点データとして扱うのではなく、上位や下位（または中間）の数ビットのみを抜き出して使うことは組込系のアプリケーションでは良くあることなので、それがN.G.となるのはありがたくない性質です．
N.G.のパラメータではあまりにも異様なグラフ表示になるので、最初はコンパイラ（FreeBASIC）のバグを疑ったほどです．　GCCでxorshift関数のDLLを作成・リンクして再描画したところ同じ結果が出たことに二度驚きました．
グラフで特徴的なのはパラメータが (1, 19, 3), (1, 21, 20), (2, 15, 25), (5, 17, 13) の時です．　1024x1024の二次元平面をドットが埋め尽くしているにもかかわらず、規則的な模様が現れています．
三次元までは容易に視覚化が可能なので、三次元の色無しプロット／色付プロットをしたらどんな結果になるでしょうか？

O.K （特性の良いパラメータ）

N.G.（特性の良くないパラメータ）
試しにお手持ちのパソコンでコンパイル済みの実行プログラムを動かしてみてください．（キー入力でプログラムは停止します）

xorshift_3_13_7.exe

xorshift_1_5_16.exe xorshift_1_19_3.exe xorshift_1_21_20.exe xorshift_1_27_27.exe xorshift_2_7_7.exe xorshift_2_15_25.exe xorshift_5_7_22.exe xorshift_5_17_13.exe xorshift_9_5_1.exe

世の中には乱数で適当にバラけた値が得られれば良い、適当なホワイト・ノイズを作れれば良いというローエンドの組込系のアプリケーションも多いです．
乗算合同法は論外としても、とりあえずM系列信号よりはマシな乱数が得らればそれで良い～という用途には適切なパラメータ設定をしたxorshiftは適していると思います．
状態を保持しているレジスタの攪拌の程度が大きいためだと思われますが、ある実時間処理のアプリケーションではM系列信号よりもxorshiftを使った方が良い処理結果が得られました．（信号の相関特性が問題となるシステムです）
パソコンでシミュレーションをするなら、何も考えることは無くメルセンヌ・ツイスタを使えば良いでしょう．　32bitの乱数を使い切ってしまうほど繰り返し回数の多いシミュレーションで使ったことがあります．　「乱数にはメルセンヌ・ツイスタを使いました」と書けば、乱数の質についてあれこれ自分で説明する必要はありません．

メルセンヌ・ツイスタ（MT19937）が大きすぎて使えないというのなら、TinyMTを使えば良いのに

Tiny Mersenne Twister (TinyMT): A small-sized variant of Mersenne Twister　MT19937の開発者の松本氏らによるものです．（レジスタ長127bit）
TinyMTには『Dynamic Creator』が用意されていたりして、なかなか良く考えて作られていると思います．
残念ながら当社で開発した組込システムではメモリ容量にまったく余裕が無く、TinyMTでも入らなかったためにxorshiftを用いた次第です．

40年前の論文の指摘

40年前の論文に擬似乱数についての非常に良い記述がありました．　少し長くなりますが下記に引用します．（擬似乱数について興味を持っているソフト屋さんで、これらの点についてちゃんと理解している人は少ないのではないでしょうか？）

　多次元分布が一様な擬欲乱数列の生成法、伏見正則、手塚集、応用統計学 Vol.10, No.3 (1981)
- k次均等分布をする系列は、周期全体としては、多くの統計的検定項目に合格することが知られている．　しかしながら、個々の計算で使用するのは、そのごく一部分であって、それらの部分列がすべて "良い" 乱数列であることが保証されたわけではない．　部分列の性質に関して理論的保証を与えることは、この分野の理論の現状ではほとんど不可能と思われるので、統計的検定に頼らざるを得ない．
- 乱数列の統計定検定項目としては、きわめて多数のものが提案されているし、またいくらでも新しいものを考案することもできる．　そして、どのような乱数列についても、これらの項目についてつぎつぎと検定を行えばおそらくいずれかの項目について "不合格" ということになるであろう．　しかしながら、このようにして "不合格" となった乱数列も、あらゆる種類の計算に不向きであるというわけではなく、むしろそれでも十分に使える分野も多いであろう．　また逆に、一連の検定項目にすべて合格した乱数列でも、あらゆる種類の計算に向いていることが保証されたわけではない．
上記文献にはタイトルそのものに誤植（擬似 ⇔ 擬欲）があるので、検索をする時などには気をつけてください．

