math/mpx-mul4-*.S: Fix up some of the commentary.

[catacomb] / math / mpx-mul4-x86-sse2.S
diff --git a/math/mpx-mul4-x86-sse2.S b/math/mpx-mul4-x86-sse2.S

index e466cfa..b1072ff 100644 (file)
--- a/math/mpx-mul4-x86-sse2.S
+++ b/math/mpx-mul4-x86-sse2.S
@@ -24,15 +24,13 @@
  /// MA 02111-1307, USA.
  
  ///--------------------------------------------------------------------------
  /// MA 02111-1307, USA.
  
  ///--------------------------------------------------------------------------
-/// External definitions.
+/// Preliminaries.
  
  #include "config.h"
  #include "asm-common.h"
  
  
  #include "config.h"
  #include "asm-common.h"
  
-///--------------------------------------------------------------------------
-/// Prologue.
-
         .arch   pentium4
         .arch   pentium4
+
         .text
  
  ///--------------------------------------------------------------------------
         .text
  
  ///--------------------------------------------------------------------------
@@ -42,11 +40,11 @@
  /// construct more general variable-length multipliers.
  ///
  /// The basic trick is the same throughout.  In an operand-scanning
  /// construct more general variable-length multipliers.
  ///
  /// The basic trick is the same throughout.  In an operand-scanning
-/// multiplication, the inner multiplication loop multiplies a
-/// multiple-precision operand by a single precision factor, and adds the
-/// result, appropriately shifted, to the result.  A `finely integrated
-/// operand scanning' implementation of Montgomery multiplication also adds
-/// the product of a single-precision `Montgomery factor' and the modulus,
+/// multiplication, the inner multiplication loop multiplies a multiple-
+/// precision operand by a single precision factor, and adds the result,
+/// appropriately shifted, to the result.  A `finely integrated operand
+/// scanning' implementation of Montgomery multiplication also adds the
+/// product of a single-precision `Montgomery factor' and the modulus,
  /// calculated in the same pass.  The more common `coarsely integrated
  /// operand scanning' alternates main multiplication and Montgomery passes,
  /// which requires additional carry propagation.
  /// calculated in the same pass.  The more common `coarsely integrated
  /// operand scanning' alternates main multiplication and Montgomery passes,
  /// which requires additional carry propagation.
@@ -64,7 +62,7 @@
  ///       0    v'_0    v'_1    v''_0   v''_1
  ///      16    v'_2    v'_3    v''_2   v''_3
  ///
  ///       0    v'_0    v'_1    v''_0   v''_1
  ///      16    v'_2    v'_3    v''_2   v''_3
  ///
-/// A `pmuludqd' instruction ignores the odd positions in its operands; thus,
+/// A `pmuludq' instruction ignores the odd positions in its operands; thus,
  /// it will act on (say) v'_0 and v''_0 in a single instruction.  Shifting
  /// this vector right by 4 bytes brings v'_1 and v''_1 into position.  We can
  /// multiply such a vector by a full 32-bit scalar to produce two 48-bit
  /// it will act on (say) v'_0 and v''_0 in a single instruction.  Shifting
  /// this vector right by 4 bytes brings v'_1 and v''_1 into position.  We can
  /// multiply such a vector by a full 32-bit scalar to produce two 48-bit
@@ -72,68 +70,112 @@
  /// many products together before we must deal with carrying; it also allows
  /// for some calculations to be performed on the above expanded form.
  ///
  /// many products together before we must deal with carrying; it also allows
  /// for some calculations to be performed on the above expanded form.
  ///
+/// We maintain four `carry' registers XMM4--XMM7 accumulating intermediate
+/// results.  The registers' precise roles rotate during the computation; we
+/// name them `c0', `c1', `c2', and `c3'.  Each carry register holds two
+/// 64-bit halves: the register c0, for example, holds c'_0 (low half) and
+/// c''_0 (high half), and represents the value c_0 = c'_0 + c''_0 b; the
+/// carry registers collectively represent the value c_0 + c_1 B + c_2 B^2 +
+/// c_3 B^3.  The `pmuluqd' instruction acting on a scalar operand (broadcast
+/// across all lanes of its vector) and an operand in the expanded form above
+/// produces a result which can be added directly to the appropriate carry
+/// register.  Following a pass of four multiplications, we perform some
+/// limited carry propagation: let t = c''_0 mod B, and let d = c'_0 + t b;
+/// then we output z = d mod B, add (floor(d/B), floor(c''_0/B)) to c1, and
+/// cycle the carry registers around, so that c1 becomes c0, and the old
+/// (implicitly) zeroed c0 becomes c3.
+///
  /// On 32-bit x86, we are register starved: the expanded operands are kept in
  /// On 32-bit x86, we are register starved: the expanded operands are kept in
-/// memory, typically in warm L1 cache.
+/// memory, typically in warm L1 cache.  The packed operands are read from
+/// memory into working registers XMM0--XMM3 and processed immediately.
+/// The following conventional argument names and locations are used
+/// throughout.
+///
+/// Arg        Format      Location    Notes
+///
+/// U  packed      [EAX]
+/// X  packed      [EBX]       In Montgomery multiplication, X = N
+/// V  expanded    [ECX]
+/// Y  expanded    [EDX]       In Montgomery multiplication, Y = (A + U V) M
+/// M  expanded    [ESI]       -N^{-1} (mod B^4)
+/// N                          Modulus, for Montgomery multiplication
+/// A  packed      [EDI]       Destination/accumulator
+/// C  carry       XMM4--XMM7
+///
+/// The calculation is some variant of
+///
+///    A' + C' B^4 <- U V + X Y + A + C
+///
+/// The low-level functions fit into a fairly traditional (finely-integrated)
+/// operand scanning loop over operand pairs (U, X) (indexed by j) and (V, Y)
+/// (indexed by i).
+///
+/// The variants are as follows.
+///
+/// Function   Variant                 Use             i       j
+///
+/// mmul4      A = C = 0               Montgomery      0       0
+/// dmul4      A = 0                   Montgomery      0       +
+/// mmla4      C = 0                   Montgomery      +       0
+/// dmla4      exactly as shown        Montgomery      +       +
+/// mont4      U = V = C = 0           Montgomery      any     0
+///
+/// mul4zc     U = V = A = C = 0       Plain           0       0
+/// mul4       U = V = A = 0           Plain           0       +
+/// mla4zc     U = V = C = 0           Plain           +       0
+/// mla4       U = V = 0               Plain           +       +
  ///
  ///
-/// We maintain four `carry' registers accumulating intermediate results.
-/// The registers' precise roles rotate during the computation; we name them
-/// `c0', `c1', `c2', and `c3'.  Each carry register holds two 64-bit halves:
-/// the register c0, for example, holds c'_0 (low half) and c''_0 (high
-/// half), and represents the value c_0 = c'_0 + c''_0 b; the carry registers
-/// collectively represent the value c_0 + c_1 B + c_2 B^2 + c_3 B^3.  The
-/// `pmuluqdq' instruction acting on a scalar operand (broadcast across all
-/// lanes of its vector) and an operand in the expanded form above produces a
-/// result which can be added directly to the appropriate carry register.
-/// Following a pass of four multiplications, we perform some limited carry
-/// propagation: let t = c''_0 mod B, and let d = c'_0 + t b; then we output
-/// z = d mod B, add (floor(d/B), floor(c''_0/B)) to c1, and cycle the carry
-/// registers around, so that c1 becomes c0, and the old c0 is (implicitly)
-/// zeroed becomes c3.
+/// The `mmul4' and `mmla4' functions are also responsible for calculating
+/// the Montgomery reduction factor Y = (A + U V) M used by the rest of the
+/// inner loop.
  
  ///--------------------------------------------------------------------------
  /// Macro definitions.
  
  
  ///--------------------------------------------------------------------------
  /// Macro definitions.
  
-.macro mulcore r, s, d0, d1, d2, d3
+.macro mulcore r, s, d0, d1=nil, d2=nil, d3=nil
         // Load a word r_i from R, multiply by the expanded operand [S], and
         // leave the pieces of the product in registers D0, D1, D2, D3.
         // Load a word r_i from R, multiply by the expanded operand [S], and
         // leave the pieces of the product in registers D0, D1, D2, D3.
-       movd    \d0, \r                 // (r_i, 0, 0, 0)
+       movd    \d0, \r                 // (r_i, 0; 0, 0)
    .ifnes "\d1", "nil"
    .ifnes "\d1", "nil"
-       movdqa  \d1, [\s]               // (s'_0, s'_1, s''_0, s''_1)
+       movdqa  \d1, [\s]               // (s'_0, s'_1; s''_0, s''_1)
    .endif
    .ifnes "\d3", "nil"
    .endif
    .ifnes "\d3", "nil"
-       movdqa  \d3, [\s + 16]          // (s'_2, s'_3, s''_2, s''_3)
+       movdqa  \d3, [\s + 16]          // (s'_2, s'_3; s''_2, s''_3)
    .endif
    .endif
-       pshufd  \d0, \d0, SHUF(3, 0, 3, 0) // (r_i, ?, r_i, ?)
+       pshufd  \d0, \d0, SHUF(0, 3, 0, 3) // (r_i, ?; r_i, ?)
    .ifnes "\d1", "nil"
    .ifnes "\d1", "nil"
-       psrldq  \d1, 4                  // (s'_1, s''_0, s''_1, 0)
+       psrldq  \d1, 4                  // (s'_1, s''_0; s''_1, 0)
    .endif
    .ifnes "\d2", "nil"
      .ifnes "\d3", "nil"
    .endif
    .ifnes "\d2", "nil"
      .ifnes "\d3", "nil"
-       movdqa  \d2, \d3                // another copy of (s'_2, s'_3, ...)
+       movdqa  \d2, \d3                // another copy of (s'_2, s'_3; ...)
      .else
      .else
-       movdqa  \d2, \d0                // another copy of (r_i, ?, r_i, ?)
+       movdqa  \d2, \d0                // another copy of (r_i, ?; r_i, ?)
      .endif
    .endif
    .ifnes "\d3", "nil"
      .endif
    .endif
    .ifnes "\d3", "nil"
-       psrldq  \d3, 4                  // (s'_3, s''_2, s''_3, 0)
+       psrldq  \d3, 4                  // (s'_3, s''_2; s''_3, 0)
    .endif
    .ifnes "\d1", "nil"
    .endif
    .ifnes "\d1", "nil"
-       pmuludqd \d1, \d0               // (r_i s'_1, r_i s''_1)
+       pmuludq \d1, \d0                // (r_i s'_1; r_i s''_1)
    .endif
    .ifnes "\d3", "nil"
    .endif
    .ifnes "\d3", "nil"
-       pmuludqd \d3, \d0               // (r_i s'_3, r_i s''_3)
+       pmuludq \d3, \d0                // (r_i s'_3; r_i s''_3)
    .endif
    .ifnes "\d2", "nil"
      .ifnes "\d3", "nil"
    .endif
    .ifnes "\d2", "nil"
      .ifnes "\d3", "nil"
-       pmuludqd \d2, \d0               // (r_i s'_2, r_i s''_2)
+       pmuludq \d2, \d0                // (r_i s'_2; r_i s''_2)
      .else
      .else
-       pmuludqd \d2, [\s + 16]
+       pmuludq \d2, [\s + 16]
      .endif
    .endif
      .endif
    .endif
-       pmuludqd \d0, [\s]              // (r_i s'_0, r_i s''_0)
+       pmuludq \d0, [\s]               // (r_i s'_0; r_i s''_0)
  .endm
  
