Home Explore Help
Sign In
SMusatov
/
ydb
mirror of https://github.com/ydb-platform/ydb.git
1
0
Fork 0
Files
Tree: 7125a4d737
Branches Tags
ydb
/
contrib
/
libs
/
openssl
/
asm
/
darwin-arm64
/
crypto
/
sha
/
sha256-armv8.S

sha256-armv8.S 49 KB
History Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157115811591160116111621163116411651166116711681169117011711172117311741175117611771178117911801181118211831184118511861187118811891190119111921193119411951196119711981199120012011202120312041205120612071208120912101211121212131214121512161217121812191220122112221223122412251226122712281229123012311232123312341235123612371238123912401241124212431244124512461247124812491250125112521253125412551256125712581259126012611262126312641265126612671268126912701271127212731274127512761277127812791280128112821283128412851286128712881289129012911292129312941295129612971298129913001301130213031304130513061307130813091310131113121313131413151316131713181319132013211322132313241325132613271328132913301331133213331334133513361337133813391340134113421343134413451346134713481349135013511352135313541355135613571358135913601361136213631364136513661367136813691370137113721373137413751376137713781379138013811382138313841385138613871388138913901391139213931394139513961397139813991400140114021403140414051406140714081409141014111412141314141415141614171418141914201421142214231424142514261427142814291430143114321433143414351436143714381439144014411442144314441445144614471448144914501451145214531454145514561457145814591460146114621463146414651466146714681469147014711472147314741475147614771478147914801481148214831484148514861487148814891490149114921493149414951496149714981499150015011502150315041505150615071508150915101511151215131514151515161517151815191520152115221523152415251526152715281529153015311532153315341535153615371538153915401541154215431544154515461547154815491550155115521553155415551556155715581559156015611562156315641565156615671568156915701571157215731574157515761577157815791580158115821583158415851586158715881589159015911592159315941595159615971598159916001601160216031604160516061607160816091610161116121613161416151616161716181619162016211622162316241625162616271628162916301631163216331634163516361637163816391640164116421643164416451646164716481649165016511652165316541655165616571658165916601661166216631664166516661667166816691670167116721673167416751676167716781679168016811682168316841685168616871688168916901691169216931694169516961697169816991700170117021703170417051706170717081709171017111712171317141715171617171718171917201721172217231724172517261727172817291730173117321733173417351736173717381739174017411742174317441745174617471748174917501751175217531754175517561757175817591760176117621763176417651766176717681769177017711772177317741775177617771778177917801781178217831784178517861787178817891790179117921793179417951796179717981799180018011802180318041805180618071808180918101811181218131814181518161817181818191820182118221823182418251826182718281829183018311832183318341835183618371838183918401841184218431844184518461847184818491850185118521853185418551856185718581859186018611862186318641865186618671868186918701871187218731874187518761877187818791880188118821883188418851886188718881889189018911892189318941895189618971898189919001901190219031904190519061907190819091910191119121913191419151916191719181919192019211922192319241925192619271928192919301931193219331934193519361937193819391940194119421943194419451946194719481949195019511952195319541955195619571958195919601961196219631964196519661967196819691970197119721973197419751976197719781979198019811982198319841985198619871988198919901991199219931994199519961997199819992000200120022003200420052006200720082009201020112012201320142015201620172018201920202021202220232024202520262027202820292030203120322033203420352036203720382039204020412042204320442045204620472048204920502051205220532054205520562057205820592060206120622063 
  1. // Copyright 2014-2020 The OpenSSL Project Authors. All Rights Reserved.
    2. 

  2. //
    3. 

  3. // Licensed under the OpenSSL license (the "License").  You may not use
    4. 

  4. // this file except in compliance with the License.  You can obtain a copy
    5. 

  5. // in the file LICENSE in the source distribution or at
    6. 

  6. // https://www.openssl.org/source/license.html
    7. 

  7. 

  8. // ====================================================================
    9. 

  9. // Written by Andy Polyakov <appro@openssl.org> for the OpenSSL
    10. 

  10. // project. The module is, however, dual licensed under OpenSSL and
    11. 

  11. // CRYPTOGAMS licenses depending on where you obtain it. For further
    12. 

  12. // details see http://www.openssl.org/~appro/cryptogams/.
    13. 

  13. //
    14. 

  14. // Permission to use under GPLv2 terms is granted.
    15. 

  15. // ====================================================================
    16. 

  16. //
    17. 

  17. // SHA256/512 for ARMv8.
    18. 

  18. //
    19. 

  19. // Performance in cycles per processed byte and improvement coefficient
    20. 

  20. // over code generated with "default" compiler:
    21. 

  21. //
    22. 

  22. //		SHA256-hw	SHA256(*)	SHA512
    23. 

  23. // Apple A7	1.97		10.5 (+33%)	6.73 (-1%(**))
    24. 

  24. // Cortex-A53	2.38		15.5 (+115%)	10.0 (+150%(***))
    25. 

  25. // Cortex-A57	2.31		11.6 (+86%)	7.51 (+260%(***))
    26. 

  26. // Denver	2.01		10.5 (+26%)	6.70 (+8%)
    27. 

  27. // X-Gene			20.0 (+100%)	12.8 (+300%(***))
    28. 

  28. // Mongoose	2.36		13.0 (+50%)	8.36 (+33%)
    29. 

  29. // Kryo		1.92		17.4 (+30%)	11.2 (+8%)
    30. 

  30. //
    31. 

  31. // (*)	Software SHA256 results are of lesser relevance, presented
    32. 

  32. //	mostly for informational purposes.
    33. 

  33. // (**)	The result is a trade-off: it's possible to improve it by
    34. 

  34. //	10% (or by 1 cycle per round), but at the cost of 20% loss
    35. 

  35. //	on Cortex-A53 (or by 4 cycles per round).
    36. 

  36. // (***)	Super-impressive coefficients over gcc-generated code are
    37. 

  37. //	indication of some compiler "pathology", most notably code
    38. 

  38. //	generated with -mgeneral-regs-only is significantly faster
    39. 

  39. //	and the gap is only 40-90%.
    40. 

  40. //
    41. 

  41. // October 2016.
    42. 

  42. //
    43. 

  43. // Originally it was reckoned that it makes no sense to implement NEON
    44. 

  44. // version of SHA256 for 64-bit processors. This is because performance
    45. 

  45. // improvement on most wide-spread Cortex-A5x processors was observed
    46. 

  46. // to be marginal, same on Cortex-A53 and ~10% on A57. But then it was
    47. 

  47. // observed that 32-bit NEON SHA256 performs significantly better than
    48. 

  48. // 64-bit scalar version on *some* of the more recent processors. As
    49. 

  49. // result 64-bit NEON version of SHA256 was added to provide best
    50. 

  50. // all-round performance. For example it executes ~30% faster on X-Gene
    51. 

  51. // and Mongoose. [For reference, NEON version of SHA512 is bound to
    52. 

  52. // deliver much less improvement, likely *negative* on Cortex-A5x.
    53. 

  53. // Which is why NEON support is limited to SHA256.]
    54. 

  54. 

  55. #ifndef	__KERNEL__
    56. 

  56. # include "arm_arch.h"
    57. 

  57. #endif
    58. 

  58. 

  59. .text
    60. 

  60. 

  61. 

  62. .private_extern	_OPENSSL_armcap_P
    63. 

  63. .globl	_sha256_block_data_order
    64. 

  64. 

  65. .align	6
    66. 

  66. _sha256_block_data_order:
    67. 

  67. #ifndef	__KERNEL__
    68. 

  68. # ifdef	__ILP32__
    69. 

  69. 	ldrsw	x16,LOPENSSL_armcap_P
    70. 

  70. # else
    71. 

  71. 	ldr	x16,LOPENSSL_armcap_P
    72. 

  72. # endif
    73. 

  73. 	adr	x17,LOPENSSL_armcap_P
    74. 

  74. 	add	x16,x16,x17
    75. 

  75. 	ldr	w16,[x16]
    76. 

  76. 	tst	w16,#ARMV8_SHA256
    77. 

  77. 	b.ne	Lv8_entry
    78. 

  78. 	tst	w16,#ARMV7_NEON
    79. 

  79. 	b.ne	Lneon_entry
    80. 

  80. #endif
    81. 

  81. .long	0xd503233f				// paciasp
    82. 

  82. 	stp	x29,x30,[sp,#-128]!
    83. 

  83. 	add	x29,sp,#0
    84. 

  84. 

  85. 	stp	x19,x20,[sp,#16]
    86. 

  86. 	stp	x21,x22,[sp,#32]
    87. 

  87. 	stp	x23,x24,[sp,#48]
    88. 

  88. 	stp	x25,x26,[sp,#64]
    89. 

  89. 	stp	x27,x28,[sp,#80]
    90. 

  90. 	sub	sp,sp,#4*4
    91. 

  91. 

  92. 	ldp	w20,w21,[x0]				// load context
    93. 

  93. 	ldp	w22,w23,[x0,#2*4]
    94. 

  94. 	ldp	w24,w25,[x0,#4*4]
    95. 

  95. 	add	x2,x1,x2,lsl#6	// end of input
    96. 

  96. 	ldp	w26,w27,[x0,#6*4]
    97. 

  97. 	adr	x30,LK256
    98. 

  98. 	stp	x0,x2,[x29,#96]
    99. 

  99. 

  100. Loop:
    101. 

  101. 	ldp	w3,w4,[x1],#2*4
    102. 

  102. 	ldr	w19,[x30],#4			// *K++
    103. 

  103. 	eor	w28,w21,w22				// magic seed
    104. 

  104. 	str	x1,[x29,#112]
    105. 

  105. #ifndef	__AARCH64EB__
    106. 

  106. 	rev	w3,w3			// 0
    107. 

  107. #endif
    108. 

  108. 	ror	w16,w24,#6
    109. 

  109. 	add	w27,w27,w19			// h+=K[i]
    110. 

  110. 	eor	w6,w24,w24,ror#14
    111. 

  111. 	and	w17,w25,w24
    112. 

  112. 	bic	w19,w26,w24
    113. 

  113. 	add	w27,w27,w3			// h+=X[i]
    114. 

  114. 	orr	w17,w17,w19			// Ch(e,f,g)
    115. 

  115. 	eor	w19,w20,w21			// a^b, b^c in next round
    116. 

  116. 	eor	w16,w16,w6,ror#11	// Sigma1(e)
    117. 

  117. 	ror	w6,w20,#2
    118. 

  118. 	add	w27,w27,w17			// h+=Ch(e,f,g)
    119. 

  119. 	eor	w17,w20,w20,ror#9
    120. 

  120. 	add	w27,w27,w16			// h+=Sigma1(e)
    121. 

  121. 	and	w28,w28,w19			// (b^c)&=(a^b)
    122. 

  122. 	add	w23,w23,w27			// d+=h
    123. 

  123. 	eor	w28,w28,w21			// Maj(a,b,c)
    124. 

  124. 	eor	w17,w6,w17,ror#13	// Sigma0(a)
    125. 

  125. 	add	w27,w27,w28			// h+=Maj(a,b,c)
    126. 

  126. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    127. 

  127. 	//add	w27,w27,w17			// h+=Sigma0(a)
    128. 

  128. #ifndef	__AARCH64EB__
    129. 

  129. 	rev	w4,w4			// 1
    130. 

  130. #endif
    131. 

  131. 	ldp	w5,w6,[x1],#2*4
    132. 

  132. 	add	w27,w27,w17			// h+=Sigma0(a)
    133. 

  133. 	ror	w16,w23,#6
    134. 

  134. 	add	w26,w26,w28			// h+=K[i]
    135. 

  135. 	eor	w7,w23,w23,ror#14
    136. 

  136. 	and	w17,w24,w23
    137. 

  137. 	bic	w28,w25,w23
    138. 

  138. 	add	w26,w26,w4			// h+=X[i]
    139. 

  139. 	orr	w17,w17,w28			// Ch(e,f,g)
    140. 

  140. 	eor	w28,w27,w20			// a^b, b^c in next round
    141. 

  141. 	eor	w16,w16,w7,ror#11	// Sigma1(e)
    142. 

  142. 	ror	w7,w27,#2
    143. 

  143. 	add	w26,w26,w17			// h+=Ch(e,f,g)
    144. 

  144. 	eor	w17,w27,w27,ror#9
    145. 

  145. 	add	w26,w26,w16			// h+=Sigma1(e)
    146. 

  146. 	and	w19,w19,w28			// (b^c)&=(a^b)
    147. 

  147. 	add	w22,w22,w26			// d+=h
    148. 

  148. 	eor	w19,w19,w20			// Maj(a,b,c)
    149. 

  149. 	eor	w17,w7,w17,ror#13	// Sigma0(a)
    150. 

  150. 	add	w26,w26,w19			// h+=Maj(a,b,c)
    151. 

  151. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    152. 

  152. 	//add	w26,w26,w17			// h+=Sigma0(a)
    153. 

  153. #ifndef	__AARCH64EB__
    154. 

  154. 	rev	w5,w5			// 2
    155. 

  155. #endif
    156. 

  156. 	add	w26,w26,w17			// h+=Sigma0(a)
    157. 

  157. 	ror	w16,w22,#6
    158. 

  158. 	add	w25,w25,w19			// h+=K[i]
    159. 

  159. 	eor	w8,w22,w22,ror#14
    160. 

  160. 	and	w17,w23,w22
    161. 

  161. 	bic	w19,w24,w22
    162. 

  162. 	add	w25,w25,w5			// h+=X[i]
    163. 

  163. 	orr	w17,w17,w19			// Ch(e,f,g)
    164. 

  164. 	eor	w19,w26,w27			// a^b, b^c in next round
    165. 

  165. 	eor	w16,w16,w8,ror#11	// Sigma1(e)
    166. 

  166. 	ror	w8,w26,#2
    167. 

  167. 	add	w25,w25,w17			// h+=Ch(e,f,g)
    168. 

  168. 	eor	w17,w26,w26,ror#9
    169. 

  169. 	add	w25,w25,w16			// h+=Sigma1(e)
    170. 

  170. 	and	w28,w28,w19			// (b^c)&=(a^b)
    171. 

  171. 	add	w21,w21,w25			// d+=h
    172. 

  172. 	eor	w28,w28,w27			// Maj(a,b,c)
    173. 

  173. 	eor	w17,w8,w17,ror#13	// Sigma0(a)
    174. 

  174. 	add	w25,w25,w28			// h+=Maj(a,b,c)
    175. 

  175. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    176. 

  176. 	//add	w25,w25,w17			// h+=Sigma0(a)
    177. 

  177. #ifndef	__AARCH64EB__
    178. 

  178. 	rev	w6,w6			// 3
    179. 

  179. #endif
    180. 

  180. 	ldp	w7,w8,[x1],#2*4
    181. 

  181. 	add	w25,w25,w17			// h+=Sigma0(a)
    182. 

  182. 	ror	w16,w21,#6
    183. 

  183. 	add	w24,w24,w28			// h+=K[i]
    184. 

  184. 	eor	w9,w21,w21,ror#14
    185. 

  185. 	and	w17,w22,w21
    186. 

  186. 	bic	w28,w23,w21
    187. 

  187. 	add	w24,w24,w6			// h+=X[i]
    188. 

  188. 	orr	w17,w17,w28			// Ch(e,f,g)
    189. 

  189. 	eor	w28,w25,w26			// a^b, b^c in next round
    190. 

  190. 	eor	w16,w16,w9,ror#11	// Sigma1(e)
    191. 

  191. 	ror	w9,w25,#2
    192. 

  192. 	add	w24,w24,w17			// h+=Ch(e,f,g)
    193. 

  193. 	eor	w17,w25,w25,ror#9
    194. 

  194. 	add	w24,w24,w16			// h+=Sigma1(e)
    195. 

  195. 	and	w19,w19,w28			// (b^c)&=(a^b)
    196. 

  196. 	add	w20,w20,w24			// d+=h
    197. 

  197. 	eor	w19,w19,w26			// Maj(a,b,c)
    198. 

  198. 	eor	w17,w9,w17,ror#13	// Sigma0(a)
    199. 

  199. 	add	w24,w24,w19			// h+=Maj(a,b,c)
    200. 

  200. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    201. 

  201. 	//add	w24,w24,w17			// h+=Sigma0(a)
    202. 

  202. #ifndef	__AARCH64EB__
    203. 

  203. 	rev	w7,w7			// 4
    204. 

  204. #endif
    205. 

  205. 	add	w24,w24,w17			// h+=Sigma0(a)
    206. 

  206. 	ror	w16,w20,#6
    207. 

  207. 	add	w23,w23,w19			// h+=K[i]
    208. 

  208. 	eor	w10,w20,w20,ror#14
    209. 

  209. 	and	w17,w21,w20
    210. 

  210. 	bic	w19,w22,w20
    211. 

  211. 	add	w23,w23,w7			// h+=X[i]
    212. 

  212. 	orr	w17,w17,w19			// Ch(e,f,g)
    213. 

  213. 	eor	w19,w24,w25			// a^b, b^c in next round
    214. 

  214. 	eor	w16,w16,w10,ror#11	// Sigma1(e)
    215. 

  215. 	ror	w10,w24,#2
    216. 

  216. 	add	w23,w23,w17			// h+=Ch(e,f,g)
    217. 

  217. 	eor	w17,w24,w24,ror#9
    218. 

  218. 	add	w23,w23,w16			// h+=Sigma1(e)
    219. 

  219. 	and	w28,w28,w19			// (b^c)&=(a^b)
    220. 

  220. 	add	w27,w27,w23			// d+=h
    221. 

  221. 	eor	w28,w28,w25			// Maj(a,b,c)
    222. 

  222. 	eor	w17,w10,w17,ror#13	// Sigma0(a)
    223. 

  223. 	add	w23,w23,w28			// h+=Maj(a,b,c)
    224. 