『良いパラメータ』の意味

状態を保持する有限長のレジスタ（と排他的論理和演算）を用いた乱数発生方式の専門文献・解説で、このページで用いているのとは異なる意味で『良いパラメータ』という言葉を用いたものがあることにご注意ください．
ある擬似乱数生成アルゴリズムにおいて、取りうるすべてのパラメータで擬似乱数が出力されるわけではありません．　パラメータ設定によっては擬似乱数とは言えない信号が出力される場合があります．
レジスタを用いて生成した擬似乱数が、擬似乱数として最低限満たすべき条件は取りうるすべての値が等確率で出力されることです．
これは、例えばレジスタ長8bitでは出力信号の周期が255（=2^8-1=256-1）となることを意味しますが、文献・資料によっては単に周期が255となるパラメータを『良いパラメータ』と呼んでいる場合があります．　この場合の『良い』は擬似乱数としての特性が良いことを意味しているわけではありません．　周期が255よりも短かくてまともな擬似乱数にならない悪いパラメータでは無い～という程度の意味です．
レジスタ長Nに対して周期2^N-1の信号を出力する擬似乱数生成アルゴリズムがみな良い特性を持っているとするのなら、すべてのM系列信号は優れた擬似乱数であるということになります．（M系以外の擬似乱数生成方式は不要になってしまいます）
レジスタ長8bitで周期255の次のような信号を生成する回路があったら、それを擬似乱数生成回路と呼んで良いのでしょうか？
- 1, 2, 3, 4, ... , 252, 253, 254, 255, 1, 2, 3, ......
- 1, 3, 5, 7, ... , 249, 251, 253, 255, 2, 4, 6, 8, ... , 248, 250, 252, 254, 1, 3, 5, ......

M系列信号の常識・M系列信号を使っている人の常識

工学分野では２値のランダムなビット列、白色雑音の生成にM系列信号（Maximum Length Sequency）が良く使われています．　ソフトウェアでM系列信号を発生するには状態を保持するレジスタの特定のビットを抜き出す処理に煩雑なところがありますが、ハードウェアで実装する場合はシフトレジスタにEXOR回路を付け加えるだけの非常に簡単な回路になります．
M系列信号発生回路の詳細はFPGAメーカーのアプリケーション・ノートに記載されています．　『FPGA Maximum Length Sequence Application note』、『FPGA LFSR Application note』等のキーワードでweb検索してみてください．）
M系列信号発生回路でレジスタ全体をパラレルに読み出せば多値の擬似乱数生成回路として使用可能ですが、その特性は擬似乱数として非常に良好というわけではありません．　またレジスタ長（＝周期）が同一でも回路構成（パラメータ設定）によって擬似乱数列としての品位に違い出ることは常識的に知られています．
レジスタの内容のごく一部を少しずつ書き換えながら動作するM系列信号発生回路と違って、xorshiftはレジスタ全体を大きく攪拌・書き換えるような処理をするので、擬似乱数としてM系列よりもxorshiftの方が優れているのは当然と言えば当然でしょう．
しかし、M系列信号と同様にxorshiftでもパラメータ設定によって擬似乱数の性質に違いが出ることは容易に類推することが出来ます．　パラメータ設定の問題を考慮することなく、M系列信号は擬似乱数として優れている／欠陥があるとか、xorshiftは優れている／欠陥があるとか議論するのは無意味であることも分かります．