  .endm
  
-.macro accum   c0, c1, c2, c3
+.macro accum   c0, c1=nil, c2=nil, c3=nil
+       // Accumulate 64-bit pieces in XMM0--XMM3 into the corresponding
+       // carry registers C0--C3.  Any or all of C1--C3 may be `nil' to skip
+       // updating that register.
         paddq   \c0, xmm0
    .ifnes "\c1", "nil"
         paddq   \c1, xmm1
         paddq   \c0, xmm0
    .ifnes "\c1", "nil"
         paddq   \c1, xmm1
@@ -146,7 +188,7 @@
    .endif
  .endm
  
    .endif
  .endm
  
-.macro mulacc  r, s, c0, c1, c2, c3, z3p
+.macro mulacc  r, s, c0, c1, c2, c3, z3p=nil
         // Load a word r_i from R, multiply by the expanded operand [S],
         // and accumulate in carry registers C0, C1, C2, C3.  If Z3P is `t'
         // then C3 notionally contains zero, but needs clearing; in practice,
         // Load a word r_i from R, multiply by the expanded operand [S],
         // and accumulate in carry registers C0, C1, C2, C3.  If Z3P is `t'
         // then C3 notionally contains zero, but needs clearing; in practice,
@@ -155,23 +197,23 @@
         // is not `t'.
    .ifeqs "\z3p", "t"
         mulcore \r, \s, xmm0, xmm1, xmm2, \c3
         // is not `t'.
    .ifeqs "\z3p", "t"
         mulcore \r, \s, xmm0, xmm1, xmm2, \c3
-       accum           \c0,  \c1,  \c2,  nil
+       accum           \c0,  \c1,  \c2
    .else
         mulcore \r, \s, xmm0, xmm1, xmm2, xmm3
         accum           \c0,  \c1,  \c2,  \c3
    .endif
  .endm
  
    .else
         mulcore \r, \s, xmm0, xmm1, xmm2, xmm3
         accum           \c0,  \c1,  \c2,  \c3
    .endif
  .endm
  
-.macro propout d, c, cc
+.macro propout d, c, cc=nil
         // Calculate an output word from C, and store it in D; propagate
         // carries out from C to CC in preparation for a rotation of the
         // carry registers.  On completion, XMM3 is clobbered.  If CC is
         // `nil', then the contribution which would have been added to it is
         // left in C.
         // Calculate an output word from C, and store it in D; propagate
         // carries out from C to CC in preparation for a rotation of the
         // carry registers.  On completion, XMM3 is clobbered.  If CC is
         // `nil', then the contribution which would have been added to it is
         // left in C.
-       pshufd  xmm3, \c, SHUF(2, 3, 3, 3) // (?, ?, ?, t = c'' mod B)
-       psrldq  xmm3, 12                // (t, 0, 0, 0) = (t, 0)
-       pslldq  xmm3, 2                 // (t b, 0)
-       paddq   \c, xmm3                // (c' + t b, c'')
+       pshufd  xmm3, \c, SHUF(3, 3, 3, 2) // (?, ?; ?, t = c'' mod B)
+       psrldq  xmm3, 12                // (t, 0; 0, 0) = (t, 0)
+       pslldq  xmm3, 2                 // (t b; 0)
+       paddq   \c, xmm3                // (c' + t b; c'')
         movd    \d, \c
         psrlq   \c, 32                  // floor(c/B)
    .ifnes "\cc", "nil"
         movd    \d, \c
         psrlq   \c, 32                  // floor(c/B)
    .ifnes "\cc", "nil"
@@ -184,41 +226,41 @@
         // of the value represented in C are written to D, and the remaining
         // bits are left at the bottom of T.
         movdqa  \t, \c
         // of the value represented in C are written to D, and the remaining
         // bits are left at the bottom of T.
         movdqa  \t, \c
-       psllq   \t, 16                  // (?, c'' b)
-       pslldq  \c, 8                   // (0, c')
-       paddq   \t, \c                  // (?, c' + c'' b)
-       psrldq  \t, 8                   // c' + c'' b
+       psllq   \t, 16                  // (?; c'' b)
+       pslldq  \c, 8                   // (0; c')
+       paddq   \t, \c                  // (?; c' + c'' b)
+       psrldq  \t, 8                   // (c' + c'' b; 0) = (c; 0)
         movd    \d, \t
         movd    \d, \t
-       psrldq  \t, 4                   // floor((c' + c'' b)/B)
+       psrldq  \t, 4                   // (floor(c/B); 0)
  .endm
  
  .endm
  
-.macro expand  a, b, c, d, z
+.macro expand  z, a, b, c=nil, d=nil
         // On entry, A and C hold packed 128-bit values, and Z is zero.  On
         // exit, A:B and C:D together hold the same values in expanded
         // form.  If C is `nil', then only expand A to A:B.
         // On entry, A and C hold packed 128-bit values, and Z is zero.  On
         // exit, A:B and C:D together hold the same values in expanded
         // form.  If C is `nil', then only expand A to A:B.
-       movdqa  \b, \a                  // (a_0, a_1, a_2, a_3)
+       movdqa  \b, \a                  // (a_0, a_1; a_2, a_3)
    .ifnes "\c", "nil"
    .ifnes "\c", "nil"
-       movdqa  \d, \c                  // (c_0, c_1, c_2, c_3)
+       movdqa  \d, \c                  // (c_0, c_1; c_2, c_3)
    .endif
    .endif
-       punpcklwd \a, \z                // (a'_0, a''_0, a'_1, a''_1)
-       punpckhwd \b, \z                // (a'_2, a''_2, a'_3, a''_3)
+       punpcklwd \a, \z                // (a'_0, a''_0; a'_1, a''_1)
+       punpckhwd \b, \z                // (a'_2, a''_2; a'_3, a''_3)
    .ifnes "\c", "nil"
    .ifnes "\c", "nil"
-       punpcklwd \c, \z                // (c'_0, c''_0, c'_1, c''_1)
-       punpckhwd \d, \z                // (c'_2, c''_2, c'_3, c''_3)
+       punpcklwd \c, \z                // (c'_0, c''_0; c'_1, c''_1)
+       punpckhwd \d, \z                // (c'_2, c''_2; c'_3, c''_3)
    .endif
    .endif
-       pshufd  \a, \a, SHUF(3, 1, 2, 0) // (a'_0, a'_1, a''_0, a''_1)
-       pshufd  \b, \b, SHUF(3, 1, 2, 0) // (a'_2, a'_3, a''_2, a''_3)
+       pshufd  \a, \a, SHUF(0, 2, 1, 3) // (a'_0, a'_1; a''_0, a''_1)
+       pshufd  \b, \b, SHUF(0, 2, 1, 3) // (a'_2, a'_3; a''_2, a''_3)
    .ifnes "\c", "nil"
    .ifnes "\c", "nil"
-       pshufd  \c, \c, SHUF(3, 1, 2, 0) // (c'_0, c'_1, c''_0, c''_1)
-       pshufd  \d, \d, SHUF(3, 1, 2, 0) // (c'_2, c'_3, c''_2, c''_3)
+       pshufd  \c, \c, SHUF(0, 2, 1, 3) // (c'_0, c'_1; c''_0, c''_1)
+       pshufd  \d, \d, SHUF(0, 2, 1, 3) // (c'_2, c'_3; c''_2, c''_3)
    .endif
  .endm
  
    .endif
  .endm
  
-.macro squash  c0, c1, c2, c3, h, t, u
+.macro squash  c0, c1, c2, c3, t, u, lo, hi=nil
         // On entry, C0, C1, C2, C3 are carry registers representing a value
         // On entry, C0, C1, C2, C3 are carry registers representing a value
-       // Y.  On exit, C0 holds the low 128 bits of the carry value; C1, C2,
+       // Y.  On exit, LO holds the low 128 bits of the carry value; C1, C2,
         // C3, T, and U are clobbered; and the high bits of Y are stored in
         // C3, T, and U are clobbered; and the high bits of Y are stored in
-       // H, if this is not `nil'.
+       // HI, if this is not `nil'.
  