  224. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    225. 

  225. 	//add	w23,w23,w17			// h+=Sigma0(a)
    226. 

  226. #ifndef	__AARCH64EB__
    227. 

  227. 	rev	w8,w8			// 5
    228. 

  228. #endif
    229. 

  229. 	ldp	w9,w10,[x1],#2*4
    230. 

  230. 	add	w23,w23,w17			// h+=Sigma0(a)
    231. 

  231. 	ror	w16,w27,#6
    232. 

  232. 	add	w22,w22,w28			// h+=K[i]
    233. 

  233. 	eor	w11,w27,w27,ror#14
    234. 

  234. 	and	w17,w20,w27
    235. 

  235. 	bic	w28,w21,w27
    236. 

  236. 	add	w22,w22,w8			// h+=X[i]
    237. 

  237. 	orr	w17,w17,w28			// Ch(e,f,g)
    238. 

  238. 	eor	w28,w23,w24			// a^b, b^c in next round
    239. 

  239. 	eor	w16,w16,w11,ror#11	// Sigma1(e)
    240. 

  240. 	ror	w11,w23,#2
    241. 

  241. 	add	w22,w22,w17			// h+=Ch(e,f,g)
    242. 

  242. 	eor	w17,w23,w23,ror#9
    243. 

  243. 	add	w22,w22,w16			// h+=Sigma1(e)
    244. 

  244. 	and	w19,w19,w28			// (b^c)&=(a^b)
    245. 

  245. 	add	w26,w26,w22			// d+=h
    246. 

  246. 	eor	w19,w19,w24			// Maj(a,b,c)
    247. 

  247. 	eor	w17,w11,w17,ror#13	// Sigma0(a)
    248. 

  248. 	add	w22,w22,w19			// h+=Maj(a,b,c)
    249. 

  249. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    250. 

  250. 	//add	w22,w22,w17			// h+=Sigma0(a)
    251. 

  251. #ifndef	__AARCH64EB__
    252. 

  252. 	rev	w9,w9			// 6
    253. 

  253. #endif
    254. 

  254. 	add	w22,w22,w17			// h+=Sigma0(a)
    255. 

  255. 	ror	w16,w26,#6
    256. 

  256. 	add	w21,w21,w19			// h+=K[i]
    257. 

  257. 	eor	w12,w26,w26,ror#14
    258. 

  258. 	and	w17,w27,w26
    259. 

  259. 	bic	w19,w20,w26
    260. 

  260. 	add	w21,w21,w9			// h+=X[i]
    261. 

  261. 	orr	w17,w17,w19			// Ch(e,f,g)
    262. 

  262. 	eor	w19,w22,w23			// a^b, b^c in next round
    263. 

  263. 	eor	w16,w16,w12,ror#11	// Sigma1(e)
    264. 

  264. 	ror	w12,w22,#2
    265. 

  265. 	add	w21,w21,w17			// h+=Ch(e,f,g)
    266. 

  266. 	eor	w17,w22,w22,ror#9
    267. 

  267. 	add	w21,w21,w16			// h+=Sigma1(e)
    268. 

  268. 	and	w28,w28,w19			// (b^c)&=(a^b)
    269. 

  269. 	add	w25,w25,w21			// d+=h
    270. 

  270. 	eor	w28,w28,w23			// Maj(a,b,c)
    271. 

  271. 	eor	w17,w12,w17,ror#13	// Sigma0(a)
    272. 

  272. 	add	w21,w21,w28			// h+=Maj(a,b,c)
    273. 

  273. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    274. 

  274. 	//add	w21,w21,w17			// h+=Sigma0(a)
    275. 

  275. #ifndef	__AARCH64EB__
    276. 

  276. 	rev	w10,w10			// 7
    277. 

  277. #endif
    278. 

  278. 	ldp	w11,w12,[x1],#2*4
    279. 

  279. 	add	w21,w21,w17			// h+=Sigma0(a)
    280. 

  280. 	ror	w16,w25,#6
    281. 

  281. 	add	w20,w20,w28			// h+=K[i]
    282. 

  282. 	eor	w13,w25,w25,ror#14
    283. 

  283. 	and	w17,w26,w25
    284. 

  284. 	bic	w28,w27,w25
    285. 

  285. 	add	w20,w20,w10			// h+=X[i]
    286. 

  286. 	orr	w17,w17,w28			// Ch(e,f,g)
    287. 

  287. 	eor	w28,w21,w22			// a^b, b^c in next round
    288. 

  288. 	eor	w16,w16,w13,ror#11	// Sigma1(e)
    289. 

  289. 	ror	w13,w21,#2
    290. 

  290. 	add	w20,w20,w17			// h+=Ch(e,f,g)
    291. 

  291. 	eor	w17,w21,w21,ror#9
    292. 

  292. 	add	w20,w20,w16			// h+=Sigma1(e)
    293. 

  293. 	and	w19,w19,w28			// (b^c)&=(a^b)
    294. 

  294. 	add	w24,w24,w20			// d+=h
    295. 

  295. 	eor	w19,w19,w22			// Maj(a,b,c)
    296. 

  296. 	eor	w17,w13,w17,ror#13	// Sigma0(a)
    297. 

  297. 	add	w20,w20,w19			// h+=Maj(a,b,c)
    298. 

  298. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    299. 

  299. 	//add	w20,w20,w17			// h+=Sigma0(a)
    300. 

  300. #ifndef	__AARCH64EB__
    301. 

  301. 	rev	w11,w11			// 8
    302. 

  302. #endif
    303. 

  303. 	add	w20,w20,w17			// h+=Sigma0(a)
    304. 

  304. 	ror	w16,w24,#6
    305. 

  305. 	add	w27,w27,w19			// h+=K[i]
    306. 

  306. 	eor	w14,w24,w24,ror#14
    307. 

  307. 	and	w17,w25,w24
    308. 

  308. 	bic	w19,w26,w24
    309. 

  309. 	add	w27,w27,w11			// h+=X[i]
    310. 

  310. 	orr	w17,w17,w19			// Ch(e,f,g)
    311. 

  311. 	eor	w19,w20,w21			// a^b, b^c in next round
    312. 

  312. 	eor	w16,w16,w14,ror#11	// Sigma1(e)
    313. 

  313. 	ror	w14,w20,#2
    314. 

  314. 	add	w27,w27,w17			// h+=Ch(e,f,g)
    315. 

  315. 	eor	w17,w20,w20,ror#9
    316. 

  316. 	add	w27,w27,w16			// h+=Sigma1(e)
    317. 

  317. 	and	w28,w28,w19			// (b^c)&=(a^b)
    318. 

  318. 	add	w23,w23,w27			// d+=h
    319. 

  319. 	eor	w28,w28,w21			// Maj(a,b,c)
    320. 

  320. 	eor	w17,w14,w17,ror#13	// Sigma0(a)
    321. 

  321. 	add	w27,w27,w28			// h+=Maj(a,b,c)
    322. 

  322. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    323. 

  323. 	//add	w27,w27,w17			// h+=Sigma0(a)
    324. 

  324. #ifndef	__AARCH64EB__
    325. 

  325. 	rev	w12,w12			// 9
    326. 

  326. #endif
    327. 

  327. 	ldp	w13,w14,[x1],#2*4
    328. 

  328. 	add	w27,w27,w17			// h+=Sigma0(a)
    329. 

  329. 	ror	w16,w23,#6
    330. 

  330. 	add	w26,w26,w28			// h+=K[i]
    331. 

  331. 	eor	w15,w23,w23,ror#14
    332. 

  332. 	and	w17,w24,w23
    333. 

  333. 	bic	w28,w25,w23
    334. 

  334. 	add	w26,w26,w12			// h+=X[i]
    335. 

  335. 	orr	w17,w17,w28			// Ch(e,f,g)
    336. 

  336. 	eor	w28,w27,w20			// a^b, b^c in next round
    337. 

  337. 	eor	w16,w16,w15,ror#11	// Sigma1(e)
    338. 

  338. 	ror	w15,w27,#2
    339. 

  339. 	add	w26,w26,w17			// h+=Ch(e,f,g)
    340. 

  340. 	eor	w17,w27,w27,ror#9
    341. 

  341. 	add	w26,w26,w16			// h+=Sigma1(e)
    342. 

  342. 	and	w19,w19,w28			// (b^c)&=(a^b)
    343. 

  343. 	add	w22,w22,w26			// d+=h
    344. 

  344. 	eor	w19,w19,w20			// Maj(a,b,c)
    345. 

  345. 	eor	w17,w15,w17,ror#13	// Sigma0(a)
    346. 

  346. 	add	w26,w26,w19			// h+=Maj(a,b,c)
    347. 

  347. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    348. 

  348. 	//add	w26,w26,w17			// h+=Sigma0(a)
    349. 

  349. #ifndef	__AARCH64EB__
    350. 

  350. 	rev	w13,w13			// 10
    351. 

  351. #endif
    352. 

  352. 	add	w26,w26,w17			// h+=Sigma0(a)
    353. 

  353. 	ror	w16,w22,#6
    354. 

  354. 	add	w25,w25,w19			// h+=K[i]
    355. 

  355. 	eor	w0,w22,w22,ror#14
    356. 

  356. 	and	w17,w23,w22
    357. 

  357. 	bic	w19,w24,w22
    358. 

  358. 	add	w25,w25,w13			// h+=X[i]
    359. 

  359. 	orr	w17,w17,w19			// Ch(e,f,g)
    360. 

  360. 	eor	w19,w26,w27			// a^b, b^c in next round
    361. 

  361. 	eor	w16,w16,w0,ror#11	// Sigma1(e)
    362. 

  362. 	ror	w0,w26,#2
    363. 

  363. 	add	w25,w25,w17			// h+=Ch(e,f,g)
    364. 

  364. 	eor	w17,w26,w26,ror#9
    365. 

  365. 	add	w25,w25,w16			// h+=Sigma1(e)
    366. 

  366. 	and	w28,w28,w19			// (b^c)&=(a^b)
    367. 

  367. 	add	w21,w21,w25			// d+=h
    368. 

  368. 	eor	w28,w28,w27			// Maj(a,b,c)
    369. 

  369. 	eor	w17,w0,w17,ror#13	// Sigma0(a)
    370. 

  370. 	add	w25,w25,w28			// h+=Maj(a,b,c)
    371. 

  371. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    372. 

  372. 	//add	w25,w25,w17			// h+=Sigma0(a)
    373. 

  373. #ifndef	__AARCH64EB__
    374. 

  374. 	rev	w14,w14			// 11
    375. 

  375. #endif
    376. 

  376. 	ldp	w15,w0,[x1],#2*4
    377. 

  377. 	add	w25,w25,w17			// h+=Sigma0(a)
    378. 

  378. 	str	w6,[sp,#12]
    379. 

  379. 	ror	w16,w21,#6
    380. 

  380. 	add	w24,w24,w28			// h+=K[i]
    381. 

  381. 	eor	w6,w21,w21,ror#14
    382. 

  382. 	and	w17,w22,w21
    383. 

  383. 	bic	w28,w23,w21
    384. 

  384. 	add	w24,w24,w14			// h+=X[i]
    385. 

  385. 	orr	w17,w17,w28			// Ch(e,f,g)
    386. 

  386. 	eor	w28,w25,w26			// a^b, b^c in next round
    387. 

  387. 	eor	w16,w16,w6,ror#11	// Sigma1(e)
    388. 

  388. 	ror	w6,w25,#2
    389. 

  389. 	add	w24,w24,w17			// h+=Ch(e,f,g)
    390. 

  390. 	eor	w17,w25,w25,ror#9
    391. 

  391. 	add	w24,w24,w16			// h+=Sigma1(e)
    392. 

  392. 	and	w19,w19,w28			// (b^c)&=(a^b)
    393. 

  393. 	add	w20,w20,w24			// d+=h
    394. 

  394. 	eor	w19,w19,w26			// Maj(a,b,c)
    395. 

  395. 	eor	w17,w6,w17,ror#13	// Sigma0(a)
    396. 

  396. 	add	w24,w24,w19			// h+=Maj(a,b,c)
    397. 

  397. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    398. 

  398. 	//add	w24,w24,w17			// h+=Sigma0(a)
    399. 

  399. #ifndef	__AARCH64EB__
    400. 

  400. 	rev	w15,w15			// 12
    401. 

  401. #endif
    402. 

  402. 	add	w24,w24,w17			// h+=Sigma0(a)
    403. 

  403. 	str	w7,[sp,#0]
    404. 

  404. 	ror	w16,w20,#6
    405. 

  405. 	add	w23,w23,w19			// h+=K[i]
    406. 

  406. 	eor	w7,w20,w20,ror#14
    407. 

  407. 	and	w17,w21,w20
    408. 

  408. 	bic	w19,w22,w20
    409. 

  409. 	add	w23,w23,w15			// h+=X[i]
    410. 

  410. 	orr	w17,w17,w19			// Ch(e,f,g)
    411. 

  411. 	eor	w19,w24,w25			// a^b, b^c in next round
    412. 

  412. 	eor	w16,w16,w7,ror#11	// Sigma1(e)
    413. 

  413. 	ror	w7,w24,#2
    414. 

  414. 	add	w23,w23,w17			// h+=Ch(e,f,g)
    415. 

  415. 	eor	w17,w24,w24,ror#9
    416. 

  416. 	add	w23,w23,w16			// h+=Sigma1(e)
    417. 

  417. 	and	w28,w28,w19			// (b^c)&=(a^b)
    418. 

  418. 	add	w27,w27,w23			// d+=h
    419. 

  419. 	eor	w28,w28,w25			// Maj(a,b,c)
    420. 

  420. 	eor	w17,w7,w17,ror#13	// Sigma0(a)
    421. 

  421. 	add	w23,w23,w28			// h+=Maj(a,b,c)
    422. 

  422. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    423. 

  423. 	//add	w23,w23,w17			// h+=Sigma0(a)
    424. 

  424. #ifndef	__AARCH64EB__
    425. 

  425. 	rev	w0,w0			// 13
    426. 

  426. #endif
    427. 

  427. 	ldp	w1,w2,[x1]
    428. 

  428. 	add	w23,w23,w17			// h+=Sigma0(a)
    429. 

  429. 	str	w8,[sp,#4]
    430. 

  430. 	ror	w16,w27,#6
    431. 

  431. 	add	w22,w22,w28			// h+=K[i]
    432. 

  432. 	eor	w8,w27,w27,ror#14
    433. 

  433. 	and	w17,w20,w27
    434. 

  434. 	bic	w28,w21,w27
    435. 

  435. 	add	w22,w22,w0			// h+=X[i]
    436. 

  436. 	orr	w17,w17,w28			// Ch(e,f,g)
    437. 

  437. 	eor	w28,w23,w24			// a^b, b^c in next round
    438. 

  438. 	eor	w16,w16,w8,ror#11	// Sigma1(e)
    439. 

  439. 	ror	w8,w23,#2
    440. 

  440. 	add	w22,w22,w17			// h+=Ch(e,f,g)
    441. 

  441. 	eor	w17,w23,w23,ror#9
    442. 

  442. 	add	w22,w22,w16			// h+=Sigma1(e)
    443. 

  443. 	and	w19,w19,w28			// (b^c)&=(a^b)
    444. 

  444. 	add	w26,w26,w22			// d+=h
    445. 

  445. 	eor	w19,w19,w24			// Maj(a,b,c)
    446. 

  446. 	eor	w17,w8,w17,ror#13	// Sigma0(a)
    447. 

  447. 	add	w22,w22,w19			// h+=Maj(a,b,c)
    448. 

  448. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    449. 

  449. 	//add	w22,w22,w17			// h+=Sigma0(a)
    450. 

  450. #ifndef	__AARCH64EB__
    451. 

  451. 	rev	w1,w1			// 14
    452. 

  452. #endif
    453. 

  453. 	ldr	w6,[sp,#12]
    454. 

  454. 	add	w22,w22,w17			// h+=Sigma0(a)
    455. 

  455. 	str	w9,[sp,#8]
    456. 

  456. 	ror	w16,w26,#6
    457. 

  457. 	add	w21,w21,w19			// h+=K[i]
    458. 

  458. 	eor	w9,w26,w26,ror#14
    459. 

  459. 	and	w17,w27,w26
    460. 

  460. 	bic	w19,w20,w26
    461. 

  461. 	add	w21,w21,w1			// h+=X[i]
    462. 

  462. 	orr	w17,w17,w19			// Ch(e,f,g)
    463. 

  463. 	eor	w19,w22,w23			// a^b, b^c in next round
    464. 

  464. 	eor	w16,w16,w9,ror#11	// Sigma1(e)
    465. 

  465. 	ror	w9,w22,#2
    466. 

  466. 	add	w21,w21,w17			// h+=Ch(e,f,g)
    467. 

  467. 	eor	w17,w22,w22,ror#9
    468. 

  468. 	add	w21,w21,w16			// h+=Sigma1(e)
    469. 

  469. 	and	w28,w28,w19			// (b^c)&=(a^b)
    470. 

  470. 	add	w25,w25,w21			// d+=h
    471. 

  471. 	eor	w28,w28,w23			// Maj(a,b,c)
    472. 

  472. 	eor	w17,w9,w17,ror#13	// Sigma0(a)
    473. 

  473. 	add	w21,w21,w28			// h+=Maj(a,b,c)
    474. 

  474. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    475. 

  475. 	//add	w21,w21,w17			// h+=Sigma0(a)
    476. 

  476. #ifndef	__AARCH64EB__
    477. 

  477. 	rev	w2,w2			// 15
    478. 

  478. #endif
    479. 

  479. 	ldr	w7,[sp,#0]
    480. 

  480. 	add	w21,w21,w17			// h+=Sigma0(a)
    481. 

  481. 	str	w10,[sp,#12]
    482. 