32bit/64bit xorshift向けのレジスタ初期値（seed）生成プログラム

状態を保持するレジスタと排他的論理和（EXOR/XOR）演算を組み合わせた擬似乱数生成方式では、レジスタ内に0のbitが固まって多く存在すると、しばらくの間0が多く含まれる値が出力されます．（0と0のEXOR/XORは0となるため）　結果として擬似乱数の特性の良くない部分系列を出力して用いることになってしまいます．　したがって、そのような初期値の使用は避ける必要があります．
この問題は別の周期の短い擬似乱数列をレジスタ初期値（seed）として用いることにより回避することが出来ます．　下記のプログラムでは32bit/64bitのレジスタ初期値生成にレジスタ長16bitのM系列信号（周期2^16-1=65535）を用いています．　16bitのM系列信号発生回路（下図）では0が16ヶ以上連続して出力されることはありません．
生成可能なseedは65535ヶに制約されます．
16bitのM系列信号のレジスタ初期値（seed）の生成をどうすれば良いのか非常に気になるという方は、RDTSC命令を用いた乱数seedの生成方法のページをご覧ください．
プログラムは下記のリストのようになります．　mseq16bit()が16bitのM系列信号生成関数、gen32bit_seed()が32bitのseed生成関数、gen64bit_seed()が64bitのseed生成関数です．
M系列信号生成の初期値（seed）は任意に設定することも可能です．　mseq_seed=0とした場合はプログラム内の決め打ちした定数が用いられます．
実行結果、実行結果（その２）をご覧いただければ分かるように、どのような使い方をしても適当にばらけたseed値が生成されます．　0のbitが固まって多く含まれることはありません．
擬似乱数の用途によっては、容易に予測可能・再現可能な初期値（seed）を用いることが好ましくない場合もあることにご注意ください．
32bit/64bit xorshift向けのレジスタ初期値（seed）生成プログラム　 gen_seed.c

/* (c) 2023 cepstrum.co.jp */

#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
#include <time.h>

//-----------------------------------------------------------------
// M-sequence generater, return value = 0/1

unsigned mseq16bit(unsigned seed) {
  static uint16_t reg16bit=0x5a5a;
  uint16_t        msb;
  unsigned char   b0, b2, b3, b5;

  if (seed!=0) reg16bit=seed&0xffff;     // change seed value

  b0=reg16bit&0x1;
  b2=(reg16bit>>2)&0x1;
  b3=(reg16bit>>3)&0x1;
  b5=(reg16bit>>5)&0x1;
  msb=(b0^b2^b3^b5)&0x1;
  reg16bit=(reg16bit>>1)&0x7fff;
  reg16bit=reg16bit|(msb<<15);
  return msb;
}

//-----------------------------------------------------------------
// generate 32bit seed (register initial value) for 32bit xorshift

uint32_t gen32bit_seed(unsigned mseq_seed) {
  uint32_t seed;
  unsigned i;

  mseq16bit(mseq_seed);    // set M-sequence seed
  seed=0;
  for (i=0; i<16; i=i+1) mseq16bit(0);
  for (i=0; i<16; i=i+1) seed=(seed<<1)|mseq16bit(0);
  for (i=0; i<16; i=i+1) mseq16bit(0);
  for (i=0; i<16; i=i+1) seed=(seed<<1)|mseq16bit(0);
  return seed;
}

//-----------------------------------------------------------------
// generate 64bit seed (register initial value) for 64bit xorshift

uint64_t gen64bit_seed(unsigned mseq_seed) {
  uint64_t seed;
  unsigned i;

  mseq16bit(mseq_seed);    // set M-sequence seed
  seed=0;
  for (i=0; i<16; i=i+1) mseq16bit(0);
  for (i=0; i<16; i=i+1) seed=(seed<<1)|mseq16bit(0);
  for (i=0; i<16; i=i+1) mseq16bit(0);
  for (i=0; i<16; i=i+1) seed=(seed<<1)|mseq16bit(0);
  for (i=0; i<16; i=i+1) mseq16bit(0);
  for (i=0; i<16; i=i+1) seed=(seed<<1)|mseq16bit(0);
  for (i=0; i<16; i=i+1) mseq16bit(0);
  for (i=0; i<16; i=i+1) seed=(seed<<1)|mseq16bit(0);
  return seed;
}

//-----------------------------------------------------------------
// test gen32bit_seed() function

int main() {
  int i;
  int iteration=20;

  for (i=0; i<iteration; i=i+1) printf("A %3i %#010x\n", i, gen32bit_seed(0));

  for (i=0; i<iteration; i=i+1) printf("B %3i %#010x\n", i, gen32bit_seed(i+1));

  gen32bit_seed(123456);  // set new M-sequence seed
  for (i=0; i<iteration; i=i+1) printf("C %3i %#010x\n", i, gen32bit_seed(0));

  gen32bit_seed(time(NULL)&0xffff);  // set new M-sequence seed
  for (i=0; i<iteration; i=i+1) printf("D %3i %#010x\n", i, gen32bit_seed(0));

