整数环以及丢番图方程

定义带余除法对于给定的任意整数 $a,b$a,b 其中 $b>0$b>0，存在唯一的整数对 $q,r$q,r 使得 $a=bq+r$a=bq+r 且 $r\in [0,b-1]$r。

证明用到良序原则（自然数的非空子集必然存在一个最小元素）。

先考虑存在性的证明。构造集合 $S=\{a-bk|k\in \mathbb Z,a-bk\ge 0\}$，那么必然存在一个最小元 $r$ ，满足 $a-qb=r,a=qb+r$ a-qb=r,a=qb+r。接下来证明 $r<b$ r<b，这很显然，因为如果 $r\ge b$ 则存在 $r'=r-b\ge 0$ r'=r-b，也在集合 $S$ 中，矛盾。接下来证明唯一性。由于 $r\ge 0$ ，所以只存在唯一的 $r$ r 满足 $0\le r<b$ 0r<b，那么也就只有唯一 $q$ 。

定义整除

若 $a=bq$a=bq 则称 $b$b 整除 $a$a，记作 $b\mid a$ba。称 $b$b 是 $a$a 的约数。整除具有传递性。

定义最大公约数

对于两个数 $a,b$a,b，如果 $d\mid a$da 且 $d\mid b$db 则称其为公约数，其中最大的称为最大公约数记作 $\gcd(a,b)$(a,b)。

定义素数只有 $1$1 和其本身两个约数的数是素数，除了 $1$1 和其本身还有其他的约数的数是合数，$1$1 和 $0$0 既不是素数也不是合数。

定理唯一分解定理

任意正整数 $n=\prod\limits_{i=1}^{m}p_{i}^{c_i}$n=$\prod\limits_{i=1}^{m}p_{i}^{c_i}$，其中 $p_i$p_i 是质数。

定理欧几里德算法

$\gcd(a,b)=\gcd(b,a\bmod b)$(a,b)=(b,ab)。其中 $a\bmod b$ab 代表 $a$a 带余除法 $b$b 所得的余数 $r$r。

证明之前先证一个引理，$\gcd(a,b)=\gcd(b,a-b)$(a,b)=(b,a-b)。假设 $\gcd(a,b)=d$(a,b)=d，设 $a=ud,b=vd,\gcd(u,v)=1$a=ud,b=vd,(u,v)=1，那么 $a-b=d(u-v)$a-b=d(u-v)。所以 $\gcd(b,a-b)=d\gcd(v,u-v)=d$(b,a-b)=d(v,u-v)=d。这里用反证法，如果 $\gcd(v,u-v)=k>1$(v,u-v)=k>1，那么设 $v=kx,(u-v)=ky$v=kx,(u-v)=ky 则 $u=k(x+y)$u=k(x+y)，那么 $\gcd(u,v)$(u,v) 至少是 $k$k。这和 $\gcd(u,v)=1$(u,v)=1 矛盾。

有了这个引理之后，根据带余除法的定义，就可以证明该定理了。

定理扩展欧几里德算法

定理裴蜀定理方程 $ax+by=\gcd(a,b)$ax+by=(a,b) 存在整数解 $x=s,y=t$x=s,y=t。

纯数学证明可以构造集合并继续应用良序定理，这里给出扩展欧几里德算法的直接构造。

设 $\gcd(a,b)=d$(a,b)=d，欧几里得算法的最后一步会得到两个数 $d, 0$d, 0，然后令 $s=1,t=0$s=1,t=0，就得到了一组解 $d+0=d$d+0=d。假设当前我们要求一组解满足 $ax+by=d$ax+by=d，且我们已经得到了一组解满足 $bs+(a\bmod b)t=d$bs+(ab)t=d。拆开来得到 $at+b(s-\lfloor\frac{a}{b}t)=d$at+b(s-t)=d，所以我们可以令 $s'=t, t'=s-\lfloor\frac{a}{b}\rfloor b t$s'=t, t'=s-b t 而得到一组解 $s',t'$s',t'。一直这么推下去就可以得到最后的答案，其实这是一个高斯消元的过程。

定义同余

如果整数 $a,b$a,b 和 $m$m 满足 $m\mid (a-b)$m(a-b)，则称 $a,b$a,b 模 $m$m 同余。记作 $a\equiv b\pmod m$abm。