  482. 	ror	w16,w25,#6
    483. 

  483. 	add	w20,w20,w28			// h+=K[i]
    484. 

  484. 	ror	w9,w4,#7
    485. 

  485. 	and	w17,w26,w25
    486. 

  486. 	ror	w8,w1,#17
    487. 

  487. 	bic	w28,w27,w25
    488. 

  488. 	ror	w10,w21,#2
    489. 

  489. 	add	w20,w20,w2			// h+=X[i]
    490. 

  490. 	eor	w16,w16,w25,ror#11
    491. 

  491. 	eor	w9,w9,w4,ror#18
    492. 

  492. 	orr	w17,w17,w28			// Ch(e,f,g)
    493. 

  493. 	eor	w28,w21,w22			// a^b, b^c in next round
    494. 

  494. 	eor	w16,w16,w25,ror#25	// Sigma1(e)
    495. 

  495. 	eor	w10,w10,w21,ror#13
    496. 

  496. 	add	w20,w20,w17			// h+=Ch(e,f,g)
    497. 

  497. 	and	w19,w19,w28			// (b^c)&=(a^b)
    498. 

  498. 	eor	w8,w8,w1,ror#19
    499. 

  499. 	eor	w9,w9,w4,lsr#3	// sigma0(X[i+1])
    500. 

  500. 	add	w20,w20,w16			// h+=Sigma1(e)
    501. 

  501. 	eor	w19,w19,w22			// Maj(a,b,c)
    502. 

  502. 	eor	w17,w10,w21,ror#22	// Sigma0(a)
    503. 

  503. 	eor	w8,w8,w1,lsr#10	// sigma1(X[i+14])
    504. 

  504. 	add	w3,w3,w12
    505. 

  505. 	add	w24,w24,w20			// d+=h
    506. 

  506. 	add	w20,w20,w19			// h+=Maj(a,b,c)
    507. 

  507. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    508. 

  508. 	add	w3,w3,w9
    509. 

  509. 	add	w20,w20,w17			// h+=Sigma0(a)
    510. 

  510. 	add	w3,w3,w8
    511. 

  511. Loop_16_xx:
    512. 

  512. 	ldr	w8,[sp,#4]
    513. 

  513. 	str	w11,[sp,#0]
    514. 

  514. 	ror	w16,w24,#6
    515. 

  515. 	add	w27,w27,w19			// h+=K[i]
    516. 

  516. 	ror	w10,w5,#7
    517. 

  517. 	and	w17,w25,w24
    518. 

  518. 	ror	w9,w2,#17
    519. 

  519. 	bic	w19,w26,w24
    520. 

  520. 	ror	w11,w20,#2
    521. 

  521. 	add	w27,w27,w3			// h+=X[i]
    522. 

  522. 	eor	w16,w16,w24,ror#11
    523. 

  523. 	eor	w10,w10,w5,ror#18
    524. 

  524. 	orr	w17,w17,w19			// Ch(e,f,g)
    525. 

  525. 	eor	w19,w20,w21			// a^b, b^c in next round
    526. 

  526. 	eor	w16,w16,w24,ror#25	// Sigma1(e)
    527. 

  527. 	eor	w11,w11,w20,ror#13
    528. 

  528. 	add	w27,w27,w17			// h+=Ch(e,f,g)
    529. 

  529. 	and	w28,w28,w19			// (b^c)&=(a^b)
    530. 

  530. 	eor	w9,w9,w2,ror#19
    531. 

  531. 	eor	w10,w10,w5,lsr#3	// sigma0(X[i+1])
    532. 

  532. 	add	w27,w27,w16			// h+=Sigma1(e)
    533. 

  533. 	eor	w28,w28,w21			// Maj(a,b,c)
    534. 

  534. 	eor	w17,w11,w20,ror#22	// Sigma0(a)
    535. 

  535. 	eor	w9,w9,w2,lsr#10	// sigma1(X[i+14])
    536. 

  536. 	add	w4,w4,w13
    537. 

  537. 	add	w23,w23,w27			// d+=h
    538. 

  538. 	add	w27,w27,w28			// h+=Maj(a,b,c)
    539. 

  539. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    540. 

  540. 	add	w4,w4,w10
    541. 

  541. 	add	w27,w27,w17			// h+=Sigma0(a)
    542. 

  542. 	add	w4,w4,w9
    543. 

  543. 	ldr	w9,[sp,#8]
    544. 

  544. 	str	w12,[sp,#4]
    545. 

  545. 	ror	w16,w23,#6
    546. 

  546. 	add	w26,w26,w28			// h+=K[i]
    547. 

  547. 	ror	w11,w6,#7
    548. 

  548. 	and	w17,w24,w23
    549. 

  549. 	ror	w10,w3,#17
    550. 

  550. 	bic	w28,w25,w23
    551. 

  551. 	ror	w12,w27,#2
    552. 

  552. 	add	w26,w26,w4			// h+=X[i]
    553. 

  553. 	eor	w16,w16,w23,ror#11
    554. 

  554. 	eor	w11,w11,w6,ror#18
    555. 

  555. 	orr	w17,w17,w28			// Ch(e,f,g)
    556. 

  556. 	eor	w28,w27,w20			// a^b, b^c in next round
    557. 

  557. 	eor	w16,w16,w23,ror#25	// Sigma1(e)
    558. 

  558. 	eor	w12,w12,w27,ror#13
    559. 

  559. 	add	w26,w26,w17			// h+=Ch(e,f,g)
    560. 

  560. 	and	w19,w19,w28			// (b^c)&=(a^b)
    561. 

  561. 	eor	w10,w10,w3,ror#19
    562. 

  562. 	eor	w11,w11,w6,lsr#3	// sigma0(X[i+1])
    563. 

  563. 	add	w26,w26,w16			// h+=Sigma1(e)
    564. 

  564. 	eor	w19,w19,w20			// Maj(a,b,c)
    565. 

  565. 	eor	w17,w12,w27,ror#22	// Sigma0(a)
    566. 

  566. 	eor	w10,w10,w3,lsr#10	// sigma1(X[i+14])
    567. 

  567. 	add	w5,w5,w14
    568. 

  568. 	add	w22,w22,w26			// d+=h
    569. 

  569. 	add	w26,w26,w19			// h+=Maj(a,b,c)
    570. 

  570. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    571. 

  571. 	add	w5,w5,w11
    572. 

  572. 	add	w26,w26,w17			// h+=Sigma0(a)
    573. 

  573. 	add	w5,w5,w10
    574. 

  574. 	ldr	w10,[sp,#12]
    575. 

  575. 	str	w13,[sp,#8]
    576. 

  576. 	ror	w16,w22,#6
    577. 

  577. 	add	w25,w25,w19			// h+=K[i]
    578. 

  578. 	ror	w12,w7,#7
    579. 

  579. 	and	w17,w23,w22
    580. 

  580. 	ror	w11,w4,#17
    581. 

  581. 	bic	w19,w24,w22
    582. 

  582. 	ror	w13,w26,#2
    583. 

  583. 	add	w25,w25,w5			// h+=X[i]
    584. 

  584. 	eor	w16,w16,w22,ror#11
    585. 

  585. 	eor	w12,w12,w7,ror#18
    586. 

  586. 	orr	w17,w17,w19			// Ch(e,f,g)
    587. 

  587. 	eor	w19,w26,w27			// a^b, b^c in next round
    588. 

  588. 	eor	w16,w16,w22,ror#25	// Sigma1(e)
    589. 

  589. 	eor	w13,w13,w26,ror#13
    590. 

  590. 	add	w25,w25,w17			// h+=Ch(e,f,g)
    591. 

  591. 	and	w28,w28,w19			// (b^c)&=(a^b)
    592. 

  592. 	eor	w11,w11,w4,ror#19
    593. 

  593. 	eor	w12,w12,w7,lsr#3	// sigma0(X[i+1])
    594. 

  594. 	add	w25,w25,w16			// h+=Sigma1(e)
    595. 

  595. 	eor	w28,w28,w27			// Maj(a,b,c)
    596. 

  596. 	eor	w17,w13,w26,ror#22	// Sigma0(a)
    597. 

  597. 	eor	w11,w11,w4,lsr#10	// sigma1(X[i+14])
    598. 

  598. 	add	w6,w6,w15
    599. 

  599. 	add	w21,w21,w25			// d+=h
    600. 

  600. 	add	w25,w25,w28			// h+=Maj(a,b,c)
    601. 

  601. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    602. 

  602. 	add	w6,w6,w12
    603. 

  603. 	add	w25,w25,w17			// h+=Sigma0(a)
    604. 

  604. 	add	w6,w6,w11
    605. 

  605. 	ldr	w11,[sp,#0]
    606. 

  606. 	str	w14,[sp,#12]
    607. 

  607. 	ror	w16,w21,#6
    608. 

  608. 	add	w24,w24,w28			// h+=K[i]
    609. 

  609. 	ror	w13,w8,#7
    610. 

  610. 	and	w17,w22,w21
    611. 

  611. 	ror	w12,w5,#17
    612. 

  612. 	bic	w28,w23,w21
    613. 

  613. 	ror	w14,w25,#2
    614. 

  614. 	add	w24,w24,w6			// h+=X[i]
    615. 

  615. 	eor	w16,w16,w21,ror#11
    616. 

  616. 	eor	w13,w13,w8,ror#18
    617. 

  617. 	orr	w17,w17,w28			// Ch(e,f,g)
    618. 

  618. 	eor	w28,w25,w26			// a^b, b^c in next round
    619. 

  619. 	eor	w16,w16,w21,ror#25	// Sigma1(e)
    620. 

  620. 	eor	w14,w14,w25,ror#13
    621. 

  621. 	add	w24,w24,w17			// h+=Ch(e,f,g)
    622. 

  622. 	and	w19,w19,w28			// (b^c)&=(a^b)
    623. 

  623. 	eor	w12,w12,w5,ror#19
    624. 

  624. 	eor	w13,w13,w8,lsr#3	// sigma0(X[i+1])
    625. 

  625. 	add	w24,w24,w16			// h+=Sigma1(e)
    626. 

  626. 	eor	w19,w19,w26			// Maj(a,b,c)
    627. 

  627. 	eor	w17,w14,w25,ror#22	// Sigma0(a)
    628. 

  628. 	eor	w12,w12,w5,lsr#10	// sigma1(X[i+14])
    629. 

  629. 	add	w7,w7,w0
    630. 

  630. 	add	w20,w20,w24			// d+=h
    631. 

  631. 	add	w24,w24,w19			// h+=Maj(a,b,c)
    632. 

  632. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    633. 

  633. 	add	w7,w7,w13
    634. 

  634. 	add	w24,w24,w17			// h+=Sigma0(a)
    635. 

  635. 	add	w7,w7,w12
    636. 

  636. 	ldr	w12,[sp,#4]
    637. 

  637. 	str	w15,[sp,#0]
    638. 

  638. 	ror	w16,w20,#6
    639. 

  639. 	add	w23,w23,w19			// h+=K[i]
    640. 

  640. 	ror	w14,w9,#7
    641. 

  641. 	and	w17,w21,w20
    642. 

  642. 	ror	w13,w6,#17
    643. 

  643. 	bic	w19,w22,w20
    644. 

  644. 	ror	w15,w24,#2
    645. 

  645. 	add	w23,w23,w7			// h+=X[i]
    646. 

  646. 	eor	w16,w16,w20,ror#11
    647. 

  647. 	eor	w14,w14,w9,ror#18
    648. 

  648. 	orr	w17,w17,w19			// Ch(e,f,g)
    649. 

  649. 	eor	w19,w24,w25			// a^b, b^c in next round
    650. 

  650. 	eor	w16,w16,w20,ror#25	// Sigma1(e)
    651. 

  651. 	eor	w15,w15,w24,ror#13
    652. 

  652. 	add	w23,w23,w17			// h+=Ch(e,f,g)
    653. 

  653. 	and	w28,w28,w19			// (b^c)&=(a^b)
    654. 

  654. 	eor	w13,w13,w6,ror#19
    655. 

  655. 	eor	w14,w14,w9,lsr#3	// sigma0(X[i+1])
    656. 

  656. 	add	w23,w23,w16			// h+=Sigma1(e)
    657. 

  657. 	eor	w28,w28,w25			// Maj(a,b,c)
    658. 

  658. 	eor	w17,w15,w24,ror#22	// Sigma0(a)
    659. 

  659. 	eor	w13,w13,w6,lsr#10	// sigma1(X[i+14])
    660. 

  660. 	add	w8,w8,w1
    661. 

  661. 	add	w27,w27,w23			// d+=h
    662. 

  662. 	add	w23,w23,w28			// h+=Maj(a,b,c)
    663. 

  663. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    664. 

  664. 	add	w8,w8,w14
    665. 

  665. 	add	w23,w23,w17			// h+=Sigma0(a)
    666. 

  666. 	add	w8,w8,w13
    667. 

  667. 	ldr	w13,[sp,#8]
    668. 

  668. 	str	w0,[sp,#4]
    669. 

  669. 	ror	w16,w27,#6
    670. 

  670. 	add	w22,w22,w28			// h+=K[i]
    671. 

  671. 	ror	w15,w10,#7
    672. 

  672. 	and	w17,w20,w27
    673. 

  673. 	ror	w14,w7,#17
    674. 

  674. 	bic	w28,w21,w27
    675. 

  675. 	ror	w0,w23,#2
    676. 

  676. 	add	w22,w22,w8			// h+=X[i]
    677. 

  677. 	eor	w16,w16,w27,ror#11
    678. 

  678. 	eor	w15,w15,w10,ror#18
    679. 

  679. 	orr	w17,w17,w28			// Ch(e,f,g)
    680. 

  680. 	eor	w28,w23,w24			// a^b, b^c in next round
    681. 

  681. 	eor	w16,w16,w27,ror#25	// Sigma1(e)
    682. 

  682. 	eor	w0,w0,w23,ror#13
    683. 

  683. 	add	w22,w22,w17			// h+=Ch(e,f,g)
    684. 

  684. 	and	w19,w19,w28			// (b^c)&=(a^b)
    685. 

  685. 	eor	w14,w14,w7,ror#19
    686. 

  686. 	eor	w15,w15,w10,lsr#3	// sigma0(X[i+1])
    687. 

  687. 	add	w22,w22,w16			// h+=Sigma1(e)
    688. 

  688. 	eor	w19,w19,w24			// Maj(a,b,c)
    689. 

  689. 	eor	w17,w0,w23,ror#22	// Sigma0(a)
    690. 

  690. 	eor	w14,w14,w7,lsr#10	// sigma1(X[i+14])
    691. 

  691. 	add	w9,w9,w2
    692. 

  692. 	add	w26,w26,w22			// d+=h
    693. 

  693. 	add	w22,w22,w19			// h+=Maj(a,b,c)
    694. 

  694. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    695. 

  695. 	add	w9,w9,w15
    696. 

  696. 	add	w22,w22,w17			// h+=Sigma0(a)
    697. 

  697. 	add	w9,w9,w14
    698. 

  698. 	ldr	w14,[sp,#12]
    699. 

  699. 	str	w1,[sp,#8]
    700. 

  700. 	ror	w16,w26,#6
    701. 

  701. 	add	w21,w21,w19			// h+=K[i]
    702. 

  702. 	ror	w0,w11,#7
    703. 

  703. 	and	w17,w27,w26
    704. 

  704. 	ror	w15,w8,#17
    705. 

  705. 	bic	w19,w20,w26
    706. 

  706. 	ror	w1,w22,#2
    707. 

  707. 	add	w21,w21,w9			// h+=X[i]
    708. 

  708. 	eor	w16,w16,w26,ror#11
    709. 

  709. 	eor	w0,w0,w11,ror#18
    710. 

  710. 	orr	w17,w17,w19			// Ch(e,f,g)
    711. 

  711. 	eor	w19,w22,w23			// a^b, b^c in next round
    712. 

  712. 	eor	w16,w16,w26,ror#25	// Sigma1(e)
    713. 

  713. 	eor	w1,w1,w22,ror#13
    714. 

  714. 	add	w21,w21,w17			// h+=Ch(e,f,g)
    715. 

  715. 	and	w28,w28,w19			// (b^c)&=(a^b)
    716. 

  716. 	eor	w15,w15,w8,ror#19
    717. 

  717. 	eor	w0,w0,w11,lsr#3	// sigma0(X[i+1])
    718. 

  718. 	add	w21,w21,w16			// h+=Sigma1(e)
    719. 

  719. 	eor	w28,w28,w23			// Maj(a,b,c)
    720. 

  720. 	eor	w17,w1,w22,ror#22	// Sigma0(a)
    721. 

  721. 	eor	w15,w15,w8,lsr#10	// sigma1(X[i+14])
    722. 

  722. 	add	w10,w10,w3
    723. 

  723. 	add	w25,w25,w21			// d+=h
    724. 

  724. 	add	w21,w21,w28			// h+=Maj(a,b,c)
    725. 

  725. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    726. 

  726. 	add	w10,w10,w0
    727. 

  727. 	add	w21,w21,w17			// h+=Sigma0(a)
    728. 

  728. 	add	w10,w10,w15
    729. 

  729. 	ldr	w15,[sp,#0]
    730. 

  730. 	str	w2,[sp,#12]
    731. 

  731. 	ror	w16,w25,#6
    732. 

  732. 	add	w20,w20,w28			// h+=K[i]
    733. 

  733. 	ror	w1,w12,#7
    734. 

  734. 	and	w17,w26,w25
    735. 

  735. 	ror	w0,w9,#17
    736. 

  736. 	bic	w28,w27,w25
    737. 

  737. 	ror	w2,w21,#2
    738. 

  738. 	add	w20,w20,w10			// h+=X[i]
    739. 

  739. 	eor	w16,w16,w25,ror#11
    740. 

  740. 	eor	w1,w1,w12,ror#18
    741. 