         // The first step is to eliminate the `double-prime' pieces -- i.e.,
         // the ones offset by 16 bytes from a 32-bit boundary -- by carrying
  
         // The first step is to eliminate the `double-prime' pieces -- i.e.,
         // the ones offset by 16 bytes from a 32-bit boundary -- by carrying
@@ -226,10 +268,10 @@
         // we can do that, we must gather them together.
         movdqa  \t, \c0
         movdqa  \u, \c1
         // we can do that, we must gather them together.
         movdqa  \t, \c0
         movdqa  \u, \c1
-       punpcklqdq \t, \c2              // (y'_0, y'_2)
-       punpckhqdq \c0, \c2             // (y''_0, y''_2)
-       punpcklqdq \u, \c3              // (y'_1, y'_3)
-       punpckhqdq \c1, \c3             // (y''_1, y''_3)
+       punpcklqdq \t, \c2              // (y'_0; y'_2)
+       punpckhqdq \c0, \c2             // (y''_0; y''_2)
+       punpcklqdq \u, \c3              // (y'_1; y'_3)
+       punpckhqdq \c1, \c3             // (y''_1; y''_3)
  
         // Now split the double-prime pieces.  The high (up to) 48 bits will
         // go up; the low 16 bits go down.
  
         // Now split the double-prime pieces.  The high (up to) 48 bits will
         // go up; the low 16 bits go down.
@@ -237,57 +279,49 @@
         movdqa  \c3, \c1
         psllq   \c2, 48
         psllq   \c3, 48
         movdqa  \c3, \c1
         psllq   \c2, 48
         psllq   \c3, 48
-       psrlq   \c0, 16                 // high parts of (y''_0, y''_2)
-       psrlq   \c1, 16                 // high parts of (y''_1, y''_3)
-       psrlq   \c2, 32                 // low parts of (y''_0, y''_2)
-       psrlq   \c3, 32                 // low parts of (y''_1, y''_3)
-  .ifnes "\h", "nil"
-       movdqa  \h, \c1
+       psrlq   \c0, 16                 // high parts of (y''_0; y''_2)
+       psrlq   \c1, 16                 // high parts of (y''_1; y''_3)
+       psrlq   \c2, 32                 // low parts of (y''_0; y''_2)
+       psrlq   \c3, 32                 // low parts of (y''_1; y''_3)
+  .ifnes "\hi", "nil"
+       movdqa  \hi, \c1
    .endif
    .endif
-       pslldq  \c1, 8                  // high part of (0, y''_1)
+       pslldq  \c1, 8                  // high part of (0; y''_1)
  
         paddq   \t, \c2                 // propagate down
         paddq   \u, \c3
  
         paddq   \t, \c2                 // propagate down
         paddq   \u, \c3
-       paddq   \t, \c1                 // and up: (y_0, y_2)
-       paddq   \u, \c0                 // (y_1, y_3)
-  .ifnes "\h", "nil"
-       psrldq  \h, 8                   // high part of (y''_3, 0)
+       paddq   \t, \c1                 // and up: (y_0; y_2)
+       paddq   \u, \c0                 // (y_1; y_3)
+  .ifnes "\hi", "nil"
+       psrldq  \hi, 8                  // high part of (y''_3; 0)
    .endif
  
         // Finally extract the answer.  This complicated dance is better than
         // storing to memory and loading, because the piecemeal stores
         // inhibit store forwarding.
    .endif
  
         // Finally extract the answer.  This complicated dance is better than
         // storing to memory and loading, because the piecemeal stores
         // inhibit store forwarding.
-       movdqa  \c3, \t                 // (y_0, y_1)
-       movdqa  \c0, \t                 // (y^*_0, ?, ?, ?)
-       psrldq  \t, 8                   // (y_2, 0)
-       psrlq   \c3, 32                 // (floor(y_0/B), ?)
-       paddq   \c3, \u                 // (y_1 + floor(y_0/B), ?)
-       pslldq  \c0, 12                 // (0, 0, 0, y^*_0)
-       movdqa  \c1, \c3                // (y^*_1, ?, ?, ?)
-       psrldq  \u, 8                   // (y_3, 0)
-       psrlq   \c3, 32                 // (floor((y_1 B + y_0)/B^2, ?)
-       paddq   \c3, \t                 // (y_2 + floor((y_1 B + y_0)/B^2, ?)
-       pslldq  \c1, 12                 // (0, 0, 0, y^*_1)
-       psrldq  \c0, 12                 // (y^*_0, 0, 0, 0)
-       movdqa  \c2, \c3                // (y^*_2, ?, ?, ?)
-       psrlq   \c3, 32             // (floor((y_2 B^2 + y_1 B + y_0)/B^3, ?)
-       paddq   \c3, \u       // (y_3 + floor((y_2 B^2 + y_1 B + y_0)/B^3, ?)
-       pslldq  \c2, 12                 // (0, 0, 0, y^*_2)
-       psrldq  \c1, 8                  // (0, y^*_1, 0, 0)
-       psrldq  \c2, 4                  // (0, 0, y^*_2, 0)
-  .ifnes "\h", "nil"
-       movdqu  \t, \c3
+       movdqa  \c3, \t                 // (y_0; ?)
+       movdqa  \lo, \t                 // (y^*_0, ?; ?, ?)
+       psrldq  \t, 8                   // (y_2; 0)
+       psrlq   \c3, 32                 // (floor(y_0/B); ?)
+       paddq   \c3, \u                 // (y_1 + floor(y_0/B); ?)
+       movdqa  \c1, \c3                // (y^*_1, ?; ?, ?)
+       psrldq  \u, 8                   // (y_3; 0)
+       psrlq   \c3, 32                 // (floor((y_1 B + y_0)/B^2; ?)
+       paddq   \c3, \t                 // (y_2 + floor((y_1 B + y_0)/B^2; ?)
+       punpckldq \lo, \c3              // (y^*_0, y^*_2; ?, ?)
+       psrlq   \c3, 32             // (floor((y_2 B^2 + y_1 B + y_0)/B^3; ?)
+       paddq   \c3, \u       // (y_3 + floor((y_2 B^2 + y_1 B + y_0)/B^3; ?)
+  .ifnes "\hi", "nil"
+       movdqa  \t, \c3
         pxor    \u, \u
    .endif
         pxor    \u, \u
    .endif
-       pslldq  \c3, 12                 // (0, 0, 0, y^*_3)
-       por     \c0, \c1                // (y^*_0, y^*_1, 0, 0)
-       por     \c2, \c3                // (0, 0, y^*_2, y^*_3)
-       por     \c0, \c2                // y mod B^4
-  .ifnes "\h", "nil"
+       punpckldq \c1, \c3              // (y^*_1, y^*_3; ?, ?)
+  .ifnes "\hi", "nil"
         psrlq   \t, 32                  // very high bits of y
         psrlq   \t, 32                  // very high bits of y
-       paddq   \h, \t
-       punpcklqdq \h, \u               // carry up
+       paddq   \hi, \t
+       punpcklqdq \hi, \u              // carry up
    .endif
    .endif
+       punpckldq \lo, \c1              // y mod B^4
  .endm
  
  .macro carryadd
  .endm
  
  .macro carryadd
@@ -298,13 +332,14 @@
         // On exit, the carry registers, including XMM7, are updated to hold
         // C + A; XMM0, XMM1, XMM2, and XMM3 are clobbered.  The other
         // registers are preserved.
         // On exit, the carry registers, including XMM7, are updated to hold
         // C + A; XMM0, XMM1, XMM2, and XMM3 are clobbered.  The other
         // registers are preserved.
-       movd    xmm0, [edi +  0]        // (a_0, 0)
-       movd    xmm1, [edi +  4]        // (a_1, 0)
-       movd    xmm2, [edi +  8]        // (a_2, 0)
-       movd    xmm7, [edi + 12]        // (a_3, 0)
-       paddq   xmm4, xmm0              // (c'_0 + a_0, c''_0)
-       paddq   xmm5, xmm1              // (c'_1 + a_1, c''_1)
-       paddq   xmm6, xmm2              // (c'_2 + a_2, c''_2 + a_3 b)
+       movd    xmm0, [edi +  0]        // (a_0; 0)
+       movd    xmm1, [edi +  4]        // (a_1; 0)
+       movd    xmm2, [edi +  8]        // (a_2; 0)
+       movd    xmm7, [edi + 12]        // (a_3; 0)
+
+       paddq   xmm4, xmm0              // (c'_0 + a_0; c''_0)
+       paddq   xmm5, xmm1              // (c'_1 + a_1; c''_1)
+       paddq   xmm6, xmm2              // (c'_2 + a_2; c''_2 + a_3 b)
  .endm
  
  ///--------------------------------------------------------------------------
  .endm
  
  ///--------------------------------------------------------------------------
@@ -322,7 +357,6 @@ INTFUNC(carryprop)
         propout [edi +  8], xmm6, nil
         endprop [edi + 12], xmm6, xmm4
         ret
         propout [edi +  8], xmm6, nil
         endprop [edi + 12], xmm6, xmm4
         ret
-
  ENDFUNC
  