命题如果 $a_1\equiv b_1\pmod m$a_1b_1m 而且 $a_2\equiv b_2\pmod m$a_2b_2m，则 $a_1\pm a_2\equiv b1\pm b2 \pmod m$a_1a_2b1b2 m 且 $a_1a_2\equiv b_1b_2 \pmod m$a_1a_2b_1b_2 m。

定理消去律

设 $a,b,c\in \mathbb Z$a,b,cZ，$m$m 是一个正整数。如果 $\gcd(c,m)=1$(c,m)=1，且 $ac\equiv bc \pmod m$acbc m，则 $a\equiv b \pmod m$ab m。

$m\mid (ac-bc)=c(a-b)$m(ac-bc)=c(a-b)，由于 $\gcd(c,m)=1$(c,m)=1 所以 $m\mid a-b$ma-b。

定义乘法逆元

$a^{-1}$a^{-1} 满足 $aa^{-1}\equiv 1\pmod m$aa^{-1}m。显然乘法逆元不一定存在。

求关于 $x$x 的同余方程 $ax\equiv 1\pmod b$axb 的最小正整数解。

也就是 $ax+by=1$ax+by=1 的最小正整数解，运用扩展欧几里德算法即可。

求 $1,2,n$1,2,n 模 $p$p 的逆元。

设 $p=ki+j, 0 \le j < i$p=ki+j, 0 j < i。

\[ki+j \equiv 0 \pmod p\\ (ki+j)i^{-1}j^{-1} \equiv 0 \pmod p\\ kj^{-1}+i^{-1} \equiv 0 \pmod p\\ i^{-1} \equiv -kj^{-1} \pmod p\\ i^{-1} \equiv (p-[p/i]) \times (p \mod i)^{-1} \pmod p\\\] $$

定义等价类

显然，同余关系是一种等价关系。如果有一种等价关系定义在集合 $S$S 上，则该等价关系会把集合 $S$S 划分为不相交的子
集，这些子集我们称为等价类。

定义同余类

考虑整数集合 $\mathbb Z$Z，设 $m$m 为正整数，则模 $m$m 的同余关系把 $\mathbb Z$Z 划分为 $m$m 个等价类。任意整数 $a$a 所落在的等价类记为 $[a]_m$[a]_m，即所有模 $m$m 同余的整数形成的集合。

模 $m$m 同余类的集合记为 $\mathbb Z/m\mathbb Z$Z/mZ，该集合恰好有 $m$m 个元素，即：$\mathbb Z/m\mathbb Z={[0]_m,[1]_m,\dots,[m − 1]_m}$Z/mZ={[0]_m,[1]_m,,[m − 1]_m}。

定义最小剩余系

$\mathbb Z/m\mathbb Z$Z/mZ 的所有最小非负代表元的集合 $\{0,1,2,\dots,m-1\}${0,1,2,,m-1}。

定理费马小定理

$a^{p-1}\equiv 1\pmod p$a^{p-1}p。

引理 $a\times i\bmod p,1\le a<i$aip,1a<i 是 $1,2,,p-1$1,2,,p-1 的一个置换。

反证法，若存在 $ai\equiv aj\pmod p$aiajp，则 $i\equiv j\pmod p$ijp 矛盾。

下证费马小定理

$\prod_{i=1}^{p-1}i\equiv \prod_{i=1}^{p-1}ai=a^{p-1}\prod{i=1}^{p-1}i\pmod p${i=1}^{p-1}i{i=1}^{p-1}ai=a{p-1}^{p-1}ip

所以显然有 $a^{p-1}\equiv 1\pmod p$a^{p-1}p。

定义欧拉函数

记 $1,2,, n$1,2,, n 中与 $n$n 互质的数的个数为 $\varphi(n)$(n)，即为欧拉函数。

命题若 $p$p 是素数，$\varphi(p)=p-1,\varphi(p^c)=p^{c-1}(p-1)$(p)=p-1,(p^c)=p{c-1}(p-1)。

显然 $p$p 的剩余系里都与 $p$p 互质，那么每 $p$p 个数里会有 $p-1$p-1 个互质，于是 $\varphi(p^c)=p^c\frac{p-1}{p}$(p^c)=pc。

定理欧拉函数是积性函数，即 $\gcd(a,b)=1\Rightarrow \varphi(ab)=\varphi(a)\varphi(b)$(a,b)=1(ab)=(a)(b)。

这其实可以用剩余系得思想来推，即证明 $\mathbb Z/a\mathbb Z\times \mathbb Z/b\mathbb Z$Z/aZZ/bZ 双射 $\mathbb Z/ab\mathbb Z$Z/abZ。当然还可以用容斥的角度，类似上面的证明。还有一个比较巧妙的用了狄利克雷卷积，这里就不过论述。