  741. 	orr	w17,w17,w28			// Ch(e,f,g)
    742. 

  742. 	eor	w28,w21,w22			// a^b, b^c in next round
    743. 

  743. 	eor	w16,w16,w25,ror#25	// Sigma1(e)
    744. 

  744. 	eor	w2,w2,w21,ror#13
    745. 

  745. 	add	w20,w20,w17			// h+=Ch(e,f,g)
    746. 

  746. 	and	w19,w19,w28			// (b^c)&=(a^b)
    747. 

  747. 	eor	w0,w0,w9,ror#19
    748. 

  748. 	eor	w1,w1,w12,lsr#3	// sigma0(X[i+1])
    749. 

  749. 	add	w20,w20,w16			// h+=Sigma1(e)
    750. 

  750. 	eor	w19,w19,w22			// Maj(a,b,c)
    751. 

  751. 	eor	w17,w2,w21,ror#22	// Sigma0(a)
    752. 

  752. 	eor	w0,w0,w9,lsr#10	// sigma1(X[i+14])
    753. 

  753. 	add	w11,w11,w4
    754. 

  754. 	add	w24,w24,w20			// d+=h
    755. 

  755. 	add	w20,w20,w19			// h+=Maj(a,b,c)
    756. 

  756. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    757. 

  757. 	add	w11,w11,w1
    758. 

  758. 	add	w20,w20,w17			// h+=Sigma0(a)
    759. 

  759. 	add	w11,w11,w0
    760. 

  760. 	ldr	w0,[sp,#4]
    761. 

  761. 	str	w3,[sp,#0]
    762. 

  762. 	ror	w16,w24,#6
    763. 

  763. 	add	w27,w27,w19			// h+=K[i]
    764. 

  764. 	ror	w2,w13,#7
    765. 

  765. 	and	w17,w25,w24
    766. 

  766. 	ror	w1,w10,#17
    767. 

  767. 	bic	w19,w26,w24
    768. 

  768. 	ror	w3,w20,#2
    769. 

  769. 	add	w27,w27,w11			// h+=X[i]
    770. 

  770. 	eor	w16,w16,w24,ror#11
    771. 

  771. 	eor	w2,w2,w13,ror#18
    772. 

  772. 	orr	w17,w17,w19			// Ch(e,f,g)
    773. 

  773. 	eor	w19,w20,w21			// a^b, b^c in next round
    774. 

  774. 	eor	w16,w16,w24,ror#25	// Sigma1(e)
    775. 

  775. 	eor	w3,w3,w20,ror#13
    776. 

  776. 	add	w27,w27,w17			// h+=Ch(e,f,g)
    777. 

  777. 	and	w28,w28,w19			// (b^c)&=(a^b)
    778. 

  778. 	eor	w1,w1,w10,ror#19
    779. 

  779. 	eor	w2,w2,w13,lsr#3	// sigma0(X[i+1])
    780. 

  780. 	add	w27,w27,w16			// h+=Sigma1(e)
    781. 

  781. 	eor	w28,w28,w21			// Maj(a,b,c)
    782. 

  782. 	eor	w17,w3,w20,ror#22	// Sigma0(a)
    783. 

  783. 	eor	w1,w1,w10,lsr#10	// sigma1(X[i+14])
    784. 

  784. 	add	w12,w12,w5
    785. 

  785. 	add	w23,w23,w27			// d+=h
    786. 

  786. 	add	w27,w27,w28			// h+=Maj(a,b,c)
    787. 

  787. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    788. 

  788. 	add	w12,w12,w2
    789. 

  789. 	add	w27,w27,w17			// h+=Sigma0(a)
    790. 

  790. 	add	w12,w12,w1
    791. 

  791. 	ldr	w1,[sp,#8]
    792. 

  792. 	str	w4,[sp,#4]
    793. 

  793. 	ror	w16,w23,#6
    794. 

  794. 	add	w26,w26,w28			// h+=K[i]
    795. 

  795. 	ror	w3,w14,#7
    796. 

  796. 	and	w17,w24,w23
    797. 

  797. 	ror	w2,w11,#17
    798. 

  798. 	bic	w28,w25,w23
    799. 

  799. 	ror	w4,w27,#2
    800. 

  800. 	add	w26,w26,w12			// h+=X[i]
    801. 

  801. 	eor	w16,w16,w23,ror#11
    802. 

  802. 	eor	w3,w3,w14,ror#18
    803. 

  803. 	orr	w17,w17,w28			// Ch(e,f,g)
    804. 

  804. 	eor	w28,w27,w20			// a^b, b^c in next round
    805. 

  805. 	eor	w16,w16,w23,ror#25	// Sigma1(e)
    806. 

  806. 	eor	w4,w4,w27,ror#13
    807. 

  807. 	add	w26,w26,w17			// h+=Ch(e,f,g)
    808. 

  808. 	and	w19,w19,w28			// (b^c)&=(a^b)
    809. 

  809. 	eor	w2,w2,w11,ror#19
    810. 

  810. 	eor	w3,w3,w14,lsr#3	// sigma0(X[i+1])
    811. 

  811. 	add	w26,w26,w16			// h+=Sigma1(e)
    812. 

  812. 	eor	w19,w19,w20			// Maj(a,b,c)
    813. 

  813. 	eor	w17,w4,w27,ror#22	// Sigma0(a)
    814. 

  814. 	eor	w2,w2,w11,lsr#10	// sigma1(X[i+14])
    815. 

  815. 	add	w13,w13,w6
    816. 

  816. 	add	w22,w22,w26			// d+=h
    817. 

  817. 	add	w26,w26,w19			// h+=Maj(a,b,c)
    818. 

  818. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    819. 

  819. 	add	w13,w13,w3
    820. 

  820. 	add	w26,w26,w17			// h+=Sigma0(a)
    821. 

  821. 	add	w13,w13,w2
    822. 

  822. 	ldr	w2,[sp,#12]
    823. 

  823. 	str	w5,[sp,#8]
    824. 

  824. 	ror	w16,w22,#6
    825. 

  825. 	add	w25,w25,w19			// h+=K[i]
    826. 

  826. 	ror	w4,w15,#7
    827. 

  827. 	and	w17,w23,w22
    828. 

  828. 	ror	w3,w12,#17
    829. 

  829. 	bic	w19,w24,w22
    830. 

  830. 	ror	w5,w26,#2
    831. 

  831. 	add	w25,w25,w13			// h+=X[i]
    832. 

  832. 	eor	w16,w16,w22,ror#11
    833. 

  833. 	eor	w4,w4,w15,ror#18
    834. 

  834. 	orr	w17,w17,w19			// Ch(e,f,g)
    835. 

  835. 	eor	w19,w26,w27			// a^b, b^c in next round
    836. 

  836. 	eor	w16,w16,w22,ror#25	// Sigma1(e)
    837. 

  837. 	eor	w5,w5,w26,ror#13
    838. 

  838. 	add	w25,w25,w17			// h+=Ch(e,f,g)
    839. 

  839. 	and	w28,w28,w19			// (b^c)&=(a^b)
    840. 

  840. 	eor	w3,w3,w12,ror#19
    841. 

  841. 	eor	w4,w4,w15,lsr#3	// sigma0(X[i+1])
    842. 

  842. 	add	w25,w25,w16			// h+=Sigma1(e)
    843. 

  843. 	eor	w28,w28,w27			// Maj(a,b,c)
    844. 

  844. 	eor	w17,w5,w26,ror#22	// Sigma0(a)
    845. 

  845. 	eor	w3,w3,w12,lsr#10	// sigma1(X[i+14])
    846. 

  846. 	add	w14,w14,w7
    847. 

  847. 	add	w21,w21,w25			// d+=h
    848. 

  848. 	add	w25,w25,w28			// h+=Maj(a,b,c)
    849. 

  849. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    850. 

  850. 	add	w14,w14,w4
    851. 

  851. 	add	w25,w25,w17			// h+=Sigma0(a)
    852. 

  852. 	add	w14,w14,w3
    853. 

  853. 	ldr	w3,[sp,#0]
    854. 

  854. 	str	w6,[sp,#12]
    855. 

  855. 	ror	w16,w21,#6
    856. 

  856. 	add	w24,w24,w28			// h+=K[i]
    857. 

  857. 	ror	w5,w0,#7
    858. 

  858. 	and	w17,w22,w21
    859. 

  859. 	ror	w4,w13,#17
    860. 

  860. 	bic	w28,w23,w21
    861. 

  861. 	ror	w6,w25,#2
    862. 

  862. 	add	w24,w24,w14			// h+=X[i]
    863. 

  863. 	eor	w16,w16,w21,ror#11
    864. 

  864. 	eor	w5,w5,w0,ror#18
    865. 

  865. 	orr	w17,w17,w28			// Ch(e,f,g)
    866. 

  866. 	eor	w28,w25,w26			// a^b, b^c in next round
    867. 

  867. 	eor	w16,w16,w21,ror#25	// Sigma1(e)
    868. 

  868. 	eor	w6,w6,w25,ror#13
    869. 

  869. 	add	w24,w24,w17			// h+=Ch(e,f,g)
    870. 

  870. 	and	w19,w19,w28			// (b^c)&=(a^b)
    871. 

  871. 	eor	w4,w4,w13,ror#19
    872. 

  872. 	eor	w5,w5,w0,lsr#3	// sigma0(X[i+1])
    873. 

  873. 	add	w24,w24,w16			// h+=Sigma1(e)
    874. 

  874. 	eor	w19,w19,w26			// Maj(a,b,c)
    875. 

  875. 	eor	w17,w6,w25,ror#22	// Sigma0(a)
    876. 

  876. 	eor	w4,w4,w13,lsr#10	// sigma1(X[i+14])
    877. 

  877. 	add	w15,w15,w8
    878. 

  878. 	add	w20,w20,w24			// d+=h
    879. 

  879. 	add	w24,w24,w19			// h+=Maj(a,b,c)
    880. 

  880. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    881. 

  881. 	add	w15,w15,w5
    882. 

  882. 	add	w24,w24,w17			// h+=Sigma0(a)
    883. 

  883. 	add	w15,w15,w4
    884. 

  884. 	ldr	w4,[sp,#4]
    885. 

  885. 	str	w7,[sp,#0]
    886. 

  886. 	ror	w16,w20,#6
    887. 

  887. 	add	w23,w23,w19			// h+=K[i]
    888. 

  888. 	ror	w6,w1,#7
    889. 

  889. 	and	w17,w21,w20
    890. 

  890. 	ror	w5,w14,#17
    891. 

  891. 	bic	w19,w22,w20
    892. 

  892. 	ror	w7,w24,#2
    893. 

  893. 	add	w23,w23,w15			// h+=X[i]
    894. 

  894. 	eor	w16,w16,w20,ror#11
    895. 

  895. 	eor	w6,w6,w1,ror#18
    896. 

  896. 	orr	w17,w17,w19			// Ch(e,f,g)
    897. 

  897. 	eor	w19,w24,w25			// a^b, b^c in next round
    898. 

  898. 	eor	w16,w16,w20,ror#25	// Sigma1(e)
    899. 

  899. 	eor	w7,w7,w24,ror#13
    900. 

  900. 	add	w23,w23,w17			// h+=Ch(e,f,g)
    901. 

  901. 	and	w28,w28,w19			// (b^c)&=(a^b)
    902. 

  902. 	eor	w5,w5,w14,ror#19
    903. 

  903. 	eor	w6,w6,w1,lsr#3	// sigma0(X[i+1])
    904. 

  904. 	add	w23,w23,w16			// h+=Sigma1(e)
    905. 

  905. 	eor	w28,w28,w25			// Maj(a,b,c)
    906. 

  906. 	eor	w17,w7,w24,ror#22	// Sigma0(a)
    907. 

  907. 	eor	w5,w5,w14,lsr#10	// sigma1(X[i+14])
    908. 

  908. 	add	w0,w0,w9
    909. 

  909. 	add	w27,w27,w23			// d+=h
    910. 

  910. 	add	w23,w23,w28			// h+=Maj(a,b,c)
    911. 

  911. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    912. 

  912. 	add	w0,w0,w6
    913. 

  913. 	add	w23,w23,w17			// h+=Sigma0(a)
    914. 

  914. 	add	w0,w0,w5
    915. 

  915. 	ldr	w5,[sp,#8]
    916. 

  916. 	str	w8,[sp,#4]
    917. 

  917. 	ror	w16,w27,#6
    918. 

  918. 	add	w22,w22,w28			// h+=K[i]
    919. 

  919. 	ror	w7,w2,#7
    920. 

  920. 	and	w17,w20,w27
    921. 

  921. 	ror	w6,w15,#17
    922. 

  922. 	bic	w28,w21,w27
    923. 

  923. 	ror	w8,w23,#2
    924. 

  924. 	add	w22,w22,w0			// h+=X[i]
    925. 

  925. 	eor	w16,w16,w27,ror#11
    926. 

  926. 	eor	w7,w7,w2,ror#18
    927. 

  927. 	orr	w17,w17,w28			// Ch(e,f,g)
    928. 

  928. 	eor	w28,w23,w24			// a^b, b^c in next round
    929. 

  929. 	eor	w16,w16,w27,ror#25	// Sigma1(e)
    930. 

  930. 	eor	w8,w8,w23,ror#13
    931. 

  931. 	add	w22,w22,w17			// h+=Ch(e,f,g)
    932. 

  932. 	and	w19,w19,w28			// (b^c)&=(a^b)
    933. 

  933. 	eor	w6,w6,w15,ror#19
    934. 

  934. 	eor	w7,w7,w2,lsr#3	// sigma0(X[i+1])
    935. 

  935. 	add	w22,w22,w16			// h+=Sigma1(e)
    936. 

  936. 	eor	w19,w19,w24			// Maj(a,b,c)
    937. 

  937. 	eor	w17,w8,w23,ror#22	// Sigma0(a)
    938. 

  938. 	eor	w6,w6,w15,lsr#10	// sigma1(X[i+14])
    939. 

  939. 	add	w1,w1,w10
    940. 

  940. 	add	w26,w26,w22			// d+=h
    941. 

  941. 	add	w22,w22,w19			// h+=Maj(a,b,c)
    942. 

  942. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    943. 

  943. 	add	w1,w1,w7
    944. 

  944. 	add	w22,w22,w17			// h+=Sigma0(a)
    945. 

  945. 	add	w1,w1,w6
    946. 

  946. 	ldr	w6,[sp,#12]
    947. 

  947. 	str	w9,[sp,#8]
    948. 

  948. 	ror	w16,w26,#6
    949. 

  949. 	add	w21,w21,w19			// h+=K[i]
    950. 

  950. 	ror	w8,w3,#7
    951. 

  951. 	and	w17,w27,w26
    952. 

  952. 	ror	w7,w0,#17
    953. 

  953. 	bic	w19,w20,w26
    954. 

  954. 	ror	w9,w22,#2
    955. 

  955. 	add	w21,w21,w1			// h+=X[i]
    956. 

  956. 	eor	w16,w16,w26,ror#11
    957. 

  957. 	eor	w8,w8,w3,ror#18
    958. 

  958. 	orr	w17,w17,w19			// Ch(e,f,g)
    959. 

  959. 	eor	w19,w22,w23			// a^b, b^c in next round
    960. 

  960. 	eor	w16,w16,w26,ror#25	// Sigma1(e)
    961. 

  961. 	eor	w9,w9,w22,ror#13
    962. 

  962. 	add	w21,w21,w17			// h+=Ch(e,f,g)
    963. 

  963. 	and	w28,w28,w19			// (b^c)&=(a^b)
    964. 

  964. 	eor	w7,w7,w0,ror#19
    965. 

  965. 	eor	w8,w8,w3,lsr#3	// sigma0(X[i+1])
    966. 

  966. 	add	w21,w21,w16			// h+=Sigma1(e)
    967. 

  967. 	eor	w28,w28,w23			// Maj(a,b,c)
    968. 

  968. 	eor	w17,w9,w22,ror#22	// Sigma0(a)
    969. 

  969. 	eor	w7,w7,w0,lsr#10	// sigma1(X[i+14])
    970. 

  970. 	add	w2,w2,w11
    971. 

  971. 	add	w25,w25,w21			// d+=h
    972. 

  972. 	add	w21,w21,w28			// h+=Maj(a,b,c)
    973. 

  973. 	ldr	w28,[x30],#4		// *K++, w19 in next round
    974. 

  974. 	add	w2,w2,w8
    975. 

  975. 	add	w21,w21,w17			// h+=Sigma0(a)
    976. 

  976. 	add	w2,w2,w7
    977. 

  977. 	ldr	w7,[sp,#0]
    978. 

  978. 	str	w10,[sp,#12]
    979. 

  979. 	ror	w16,w25,#6
    980. 

  980. 	add	w20,w20,w28			// h+=K[i]
    981. 

  981. 	ror	w9,w4,#7
    982. 

  982. 	and	w17,w26,w25
    983. 

  983. 	ror	w8,w1,#17
    984. 

  984. 	bic	w28,w27,w25
    985. 

  985. 	ror	w10,w21,#2
    986. 

  986. 	add	w20,w20,w2			// h+=X[i]
    987. 

  987. 	eor	w16,w16,w25,ror#11
    988. 

  988. 	eor	w9,w9,w4,ror#18
    989. 

  989. 	orr	w17,w17,w28			// Ch(e,f,g)
    990. 

  990. 	eor	w28,w21,w22			// a^b, b^c in next round
    991. 

  991. 	eor	w16,w16,w25,ror#25	// Sigma1(e)
    992. 

  992. 	eor	w10,w10,w21,ror#13
    993. 

  993. 	add	w20,w20,w17			// h+=Ch(e,f,g)
    994. 

  994. 	and	w19,w19,w28			// (b^c)&=(a^b)
    995. 

  995. 	eor	w8,w8,w1,ror#19
    996. 