  INTFUNC(dmul4)
  ENDFUNC
  
  INTFUNC(dmul4)
@@ -338,23 +372,22 @@ INTFUNC(dmul4)
    endprologue
  
         mulacc  [eax +  0], ecx, xmm4, xmm5, xmm6, xmm7, t
    endprologue
  
         mulacc  [eax +  0], ecx, xmm4, xmm5, xmm6, xmm7, t
-       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7, nil
+       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [eax +  4], ecx, xmm5, xmm6, xmm7, xmm4, t
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [eax +  4], ecx, xmm5, xmm6, xmm7, xmm4, t
-       mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, nil
+       mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4
         propout [edi +  4],      xmm5, xmm6
  
         mulacc  [eax +  8], ecx, xmm6, xmm7, xmm4, xmm5, t
         propout [edi +  4],      xmm5, xmm6
  
         mulacc  [eax +  8], ecx, xmm6, xmm7, xmm4, xmm5, t
-       mulacc  [ebx +  8], edx, xmm6, xmm7, xmm4, xmm5, nil
+       mulacc  [ebx +  8], edx, xmm6, xmm7, xmm4, xmm5
         propout [edi +  8],      xmm6, xmm7
  
         mulacc  [eax + 12], ecx, xmm7, xmm4, xmm5, xmm6, t
         propout [edi +  8],      xmm6, xmm7
  
         mulacc  [eax + 12], ecx, xmm7, xmm4, xmm5, xmm6, t
-       mulacc  [ebx + 12], edx, xmm7, xmm4, xmm5, xmm6, nil
+       mulacc  [ebx + 12], edx, xmm7, xmm4, xmm5, xmm6
         propout [edi + 12],      xmm7, xmm4
  
         ret
         propout [edi + 12],      xmm7, xmm4
  
         ret
-
  ENDFUNC
  
  INTFUNC(dmla4)
  ENDFUNC
  
  INTFUNC(dmla4)
@@ -373,24 +406,23 @@ INTFUNC(dmla4)
  
         carryadd
  
  
         carryadd
  
-       mulacc  [eax +  0], ecx, xmm4, xmm5, xmm6, xmm7, nil
-       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7, nil
+       mulacc  [eax +  0], ecx, xmm4, xmm5, xmm6, xmm7
+       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [eax +  4], ecx, xmm5, xmm6, xmm7, xmm4, t
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [eax +  4], ecx, xmm5, xmm6, xmm7, xmm4, t
-       mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, nil
+       mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4
         propout [edi +  4],      xmm5, xmm6
  
         mulacc  [eax +  8], ecx, xmm6, xmm7, xmm4, xmm5, t
         propout [edi +  4],      xmm5, xmm6
  
         mulacc  [eax +  8], ecx, xmm6, xmm7, xmm4, xmm5, t
-       mulacc  [ebx +  8], edx, xmm6, xmm7, xmm4, xmm5, nil
+       mulacc  [ebx +  8], edx, xmm6, xmm7, xmm4, xmm5
         propout [edi +  8],      xmm6, xmm7
  
         mulacc  [eax + 12], ecx, xmm7, xmm4, xmm5, xmm6, t
         propout [edi +  8],      xmm6, xmm7
  
         mulacc  [eax + 12], ecx, xmm7, xmm4, xmm5, xmm6, t
-       mulacc  [ebx + 12], edx, xmm7, xmm4, xmm5, xmm6, nil
+       mulacc  [ebx + 12], edx, xmm7, xmm4, xmm5, xmm6
         propout [edi + 12],      xmm7, xmm4
  
         ret
         propout [edi + 12],      xmm7, xmm4
  
         ret
-
  ENDFUNC
  
  INTFUNC(mul4zc)
  ENDFUNC
  
  INTFUNC(mul4zc)
@@ -416,7 +448,6 @@ INTFUNC(mul4zc)
         propout [edi + 12],      xmm7, xmm4
  
         ret
         propout [edi + 12],      xmm7, xmm4
  
         ret
-
  ENDFUNC
  
  INTFUNC(mul4)
  ENDFUNC
  
  INTFUNC(mul4)
@@ -444,7 +475,6 @@ INTFUNC(mul4)
         propout [edi + 12],      xmm7, xmm4
  
         ret
         propout [edi + 12],      xmm7, xmm4
  
         ret
-
  ENDFUNC
  
  INTFUNC(mla4zc)
  ENDFUNC
  
  INTFUNC(mla4zc)
@@ -463,7 +493,7 @@ INTFUNC(mla4zc)
         movd    xmm6, [edi +  8]
         movd    xmm7, [edi + 12]
  
         movd    xmm6, [edi +  8]
         movd    xmm7, [edi + 12]
  
-       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7, nil
+       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, t
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, t
@@ -476,7 +506,6 @@ INTFUNC(mla4zc)
         propout [edi + 12],      xmm7, xmm4
  
         ret
         propout [edi + 12],      xmm7, xmm4
  
         ret
-
  ENDFUNC
  
  INTFUNC(mla4)
  ENDFUNC
  
  INTFUNC(mla4)
@@ -494,7 +523,7 @@ INTFUNC(mla4)
  
         carryadd
  
  
         carryadd
  
-       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7, nil
+       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, t
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, t
@@ -507,7 +536,6 @@ INTFUNC(mla4)
         propout [edi + 12],      xmm7, xmm4
  
         ret
         propout [edi + 12],      xmm7, xmm4
  
         ret
-
  ENDFUNC
  
  INTFUNC(mmul4)
  ENDFUNC
  
  INTFUNC(mmul4)
@@ -515,14 +543,13 @@ INTFUNC(mmul4)
         // to the packed operands U and N; ECX and ESI point to the expanded
         // operands V and M; and EDX points to a place to store an expanded
         // result Y (32 bytes, at a 16-byte boundary).  The stack pointer
         // to the packed operands U and N; ECX and ESI point to the expanded
         // operands V and M; and EDX points to a place to store an expanded
         // result Y (32 bytes, at a 16-byte boundary).  The stack pointer
-       // must be 16-byte aligned.  (This is not the usual convention, which
-       // requires alignment before the call.)
+       // must be 12 modulo 16, as is usual for modern x86 ABIs.
         //
         // On exit, we write Y = U V M mod B to [EDX], and the low 128 bits
         // of the sum U V + N Y to [EDI], leaving the remaining carry in
         // XMM4, XMM5, and XMM6.  The registers XMM0, XMM1, XMM2, XMM3, and
         // XMM7 are clobbered; the general-purpose registers are preserved.
         //
         // On exit, we write Y = U V M mod B to [EDX], and the low 128 bits
         // of the sum U V + N Y to [EDI], leaving the remaining carry in
         // XMM4, XMM5, and XMM6.  The registers XMM0, XMM1, XMM2, XMM3, and
         // XMM7 are clobbered; the general-purpose registers are preserved.
-       stalloc 48                      // space for the carries
+       stalloc 48 + 12                 // space for the carries
    endprologue
  
         // Calculate W = U V, and leave it in the destination.  Stash the
    endprologue
  
         // Calculate W = U V, and leave it in the destination.  Stash the
@@ -530,31 +557,32 @@ INTFUNC(mmul4)
         mulcore [eax +  0], ecx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
         jmp     5f
         mulcore [eax +  0], ecx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
         jmp     5f
-
  ENDFUNC
  
  INTFUNC(mmla4)
         // On entry, EDI points to the destination buffer, which also
  ENDFUNC
  
  INTFUNC(mmla4)
         // On entry, EDI points to the destination buffer, which also
-       // contains an addend A to accumulate; EAX and EBX point
-       // to the packed operands U and N; ECX and ESI point to the expanded
+       // contains an addend A to accumulate; EAX and EBX point to the
+       // packed operands U and N; ECX and ESI point to the expanded
         // operands V and M; and EDX points to a place to store an expanded
         // result Y (32 bytes, at a 16-byte boundary).  The stack pointer
         // operands V and M; and EDX points to a place to store an expanded
         // result Y (32 bytes, at a 16-byte boundary).  The stack pointer
-       // must be 16-byte aligned.  (This is not the usual convention, which
-       // requires alignment before the call.)
+       // must be 12 modulo 16, as is usual for modern x86 ABIs.
         //
         // On exit, we write Y = (A + U V) M mod B to [EDX], and the low 128
         // bits of the sum A + U V + N Y to [EDI], leaving the remaining
         // carry in XMM4, XMM5, and XMM6.  The registers XMM0, XMM1, XMM2,
         // XMM3, and XMM7 are clobbered; the general-purpose registers are
         // preserved.
         //
         // On exit, we write Y = (A + U V) M mod B to [EDX], and the low 128
         // bits of the sum A + U V + N Y to [EDI], leaving the remaining
         // carry in XMM4, XMM5, and XMM6.  The registers XMM0, XMM1, XMM2,
         // XMM3, and XMM7 are clobbered; the general-purpose registers are
         // preserved.
-       stalloc 48                      // space for the carries
+       stalloc 48 + 12                 // space for the carries
    endprologue
  
         movd    xmm4, [edi +  0]
         movd    xmm5, [edi +  4]
         movd    xmm6, [edi +  8]
         movd    xmm7, [edi + 12]
    endprologue
  
         movd    xmm4, [edi +  0]
         movd    xmm5, [edi +  4]
         movd    xmm6, [edi +  8]
         movd    xmm7, [edi + 12]
-       mulacc  [eax +  0], ecx, xmm4, xmm5, xmm6, xmm7, nil
+
+       // Calculate W = U V, and leave it in the destination.  Stash the
+       // carry pieces for later.
+       mulacc  [eax +  0], ecx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
  
  5:     mulacc  [eax +  4], ecx, xmm5, xmm6, xmm7, xmm4, t
         propout [edi +  0],      xmm4, xmm5
  
  5:     mulacc  [eax +  4], ecx, xmm5, xmm6, xmm7, xmm4, t
@@ -566,28 +594,28 @@ INTFUNC(mmla4)
         mulacc  [eax + 12], ecx, xmm7, xmm4, xmm5, xmm6, t
         propout [edi + 12],      xmm7, xmm4
  
         mulacc  [eax + 12], ecx, xmm7, xmm4, xmm5, xmm6, t
         propout [edi + 12],      xmm7, xmm4
  
-       movdqa  [esp +  0], xmm4
-       movdqa  [esp + 16], xmm5
-       movdqa  [esp + 32], xmm6
+       movdqa  [SP +  0], xmm4
+       movdqa  [SP + 16], xmm5
+       movdqa  [SP + 32], xmm6
  
         // Calculate Y = W M.
         mulcore [edi +  0], esi, xmm4, xmm5, xmm6, xmm7
  
  
         // Calculate Y = W M.
         mulcore [edi +  0], esi, xmm4, xmm5, xmm6, xmm7
  
-       mulcore [edi +  4], esi, xmm0, xmm1, xmm2, nil
-       accum                    xmm5, xmm6, xmm7, nil
+       mulcore [edi +  4], esi, xmm0, xmm1, xmm2
+       accum                    xmm5, xmm6, xmm7
  
  
-       mulcore [edi +  8], esi, xmm0, xmm1, nil,  nil
-       accum                    xmm6, xmm7, nil,  nil
+       mulcore [edi +  8], esi, xmm0, xmm1
+       accum                    xmm6, xmm7
  
  
-       mulcore [edi + 12], esi, xmm0, nil,  nil,  nil
-       accum                    xmm7, nil,  nil,  nil
+       mulcore [edi + 12], esi, xmm0
+       accum                    xmm7
  
         // That's lots of pieces.  Now we have to assemble the answer.
  