  /*
  for (i=0; i<iteration; i=i+1) printf("a %3i %10u\n", i, gen32bit_seed(0));

  for (i=0; i<iteration; i=i+1) printf("b %3i %10u\n", i, gen32bit_seed(i+1));

  gen32bit_seed(123456);  // set new M-sequence seed
  for (i=0; i<iteration; i=i+1) printf("c %3i %10u\n", i, gen32bit_seed(0));

  gen32bit_seed(time(NULL)&0xffff);  // set new M-sequence seed
  for (i=0; i<iteration; i=i+1) printf("d %3i %10u\n", i, gen32bit_seed(0));
  */
}

プログラム実行結果

A   0 0x07e002b6
A   1 0xbad8c213
A   2 0x535dc645
A   3 0x4f9219fe
A   4 0x071adb05
A   5 0x7c50eef1
A   6 0xf4c69145
A   7 0x8329dc05
A   8 0x14309aa3
A   9 0x2b1a36ed
A  10 0xaa94f6ce
A  11 0x2167f0f3
A  12 0x1b112949
A  13 0x90211f37
A  14 0xf8da28df
A  15 0xdb1bc05b
A  16 0x786e5c43
A  17 0x0b74b17f
A  18 0x0c6977ce
A  19 0x864d4450
B   0 0x045113d3
B   1 0x822889e9
B   2 0x86799a3a
B   3 0x45455727
B   4 0x411444f4
B   5 0xc76ddece
B   6 0xc33ccd1d
B   7 0x26f33840
B   8 0x22a22b93
B   9 0xa4dbb1a9
B  10 0xa08aa27a
B  11 0x63b66f67
B  12 0x67e77cb4
B  13 0xe19ee68e
B  14 0xe5cff55d
B  15 0x13791c20
B  16 0x17280ff3
B  17 0x915195c9
B  18 0x9500861a
B  19 0x563c4b07
C   0 0x62c6e599
C   1 0x7b9844fd
C   2 0x87cb24d6
C   3 0x08375b24
C   4 0x64cd2e6b
C   5 0xfd68d0c5
C   6 0xf3c72124
C   7 0xd0dc9a24
C   8 0x41cf1321
C   9 0xdfb20298
C  10 0xd867da15
C  11 0x551c33f6
C  12 0x52cbe3d8
C  13 0x90fe59a4
C  14 0x7386b332
C  15 0x0d7454f2
C  16 0xdf4bd7d9
C  17 0x76068ca7
C  18 0xe47f4312
C  19 0xfcd45541
D   0 0x0de90ead
D   1 0xf2856c55
D   2 0xd13e75bc
D   3 0x677b22ba
D   4 0x980b3692
D   5 0x62615ac4
D   6 0xaaba4791
D   7 0x396173d3
D   8 0xeea227e5
D   9 0x6a0754c5
D  10 0x7a7baf34
D  11 0x86d83c82
D  12 0xbdd97272
D  13 0x00a88064
D  14 0x1a6d907c
D  15 0xf3b2ef70
D  16 0x0ea3c22a
D  17 0x80bd5240
D  18 0xcaf31694
D  19 0x14efdc30

プログラム実行結果（その２）　使用したプログラムはmain関数を修正した gen_seed2.c
mseq_seedが1bitだけ1の立つ値でもgen32bit_seed()は問題の無い値を返します．（0のbitの割合が多いものの、0が連続して固まることはありません）

mseq_seed  gen32bit_seed(mseq_seed)
-----------------------------------
0x0001     0x045113d3
0x0002     0x822889e9
0x0004     0x45455727
0x0008     0x26f33840
0x0010     0x13791c20
0x0020     0x8ded9dc3
0x0040     0x46f64ee1
0x0080     0xa37ba770
0x0100     0x51bdd3b8
0x0200     0x28dee9dc
0x0400     0x146ff4ee
0x0800     0x8a377a77
0x1000     0x451b3d3b
0x2000     0x228d9e9d
0x4000     0x11464f4e
0x8000     0x08a327a7

English page is here

| ← back | ↑top |

| home |