命题 $\sum\limits_{d|n} \varphi(d) = n$_{d|n} (d) = n

$\{1,2,\dots,n\}=\cup_{d\mid n}\{x\in [1,n]\cap \mathbb Z\|\gcd(x,n)=d\}${1,2,,n}=_{dn}{xZ|(x,n)=d}，而后者刚好就是 $\varphi(\frac{n}{d})$()。

欧拉函数的应用

定理欧拉定理

$a^{\varphi(m)}\equiv 1\pmod m,\gcd(a,m)=1$a^{(m)}m,(a,m)=1。

定义简化剩余系

所有和 $m$m 互质的数构成的剩余类的集合。

证明欧拉定理等价于证明简化剩余系 $\times a$a 是简化剩余系的置换，其实和上面的反证法一模一样。

定理扩展欧拉定理

好复杂，但是可以根据欧拉定理记忆，先丢一个证明。

定理素数的整除性

设 $a,b\in \mathbb Z$a,bZ，$p$p 为素数。如果 $p\mid ab$pab，则 $p\mid a$pa 或 $p\mid b$pb。

推论，$n>0,n\mid ab,\gcd(n,a)=1\Rightarrow n\mid b$n>0,nab,(n,a)=1nb。

定理欧几里得定理

素数有无穷多。

使用反证法。设素数有穷，$p_1,p_2,\dots p_{n}$p_1,p_2,p_{n}，构造 $N=1+\prod\limits_{i=1}^{n}p_i$N=1+_{i=1}^{n}p_i，这个数显然不能被任意一个素数整除，那么也就不能被任意一个数整除，所以它也是一个素数。

定理狄利克雷定理

存在无穷多的素数满足 $p\equiv a\pmod m$pam，其中 $\gcd(a,m)=1$(a,m)=1。

定理素数定理

记 $\pi(x)$(x) 为素数个数，则 $\lim\limits_{x\to \infty}\frac{\pi(x)}{x/\ln x}=1$_{x}=1

定理威尔逊定理

$p$p 是素数的充要条件是 $(p-1)! \equiv -1 \pmod p$(p-1)! p

$p=1$p=1 时显然不行。

先证充分性，对于 $2a<bp-2$2a<bp-2 有 $a^{-1}\ne b^{-1}$a^{-1}b{-1}，我们只需将 $a\in[2,p-2]$a与 $a^{-1}$a^{-1} 配对即可，充分性得证。

必要性显然，若 $p$p 为合数则取一个质因子即可。

定理 Lucas 定理

$p$p 是质数。

$\binom{n}{m}\bmod p=\binom{n/p}{m/p}\times \binom{n\bmod p}{m\bmod p}\bmod p$

定理库默尔定理

$p$p 在 $\binom{n}{m}$ 中的位数等于 $n+m$n+m 在 $p$p 进制下进位的次数。

定理扩展 Lucas 定理

等价于求

$\binom{n}{m}\bmod p^{c}$p^{c}

考虑由于逆元不一定存在所有不能直接求逆元，把 $p$p 的倍数全部除掉，得到 $n!=p^{[n/p]}([n/p])!\prod\dots$n!=p^{[n/p]}([n/p])!，后面的东西显然可以预处理。前面的部分递归做即可。

code

定义素性测试

素性测试问题，即如何判断一个大的奇整数 n 是否素数。

试除法

枚举 $2n-1$2n-1，看看能不能整除 $n$n。这是最暴力的方法，时间复杂度 $O(n)$O(n)

对上述算法优化，约数是成对出现的所以枚举到 $\sqrt{n}$ 即可，时间复杂度 $O(\sqrt{n})$O()。

Miller-Rabin 素性测试

费马小定理的逆定理虽然不成立，但是可以勉强用来判断。而满足费马小定理的合数称作卡麦尔数。

定理二次探测定理

如果 $p$p 为质数，则 $x^2 \equiv 1 \mod p$x^2 p 且 $x \in [1, p-1]$x 的解为 $x=1,p-1$x=1,p-1。

我们可以在费马小定理后以此判断 $a^{(p-1)/2},a^{(p-1)/4}$a^{(p-1)/2},a{(p-1)/4} 是不是 $1/-1$1/-1。

已经证明若随机选择 $k$k 个底数则这样做出现伪素数的概率不大于 $\frac{1}{4^k}$。

code

定义原根

对于群 $\mathbb{Z}_n^{*}$_n^{*} 是循环群，则称其生成元是 $n$n 的原根。即满足阶是 $\varphi(n)$(n) 的元素 $g$g。