  996. 	eor	w9,w9,w4,lsr#3	// sigma0(X[i+1])
    997. 

  997. 	add	w20,w20,w16			// h+=Sigma1(e)
    998. 

  998. 	eor	w19,w19,w22			// Maj(a,b,c)
    999. 

  999. 	eor	w17,w10,w21,ror#22	// Sigma0(a)
    1000. 

  1000. 	eor	w8,w8,w1,lsr#10	// sigma1(X[i+14])
    1001. 

  1001. 	add	w3,w3,w12
    1002. 

  1002. 	add	w24,w24,w20			// d+=h
    1003. 

  1003. 	add	w20,w20,w19			// h+=Maj(a,b,c)
    1004. 

  1004. 	ldr	w19,[x30],#4		// *K++, w28 in next round
    1005. 

  1005. 	add	w3,w3,w9
    1006. 

  1006. 	add	w20,w20,w17			// h+=Sigma0(a)
    1007. 

  1007. 	add	w3,w3,w8
    1008. 

  1008. 	cbnz	w19,Loop_16_xx
    1009. 

  1009. 

  1010. 	ldp	x0,x2,[x29,#96]
    1011. 

  1011. 	ldr	x1,[x29,#112]
    1012. 

  1012. 	sub	x30,x30,#260		// rewind
    1013. 

  1013. 

  1014. 	ldp	w3,w4,[x0]
    1015. 

  1015. 	ldp	w5,w6,[x0,#2*4]
    1016. 

  1016. 	add	x1,x1,#14*4			// advance input pointer
    1017. 

  1017. 	ldp	w7,w8,[x0,#4*4]
    1018. 

  1018. 	add	w20,w20,w3
    1019. 

  1019. 	ldp	w9,w10,[x0,#6*4]
    1020. 

  1020. 	add	w21,w21,w4
    1021. 

  1021. 	add	w22,w22,w5
    1022. 

  1022. 	add	w23,w23,w6
    1023. 

  1023. 	stp	w20,w21,[x0]
    1024. 

  1024. 	add	w24,w24,w7
    1025. 

  1025. 	add	w25,w25,w8
    1026. 

  1026. 	stp	w22,w23,[x0,#2*4]
    1027. 

  1027. 	add	w26,w26,w9
    1028. 

  1028. 	add	w27,w27,w10
    1029. 

  1029. 	cmp	x1,x2
    1030. 

  1030. 	stp	w24,w25,[x0,#4*4]
    1031. 

  1031. 	stp	w26,w27,[x0,#6*4]
    1032. 

  1032. 	b.ne	Loop
    1033. 

  1033. 

  1034. 	ldp	x19,x20,[x29,#16]
    1035. 

  1035. 	add	sp,sp,#4*4
    1036. 

  1036. 	ldp	x21,x22,[x29,#32]
    1037. 

  1037. 	ldp	x23,x24,[x29,#48]
    1038. 

  1038. 	ldp	x25,x26,[x29,#64]
    1039. 

  1039. 	ldp	x27,x28,[x29,#80]
    1040. 

  1040. 	ldp	x29,x30,[sp],#128
    1041. 

  1041. .long	0xd50323bf				// autiasp
    1042. 

  1042. 	ret
    1043. 

  1043. 

  1044. 

  1045. .align	6
    1046. 

  1046. 

  1047. LK256:
    1048. 

  1048. .long	0x428a2f98,0x71374491,0xb5c0fbcf,0xe9b5dba5
    1049. 

  1049. .long	0x3956c25b,0x59f111f1,0x923f82a4,0xab1c5ed5
    1050. 

  1050. .long	0xd807aa98,0x12835b01,0x243185be,0x550c7dc3
    1051. 

  1051. .long	0x72be5d74,0x80deb1fe,0x9bdc06a7,0xc19bf174
    1052. 

  1052. .long	0xe49b69c1,0xefbe4786,0x0fc19dc6,0x240ca1cc
    1053. 

  1053. .long	0x2de92c6f,0x4a7484aa,0x5cb0a9dc,0x76f988da
    1054. 

  1054. .long	0x983e5152,0xa831c66d,0xb00327c8,0xbf597fc7
    1055. 

  1055. .long	0xc6e00bf3,0xd5a79147,0x06ca6351,0x14292967
    1056. 

  1056. .long	0x27b70a85,0x2e1b2138,0x4d2c6dfc,0x53380d13
    1057. 

  1057. .long	0x650a7354,0x766a0abb,0x81c2c92e,0x92722c85
    1058. 

  1058. .long	0xa2bfe8a1,0xa81a664b,0xc24b8b70,0xc76c51a3
    1059. 

  1059. .long	0xd192e819,0xd6990624,0xf40e3585,0x106aa070
    1060. 

  1060. .long	0x19a4c116,0x1e376c08,0x2748774c,0x34b0bcb5
    1061. 

  1061. .long	0x391c0cb3,0x4ed8aa4a,0x5b9cca4f,0x682e6ff3
    1062. 

  1062. .long	0x748f82ee,0x78a5636f,0x84c87814,0x8cc70208
    1063. 

  1063. .long	0x90befffa,0xa4506ceb,0xbef9a3f7,0xc67178f2
    1064. 

  1064. .long	0	//terminator
    1065. 

  1065. 

  1066. #ifndef	__KERNEL__
    1067. 

  1067. .align	3
    1068. 

  1068. LOPENSSL_armcap_P:
    1069. 

  1069. # ifdef	__ILP32__
    1070. 

  1070. .long	_OPENSSL_armcap_P-.
    1071. 

  1071. # else
    1072. 

  1072. .quad	_OPENSSL_armcap_P-.
    1073. 

  1073. # endif
    1074. 

  1074. #endif
    1075. 

  1075. .byte	83,72,65,50,53,54,32,98,108,111,99,107,32,116,114,97,110,115,102,111,114,109,32,102,111,114,32,65,82,77,118,56,44,32,67,82,89,80,84,79,71,65,77,83,32,98,121,32,60,97,112,112,114,111,64,111,112,101,110,115,115,108,46,111,114,103,62,0
    1076. 

  1076. .align	2
    1077. 

  1077. .align	2
    1078. 

  1078. #ifndef	__KERNEL__
    1079. 

  1079. 

  1080. .align	6
    1081. 

  1081. sha256_block_armv8:
    1082. 

  1082. Lv8_entry:
    1083. 

  1083. 	stp	x29,x30,[sp,#-16]!
    1084. 

  1084. 	add	x29,sp,#0
    1085. 

  1085. 

  1086. 	ld1	{v0.4s,v1.4s},[x0]
    1087. 

  1087. 	adr	x3,LK256
    1088. 

  1088. 

  1089. Loop_hw:
    1090. 

  1090. 	ld1	{v4.16b,v5.16b,v6.16b,v7.16b},[x1],#64
    1091. 

  1091. 	sub	x2,x2,#1
    1092. 

  1092. 	ld1	{v16.4s},[x3],#16
    1093. 

  1093. 	rev32	v4.16b,v4.16b
    1094. 

  1094. 	rev32	v5.16b,v5.16b
    1095. 

  1095. 	rev32	v6.16b,v6.16b
    1096. 

  1096. 	rev32	v7.16b,v7.16b
    1097. 

  1097. 	orr	v18.16b,v0.16b,v0.16b		// offload
    1098. 

  1098. 	orr	v19.16b,v1.16b,v1.16b
    1099. 

  1099. 	ld1	{v17.4s},[x3],#16
    1100. 

  1100. 	add	v16.4s,v16.4s,v4.4s
    1101. 

  1101. .long	0x5e2828a4	//sha256su0 v4.16b,v5.16b
    1102. 

  1102. 	orr	v2.16b,v0.16b,v0.16b
    1103. 

  1103. .long	0x5e104020	//sha256h v0.16b,v1.16b,v16.4s
    1104. 

  1104. .long	0x5e105041	//sha256h2 v1.16b,v2.16b,v16.4s
    1105. 

  1105. .long	0x5e0760c4	//sha256su1 v4.16b,v6.16b,v7.16b
    1106. 

  1106. 	ld1	{v16.4s},[x3],#16
    1107. 

  1107. 	add	v17.4s,v17.4s,v5.4s
    1108. 

  1108. .long	0x5e2828c5	//sha256su0 v5.16b,v6.16b
    1109. 

  1109. 	orr	v2.16b,v0.16b,v0.16b
    1110. 

  1110. .long	0x5e114020	//sha256h v0.16b,v1.16b,v17.4s
    1111. 

  1111. .long	0x5e115041	//sha256h2 v1.16b,v2.16b,v17.4s
    1112. 

  1112. .long	0x5e0460e5	//sha256su1 v5.16b,v7.16b,v4.16b
    1113. 

  1113. 	ld1	{v17.4s},[x3],#16
    1114. 

  1114. 	add	v16.4s,v16.4s,v6.4s
    1115. 

  1115. .long	0x5e2828e6	//sha256su0 v6.16b,v7.16b
    1116. 

  1116. 	orr	v2.16b,v0.16b,v0.16b
    1117. 

  1117. .long	0x5e104020	//sha256h v0.16b,v1.16b,v16.4s
    1118. 

  1118. .long	0x5e105041	//sha256h2 v1.16b,v2.16b,v16.4s
    1119. 

  1119. .long	0x5e056086	//sha256su1 v6.16b,v4.16b,v5.16b
    1120. 

  1120. 	ld1	{v16.4s},[x3],#16
    1121. 

  1121. 	add	v17.4s,v17.4s,v7.4s
    1122. 

  1122. .long	0x5e282887	//sha256su0 v7.16b,v4.16b
    1123. 

  1123. 	orr	v2.16b,v0.16b,v0.16b
    1124. 

  1124. .long	0x5e114020	//sha256h v0.16b,v1.16b,v17.4s
    1125. 

  1125. .long	0x5e115041	//sha256h2 v1.16b,v2.16b,v17.4s
    1126. 

  1126. .long	0x5e0660a7	//sha256su1 v7.16b,v5.16b,v6.16b
    1127. 

  1127. 	ld1	{v17.4s},[x3],#16
    1128. 

  1128. 	add	v16.4s,v16.4s,v4.4s
    1129. 

  1129. .long	0x5e2828a4	//sha256su0 v4.16b,v5.16b
    1130. 

  1130. 	orr	v2.16b,v0.16b,v0.16b
    1131. 

  1131. .long	0x5e104020	//sha256h v0.16b,v1.16b,v16.4s
    1132. 

  1132. .long	0x5e105041	//sha256h2 v1.16b,v2.16b,v16.4s
    1133. 

  1133. .long	0x5e0760c4	//sha256su1 v4.16b,v6.16b,v7.16b
    1134. 

  1134. 	ld1	{v16.4s},[x3],#16
    1135. 

  1135. 	add	v17.4s,v17.4s,v5.4s
    1136. 

  1136. .long	0x5e2828c5	//sha256su0 v5.16b,v6.16b
    1137. 

  1137. 	orr	v2.16b,v0.16b,v0.16b
    1138. 

  1138. .long	0x5e114020	//sha256h v0.16b,v1.16b,v17.4s
    1139. 

  1139. .long	0x5e115041	//sha256h2 v1.16b,v2.16b,v17.4s
    1140. 

  1140. .long	0x5e0460e5	//sha256su1 v5.16b,v7.16b,v4.16b
    1141. 

  1141. 	ld1	{v17.4s},[x3],#16
    1142. 

  1142. 	add	v16.4s,v16.4s,v6.4s
    1143. 

  1143. .long	0x5e2828e6	//sha256su0 v6.16b,v7.16b
    1144. 

  1144. 	orr	v2.16b,v0.16b,v0.16b
    1145. 

  1145. .long	0x5e104020	//sha256h v0.16b,v1.16b,v16.4s
    1146. 

  1146. .long	0x5e105041	//sha256h2 v1.16b,v2.16b,v16.4s
    1147. 

  1147. .long	0x5e056086	//sha256su1 v6.16b,v4.16b,v5.16b
    1148. 

  1148. 	ld1	{v16.4s},[x3],#16
    1149. 

  1149. 	add	v17.4s,v17.4s,v7.4s
    1150. 

  1150. .long	0x5e282887	//sha256su0 v7.16b,v4.16b
    1151. 

  1151. 	orr	v2.16b,v0.16b,v0.16b
    1152. 

  1152. .long	0x5e114020	//sha256h v0.16b,v1.16b,v17.4s
    1153. 

  1153. .long	0x5e115041	//sha256h2 v1.16b,v2.16b,v17.4s
    1154. 

  1154. .long	0x5e0660a7	//sha256su1 v7.16b,v5.16b,v6.16b
    1155. 

  1155. 	ld1	{v17.4s},[x3],#16
    1156. 

  1156. 	add	v16.4s,v16.4s,v4.4s
    1157. 

  1157. .long	0x5e2828a4	//sha256su0 v4.16b,v5.16b
    1158. 

  1158. 	orr	v2.16b,v0.16b,v0.16b
    1159. 

  1159. .long	0x5e104020	//sha256h v0.16b,v1.16b,v16.4s
    1160. 

  1160. .long	0x5e105041	//sha256h2 v1.16b,v2.16b,v16.4s
    1161. 

  1161. .long	0x5e0760c4	//sha256su1 v4.16b,v6.16b,v7.16b
    1162. 

  1162. 	ld1	{v16.4s},[x3],#16
    1163. 

  1163. 	add	v17.4s,v17.4s,v5.4s
    1164. 

  1164. .long	0x5e2828c5	//sha256su0 v5.16b,v6.16b
    1165. 

  1165. 	orr	v2.16b,v0.16b,v0.16b
    1166. 

  1166. .long	0x5e114020	//sha256h v0.16b,v1.16b,v17.4s
    1167. 

  1167. .long	0x5e115041	//sha256h2 v1.16b,v2.16b,v17.4s
    1168. 

  1168. .long	0x5e0460e5	//sha256su1 v5.16b,v7.16b,v4.16b
    1169. 

  1169. 	ld1	{v17.4s},[x3],#16
    1170. 

  1170. 	add	v16.4s,v16.4s,v6.4s
    1171. 

  1171. .long	0x5e2828e6	//sha256su0 v6.16b,v7.16b
    1172. 

  1172. 	orr	v2.16b,v0.16b,v0.16b
    1173. 

  1173. .long	0x5e104020	//sha256h v0.16b,v1.16b,v16.4s
    1174. 

  1174. .long	0x5e105041	//sha256h2 v1.16b,v2.16b,v16.4s
    1175. 

  1175. .long	0x5e056086	//sha256su1 v6.16b,v4.16b,v5.16b
    1176. 

  1176. 	ld1	{v16.4s},[x3],#16
    1177. 

  1177. 	add	v17.4s,v17.4s,v7.4s
    1178. 

  1178. .long	0x5e282887	//sha256su0 v7.16b,v4.16b
    1179. 

  1179. 	orr	v2.16b,v0.16b,v0.16b
    1180. 

  1180. .long	0x5e114020	//sha256h v0.16b,v1.16b,v17.4s
    1181. 

  1181. .long	0x5e115041	//sha256h2 v1.16b,v2.16b,v17.4s
    1182. 

  1182. .long	0x5e0660a7	//sha256su1 v7.16b,v5.16b,v6.16b
    1183. 

  1183. 	ld1	{v17.4s},[x3],#16
    1184. 

  1184. 	add	v16.4s,v16.4s,v4.4s
    1185. 

  1185. 	orr	v2.16b,v0.16b,v0.16b
    1186. 

  1186. .long	0x5e104020	//sha256h v0.16b,v1.16b,v16.4s
    1187. 

  1187. .long	0x5e105041	//sha256h2 v1.16b,v2.16b,v16.4s
    1188. 

  1188. 

  1189. 	ld1	{v16.4s},[x3],#16
    1190. 

  1190. 	add	v17.4s,v17.4s,v5.4s
    1191. 

  1191. 	orr	v2.16b,v0.16b,v0.16b
    1192. 

  1192. .long	0x5e114020	//sha256h v0.16b,v1.16b,v17.4s
    1193. 

  1193. .long	0x5e115041	//sha256h2 v1.16b,v2.16b,v17.4s
    1194. 

  1194. 

  1195. 	ld1	{v17.4s},[x3]
    1196. 

  1196. 	add	v16.4s,v16.4s,v6.4s
    1197. 

  1197. 	sub	x3,x3,#64*4-16	// rewind
    1198. 

  1198. 	orr	v2.16b,v0.16b,v0.16b
    1199. 

  1199. .long	0x5e104020	//sha256h v0.16b,v1.16b,v16.4s
    1200. 

  1200. .long	0x5e105041	//sha256h2 v1.16b,v2.16b,v16.4s
    1201. 

  1201. 

  1202. 	add	v17.4s,v17.4s,v7.4s
    1203. 

  1203. 	orr	v2.16b,v0.16b,v0.16b
    1204. 

  1204. .long	0x5e114020	//sha256h v0.16b,v1.16b,v17.4s
    1205. 

  1205. .long	0x5e115041	//sha256h2 v1.16b,v2.16b,v17.4s
    1206. 

  1206. 

  1207. 	add	v0.4s,v0.4s,v18.4s
    1208. 

  1208. 	add	v1.4s,v1.4s,v19.4s
    1209. 

  1209. 

  1210. 	cbnz	x2,Loop_hw
    1211. 

  1211. 

  1212. 	st1	{v0.4s,v1.4s},[x0]
    1213. 

  1213. 

  1214. 	ldr	x29,[sp],#16
    1215. 

  1215. 	ret
    1216. 

  1216. 

  1217. #endif
    1218. 

  1218. #ifdef	__KERNEL__
    1219. 

  1219. .globl	_sha256_block_neon
    1220. 

  1220. #endif
    1221. 

  1221. 

  1222. .align	4
    1223. 