         // That's lots of pieces.  Now we have to assemble the answer.
-       squash  xmm4, xmm5, xmm6, xmm7, nil, xmm0, xmm1
+       squash  xmm4, xmm5, xmm6, xmm7,  xmm0, xmm1,  xmm4
  
         // Expand it.
         pxor    xmm2, xmm2
  
         // Expand it.
         pxor    xmm2, xmm2
-       expand  xmm4, xmm1, nil, nil, xmm2
+       expand  xmm2, xmm4, xmm1
         movdqa  [edx +  0], xmm4
         movdqa  [edx + 16], xmm1
  
         movdqa  [edx +  0], xmm4
         movdqa  [edx + 16], xmm1
  
@@ -598,7 +626,7 @@ INTFUNC(mmla4)
         movd    xmm7, [edi + 12]
  
         // Finish the calculation by adding the Montgomery product.
         movd    xmm7, [edi + 12]
  
         // Finish the calculation by adding the Montgomery product.
-       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7, nil
+       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, t
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, t
@@ -611,19 +639,18 @@ INTFUNC(mmla4)
         propout [edi + 12],      xmm7, xmm4
  
         // Add add on the carry we calculated earlier.
         propout [edi + 12],      xmm7, xmm4
  
         // Add add on the carry we calculated earlier.
-       paddq   xmm4, [esp +  0]
-       paddq   xmm5, [esp + 16]
-       paddq   xmm6, [esp + 32]
+       paddq   xmm4, [SP +  0]
+       paddq   xmm5, [SP + 16]
+       paddq   xmm6, [SP + 32]
  
         // And, with that, we're done.
  
         // And, with that, we're done.
-       stfree  48
+       stfree  48 + 12
         ret
         ret
-
  ENDFUNC
  
  INTFUNC(mont4)
         // On entry, EDI points to the destination buffer holding a packed
  ENDFUNC
  
  INTFUNC(mont4)
         // On entry, EDI points to the destination buffer holding a packed
-       // value A; EBX points to a packed operand N; ESI points to an
+       // value W; EBX points to a packed operand N; ESI points to an
         // expanded operand M; and EDX points to a place to store an expanded
         // result Y (32 bytes, at a 16-byte boundary).
         //
         // expanded operand M; and EDX points to a place to store an expanded
         // result Y (32 bytes, at a 16-byte boundary).
         //
@@ -636,21 +663,21 @@ INTFUNC(mont4)
         // Calculate Y = W M.
         mulcore [edi +  0], esi, xmm4, xmm5, xmm6, xmm7
  
         // Calculate Y = W M.
         mulcore [edi +  0], esi, xmm4, xmm5, xmm6, xmm7
  
-       mulcore [edi +  4], esi, xmm0, xmm1, xmm2, nil
-       accum                    xmm5, xmm6, xmm7, nil
+       mulcore [edi +  4], esi, xmm0, xmm1, xmm2
+       accum                    xmm5, xmm6, xmm7
  
  
-       mulcore [edi +  8], esi, xmm0, xmm1, nil,  nil
-       accum                    xmm6, xmm7, nil,  nil
+       mulcore [edi +  8], esi, xmm0, xmm1
+       accum                    xmm6, xmm7
  
  
-       mulcore [edi + 12], esi, xmm0, nil,  nil,  nil
-       accum                    xmm7, nil,  nil,  nil
+       mulcore [edi + 12], esi, xmm0
+       accum                    xmm7
  
         // That's lots of pieces.  Now we have to assemble the answer.
  
         // That's lots of pieces.  Now we have to assemble the answer.
-       squash  xmm4, xmm5, xmm6, xmm7, nil, xmm0, xmm1
+       squash  xmm4, xmm5, xmm6, xmm7,  xmm0, xmm1,  xmm4
  
         // Expand it.
         pxor    xmm2, xmm2
  
         // Expand it.
         pxor    xmm2, xmm2
-       expand  xmm4, xmm1, nil, nil, xmm2
+       expand  xmm2, xmm4, xmm1
         movdqa  [edx +  0], xmm4
         movdqa  [edx + 16], xmm1
  
         movdqa  [edx +  0], xmm4
         movdqa  [edx + 16], xmm1
  
@@ -661,7 +688,7 @@ INTFUNC(mont4)
         movd    xmm7, [edi + 12]
  
         // Finish the calculation by adding the Montgomery product.
         movd    xmm7, [edi + 12]
  
         // Finish the calculation by adding the Montgomery product.
-       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7, nil
+       mulacc  [ebx +  0], edx, xmm4, xmm5, xmm6, xmm7
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, t
         propout [edi +  0],      xmm4, xmm5
  
         mulacc  [ebx +  4], edx, xmm5, xmm6, xmm7, xmm4, t
@@ -675,50 +702,57 @@ INTFUNC(mont4)
  
         // And, with that, we're done.
         ret
  
         // And, with that, we're done.
         ret
-
  ENDFUNC
  
  ///--------------------------------------------------------------------------
  /// Bulk multipliers.
  
  ENDFUNC
  
  ///--------------------------------------------------------------------------
  /// Bulk multipliers.
  
+FUNC(mpx_umul4_x86_avx)
+       .arch   .avx
+       vzeroupper
+  endprologue
+       // and drop through...
+       .arch   pentium4
+ENDFUNC
+
  FUNC(mpx_umul4_x86_sse2)
         // void mpx_umul4_x86_sse2(mpw *dv, const mpw *av, const mpw *avl,
         //                         const mpw *bv, const mpw *bvl);
  
  FUNC(mpx_umul4_x86_sse2)
         // void mpx_umul4_x86_sse2(mpw *dv, const mpw *av, const mpw *avl,
         //                         const mpw *bv, const mpw *bvl);
  
-       // Build a stack frame.  Arguments will be relative to EBP, as
+       // Build a stack frame.  Arguments will be relative to BP, as
         // follows.
         //
         // follows.
         //
-       //      ebp + 20        dv
-       //      ebp + 24        av
-       //      ebp + 28        avl
-       //      ebp + 32        bv
-       //      ebp + 36        bvl
+       //      BP + 20 dv
+       //      BP + 24 av
+       //      BP + 28 avl
+       //      BP + 32 bv
+       //      BP + 36 bvl
         //
         //
-       // Locals are relative to ESP, as follows.
+       // Locals are relative to SP, as follows.
         //
         //
-       //      esp +  0        expanded Y (32 bytes)
-       //      esp + 32        (top of locals)
-       pushreg ebp
+       //      SP +  0 expanded Y (32 bytes)
+       //      SP + 32 (top of locals)
+       pushreg BP
         pushreg ebx
         pushreg esi
         pushreg edi
         pushreg ebx
         pushreg esi
         pushreg edi
-       setfp   ebp
-       and     esp, ~15
-       sub     esp, 32
+       setfp
+       stalloc 32
+       and     SP, ~15
    endprologue
  
         // Prepare for the first iteration.
    endprologue
  
         // Prepare for the first iteration.
-       mov     esi, [ebp + 32]         // -> bv[0]
+       mov     esi, [BP + 32]          // -> bv[0]
         pxor    xmm7, xmm7
         movdqu  xmm0, [esi]             // bv[0]
         pxor    xmm7, xmm7
         movdqu  xmm0, [esi]             // bv[0]
-       mov     edi, [ebp + 20]         // -> dv[0]
+       mov     edi, [BP + 20]          // -> dv[0]
         mov     ecx, edi                // outer loop dv cursor
         mov     ecx, edi                // outer loop dv cursor
-       expand  xmm0, xmm1, nil, nil, xmm7
-       mov     ebx, [ebp + 24]         // -> av[0]
-       mov     eax, [ebp + 28]         // -> av[m] = av limit
-       mov     edx, esp                // -> expanded Y = bv[0]
-       movdqa  [esp + 0], xmm0         // bv[0] expanded low
-       movdqa  [esp + 16], xmm1        // bv[0] expanded high
+       expand  xmm7, xmm0, xmm1
+       mov     ebx, [BP + 24]          // -> av[0]
+       mov     eax, [BP + 28]          // -> av[m] = av limit
+       mov     edx, SP                 // -> expanded Y = bv[0]
+       movdqa  [SP + 0], xmm0          // bv[0] expanded low
+       movdqa  [SP + 16], xmm1         // bv[0] expanded high
         call    mul4zc
         add     ebx, 16
         add     edi, 16
         call    mul4zc
         add     ebx, 16
         add     edi, 16
@@ -737,7 +771,7 @@ FUNC(mpx_umul4_x86_sse2)
  
         // Write out the leftover carry.  There can be no tail here.
  8:     call    carryprop
  
         // Write out the leftover carry.  There can be no tail here.
  8:     call    carryprop
-       cmp     esi, [ebp + 36]         // more passes to do?
+       cmp     esi, [BP + 36]          // more passes to do?
         jae     9f
  