满足 $n=2,4,p^a,2p^a$n=2,4,p^a,2pa 的群 $\mathbb{Z}_n^{*}$_n^{*} 都是循环群。

原根可以生成群内所有元素，原根有 $\varphi(\varphi(n))$((n)) 个。

定理原根判定定理

$g$g 是原根，当且仅当 $\forall i,g^{\frac{\varphi(n)}{p_i}}\not\equiv 1\pmod {\varphi(n)},\varphi(n)=\prod p_i^{c_i}$i,g^{},(n)=p_i{c_i}。

最小原根的数量级是 $n^{0.25}$n^{0.25} 的。

定理中国剩余定理

物不知数问题：

有物不知其数，三三数之剩二，五五数之剩三，七七数之剩二。问物几何？
化解为线性方程组来表示即为：

$\begin{cases}x \equiv 2 \pmod 3\\x \equiv 3 \pmod 5\\x \equiv 2 \pmod 7\\\end{cases}$ \[\begin{cases}x \equiv 2 \pmod 3\\x \equiv 3 \pmod 5\\x \equiv 2 \pmod 7\\\end{cases}\]

对于这个方程组我们可以对于每个方程构造一个数使得其模其它模数为 0，模自己的模数为答案。

即对于上面的方程可以构造：

$\begin{cases}a_1=35\\a_2=63\\a_3=30\\\end{cases}$ \[\begin{cases}a_1=35\\a_2=63\\a_3=30\\\end{cases}\]

全部加起来即可得到一组特解 $x_0=128$x_0=128。然后得到通解 $x=x_0+Mt, t \in \mathbb{Z}$x=x_0+Mt, t 。$M$M 是模数的最小公倍数。

可以得到最小正整数解：$x=23$x=23。

通过这个例子我们可以得到下面的结论：

如果模数两两互素，设 $M=\Pi_{i=1}^{n}m_i, M_i=\frac{M}{m_i}$M={i=1}^{n}m_i, M_i=。根据古人的智慧我们可以构造出一个特解：$x_0=\sum\limits_{i=1}^{n}b_iM_i{M_i}^{-1}$x_0={i=1}^{{n}b_iM_i{M_i}}{-1}。

容易证明这个特解是对的，然后我们就可以得到通解：$x=x0+M$x=x0+M。

多数情况下模数不是质数，所以要用 exgcd 求逆元。

定理扩展中国剩余定理

这个时候，我们就要每个方程轮流按顺序求解。

假设我们已经求出一个解 $x=x_0+Mt, t \in \mathbb{Z}$x=x_0+Mt, t 。这个解满足前 $i-1$i-1 个方程。现在我们将其和第 $i$i 个方程合并。

具体操作就是将其代入第 $i$i 个方程来解出得到未知数 $t$t 的一个通解。

设第 $i$i 个方程是形如 $x \equiv a \pmod b$x a b 的。

解方程的过程：

$x_0+Mt \equiv a \pmod b$x_0+Mt a b

$Mt \equiv a - x_0 \pmod b$Mt a - x_0 b

如果这个方程无解则整个方程组无解。

设 $g=\gcd(M,b)$g=(M,b)

解得：$t=t_0+\frac{b}{g}t', t' \in \mathbb{Z}$t=t_0+t', t' 。

带回 $x$x 的解，得：$x=x_0+M(t_0+\frac{b}{g}t')=x_0+Mt_0+lcm(M,b)t',t' \in \mathbb{Z}$x=x_0+M(t_0+t')=x_0+Mt_0+lcm(M,b)t',t' 。

将 $x_0$x_0 更新为 $x_0+Mt_0$x_0+Mt_0，$M$M 更新为 $lcm(M,b)$lcm(M,b) 即可。

第一个方程显然可以得到一组解 $x=a+bt, t \in \mathbb{Z}$x=a+bt, t

定义二次剩余

设 $p$p 是奇素数，$a$a 是与 $p$p 互质的整数，询问是否存在 $x$x 使得 $x^2\equiv a\pmod p$x^2ap。

定义勒让德符号

定义 $a\bmod p$ap 的勒让德符号为：

$\left(\frac{a}{p}\right) =\begin{cases}1(exist)\\-1(not)\\0(p\mid a)\end{cases}$() = \[\begin{cases}1(exist)\\-1(not)\\0(p\mid a)\end{cases}\]