  1223. _sha256_block_neon:
    1224. 

  1224. Lneon_entry:
    1225. 

  1225. 	stp	x29, x30, [sp, #-16]!
    1226. 

  1226. 	mov	x29, sp
    1227. 

  1227. 	sub	sp,sp,#16*4
    1228. 

  1228. 

  1229. 	adr	x16,LK256
    1230. 

  1230. 	add	x2,x1,x2,lsl#6	// len to point at the end of inp
    1231. 

  1231. 

  1232. 	ld1	{v0.16b},[x1], #16
    1233. 

  1233. 	ld1	{v1.16b},[x1], #16
    1234. 

  1234. 	ld1	{v2.16b},[x1], #16
    1235. 

  1235. 	ld1	{v3.16b},[x1], #16
    1236. 

  1236. 	ld1	{v4.4s},[x16], #16
    1237. 

  1237. 	ld1	{v5.4s},[x16], #16
    1238. 

  1238. 	ld1	{v6.4s},[x16], #16
    1239. 

  1239. 	ld1	{v7.4s},[x16], #16
    1240. 

  1240. 	rev32	v0.16b,v0.16b		// yes, even on
    1241. 

  1241. 	rev32	v1.16b,v1.16b		// big-endian
    1242. 

  1242. 	rev32	v2.16b,v2.16b
    1243. 

  1243. 	rev32	v3.16b,v3.16b
    1244. 

  1244. 	mov	x17,sp
    1245. 

  1245. 	add	v4.4s,v4.4s,v0.4s
    1246. 

  1246. 	add	v5.4s,v5.4s,v1.4s
    1247. 

  1247. 	add	v6.4s,v6.4s,v2.4s
    1248. 

  1248. 	st1	{v4.4s,v5.4s},[x17], #32
    1249. 

  1249. 	add	v7.4s,v7.4s,v3.4s
    1250. 

  1250. 	st1	{v6.4s,v7.4s},[x17]
    1251. 

  1251. 	sub	x17,x17,#32
    1252. 

  1252. 

  1253. 	ldp	w3,w4,[x0]
    1254. 

  1254. 	ldp	w5,w6,[x0,#8]
    1255. 

  1255. 	ldp	w7,w8,[x0,#16]
    1256. 

  1256. 	ldp	w9,w10,[x0,#24]
    1257. 

  1257. 	ldr	w12,[sp,#0]
    1258. 

  1258. 	mov	w13,wzr
    1259. 

  1259. 	eor	w14,w4,w5
    1260. 

  1260. 	mov	w15,wzr
    1261. 

  1261. 	b	L_00_48
    1262. 

  1262. 

  1263. .align	4
    1264. 

  1264. L_00_48:
    1265. 

  1265. 	ext	v4.16b,v0.16b,v1.16b,#4
    1266. 

  1266. 	add	w10,w10,w12
    1267. 

  1267. 	add	w3,w3,w15
    1268. 

  1268. 	and	w12,w8,w7
    1269. 

  1269. 	bic	w15,w9,w7
    1270. 

  1270. 	ext	v7.16b,v2.16b,v3.16b,#4
    1271. 

  1271. 	eor	w11,w7,w7,ror#5
    1272. 

  1272. 	add	w3,w3,w13
    1273. 

  1273. 	mov	d19,v3.d[1]
    1274. 

  1274. 	orr	w12,w12,w15
    1275. 

  1275. 	eor	w11,w11,w7,ror#19
    1276. 

  1276. 	ushr	v6.4s,v4.4s,#7
    1277. 

  1277. 	eor	w15,w3,w3,ror#11
    1278. 

  1278. 	ushr	v5.4s,v4.4s,#3
    1279. 

  1279. 	add	w10,w10,w12
    1280. 

  1280. 	add	v0.4s,v0.4s,v7.4s
    1281. 

  1281. 	ror	w11,w11,#6
    1282. 

  1282. 	sli	v6.4s,v4.4s,#25
    1283. 

  1283. 	eor	w13,w3,w4
    1284. 

  1284. 	eor	w15,w15,w3,ror#20
    1285. 

  1285. 	ushr	v7.4s,v4.4s,#18
    1286. 

  1286. 	add	w10,w10,w11
    1287. 

  1287. 	ldr	w12,[sp,#4]
    1288. 

  1288. 	and	w14,w14,w13
    1289. 

  1289. 	eor	v5.16b,v5.16b,v6.16b
    1290. 

  1290. 	ror	w15,w15,#2
    1291. 

  1291. 	add	w6,w6,w10
    1292. 

  1292. 	sli	v7.4s,v4.4s,#14
    1293. 

  1293. 	eor	w14,w14,w4
    1294. 

  1294. 	ushr	v16.4s,v19.4s,#17
    1295. 

  1295. 	add	w9,w9,w12
    1296. 

  1296. 	add	w10,w10,w15
    1297. 

  1297. 	and	w12,w7,w6
    1298. 

  1298. 	eor	v5.16b,v5.16b,v7.16b
    1299. 

  1299. 	bic	w15,w8,w6
    1300. 

  1300. 	eor	w11,w6,w6,ror#5
    1301. 

  1301. 	sli	v16.4s,v19.4s,#15
    1302. 

  1302. 	add	w10,w10,w14
    1303. 

  1303. 	orr	w12,w12,w15
    1304. 

  1304. 	ushr	v17.4s,v19.4s,#10
    1305. 

  1305. 	eor	w11,w11,w6,ror#19
    1306. 

  1306. 	eor	w15,w10,w10,ror#11
    1307. 

  1307. 	ushr	v7.4s,v19.4s,#19
    1308. 

  1308. 	add	w9,w9,w12
    1309. 

  1309. 	ror	w11,w11,#6
    1310. 

  1310. 	add	v0.4s,v0.4s,v5.4s
    1311. 

  1311. 	eor	w14,w10,w3
    1312. 

  1312. 	eor	w15,w15,w10,ror#20
    1313. 

  1313. 	sli	v7.4s,v19.4s,#13
    1314. 

  1314. 	add	w9,w9,w11
    1315. 

  1315. 	ldr	w12,[sp,#8]
    1316. 

  1316. 	and	w13,w13,w14
    1317. 

  1317. 	eor	v17.16b,v17.16b,v16.16b
    1318. 

  1318. 	ror	w15,w15,#2
    1319. 

  1319. 	add	w5,w5,w9
    1320. 

  1320. 	eor	w13,w13,w3
    1321. 

  1321. 	eor	v17.16b,v17.16b,v7.16b
    1322. 

  1322. 	add	w8,w8,w12
    1323. 

  1323. 	add	w9,w9,w15
    1324. 

  1324. 	and	w12,w6,w5
    1325. 

  1325. 	add	v0.4s,v0.4s,v17.4s
    1326. 

  1326. 	bic	w15,w7,w5
    1327. 

  1327. 	eor	w11,w5,w5,ror#5
    1328. 

  1328. 	add	w9,w9,w13
    1329. 

  1329. 	ushr	v18.4s,v0.4s,#17
    1330. 

  1330. 	orr	w12,w12,w15
    1331. 

  1331. 	ushr	v19.4s,v0.4s,#10
    1332. 

  1332. 	eor	w11,w11,w5,ror#19
    1333. 

  1333. 	eor	w15,w9,w9,ror#11
    1334. 

  1334. 	sli	v18.4s,v0.4s,#15
    1335. 

  1335. 	add	w8,w8,w12
    1336. 

  1336. 	ushr	v17.4s,v0.4s,#19
    1337. 

  1337. 	ror	w11,w11,#6
    1338. 

  1338. 	eor	w13,w9,w10
    1339. 

  1339. 	eor	v19.16b,v19.16b,v18.16b
    1340. 

  1340. 	eor	w15,w15,w9,ror#20
    1341. 

  1341. 	add	w8,w8,w11
    1342. 

  1342. 	sli	v17.4s,v0.4s,#13
    1343. 

  1343. 	ldr	w12,[sp,#12]
    1344. 

  1344. 	and	w14,w14,w13
    1345. 

  1345. 	ror	w15,w15,#2
    1346. 

  1346. 	ld1	{v4.4s},[x16], #16
    1347. 

  1347. 	add	w4,w4,w8
    1348. 

  1348. 	eor	v19.16b,v19.16b,v17.16b
    1349. 

  1349. 	eor	w14,w14,w10
    1350. 

  1350. 	eor	v17.16b,v17.16b,v17.16b
    1351. 

  1351. 	add	w7,w7,w12
    1352. 

  1352. 	add	w8,w8,w15
    1353. 

  1353. 	and	w12,w5,w4
    1354. 

  1354. 	mov	v17.d[1],v19.d[0]
    1355. 

  1355. 	bic	w15,w6,w4
    1356. 

  1356. 	eor	w11,w4,w4,ror#5
    1357. 

  1357. 	add	w8,w8,w14
    1358. 

  1358. 	add	v0.4s,v0.4s,v17.4s
    1359. 

  1359. 	orr	w12,w12,w15
    1360. 

  1360. 	eor	w11,w11,w4,ror#19
    1361. 

  1361. 	eor	w15,w8,w8,ror#11
    1362. 

  1362. 	add	v4.4s,v4.4s,v0.4s
    1363. 

  1363. 	add	w7,w7,w12
    1364. 

  1364. 	ror	w11,w11,#6
    1365. 

  1365. 	eor	w14,w8,w9
    1366. 

  1366. 	eor	w15,w15,w8,ror#20
    1367. 

  1367. 	add	w7,w7,w11
    1368. 

  1368. 	ldr	w12,[sp,#16]
    1369. 

  1369. 	and	w13,w13,w14
    1370. 

  1370. 	ror	w15,w15,#2
    1371. 

  1371. 	add	w3,w3,w7
    1372. 

  1372. 	eor	w13,w13,w9
    1373. 

  1373. 	st1	{v4.4s},[x17], #16
    1374. 

  1374. 	ext	v4.16b,v1.16b,v2.16b,#4
    1375. 

  1375. 	add	w6,w6,w12
    1376. 

  1376. 	add	w7,w7,w15
    1377. 

  1377. 	and	w12,w4,w3
    1378. 

  1378. 	bic	w15,w5,w3
    1379. 

  1379. 	ext	v7.16b,v3.16b,v0.16b,#4
    1380. 

  1380. 	eor	w11,w3,w3,ror#5
    1381. 

  1381. 	add	w7,w7,w13
    1382. 

  1382. 	mov	d19,v0.d[1]
    1383. 

  1383. 	orr	w12,w12,w15
    1384. 

  1384. 	eor	w11,w11,w3,ror#19
    1385. 

  1385. 	ushr	v6.4s,v4.4s,#7
    1386. 

  1386. 	eor	w15,w7,w7,ror#11
    1387. 

  1387. 	ushr	v5.4s,v4.4s,#3
    1388. 

  1388. 	add	w6,w6,w12
    1389. 

  1389. 	add	v1.4s,v1.4s,v7.4s
    1390. 

  1390. 	ror	w11,w11,#6
    1391. 

  1391. 	sli	v6.4s,v4.4s,#25
    1392. 

  1392. 	eor	w13,w7,w8
    1393. 

  1393. 	eor	w15,w15,w7,ror#20
    1394. 

  1394. 	ushr	v7.4s,v4.4s,#18
    1395. 

  1395. 	add	w6,w6,w11
    1396. 

  1396. 	ldr	w12,[sp,#20]
    1397. 

  1397. 	and	w14,w14,w13
    1398. 

  1398. 	eor	v5.16b,v5.16b,v6.16b
    1399. 

  1399. 	ror	w15,w15,#2
    1400. 

  1400. 	add	w10,w10,w6
    1401. 

  1401. 	sli	v7.4s,v4.4s,#14
    1402. 

  1402. 	eor	w14,w14,w8
    1403. 

  1403. 	ushr	v16.4s,v19.4s,#17
    1404. 

  1404. 	add	w5,w5,w12
    1405. 

  1405. 	add	w6,w6,w15
    1406. 

  1406. 	and	w12,w3,w10
    1407. 

  1407. 	eor	v5.16b,v5.16b,v7.16b
    1408. 

  1408. 	bic	w15,w4,w10
    1409. 

  1409. 	eor	w11,w10,w10,ror#5
    1410. 

  1410. 	sli	v16.4s,v19.4s,#15
    1411. 

  1411. 	add	w6,w6,w14
    1412. 

  1412. 	orr	w12,w12,w15
    1413. 

  1413. 	ushr	v17.4s,v19.4s,#10
    1414. 

  1414. 	eor	w11,w11,w10,ror#19
    1415. 

  1415. 	eor	w15,w6,w6,ror#11
    1416. 

  1416. 	ushr	v7.4s,v19.4s,#19
    1417. 

  1417. 	add	w5,w5,w12
    1418. 

  1418. 	ror	w11,w11,#6
    1419. 

  1419. 	add	v1.4s,v1.4s,v5.4s
    1420. 

  1420. 	eor	w14,w6,w7
    1421. 

  1421. 	eor	w15,w15,w6,ror#20
    1422. 

  1422. 	sli	v7.4s,v19.4s,#13
    1423. 

  1423. 	add	w5,w5,w11
    1424. 

  1424. 	ldr	w12,[sp,#24]
    1425. 

  1425. 	and	w13,w13,w14
    1426. 

  1426. 	eor	v17.16b,v17.16b,v16.16b
    1427. 

  1427. 	ror	w15,w15,#2
    1428. 

  1428. 	add	w9,w9,w5
    1429. 

  1429. 	eor	w13,w13,w7
    1430. 

  1430. 	eor	v17.16b,v17.16b,v7.16b
    1431. 

  1431. 	add	w4,w4,w12
    1432. 

  1432. 	add	w5,w5,w15
    1433. 

  1433. 	and	w12,w10,w9
    1434. 

  1434. 	add	v1.4s,v1.4s,v17.4s
    1435. 

  1435. 	bic	w15,w3,w9
    1436. 

  1436. 	eor	w11,w9,w9,ror#5
    1437. 

  1437. 	add	w5,w5,w13
    1438. 

  1438. 	ushr	v18.4s,v1.4s,#17
    1439. 

  1439. 	orr	w12,w12,w15
    1440. 

  1440. 	ushr	v19.4s,v1.4s,#10
    1441. 

  1441. 	eor	w11,w11,w9,ror#19
    1442. 

  1442. 	eor	w15,w5,w5,ror#11
    1443. 

  1443. 	sli	v18.4s,v1.4s,#15
    1444. 

  1444. 	add	w4,w4,w12
    1445. 

  1445. 	ushr	v17.4s,v1.4s,#19
    1446. 

  1446. 	ror	w11,w11,#6
    1447. 

  1447. 	eor	w13,w5,w6
    1448. 

  1448. 	eor	v19.16b,v19.16b,v18.16b
    1449. 

  1449. 	eor	w15,w15,w5,ror#20
    1450. 

  1450. 	add	w4,w4,w11
    1451. 

  1451. 	sli	v17.4s,v1.4s,#13
    1452. 

  1452. 	ldr	w12,[sp,#28]
    1453. 

  1453. 	and	w14,w14,w13
    1454. 

  1454. 	ror	w15,w15,#2
    1455. 

  1455. 	ld1	{v4.4s},[x16], #16
    1456. 

  1456. 	add	w8,w8,w4
    1457. 

  1457. 	eor	v19.16b,v19.16b,v17.16b
    1458. 

  1458. 	eor	w14,w14,w6
    1459. 

  1459. 	eor	v17.16b,v17.16b,v17.16b
    1460. 

  1460. 	add	w3,w3,w12
    1461. 

  1461. 	add	w4,w4,w15
    1462. 

  1462. 	and	w12,w9,w8
    1463. 

  1463. 	mov	v17.d[1],v19.d[0]
    1464. 

  1464. 	bic	w15,w10,w8
    1465. 

  1465. 	eor	w11,w8,w8,ror#5
    1466. 

  1466. 	add	w4,w4,w14
    1467. 

  1467. 	add	v1.4s,v1.4s,v17.4s
    1468. 

  1468. 	orr	w12,w12,w15
    1469. 

  1469. 	eor	w11,w11,w8,ror#19
    1470. 

  1470. 	eor	w15,w4,w4,ror#11
    1471. 

  1471. 	add	v4.4s,v4.4s,v1.4s
    1472. 

  1472. 	add	w3,w3,w12
    1473. 

  1473. 	ror	w11,w11,#6
    1474. 

  1474. 	eor	w14,w4,w5
    1475. 

  1475. 	eor	w15,w15,w4,ror#20
    1476. 

  1476. 	add	w3,w3,w11
    1477. 

  1477. 	ldr	w12,[sp,#32]
    1478. 

  1478. 	and	w13,w13,w14
    1479. 

  1479. 	ror	w15,w15,#2
    1480. 

  1480. 	add	w7,w7,w3
    1481. 

  1481. 	eor	w13,w13,w5
    1482. 

  1482. 	st1	{v4.4s},[x17], #16
    1483. 

  1483. 	ext	v4.16b,v2.16b,v3.16b,#4
    1484. 

  1484. 	add	w10,w10,w12
    1485. 

  1485. 	add	w3,w3,w15
    1486. 

  1486. 	and	w12,w8,w7
    1487. 

  1487. 	bic	w15,w9,w7
    1488. 

  1488. 	ext	v7.16b,v0.16b,v1.16b,#4
    1489. 

  1489. 	eor	w11,w7,w7,ror#5
    1490. 

  1490. 	add	w3,w3,w13
    1491. 

  1491. 	mov	d19,v1.d[1]
    1492. 

  1492. 	orr	w12,w12,w15
    1493. 

  1493. 	eor	w11,w11,w7,ror#19
    1494. 

  1494. 	ushr	v6.4s,v4.4s,#7
    1495. 

  1495. 	eor	w15,w3,w3,ror#11
    1496. 