         .p2align 4
         jae     9f
  
         .p2align 4
@@ -745,10 +779,10 @@ FUNC(mpx_umul4_x86_sse2)
  1:     movdqu  xmm0, [esi]             // bv[i]
         mov     edi, ecx                // -> dv[i]
         pxor    xmm7, xmm7
  1:     movdqu  xmm0, [esi]             // bv[i]
         mov     edi, ecx                // -> dv[i]
         pxor    xmm7, xmm7
-       expand  xmm0, xmm1, nil, nil, xmm7
-       mov     ebx, [ebp + 24]         // -> av[0]
-       movdqa  [esp + 0], xmm0         // bv[i] expanded low
-       movdqa  [esp + 16], xmm1        // bv[i] expanded high
+       expand  xmm7, xmm0, xmm1
+       mov     ebx, [BP + 24]          // -> av[0]
+       movdqa  [SP + 0], xmm0          // bv[i] expanded low
+       movdqa  [SP + 16], xmm1         // bv[i] expanded high
         call    mla4zc
         add     edi, 16
         add     ebx, 16
         call    mla4zc
         add     edi, 16
         add     ebx, 16
@@ -768,7 +802,7 @@ FUNC(mpx_umul4_x86_sse2)
         // Finish off this pass.  There was no tail on the previous pass, and
         // there can be none on this pass.
  8:     call    carryprop
         // Finish off this pass.  There was no tail on the previous pass, and
         // there can be none on this pass.
  8:     call    carryprop
-       cmp     esi, [ebp + 36]
+       cmp     esi, [BP + 36]
         jb      1b
  
         // All over.
         jb      1b
  
         // All over.
@@ -776,79 +810,85 @@ FUNC(mpx_umul4_x86_sse2)
         pop     edi
         pop     esi
         pop     ebx
         pop     edi
         pop     esi
         pop     ebx
-       pop     ebp
+       pop     BP
         ret
         ret
+ENDFUNC
  
  
+FUNC(mpxmont_mul4_x86_avx)
+       .arch   .avx
+       vzeroupper
+  endprologue
+       // and drop through...
+       .arch   pentium4
  ENDFUNC
  
  FUNC(mpxmont_mul4_x86_sse2)
         // void mpxmont_mul4_x86_sse2(mpw *dv, const mpw *av, const mpw *bv,
         //                           const mpw *nv, size_t n, const mpw *mi);
  
  ENDFUNC
  
  FUNC(mpxmont_mul4_x86_sse2)
         // void mpxmont_mul4_x86_sse2(mpw *dv, const mpw *av, const mpw *bv,
         //                           const mpw *nv, size_t n, const mpw *mi);
  
-       // Build a stack frame.  Arguments will be relative to EBP, as
+       // Build a stack frame.  Arguments will be relative to BP, as
         // follows.
         //
         // follows.
         //
-       //      ebp + 20        dv
-       //      ebp + 24        av
-       //      ebp + 28        bv
-       //      ebp + 32        nv
-       //      ebp + 36        n (nonzero multiple of 4)
-       //      ebp + 40        mi
+       //      BP + 20 dv
+       //      BP + 24 av
+       //      BP + 28 bv
+       //      BP + 32 nv
+       //      BP + 36 n (nonzero multiple of 4)
+       //      BP + 40 mi
         //
         //
-       // Locals are relative to ESP, which is 4 mod 16, as follows.
+       // Locals are relative to SP, which 16-byte aligned, as follows.
         //
         //
-       //      esp +   0       outer loop dv
-       //      esp +   4       outer loop bv
-       //      esp +   8       av limit (mostly in ESI)
-       //      esp +  12       expanded V (32 bytes)
-       //      esp +  44       expanded M (32 bytes)
-       //      esp +  76       expanded Y (32 bytes)
-       //      esp + 108       bv limit
-       //      esp + 112       (gap)
-       //      esp + 124       (top of locals)
-       pushreg ebp
+       //      SP +   0        expanded V (32 bytes)
+       //      SP +  32        expanded M (32 bytes)
+       //      SP +  64        expanded Y (32 bytes)
+       //      SP +  96        outer loop dv
+       //      SP + 100        outer loop bv
+       //      SP + 104        av limit (mostly in ESI)
+       //      SP + 108        bv limit
+       //      SP + 112        (top of locals)
+       pushreg BP
         pushreg ebx
         pushreg esi
         pushreg edi
         pushreg ebx
         pushreg esi
         pushreg edi
-       setfp   ebp
-       and     esp, ~15
-       sub     esp, 124
+       setfp
+       stalloc 112
+       and     SP, ~15
    endprologue
  
         // Establish the expanded operands.
         pxor    xmm7, xmm7
    endprologue
  
         // Establish the expanded operands.
         pxor    xmm7, xmm7
-       mov     ecx, [ebp + 28]         // -> bv
-       mov     edx, [ebp + 40]         // -> mi
+       mov     ecx, [BP + 28]          // -> bv
+       mov     edx, [BP + 40]          // -> mi
         movdqu  xmm0, [ecx]             // bv[0]
         movdqu  xmm2, [edx]             // mi
         movdqu  xmm0, [ecx]             // bv[0]
         movdqu  xmm2, [edx]             // mi
-       expand  xmm0, xmm1, xmm2, xmm3, xmm7
-       movdqa  [esp + 12], xmm0        // bv[0] expanded low
-       movdqa  [esp + 28], xmm1        // bv[0] expanded high
-       movdqa  [esp + 44], xmm2        // mi expanded low
-       movdqa  [esp + 60], xmm3        // mi expanded high
+       expand  xmm7, xmm0, xmm1, xmm2, xmm3
+       movdqa  [SP +  0], xmm0         // bv[0] expanded low
+       movdqa  [SP + 16], xmm1         // bv[0] expanded high
+       movdqa  [SP + 32], xmm2         // mi expanded low
+       movdqa  [SP + 48], xmm3         // mi expanded high
  
         // Set up the outer loop state and prepare for the first iteration.
  
         // Set up the outer loop state and prepare for the first iteration.
-       mov     edx, [ebp + 36]         // n
-       mov     eax, [ebp + 24]         // -> U = av[0]
-       mov     ebx, [ebp + 32]         // -> X = nv[0]
-       mov     edi, [ebp + 20]         // -> Z = dv[0]
-       mov     [esp + 4], ecx
+       mov     edx, [BP + 36]          // n
+       mov     eax, [BP + 24]          // -> U = av[0]
+       mov     ebx, [BP + 32]          // -> X = nv[0]
+       mov     edi, [BP + 20]          // -> Z = dv[0]
+       mov     [SP + 100], ecx
         lea     ecx, [ecx + 4*edx]      // -> bv[n/4] = bv limit
         lea     edx, [eax + 4*edx]      // -> av[n/4] = av limit
         lea     ecx, [ecx + 4*edx]      // -> bv[n/4] = bv limit
         lea     edx, [eax + 4*edx]      // -> av[n/4] = av limit
-       mov     [esp + 0], edi
-       mov     [esp + 108], ecx
-       mov     [esp + 8], edx
-       lea     ecx, [esp + 12]         // -> expanded V = bv[0]
-       lea     esi, [esp + 44]         // -> expanded M = mi
-       lea     edx, [esp + 76]         // -> space for Y
+       mov     [SP + 96], edi
+       mov     [SP + 104], edx
+       mov     [SP + 108], ecx
+       lea     ecx, [SP + 0]           // -> expanded V = bv[0]
+       lea     esi, [SP + 32]          // -> expanded M = mi
+       lea     edx, [SP + 64]          // -> space for Y
         call    mmul4
         call    mmul4
-       mov     esi, [esp + 8]          // recover av limit
+       mov     esi, [SP + 104]         // recover av limit
         add     edi, 16
         add     eax, 16
         add     ebx, 16
         cmp     eax, esi                // done already?
         jae     8f
         add     edi, 16
         add     eax, 16
         add     ebx, 16
         cmp     eax, esi                // done already?
         jae     8f
-       mov     [esp + 0], edi
+       mov     [SP + 96], edi
  
         .p2align 4
         // Complete the first inner loop.
  
         .p2align 4
         // Complete the first inner loop.
@@ -867,26 +907,26 @@ FUNC(mpxmont_mul4_x86_sse2)
         // Embark on the next iteration.  (There must be one.  If n = 1, then
         // we would have bailed above, to label 8.  Similarly, the subsequent
         // iterations can fall into the inner loop immediately.)
         // Embark on the next iteration.  (There must be one.  If n = 1, then
         // we would have bailed above, to label 8.  Similarly, the subsequent
         // iterations can fall into the inner loop immediately.)
-1:     mov     eax, [esp + 4]          // -> bv[i - 1]
-       mov     edi, [esp + 0]          // -> Z = dv[i]
+1:     mov     eax, [SP + 100]         // -> bv[i - 1]
+       mov     edi, [SP + 96]          // -> Z = dv[i]
         add     eax, 16                 // -> bv[i]
         pxor    xmm7, xmm7
         add     eax, 16                 // -> bv[i]
         pxor    xmm7, xmm7
-       movdqu  xmm0, [eax]             // bv[i]
-       mov     [esp + 4], eax
-       cmp     eax, [esp + 108]        // done yet?
+       mov     [SP + 100], eax
+       cmp     eax, [SP + 108]         // done yet?
         jae     9f
         jae     9f
-       mov     ebx, [ebp + 32]         // -> X = nv[0]
-       lea     esi, [esp + 44]         // -> expanded M = mi
-       mov     eax, [ebp + 24]         // -> U = av[0]
-       expand  xmm0, xmm1, nil, nil, xmm7
-       movdqa  [esp + 12], xmm0        // bv[i] expanded low
-       movdqa  [esp + 28], xmm1        // bv[i] expanded high
+       movdqu  xmm0, [eax]             // bv[i]
+       mov     ebx, [BP + 32]          // -> X = nv[0]
+       lea     esi, [SP + 32]          // -> expanded M = mi
+       mov     eax, [BP + 24]          // -> U = av[0]
+       expand  xmm7, xmm0, xmm1
+       movdqa  [SP + 0], xmm0          // bv[i] expanded low
+       movdqa  [SP + 16], xmm1         // bv[i] expanded high
         call    mmla4
         call    mmla4
-       mov     esi, [esp + 8]          // recover av limit
+       mov     esi, [SP + 104]         // recover av limit
         add     edi, 16
         add     eax, 16
         add     ebx, 16
         add     edi, 16
         add     eax, 16
         add     ebx, 16
-       mov     [esp + 0], edi
+       mov     [SP + 96], edi
  
         .p2align 4
         // Complete the next inner loop.
  