定义欧拉准则

$\left(\frac{a}{p}\right)\equiv a^{\frac{p-1}{2}}\pmod p$()a^{}p

当 $\left(\frac{a}{p}\right)=1$()=1 时，$\exists x,x^2\equiv a,(x^2)^{(p-1)/2}\equiv 1\Rightarrow a^{\frac{p-1}{2}}\equiv 1$x,x^2a,(x2)^{(p-1)/2}a{}。

否则，$a^{(p-1)/2}-1\not\equiv 0$a^{(p-1)/2}-1，又 $0a^{p-1}-1=(a{(p-1)/2}-1)(a^{{(p-1)/2}+1)a}{(p-1)/2}+1$0a^{p-1}-1=(a{(p-1)/2}-1)(a^{{(p-1)/2}+1)a}{(p-1)/2}+1。

推论

设 $p$p 是奇素数，则

$\left(\frac{-1}{p}\right)=\begin{cases} -1&(p\bmod 4=-1)\\ 1&(p\bmod 4=1)\\\end{cases}$()= \[\begin{cases} -1&(p\bmod 4=-1)\\ 1&(p\bmod 4=1)\\\end{cases}\]

定理二次互反律

$\left(\frac{p}{q}\right)\left(\frac{q}{p}\right)=(-1)^{\frac{(p-1)(q-1)}{4}}$()()=(-1)^{}

定理 Cipolla 算法

我们随机一个 $n$n，令 $\omega=\sqrt{n^2-a}$=。将数系扩充成 $\mathbb{F_\omega}$，相当于复数里面的 $i$i。我们反复随机 $n$n，直到 $n^2-a$n^2-a 不是一个二次剩余。然后大概可以证明这样的 $n$n 的大概有一半，所以期望随机二次既可以随机出一个，然后答案就是 $(n+\omega)^{\frac{p+1}{2}}$(n+)^{}。

证明先考虑两个引理：

$\omega^p=-\omega\\ a^p+b^p\equiv (a+b)^p\pmod p$^p=-\
ap+b^p(a+b)pp

第一个考虑拆成 $(\omega^2)^{\frac{p-1}{2}}\times \omega$(²⁾{}，第二个考虑二项式定理展开。

然后这个证明就很显然了，直接暴力平方展开然后替换，最后是一个平方差的形式，相信大家都会。

显然 $x,-x$x,-x 都是二次剩余。

提交记录

定义离散对数

是一个整数 $x$x 对于给定的 $a,b,m$a,b,m 满足下面的方程：

$a^{x}\equiv b\pmod m$a^{x}bm

记作 $x=\log_{a}{b}$x={a}{b}。通常情况先我们把这叫做【阶】，$\text{index}$。记作 $\text{ind}_{a}{b}${a}{b}。

显然离散对数不一定存在。比如：$2^{x}$2{x}。

定理 BSGS

当 $(a,m)=1$(a,m)=1 时我们可以使用大步小步（Baby Step Giant Step）算法。

注意到 $(a,m)=1$(a,m)=1，我们有欧拉定理 $a^{\varphi(m)}\equiv 1$a^{(m)}。所以 $a^k$a^k 至多有 $\varphi(m)$(m) 种取值（也就是其循环节为 $\varphi(m)$(m)）。设 $x=kB-r,0\le r\le B-1$x=kB-r,0rB-1，$B$B 是我们随便取的一个数，那么有 $a^{kB}\equiv ba^{r}$a^{kB}ba{r}，我们预处理 $a^{0},a^{1}\dots a^{B-1}$a^{0},a{1}a^{B-1}，枚举 $k$k 即可求出 $x$x（其实这个过程已经可以求出阶了）。

时间复杂度 $O(B+\frac{\varphi(m)}{B})$O(B+)，随便根号平衡一下得 $O(\sqrt{\varphi(m)})$O()。

定理扩展 BSGS

用于解决 $(a,m)\neq 1$(a,m) 时的情况。设 $d=\gcd(a,m)$d=(a,m)，那么有 $\frac{a}{d}a^{x-1}\equiv \frac{b}{d}\pmod {\frac{m}{d}}$a^{x-1}。于是这么一路递归除下去即可。注意判断无解，当 $d$d 不整除 $b$b 时即无解。