  1496. 	ushr	v5.4s,v4.4s,#3
    1497. 

  1497. 	add	w10,w10,w12
    1498. 

  1498. 	add	v2.4s,v2.4s,v7.4s
    1499. 

  1499. 	ror	w11,w11,#6
    1500. 

  1500. 	sli	v6.4s,v4.4s,#25
    1501. 

  1501. 	eor	w13,w3,w4
    1502. 

  1502. 	eor	w15,w15,w3,ror#20
    1503. 

  1503. 	ushr	v7.4s,v4.4s,#18
    1504. 

  1504. 	add	w10,w10,w11
    1505. 

  1505. 	ldr	w12,[sp,#36]
    1506. 

  1506. 	and	w14,w14,w13
    1507. 

  1507. 	eor	v5.16b,v5.16b,v6.16b
    1508. 

  1508. 	ror	w15,w15,#2
    1509. 

  1509. 	add	w6,w6,w10
    1510. 

  1510. 	sli	v7.4s,v4.4s,#14
    1511. 

  1511. 	eor	w14,w14,w4
    1512. 

  1512. 	ushr	v16.4s,v19.4s,#17
    1513. 

  1513. 	add	w9,w9,w12
    1514. 

  1514. 	add	w10,w10,w15
    1515. 

  1515. 	and	w12,w7,w6
    1516. 

  1516. 	eor	v5.16b,v5.16b,v7.16b
    1517. 

  1517. 	bic	w15,w8,w6
    1518. 

  1518. 	eor	w11,w6,w6,ror#5
    1519. 

  1519. 	sli	v16.4s,v19.4s,#15
    1520. 

  1520. 	add	w10,w10,w14
    1521. 

  1521. 	orr	w12,w12,w15
    1522. 

  1522. 	ushr	v17.4s,v19.4s,#10
    1523. 

  1523. 	eor	w11,w11,w6,ror#19
    1524. 

  1524. 	eor	w15,w10,w10,ror#11
    1525. 

  1525. 	ushr	v7.4s,v19.4s,#19
    1526. 

  1526. 	add	w9,w9,w12
    1527. 

  1527. 	ror	w11,w11,#6
    1528. 

  1528. 	add	v2.4s,v2.4s,v5.4s
    1529. 

  1529. 	eor	w14,w10,w3
    1530. 

  1530. 	eor	w15,w15,w10,ror#20
    1531. 

  1531. 	sli	v7.4s,v19.4s,#13
    1532. 

  1532. 	add	w9,w9,w11
    1533. 

  1533. 	ldr	w12,[sp,#40]
    1534. 

  1534. 	and	w13,w13,w14
    1535. 

  1535. 	eor	v17.16b,v17.16b,v16.16b
    1536. 

  1536. 	ror	w15,w15,#2
    1537. 

  1537. 	add	w5,w5,w9
    1538. 

  1538. 	eor	w13,w13,w3
    1539. 

  1539. 	eor	v17.16b,v17.16b,v7.16b
    1540. 

  1540. 	add	w8,w8,w12
    1541. 

  1541. 	add	w9,w9,w15
    1542. 

  1542. 	and	w12,w6,w5
    1543. 

  1543. 	add	v2.4s,v2.4s,v17.4s
    1544. 

  1544. 	bic	w15,w7,w5
    1545. 

  1545. 	eor	w11,w5,w5,ror#5
    1546. 

  1546. 	add	w9,w9,w13
    1547. 

  1547. 	ushr	v18.4s,v2.4s,#17
    1548. 

  1548. 	orr	w12,w12,w15
    1549. 

  1549. 	ushr	v19.4s,v2.4s,#10
    1550. 

  1550. 	eor	w11,w11,w5,ror#19
    1551. 

  1551. 	eor	w15,w9,w9,ror#11
    1552. 

  1552. 	sli	v18.4s,v2.4s,#15
    1553. 

  1553. 	add	w8,w8,w12
    1554. 

  1554. 	ushr	v17.4s,v2.4s,#19
    1555. 

  1555. 	ror	w11,w11,#6
    1556. 

  1556. 	eor	w13,w9,w10
    1557. 

  1557. 	eor	v19.16b,v19.16b,v18.16b
    1558. 

  1558. 	eor	w15,w15,w9,ror#20
    1559. 

  1559. 	add	w8,w8,w11
    1560. 

  1560. 	sli	v17.4s,v2.4s,#13
    1561. 

  1561. 	ldr	w12,[sp,#44]
    1562. 

  1562. 	and	w14,w14,w13
    1563. 

  1563. 	ror	w15,w15,#2
    1564. 

  1564. 	ld1	{v4.4s},[x16], #16
    1565. 

  1565. 	add	w4,w4,w8
    1566. 

  1566. 	eor	v19.16b,v19.16b,v17.16b
    1567. 

  1567. 	eor	w14,w14,w10
    1568. 

  1568. 	eor	v17.16b,v17.16b,v17.16b
    1569. 

  1569. 	add	w7,w7,w12
    1570. 

  1570. 	add	w8,w8,w15
    1571. 

  1571. 	and	w12,w5,w4
    1572. 

  1572. 	mov	v17.d[1],v19.d[0]
    1573. 

  1573. 	bic	w15,w6,w4
    1574. 

  1574. 	eor	w11,w4,w4,ror#5
    1575. 

  1575. 	add	w8,w8,w14
    1576. 

  1576. 	add	v2.4s,v2.4s,v17.4s
    1577. 

  1577. 	orr	w12,w12,w15
    1578. 

  1578. 	eor	w11,w11,w4,ror#19
    1579. 

  1579. 	eor	w15,w8,w8,ror#11
    1580. 

  1580. 	add	v4.4s,v4.4s,v2.4s
    1581. 

  1581. 	add	w7,w7,w12
    1582. 

  1582. 	ror	w11,w11,#6
    1583. 

  1583. 	eor	w14,w8,w9
    1584. 

  1584. 	eor	w15,w15,w8,ror#20
    1585. 

  1585. 	add	w7,w7,w11
    1586. 

  1586. 	ldr	w12,[sp,#48]
    1587. 

  1587. 	and	w13,w13,w14
    1588. 

  1588. 	ror	w15,w15,#2
    1589. 

  1589. 	add	w3,w3,w7
    1590. 

  1590. 	eor	w13,w13,w9
    1591. 

  1591. 	st1	{v4.4s},[x17], #16
    1592. 

  1592. 	ext	v4.16b,v3.16b,v0.16b,#4
    1593. 

  1593. 	add	w6,w6,w12
    1594. 

  1594. 	add	w7,w7,w15
    1595. 

  1595. 	and	w12,w4,w3
    1596. 

  1596. 	bic	w15,w5,w3
    1597. 

  1597. 	ext	v7.16b,v1.16b,v2.16b,#4
    1598. 

  1598. 	eor	w11,w3,w3,ror#5
    1599. 

  1599. 	add	w7,w7,w13
    1600. 

  1600. 	mov	d19,v2.d[1]
    1601. 

  1601. 	orr	w12,w12,w15
    1602. 

  1602. 	eor	w11,w11,w3,ror#19
    1603. 

  1603. 	ushr	v6.4s,v4.4s,#7
    1604. 

  1604. 	eor	w15,w7,w7,ror#11
    1605. 

  1605. 	ushr	v5.4s,v4.4s,#3
    1606. 

  1606. 	add	w6,w6,w12
    1607. 

  1607. 	add	v3.4s,v3.4s,v7.4s
    1608. 

  1608. 	ror	w11,w11,#6
    1609. 

  1609. 	sli	v6.4s,v4.4s,#25
    1610. 

  1610. 	eor	w13,w7,w8
    1611. 

  1611. 	eor	w15,w15,w7,ror#20
    1612. 

  1612. 	ushr	v7.4s,v4.4s,#18
    1613. 

  1613. 	add	w6,w6,w11
    1614. 

  1614. 	ldr	w12,[sp,#52]
    1615. 

  1615. 	and	w14,w14,w13
    1616. 

  1616. 	eor	v5.16b,v5.16b,v6.16b
    1617. 

  1617. 	ror	w15,w15,#2
    1618. 

  1618. 	add	w10,w10,w6
    1619. 

  1619. 	sli	v7.4s,v4.4s,#14
    1620. 

  1620. 	eor	w14,w14,w8
    1621. 

  1621. 	ushr	v16.4s,v19.4s,#17
    1622. 

  1622. 	add	w5,w5,w12
    1623. 

  1623. 	add	w6,w6,w15
    1624. 

  1624. 	and	w12,w3,w10
    1625. 

  1625. 	eor	v5.16b,v5.16b,v7.16b
    1626. 

  1626. 	bic	w15,w4,w10
    1627. 

  1627. 	eor	w11,w10,w10,ror#5
    1628. 

  1628. 	sli	v16.4s,v19.4s,#15
    1629. 

  1629. 	add	w6,w6,w14
    1630. 

  1630. 	orr	w12,w12,w15
    1631. 

  1631. 	ushr	v17.4s,v19.4s,#10
    1632. 

  1632. 	eor	w11,w11,w10,ror#19
    1633. 

  1633. 	eor	w15,w6,w6,ror#11
    1634. 

  1634. 	ushr	v7.4s,v19.4s,#19
    1635. 

  1635. 	add	w5,w5,w12
    1636. 

  1636. 	ror	w11,w11,#6
    1637. 

  1637. 	add	v3.4s,v3.4s,v5.4s
    1638. 

  1638. 	eor	w14,w6,w7
    1639. 

  1639. 	eor	w15,w15,w6,ror#20
    1640. 

  1640. 	sli	v7.4s,v19.4s,#13
    1641. 

  1641. 	add	w5,w5,w11
    1642. 

  1642. 	ldr	w12,[sp,#56]
    1643. 

  1643. 	and	w13,w13,w14
    1644. 

  1644. 	eor	v17.16b,v17.16b,v16.16b
    1645. 

  1645. 	ror	w15,w15,#2
    1646. 

  1646. 	add	w9,w9,w5
    1647. 

  1647. 	eor	w13,w13,w7
    1648. 

  1648. 	eor	v17.16b,v17.16b,v7.16b
    1649. 

  1649. 	add	w4,w4,w12
    1650. 

  1650. 	add	w5,w5,w15
    1651. 

  1651. 	and	w12,w10,w9
    1652. 

  1652. 	add	v3.4s,v3.4s,v17.4s
    1653. 

  1653. 	bic	w15,w3,w9
    1654. 

  1654. 	eor	w11,w9,w9,ror#5
    1655. 

  1655. 	add	w5,w5,w13
    1656. 

  1656. 	ushr	v18.4s,v3.4s,#17
    1657. 

  1657. 	orr	w12,w12,w15
    1658. 

  1658. 	ushr	v19.4s,v3.4s,#10
    1659. 

  1659. 	eor	w11,w11,w9,ror#19
    1660. 

  1660. 	eor	w15,w5,w5,ror#11
    1661. 

  1661. 	sli	v18.4s,v3.4s,#15
    1662. 

  1662. 	add	w4,w4,w12
    1663. 

  1663. 	ushr	v17.4s,v3.4s,#19
    1664. 

  1664. 	ror	w11,w11,#6
    1665. 

  1665. 	eor	w13,w5,w6
    1666. 

  1666. 	eor	v19.16b,v19.16b,v18.16b
    1667. 

  1667. 	eor	w15,w15,w5,ror#20
    1668. 

  1668. 	add	w4,w4,w11
    1669. 

  1669. 	sli	v17.4s,v3.4s,#13
    1670. 

  1670. 	ldr	w12,[sp,#60]
    1671. 

  1671. 	and	w14,w14,w13
    1672. 

  1672. 	ror	w15,w15,#2
    1673. 

  1673. 	ld1	{v4.4s},[x16], #16
    1674. 

  1674. 	add	w8,w8,w4
    1675. 

  1675. 	eor	v19.16b,v19.16b,v17.16b
    1676. 

  1676. 	eor	w14,w14,w6
    1677. 

  1677. 	eor	v17.16b,v17.16b,v17.16b
    1678. 

  1678. 	add	w3,w3,w12
    1679. 

  1679. 	add	w4,w4,w15
    1680. 

  1680. 	and	w12,w9,w8
    1681. 

  1681. 	mov	v17.d[1],v19.d[0]
    1682. 

  1682. 	bic	w15,w10,w8
    1683. 

  1683. 	eor	w11,w8,w8,ror#5
    1684. 

  1684. 	add	w4,w4,w14
    1685. 

  1685. 	add	v3.4s,v3.4s,v17.4s
    1686. 

  1686. 	orr	w12,w12,w15
    1687. 

  1687. 	eor	w11,w11,w8,ror#19
    1688. 

  1688. 	eor	w15,w4,w4,ror#11
    1689. 

  1689. 	add	v4.4s,v4.4s,v3.4s
    1690. 

  1690. 	add	w3,w3,w12
    1691. 

  1691. 	ror	w11,w11,#6
    1692. 

  1692. 	eor	w14,w4,w5
    1693. 

  1693. 	eor	w15,w15,w4,ror#20
    1694. 

  1694. 	add	w3,w3,w11
    1695. 

  1695. 	ldr	w12,[x16]
    1696. 

  1696. 	and	w13,w13,w14
    1697. 

  1697. 	ror	w15,w15,#2
    1698. 

  1698. 	add	w7,w7,w3
    1699. 

  1699. 	eor	w13,w13,w5
    1700. 

  1700. 	st1	{v4.4s},[x17], #16
    1701. 

  1701. 	cmp	w12,#0				// check for K256 terminator
    1702. 

  1702. 	ldr	w12,[sp,#0]
    1703. 

  1703. 	sub	x17,x17,#64
    1704. 

  1704. 	bne	L_00_48
    1705. 

  1705. 

  1706. 	sub	x16,x16,#256		// rewind x16
    1707. 

  1707. 	cmp	x1,x2
    1708. 

  1708. 	mov	x17, #64
    1709. 

  1709. 	csel	x17, x17, xzr, eq
    1710. 

  1710. 	sub	x1,x1,x17			// avoid SEGV
    1711. 

  1711. 	mov	x17,sp
    1712. 

  1712. 	add	w10,w10,w12
    1713. 

  1713. 	add	w3,w3,w15
    1714. 

  1714. 	and	w12,w8,w7
    1715. 

  1715. 	ld1	{v0.16b},[x1],#16
    1716. 

  1716. 	bic	w15,w9,w7
    1717. 

  1717. 	eor	w11,w7,w7,ror#5
    1718. 

  1718. 	ld1	{v4.4s},[x16],#16
    1719. 

  1719. 	add	w3,w3,w13
    1720. 

  1720. 	orr	w12,w12,w15
    1721. 

  1721. 	eor	w11,w11,w7,ror#19
    1722. 

  1722. 	eor	w15,w3,w3,ror#11
    1723. 

  1723. 	rev32	v0.16b,v0.16b
    1724. 

  1724. 	add	w10,w10,w12
    1725. 

  1725. 	ror	w11,w11,#6
    1726. 

  1726. 	eor	w13,w3,w4
    1727. 

  1727. 	eor	w15,w15,w3,ror#20
    1728. 

  1728. 	add	v4.4s,v4.4s,v0.4s
    1729. 

  1729. 	add	w10,w10,w11
    1730. 

  1730. 	ldr	w12,[sp,#4]
    1731. 

  1731. 	and	w14,w14,w13
    1732. 

  1732. 	ror	w15,w15,#2
    1733. 

  1733. 	add	w6,w6,w10
    1734. 

  1734. 	eor	w14,w14,w4
    1735. 

  1735. 	add	w9,w9,w12
    1736. 

  1736. 	add	w10,w10,w15
    1737. 

  1737. 	and	w12,w7,w6
    1738. 

  1738. 	bic	w15,w8,w6
    1739. 

  1739. 	eor	w11,w6,w6,ror#5
    1740. 

  1740. 	add	w10,w10,w14
    1741. 

  1741. 	orr	w12,w12,w15
    1742. 

  1742. 	eor	w11,w11,w6,ror#19
    1743. 

  1743. 	eor	w15,w10,w10,ror#11
    1744. 

  1744. 	add	w9,w9,w12
    1745. 

  1745. 	ror	w11,w11,#6
    1746. 

  1746. 	eor	w14,w10,w3
    1747. 

  1747. 	eor	w15,w15,w10,ror#20
    1748. 

  1748. 	add	w9,w9,w11
    1749. 

  1749. 	ldr	w12,[sp,#8]
    1750. 

  1750. 	and	w13,w13,w14
    1751. 

  1751. 	ror	w15,w15,#2
    1752. 

  1752. 	add	w5,w5,w9
    1753. 

  1753. 	eor	w13,w13,w3
    1754. 

  1754. 	add	w8,w8,w12
    1755. 

  1755. 	add	w9,w9,w15
    1756. 

  1756. 	and	w12,w6,w5
    1757. 

  1757. 	bic	w15,w7,w5
    1758. 

  1758. 	eor	w11,w5,w5,ror#5
    1759. 

  1759. 	add	w9,w9,w13
    1760. 

  1760. 	orr	w12,w12,w15
    1761. 

  1761. 	eor	w11,w11,w5,ror#19
    1762. 

  1762. 	eor	w15,w9,w9,ror#11
    1763. 

  1763. 	add	w8,w8,w12
    1764. 

  1764. 	ror	w11,w11,#6
    1765. 

  1765. 	eor	w13,w9,w10
    1766. 

  1766. 	eor	w15,w15,w9,ror#20
    1767. 

  1767. 	add	w8,w8,w11
    1768. 

  1768. 	ldr	w12,[sp,#12]
    1769. 

  1769. 	and	w14,w14,w13
    1770. 

  1770. 	ror	w15,w15,#2
    1771. 

  1771. 	add	w4,w4,w8
    1772. 

  1772. 	eor	w14,w14,w10
    1773. 

  1773. 	add	w7,w7,w12
    1774. 