         .p2align 4
         // Complete the next inner loop.
@@ -918,67 +958,74 @@ FUNC(mpxmont_mul4_x86_sse2)
         popreg  edi
         popreg  esi
         popreg  ebx
         popreg  edi
         popreg  esi
         popreg  ebx
-       popreg  ebp
+       popreg  BP
         ret
         ret
+ENDFUNC
  
  
+FUNC(mpxmont_redc4_x86_avx)
+       .arch   .avx
+       vzeroupper
+  endprologue
+       // and drop through...
+       .arch   pentium4
  ENDFUNC
  
  FUNC(mpxmont_redc4_x86_sse2)
         // void mpxmont_redc4_x86_sse2(mpw *dv, mpw *dvl, const mpw *nv,
         //                             size_t n, const mpw *mi);
  
  ENDFUNC
  
  FUNC(mpxmont_redc4_x86_sse2)
         // void mpxmont_redc4_x86_sse2(mpw *dv, mpw *dvl, const mpw *nv,
         //                             size_t n, const mpw *mi);
  
-       // Build a stack frame.  Arguments will be relative to EBP, as
+       // Build a stack frame.  Arguments will be relative to BP, as
         // follows.
         //
         // follows.
         //
-       //      ebp + 20        dv
-       //      ebp + 24        dvl
-       //      ebp + 28        nv
-       //      ebp + 32        n (nonzero multiple of 4)
-       //      ebp + 36        mi
+       //      BP + 20 dv
+       //      BP + 24 dvl
+       //      BP + 28 nv
+       //      BP + 32 n (nonzero multiple of 4)
+       //      BP + 36 mi
         //
         //
-       // Locals are relative to ESP, as follows.
+       // Locals are relative to SP, as follows.
         //
         //
-       //      esp +  0        outer loop dv
-       //      esp +  4        outer dv limit
-       //      esp +  8        blocks-of-4 dv limit
-       //      esp + 12        expanded M (32 bytes)
-       //      esp + 44        expanded Y (32 bytes)
-       //      esp + 76        (top of locals)
-       pushreg ebp
+       //      SP +  0 outer loop dv
+       //      SP +  4 outer dv limit
+       //      SP +  8 blocks-of-4 dv limit
+       //      SP + 12 expanded M (32 bytes)
+       //      SP + 44 expanded Y (32 bytes)
+       //      SP + 76 (top of locals)
+       pushreg BP
         pushreg ebx
         pushreg esi
         pushreg edi
         pushreg ebx
         pushreg esi
         pushreg edi
-       setfp   ebp
-       and     esp, ~15
-       sub     esp, 76
+       setfp
+       and     SP, ~15
+       stalloc 76
    endprologue
  
         // Establish the expanded operands and the blocks-of-4 dv limit.
    endprologue
  
         // Establish the expanded operands and the blocks-of-4 dv limit.
-       mov     edi, [ebp + 20]         // -> Z = dv[0]
+       mov     edi, [BP + 20]          // -> Z = dv[0]
         pxor    xmm7, xmm7
         pxor    xmm7, xmm7
-       mov     eax, [ebp + 24]         // -> dv[n] = dv limit
+       mov     eax, [BP + 24]          // -> dv[n] = dv limit
         sub     eax, edi                // length of dv in bytes
         sub     eax, edi                // length of dv in bytes
-       mov     edx, [ebp + 36]         // -> mi
+       mov     edx, [BP + 36]          // -> mi
         movdqu  xmm0, [edx]             // mi
         and     eax, ~15                // mask off the tail end
         movdqu  xmm0, [edx]             // mi
         and     eax, ~15                // mask off the tail end
-       expand  xmm0, xmm1, nil, nil, xmm7
+       expand  xmm7, xmm0, xmm1
         add     eax, edi                // find limit
         add     eax, edi                // find limit
-       movdqa  [esp + 12], xmm0        // mi expanded low
-       movdqa  [esp + 28], xmm1        // mi expanded high
-       mov     [esp + 8], eax
+       movdqa  [SP + 12], xmm0         // mi expanded low
+       movdqa  [SP + 28], xmm1         // mi expanded high
+       mov     [SP + 8], eax
  
         // Set up the outer loop state and prepare for the first iteration.
  
         // Set up the outer loop state and prepare for the first iteration.
-       mov     ecx, [ebp + 32]         // n
-       mov     ebx, [ebp + 28]         // -> X = nv[0]
+       mov     ecx, [BP + 32]          // n
+       mov     ebx, [BP + 28]          // -> X = nv[0]
         lea     edx, [edi + 4*ecx]      // -> dv[n/4] = outer dv limit
         lea     ecx, [ebx + 4*ecx]      // -> nv[n/4] = nv limit
         lea     edx, [edi + 4*ecx]      // -> dv[n/4] = outer dv limit
         lea     ecx, [ebx + 4*ecx]      // -> nv[n/4] = nv limit
-       mov     [esp + 0], edi
-       mov     [esp + 4], edx
-       lea     esi, [esp + 12]         // -> expanded M = mi
-       lea     edx, [esp + 44]         // -> space for Y
+       mov     [SP + 0], edi
+       mov     [SP + 4], edx
+       lea     esi, [SP + 12]          // -> expanded M = mi
+       lea     edx, [SP + 44]          // -> space for Y
         call    mont4
         call    mont4
-       add     edi, 16
         add     ebx, 16
         add     ebx, 16
+       add     edi, 16
         cmp     ebx, ecx                // done already?
         jae     8f
  
         cmp     ebx, ecx                // done already?
         jae     8f
  
@@ -992,8 +1039,8 @@ FUNC(mpxmont_redc4_x86_sse2)
  
         // Still have carries left to propagate.
  8:     carryadd
  
         // Still have carries left to propagate.
  8:     carryadd
-       mov     esi, [esp + 8]          // -> dv blocks limit
-       mov     edx, [ebp + 24]         // dv limit
+       mov     esi, [SP + 8]           // -> dv blocks limit
+       mov     edx, [BP + 24]          // dv limit
         psllq   xmm7, 16
         pslldq  xmm7, 8
         paddq   xmm6, xmm7
         psllq   xmm7, 16
         pslldq  xmm7, 8
         paddq   xmm6, xmm7
@@ -1026,14 +1073,14 @@ FUNC(mpxmont_redc4_x86_sse2)
         // All done for this iteration.  Start the next.  (This must have at
         // least one follow-on iteration, or we'd not have started this outer
         // loop.)
         // All done for this iteration.  Start the next.  (This must have at
         // least one follow-on iteration, or we'd not have started this outer
         // loop.)
-8:     mov     edi, [esp + 0]          // -> dv[i - 1]
-       mov     ebx, [ebp + 28]         // -> X = nv[0]
-       lea     edx, [esp + 44]         // -> space for Y
-       lea     esi, [esp + 12]         // -> expanded M = mi
+8:     mov     edi, [SP + 0]           // -> dv[i - 1]
+       mov     ebx, [BP + 28]          // -> X = nv[0]
+       lea     edx, [SP + 44]          // -> space for Y
+       lea     esi, [SP + 12]          // -> expanded M = mi
         add     edi, 16                 // -> Z = dv[i]
         add     edi, 16                 // -> Z = dv[i]
-       cmp     edi, [esp + 4]          // all done yet?
+       cmp     edi, [SP + 4]           // all done yet?
         jae     9f
         jae     9f
-       mov     [esp + 0], edi
+       mov     [SP + 0], edi
         call    mont4
         add     edi, 16
         add     ebx, 16
         call    mont4
         add     edi, 16
         add     ebx, 16
@@ -1044,9 +1091,8 @@ FUNC(mpxmont_redc4_x86_sse2)
         popreg  edi
         popreg  esi
         popreg  ebx
         popreg  edi
         popreg  esi
         popreg  ebx
-       popreg  ebp
+       popreg  BP
         ret
         ret
-
  ENDFUNC
  
  ///--------------------------------------------------------------------------
  ENDFUNC
  
  ///--------------------------------------------------------------------------
@@ -1072,20 +1118,23 @@ ENDFUNC
         mov     [ebx + ecx*8 + 4], edx
  .endm
  
         mov     [ebx + ecx*8 + 4], edx
  .endm
  
-.macro testprologue
-       pushreg ebp
+.macro testprologue n
+       pushreg BP
         pushreg ebx
         pushreg esi
         pushreg edi
         pushreg ebx
         pushreg esi
         pushreg edi
-       setfp   ebp
-       and     esp, ~15
-       sub     esp, 3*32 + 12
+       setfp
+       stalloc 3*32 + 4*4
+       and     SP, ~15
    endprologue
    endprologue
+       mov     eax, \n
+       mov     [SP + 104], eax
         // vars:
         // vars:
-       //      esp +  0 = cycles
-       //      esp + 12 = v expanded
-       //      esp + 44 = y expanded
-       //      esp + 72 = ? expanded
+       //      SP +   0 = v expanded
+       //      SP +  32 = y expanded
+       //      SP +  64 = ? expanded
+       //      SP +  96 = cycles
+       //      SP + 104 = count
  .endm
  
  .macro testepilogue
  .endm
  
  .macro testepilogue
@@ -1093,58 +1142,58 @@ ENDFUNC
         popreg  edi
         popreg  esi
         popreg  ebx
         popreg  edi
         popreg  esi
         popreg  ebx
-       popreg  ebp
+       popreg  BP
         ret
  .endm
  
  .macro testldcarry c
         mov     ecx, \c                 // -> c
         ret
  .endm
  
  .macro testldcarry c
         mov     ecx, \c                 // -> c
-       movdqu  xmm4, [ecx +  0]        // (c'_0, c''_0)
-       movdqu  xmm5, [ecx + 16]        // (c'_1, c''_1)
-       movdqu  xmm6, [ecx + 32]        // (c'_2, c''_2)
+       movdqu  xmm4, [ecx +  0]        // (c'_0; c''_0)
+       movdqu  xmm5, [ecx + 16]        // (c'_1; c''_1)
+       movdqu  xmm6, [ecx + 32]        // (c'_2; c''_2)
  .endm
  