递归完之后就可以正常的 bsgs 了。

定理 pohlig-hellman 算法

这里我们不妨设模数是个大质数 $P$P。我们可以找出一个原根 $g$g，然后求 $g^x\equiv h\pmod P$g^xhP。

算法思想大概就是想把 $p-1$p-1 质因数分解为 $\prod p_i^{e_i}$p_i^{e_i}，然后计算 $x\equiv x_i\pmod{p_i^{e_i}}$xx_i。

考虑 $g^{p-1}\equiv 1\pmod P$g^{p-1}P。所以有

$(g^x)^{\frac{p-1}{p_i^{e_i}}}=(g^{x_i+kp_i^{e_i}})^{\frac{p-1}{p_i^{e_i}}}\equiv (g^{\frac{p-1}{p_i^{e_i}}})^{x_i}\equiv h^{\frac{p-1}{p_i^{e_i}}}\pmod P$(g^x){}=(g^{x_i+kp_i{e_i}})^{}(g{})^{x_i}h{}P

所以令 $g^{\frac{p-1}{p_i^{e_i}}},h^{\frac{p-1}{p_i^{e_i}}}$g^{},h{} 取代原来的 $g,h$g,h 就可以在 $p_i^{e_i}$p_i^{e_i} 范围内求 $x_i$x_i 了。

所以我们需要解决的问题变成了 $g^x\equiv h\pmod P$g^xhP，其中 $x\in [0,p_i^{e_i}-1]$x。考虑将 $x$x 写成 $p_i$p_i 进制数，显然有 $e_i$e_i 位，从低到高逐位确定。即 $x=x_0+x_1p_i+x_2p_i^2+\dots+x_{e-1}p_i^{e_i-1}$x=x_0+x_1p_i+x_2p_i^{2++x_{e-1}p_i}{e_i-1}。然后当我们想要求 $x_j$x_j 的时候，就计算 $(g^x)^{\frac{p-1}{p_i^{j+1}}}$(g^x){}，容易发现这又可以写成 $g^{x_j}\equiv h\pmod P$g^{x_j}hP 的形式，但是这时 $x_j$x_j 的范围就变成了 $[0,p_i-1]$[0,p_i-1]。这个时候我们就可以直接 BSGS 了。

综上所述，整个算法的复杂度为 $O(\sum e_i(\log P+\sqrt{p_i}))$O(e_i(P+))。比普通 BSGS 有了不小的提升。

定理 pollard-rho 算法

定义线性递推数列

主要研究二阶常系数齐次线性递推，即斐波那契数列。下面的公式仅考虑一般情况（$n\ge 2$n）

$f_n=f_{n-1}+f_{n-2}\\f_{n-1}f^{n+1}-f{n}^{2}=(-1)^{n}\\f_{n+k}=f_kf_{n+1}+f_{k-1}f_{n}\\f_{a}\mid f_{b}\Leftrightarrow a\mid b\\\gcd(f_{a},f_{b})=f_{\gcd(a,b)}$

定理皮萨诺周期

斐波那契数列模 $m$ 的周期不超过 $6m$6m。

WC2021 斐波那契

这种分析的方法太经典了。

设 $f_0=0,f_1=,f_{n}=f_{n-2}+f_{n-1}$f_0=0,f_1=,f_{n}=f_{n-2}+f_{n-1}，$f_n$f_n 就是常见的斐波那契数列，易得 $F_n=af_{n-1}+bf{n}$F_n=af_{n-1}+bf{n}。

于是我们只需找出最小的 $n$n 使得 $a'f_{n-1}=b'f_{n}\pmod m$a'f_{n-1}=b'f_{n}m，如果 $m$m 是质数我们可以直接预处理（这里用到结论 $f$f 的循环节是 $O(m)$O(m) 的）。

否则考虑除掉 $\gcd(a',b',m)$(a',b',m)，变成 $a_1f_{n-1}=b_1f_{n}\pmod {m_1}$a_1f_{n-1}=b_1f_{n}，注意到这时还是有可能不互质。

但是相邻斐波那契数是互质的，记 $p=\gcd(a_1,m_1)=\gcd(f_n,m_1),q=\gcd(b_1,m_1)=\gcd(f_{n-1},m_1)$，可以再除掉这个 $p,q$。于是有 $a_2f_{n-1}=b_2f_{n}\pmod {m_2}$，这时直接预处理 $\dfrac{f_{n}}{f_{n-1}}\bmod m_2$ 即可。

用一个三元组维护 $(p,q,\dfrac{f_{n}}{f_{n-1}})$维护即可。

本文使用 Zhihu On VSCode 创作并发布