  1774. 	add	w8,w8,w15
    1775. 

  1775. 	and	w12,w5,w4
    1776. 

  1776. 	bic	w15,w6,w4
    1777. 

  1777. 	eor	w11,w4,w4,ror#5
    1778. 

  1778. 	add	w8,w8,w14
    1779. 

  1779. 	orr	w12,w12,w15
    1780. 

  1780. 	eor	w11,w11,w4,ror#19
    1781. 

  1781. 	eor	w15,w8,w8,ror#11
    1782. 

  1782. 	add	w7,w7,w12
    1783. 

  1783. 	ror	w11,w11,#6
    1784. 

  1784. 	eor	w14,w8,w9
    1785. 

  1785. 	eor	w15,w15,w8,ror#20
    1786. 

  1786. 	add	w7,w7,w11
    1787. 

  1787. 	ldr	w12,[sp,#16]
    1788. 

  1788. 	and	w13,w13,w14
    1789. 

  1789. 	ror	w15,w15,#2
    1790. 

  1790. 	add	w3,w3,w7
    1791. 

  1791. 	eor	w13,w13,w9
    1792. 

  1792. 	st1	{v4.4s},[x17], #16
    1793. 

  1793. 	add	w6,w6,w12
    1794. 

  1794. 	add	w7,w7,w15
    1795. 

  1795. 	and	w12,w4,w3
    1796. 

  1796. 	ld1	{v1.16b},[x1],#16
    1797. 

  1797. 	bic	w15,w5,w3
    1798. 

  1798. 	eor	w11,w3,w3,ror#5
    1799. 

  1799. 	ld1	{v4.4s},[x16],#16
    1800. 

  1800. 	add	w7,w7,w13
    1801. 

  1801. 	orr	w12,w12,w15
    1802. 

  1802. 	eor	w11,w11,w3,ror#19
    1803. 

  1803. 	eor	w15,w7,w7,ror#11
    1804. 

  1804. 	rev32	v1.16b,v1.16b
    1805. 

  1805. 	add	w6,w6,w12
    1806. 

  1806. 	ror	w11,w11,#6
    1807. 

  1807. 	eor	w13,w7,w8
    1808. 

  1808. 	eor	w15,w15,w7,ror#20
    1809. 

  1809. 	add	v4.4s,v4.4s,v1.4s
    1810. 

  1810. 	add	w6,w6,w11
    1811. 

  1811. 	ldr	w12,[sp,#20]
    1812. 

  1812. 	and	w14,w14,w13
    1813. 

  1813. 	ror	w15,w15,#2
    1814. 

  1814. 	add	w10,w10,w6
    1815. 

  1815. 	eor	w14,w14,w8
    1816. 

  1816. 	add	w5,w5,w12
    1817. 

  1817. 	add	w6,w6,w15
    1818. 

  1818. 	and	w12,w3,w10
    1819. 

  1819. 	bic	w15,w4,w10
    1820. 

  1820. 	eor	w11,w10,w10,ror#5
    1821. 

  1821. 	add	w6,w6,w14
    1822. 

  1822. 	orr	w12,w12,w15
    1823. 

  1823. 	eor	w11,w11,w10,ror#19
    1824. 

  1824. 	eor	w15,w6,w6,ror#11
    1825. 

  1825. 	add	w5,w5,w12
    1826. 

  1826. 	ror	w11,w11,#6
    1827. 

  1827. 	eor	w14,w6,w7
    1828. 

  1828. 	eor	w15,w15,w6,ror#20
    1829. 

  1829. 	add	w5,w5,w11
    1830. 

  1830. 	ldr	w12,[sp,#24]
    1831. 

  1831. 	and	w13,w13,w14
    1832. 

  1832. 	ror	w15,w15,#2
    1833. 

  1833. 	add	w9,w9,w5
    1834. 

  1834. 	eor	w13,w13,w7
    1835. 

  1835. 	add	w4,w4,w12
    1836. 

  1836. 	add	w5,w5,w15
    1837. 

  1837. 	and	w12,w10,w9
    1838. 

  1838. 	bic	w15,w3,w9
    1839. 

  1839. 	eor	w11,w9,w9,ror#5
    1840. 

  1840. 	add	w5,w5,w13
    1841. 

  1841. 	orr	w12,w12,w15
    1842. 

  1842. 	eor	w11,w11,w9,ror#19
    1843. 

  1843. 	eor	w15,w5,w5,ror#11
    1844. 

  1844. 	add	w4,w4,w12
    1845. 

  1845. 	ror	w11,w11,#6
    1846. 

  1846. 	eor	w13,w5,w6
    1847. 

  1847. 	eor	w15,w15,w5,ror#20
    1848. 

  1848. 	add	w4,w4,w11
    1849. 

  1849. 	ldr	w12,[sp,#28]
    1850. 

  1850. 	and	w14,w14,w13
    1851. 

  1851. 	ror	w15,w15,#2
    1852. 

  1852. 	add	w8,w8,w4
    1853. 

  1853. 	eor	w14,w14,w6
    1854. 

  1854. 	add	w3,w3,w12
    1855. 

  1855. 	add	w4,w4,w15
    1856. 

  1856. 	and	w12,w9,w8
    1857. 

  1857. 	bic	w15,w10,w8
    1858. 

  1858. 	eor	w11,w8,w8,ror#5
    1859. 

  1859. 	add	w4,w4,w14
    1860. 

  1860. 	orr	w12,w12,w15
    1861. 

  1861. 	eor	w11,w11,w8,ror#19
    1862. 

  1862. 	eor	w15,w4,w4,ror#11
    1863. 

  1863. 	add	w3,w3,w12
    1864. 

  1864. 	ror	w11,w11,#6
    1865. 

  1865. 	eor	w14,w4,w5
    1866. 

  1866. 	eor	w15,w15,w4,ror#20
    1867. 

  1867. 	add	w3,w3,w11
    1868. 

  1868. 	ldr	w12,[sp,#32]
    1869. 

  1869. 	and	w13,w13,w14
    1870. 

  1870. 	ror	w15,w15,#2
    1871. 

  1871. 	add	w7,w7,w3
    1872. 

  1872. 	eor	w13,w13,w5
    1873. 

  1873. 	st1	{v4.4s},[x17], #16
    1874. 

  1874. 	add	w10,w10,w12
    1875. 

  1875. 	add	w3,w3,w15
    1876. 

  1876. 	and	w12,w8,w7
    1877. 

  1877. 	ld1	{v2.16b},[x1],#16
    1878. 

  1878. 	bic	w15,w9,w7
    1879. 

  1879. 	eor	w11,w7,w7,ror#5
    1880. 

  1880. 	ld1	{v4.4s},[x16],#16
    1881. 

  1881. 	add	w3,w3,w13
    1882. 

  1882. 	orr	w12,w12,w15
    1883. 

  1883. 	eor	w11,w11,w7,ror#19
    1884. 

  1884. 	eor	w15,w3,w3,ror#11
    1885. 

  1885. 	rev32	v2.16b,v2.16b
    1886. 

  1886. 	add	w10,w10,w12
    1887. 

  1887. 	ror	w11,w11,#6
    1888. 

  1888. 	eor	w13,w3,w4
    1889. 

  1889. 	eor	w15,w15,w3,ror#20
    1890. 

  1890. 	add	v4.4s,v4.4s,v2.4s
    1891. 

  1891. 	add	w10,w10,w11
    1892. 

  1892. 	ldr	w12,[sp,#36]
    1893. 

  1893. 	and	w14,w14,w13
    1894. 

  1894. 	ror	w15,w15,#2
    1895. 

  1895. 	add	w6,w6,w10
    1896. 

  1896. 	eor	w14,w14,w4
    1897. 

  1897. 	add	w9,w9,w12
    1898. 

  1898. 	add	w10,w10,w15
    1899. 

  1899. 	and	w12,w7,w6
    1900. 

  1900. 	bic	w15,w8,w6
    1901. 

  1901. 	eor	w11,w6,w6,ror#5
    1902. 

  1902. 	add	w10,w10,w14
    1903. 

  1903. 	orr	w12,w12,w15
    1904. 

  1904. 	eor	w11,w11,w6,ror#19
    1905. 

  1905. 	eor	w15,w10,w10,ror#11
    1906. 

  1906. 	add	w9,w9,w12
    1907. 

  1907. 	ror	w11,w11,#6
    1908. 

  1908. 	eor	w14,w10,w3
    1909. 

  1909. 	eor	w15,w15,w10,ror#20
    1910. 

  1910. 	add	w9,w9,w11
    1911. 

  1911. 	ldr	w12,[sp,#40]
    1912. 

  1912. 	and	w13,w13,w14
    1913. 

  1913. 	ror	w15,w15,#2
    1914. 

  1914. 	add	w5,w5,w9
    1915. 

  1915. 	eor	w13,w13,w3
    1916. 

  1916. 	add	w8,w8,w12
    1917. 

  1917. 	add	w9,w9,w15
    1918. 

  1918. 	and	w12,w6,w5
    1919. 

  1919. 	bic	w15,w7,w5
    1920. 

  1920. 	eor	w11,w5,w5,ror#5
    1921. 

  1921. 	add	w9,w9,w13
    1922. 

  1922. 	orr	w12,w12,w15
    1923. 

  1923. 	eor	w11,w11,w5,ror#19
    1924. 

  1924. 	eor	w15,w9,w9,ror#11
    1925. 

  1925. 	add	w8,w8,w12
    1926. 

  1926. 	ror	w11,w11,#6
    1927. 

  1927. 	eor	w13,w9,w10
    1928. 

  1928. 	eor	w15,w15,w9,ror#20
    1929. 

  1929. 	add	w8,w8,w11
    1930. 

  1930. 	ldr	w12,[sp,#44]
    1931. 

  1931. 	and	w14,w14,w13
    1932. 

  1932. 	ror	w15,w15,#2
    1933. 

  1933. 	add	w4,w4,w8
    1934. 

  1934. 	eor	w14,w14,w10
    1935. 

  1935. 	add	w7,w7,w12
    1936. 

  1936. 	add	w8,w8,w15
    1937. 

  1937. 	and	w12,w5,w4
    1938. 

  1938. 	bic	w15,w6,w4
    1939. 

  1939. 	eor	w11,w4,w4,ror#5
    1940. 

  1940. 	add	w8,w8,w14
    1941. 

  1941. 	orr	w12,w12,w15
    1942. 

  1942. 	eor	w11,w11,w4,ror#19
    1943. 

  1943. 	eor	w15,w8,w8,ror#11
    1944. 

  1944. 	add	w7,w7,w12
    1945. 

  1945. 	ror	w11,w11,#6
    1946. 

  1946. 	eor	w14,w8,w9
    1947. 

  1947. 	eor	w15,w15,w8,ror#20
    1948. 

  1948. 	add	w7,w7,w11
    1949. 

  1949. 	ldr	w12,[sp,#48]
    1950. 

  1950. 	and	w13,w13,w14
    1951. 

  1951. 	ror	w15,w15,#2
    1952. 

  1952. 	add	w3,w3,w7
    1953. 

  1953. 	eor	w13,w13,w9
    1954. 

  1954. 	st1	{v4.4s},[x17], #16
    1955. 

  1955. 	add	w6,w6,w12
    1956. 

  1956. 	add	w7,w7,w15
    1957. 

  1957. 	and	w12,w4,w3
    1958. 

  1958. 	ld1	{v3.16b},[x1],#16
    1959. 

  1959. 	bic	w15,w5,w3
    1960. 

  1960. 	eor	w11,w3,w3,ror#5
    1961. 

  1961. 	ld1	{v4.4s},[x16],#16
    1962. 

  1962. 	add	w7,w7,w13
    1963. 

  1963. 	orr	w12,w12,w15
    1964. 

  1964. 	eor	w11,w11,w3,ror#19
    1965. 

  1965. 	eor	w15,w7,w7,ror#11
    1966. 

  1966. 	rev32	v3.16b,v3.16b
    1967. 

  1967. 	add	w6,w6,w12
    1968. 

  1968. 	ror	w11,w11,#6
    1969. 

  1969. 	eor	w13,w7,w8
    1970. 

  1970. 	eor	w15,w15,w7,ror#20
    1971. 

  1971. 	add	v4.4s,v4.4s,v3.4s
    1972. 

  1972. 	add	w6,w6,w11
    1973. 

  1973. 	ldr	w12,[sp,#52]
    1974. 

  1974. 	and	w14,w14,w13
    1975. 

  1975. 	ror	w15,w15,#2
    1976. 

  1976. 	add	w10,w10,w6
    1977. 

  1977. 	eor	w14,w14,w8
    1978. 

  1978. 	add	w5,w5,w12
    1979. 

  1979. 	add	w6,w6,w15
    1980. 

  1980. 	and	w12,w3,w10
    1981. 

  1981. 	bic	w15,w4,w10
    1982. 

  1982. 	eor	w11,w10,w10,ror#5
    1983. 

  1983. 	add	w6,w6,w14
    1984. 

  1984. 	orr	w12,w12,w15
    1985. 

  1985. 	eor	w11,w11,w10,ror#19
    1986. 

  1986. 	eor	w15,w6,w6,ror#11
    1987. 

  1987. 	add	w5,w5,w12
    1988. 

  1988. 	ror	w11,w11,#6
    1989. 

  1989. 	eor	w14,w6,w7
    1990. 

  1990. 	eor	w15,w15,w6,ror#20
    1991. 

  1991. 	add	w5,w5,w11
    1992. 

  1992. 	ldr	w12,[sp,#56]
    1993. 

  1993. 	and	w13,w13,w14
    1994. 

  1994. 	ror	w15,w15,#2
    1995. 

  1995. 	add	w9,w9,w5
    1996. 

  1996. 	eor	w13,w13,w7
    1997. 

  1997. 	add	w4,w4,w12
    1998. 

  1998. 	add	w5,w5,w15
    1999. 

  1999. 	and	w12,w10,w9
    2000. 

  2000. 	bic	w15,w3,w9
    2001. 

  2001. 	eor	w11,w9,w9,ror#5
    2002. 

  2002. 	add	w5,w5,w13
    2003. 

  2003. 	orr	w12,w12,w15
    2004. 

  2004. 	eor	w11,w11,w9,ror#19
    2005. 

  2005. 	eor	w15,w5,w5,ror#11
    2006. 

  2006. 	add	w4,w4,w12
    2007. 

  2007. 	ror	w11,w11,#6
    2008. 

  2008. 	eor	w13,w5,w6
    2009. 

  2009. 	eor	w15,w15,w5,ror#20
    2010. 

  2010. 	add	w4,w4,w11
    2011. 

  2011. 	ldr	w12,[sp,#60]
    2012. 

  2012. 	and	w14,w14,w13
    2013. 

  2013. 	ror	w15,w15,#2
    2014. 

  2014. 	add	w8,w8,w4
    2015. 

  2015. 	eor	w14,w14,w6
    2016. 

  2016. 	add	w3,w3,w12
    2017. 

  2017. 	add	w4,w4,w15
    2018. 

  2018. 	and	w12,w9,w8
    2019. 

  2019. 	bic	w15,w10,w8
    2020. 

  2020. 	eor	w11,w8,w8,ror#5
    2021. 

  2021. 	add	w4,w4,w14
    2022. 

  2022. 	orr	w12,w12,w15
    2023. 

  2023. 	eor	w11,w11,w8,ror#19
    2024. 

  2024. 	eor	w15,w4,w4,ror#11
    2025. 

  2025. 	add	w3,w3,w12
    2026. 

  2026. 	ror	w11,w11,#6
    2027. 

  2027. 	eor	w14,w4,w5
    2028. 

  2028. 	eor	w15,w15,w4,ror#20
    2029. 

  2029. 	add	w3,w3,w11
    2030. 

  2030. 	and	w13,w13,w14
    2031. 

  2031. 	ror	w15,w15,#2
    2032. 

  2032. 	add	w7,w7,w3
    2033. 

  2033. 	eor	w13,w13,w5
    2034. 

  2034. 	st1	{v4.4s},[x17], #16
    2035. 

  2035. 	add	w3,w3,w15			// h+=Sigma0(a) from the past
    2036. 

  2036. 	ldp	w11,w12,[x0,#0]
    2037. 

  2037. 	add	w3,w3,w13			// h+=Maj(a,b,c) from the past
    2038. 

  2038. 	ldp	w13,w14,[x0,#8]
    2039. 

  2039. 	add	w3,w3,w11			// accumulate
    2040. 

  2040. 	add	w4,w4,w12
    2041. 

  2041. 	ldp	w11,w12,[x0,#16]
    2042. 

  2042. 	add	w5,w5,w13
    2043. 

  2043. 	add	w6,w6,w14
    2044. 

  2044. 	ldp	w13,w14,[x0,#24]
    2045. 

  2045. 	add	w7,w7,w11
    2046. 

  2046. 	add	w8,w8,w12
    2047. 

  2047. 	ldr	w12,[sp,#0]
    2048. 

  2048. 	stp	w3,w4,[x0,#0]
    2049. 

  2049. 	add	w9,w9,w13
    2050. 

  2050. 	mov	w13,wzr
    2051. 

  2051. 	stp	w5,w6,[x0,#8]
    2052. 

  2052. 	add	w10,w10,w14
    2053. 

  2053. 	stp	w7,w8,[x0,#16]
    2054. 

  2054. 	eor	w14,w4,w5
    2055. 

  2055. 	stp	w9,w10,[x0,#24]
    2056. 

  2056. 	mov	w15,wzr
    2057. 

  2057. 	mov	x17,sp
    2058. 

  2058. 	b.ne	L_00_48
    2059. 

  2059. 

  2060. 	ldr	x29,[x29]
    2061. 

  2061. 	add	sp,sp,#16*4+16
    2062. 

  2062. 	ret
    2063. 

  2063.