  .endm
  
-.macro testexpand v, y
+.macro testexpand v=nil, y=nil
         pxor    xmm7, xmm7
    .ifnes "\v", "nil"
         mov     ecx, \v
         movdqu  xmm0, [ecx]
         pxor    xmm7, xmm7
    .ifnes "\v", "nil"
         mov     ecx, \v
         movdqu  xmm0, [ecx]
-       expand  xmm0, xmm1, nil, nil, xmm7
-       movdqa  [esp + 12], xmm0
-       movdqa  [esp + 28], xmm1
+       expand  xmm7, xmm0, xmm1
+       movdqa  [SP +  0], xmm0
+       movdqa  [SP + 16], xmm1
    .endif
    .ifnes "\y", "nil"
         mov     edx, \y
         movdqu  xmm2, [edx]
    .endif
    .ifnes "\y", "nil"
         mov     edx, \y
         movdqu  xmm2, [edx]
-       expand  xmm2, xmm3, nil, nil, xmm7
-       movdqa  [esp + 44], xmm2
-       movdqa  [esp + 60], xmm3
+       expand  xmm7, xmm2, xmm3
+       movdqa  [SP + 32], xmm2
+       movdqa  [SP + 48], xmm3
    .endif
  .endm
  
    .endif
  .endm
  
-.macro testtop u, x, mode
+.macro testtop u=nil, x=nil, mode=nil
         .p2align 4
  0:
    .ifnes "\u", "nil"
         .p2align 4
  0:
    .ifnes "\u", "nil"
-       lea     ecx, [esp + 12]
+       lea     ecx, [SP + 0]
    .endif
         mov     ebx, \x
    .ifeqs "\mode", "mont"
    .endif
         mov     ebx, \x
    .ifeqs "\mode", "mont"
-       lea     esi, [esp + 44]
+       lea     esi, [SP + 32]
    .endif
    .endif
-       cysetup esp + 0
+       cysetup SP + 96
    .ifnes "\u", "nil"
         mov     eax, \u
    .endif
    .ifeqs "\mode", "mont"
    .ifnes "\u", "nil"
         mov     eax, \u
    .endif
    .ifeqs "\mode", "mont"
-       lea     edx, [esp + 76]
+       lea     edx, [SP + 64]
    .else
    .else
-       lea     edx, [esp + 44]
+       lea     edx, [SP + 32]
    .endif
  .endm
  
    .endif
  .endm
  
-.macro testtail cyv, n
-       cystore esp + 0, \cyv, \n
+.macro testtail cyv
+       cystore SP + 96, \cyv, SP + 104
         jnz     0b
  .endm
  
         jnz     0b
  .endm
  
@@ -1156,98 +1205,122 @@ ENDFUNC
  .endm
  
  FUNC(test_dmul4)
  .endm
  
  FUNC(test_dmul4)
-       testprologue
-       testldcarry [ebp + 24]
-       testexpand [ebp + 36], [ebp + 40]
-       mov     edi, [ebp + 20]
-       testtop [ebp + 28], [ebp + 32]
+       testprologue [BP + 44]
+       testldcarry [BP + 24]
+       testexpand [BP + 36], [BP + 40]
+       mov     edi, [BP + 20]
+       testtop [BP + 28], [BP + 32]
         call    dmul4
         call    dmul4
-       testtail [ebp + 48], [ebp + 44]
-       testcarryout [ebp + 24]
+       testtail [BP + 48]
+       testcarryout [BP + 24]
         testepilogue
  ENDFUNC
  
  FUNC(test_dmla4)
         testepilogue
  ENDFUNC
  
  FUNC(test_dmla4)
-       testprologue
-       testldcarry [ebp + 24]
-       testexpand [ebp + 36], [ebp + 40]
-       mov     edi, [ebp + 20]
-       testtop [ebp + 28], [ebp + 32]
+       testprologue [BP + 44]
+       testldcarry [BP + 24]
+       testexpand [BP + 36], [BP + 40]
+       mov     edi, [BP + 20]
+       testtop [BP + 28], [BP + 32]
         call    dmla4
         call    dmla4
-       testtail [ebp + 48], [ebp + 44]
-       testcarryout [ebp + 24]
+       testtail [BP + 48]
+       testcarryout [BP + 24]
         testepilogue
  ENDFUNC
  
  FUNC(test_mul4)
         testepilogue
  ENDFUNC
  
  FUNC(test_mul4)
-       testprologue
-       testldcarry [ebp + 24]
-       testexpand nil, [ebp + 32]
-       mov     edi, [ebp + 20]
-       testtop nil, [ebp + 28]
+       testprologue [BP + 36]
+       testldcarry [BP + 24]
+       testexpand nil, [BP + 32]
+       mov     edi, [BP + 20]
+       testtop nil, [BP + 28]
         call    mul4
         call    mul4
-       testtail [ebp + 40], [ebp + 36]
-       testcarryout [ebp + 24]
+       testtail [BP + 40]
+       testcarryout [BP + 24]
+       testepilogue
+ENDFUNC
+
+FUNC(test_mul4zc)
+       testprologue [BP + 36]
+       testldcarry [BP + 24]
+       testexpand nil, [BP + 32]
+       mov     edi, [BP + 20]
+       testtop nil, [BP + 28]
+       call    mul4zc
+       testtail [BP + 40]
+       testcarryout [BP + 24]
         testepilogue
  ENDFUNC
  
  FUNC(test_mla4)
         testepilogue
  ENDFUNC
  
  FUNC(test_mla4)
-       testprologue
-       testldcarry [ebp + 24]
-       testexpand nil, [ebp + 32]
-       mov     edi, [ebp + 20]
-       testtop nil, [ebp + 28]
+       testprologue [BP + 36]
+       testldcarry [BP + 24]
+       testexpand nil, [BP + 32]
+       mov     edi, [BP + 20]
+       testtop nil, [BP + 28]
         call    mla4
         call    mla4
-       testtail [ebp + 40], [ebp + 36]
-       testcarryout [ebp + 24]
+       testtail [BP + 40]
+       testcarryout [BP + 24]
+       testepilogue
+ENDFUNC
+
+FUNC(test_mla4zc)
+       testprologue [BP + 36]
+       testldcarry [BP + 24]
+       testexpand nil, [BP + 32]
+       mov     edi, [BP + 20]
+       testtop nil, [BP + 28]
+       call    mla4zc
+       testtail [BP + 40]
+       testcarryout [BP + 24]
         testepilogue
  ENDFUNC
  
  FUNC(test_mmul4)
         testepilogue
  ENDFUNC
  
  FUNC(test_mmul4)
-       testprologue
-       testexpand [ebp + 40], [ebp + 44]
-       mov     edi, [ebp + 20]
-       testtop [ebp + 32], [ebp + 36], mont
+       testprologue [BP + 48]
+       testexpand [BP + 40], [BP + 44]
+       mov     edi, [BP + 20]
+       testtop [BP + 32], [BP + 36], mont
         call    mmul4
         call    mmul4
-       testtail [ebp + 52], [ebp + 48]
-       mov     edi, [ebp + 28]
-       movdqa  xmm0, [esp + 76]
-       movdqa  xmm1, [esp + 92]
+       testtail [BP + 52]
+       mov     edi, [BP + 28]
+       movdqa  xmm0, [SP + 64]
+       movdqa  xmm1, [SP + 80]
         movdqu  [edi], xmm0
         movdqu  [edi + 16], xmm1
         movdqu  [edi], xmm0
         movdqu  [edi + 16], xmm1
-       testcarryout [ebp + 24]
+       testcarryout [BP + 24]
         testepilogue
  ENDFUNC
  
  FUNC(test_mmla4)
         testepilogue
  ENDFUNC
  
  FUNC(test_mmla4)
-       testprologue
-       testexpand [ebp + 40], [ebp + 44]
-       mov     edi, [ebp + 20]
-       testtop [ebp + 32], [ebp + 36], mont
+       testprologue [BP + 48]
+       testexpand [BP + 40], [BP + 44]
+       mov     edi, [BP + 20]
+       testtop [BP + 32], [BP + 36], mont
         call    mmla4
         call    mmla4
-       testtail [ebp + 52], [ebp + 48]
-       mov     edi, [ebp + 28]
-       movdqa  xmm0, [esp + 76]
-       movdqa  xmm1, [esp + 92]
+       testtail [BP + 52]
+       mov     edi, [BP + 28]
+       movdqa  xmm0, [SP + 64]
+       movdqa  xmm1, [SP + 80]
         movdqu  [edi], xmm0
         movdqu  [edi + 16], xmm1
         movdqu  [edi], xmm0
         movdqu  [edi + 16], xmm1
-       testcarryout [ebp + 24]
+       testcarryout [BP + 24]
         testepilogue
  ENDFUNC
  
  FUNC(test_mont4)
         testepilogue
  ENDFUNC
  
  FUNC(test_mont4)
-       testprologue
-       testexpand nil, [ebp + 36]
-       mov     edi, [ebp + 20]
-       testtop nil, [ebp + 32], mont
+       testprologue [BP + 40]
+       testexpand nil, [BP + 36]
+       mov     edi, [BP + 20]
+       testtop nil, [BP + 32], mont
         call    mont4
         call    mont4
-       testtail [ebp + 44], [ebp + 40]
-       mov     edi, [ebp + 28]
-       movdqa  xmm0, [esp + 76]
-       movdqa  xmm1, [esp + 92]
+       testtail [BP + 44]
+       mov     edi, [BP + 28]
+       movdqa  xmm0, [SP + 64]
+       movdqa  xmm1, [SP + 80]
         movdqu  [edi], xmm0
         movdqu  [edi + 16], xmm1
         movdqu  [edi], xmm0
         movdqu  [edi + 16], xmm1
-       testcarryout [ebp + 24]
+       testcarryout [BP + 24]
         testepilogue
  ENDFUNC
  
         testepilogue
  ENDFUNC