【学习笔记】中国剩余定理及其扩展

1. 中国剩余定理（CRT）

1.1 问题引入

• 给定同余方程组，形如

$$\{\begin{array}{l}x\equiv a_1(mod{p}_1)\\ x\equiv a_2(mod{p}_2)\\ \dots \\ x\equiv a_n(mod{p}_n)\end{array}$$

• 其中 $p_i$ 两两互质。

1.2 方程组的解性

• 我们记 $M={\prod }_{i=1}^n{p}_i$，$m_i=\frac{m}{p_i}$。
• 我们假设已经得到一个解 $x_0$，则 $x_0+kM(k\in \mathbb{Z})$ 显然都是方程组的解。
• 即所有的解构成关于 $M$ 的一个剩余类。
• 因此我们只需要求出 $[0,M)$ 中的整数解即可。
• 中国剩余定理给出结论，这个方程在 $[0,M)$ 中存在唯一解。

1.3 方程组的解法

• 我们先考虑如何求出解。
• 我们考虑 $n$ 个方程组，第 $i$ 个方程组为

$$\{\begin{array}{l}{x}_i\equiv 0(mod{p}_1)\\ x_i\equiv 0(mod{p}_2)\\ \dots \\ x_i\equiv a_i(mod{p}_i)\\ \dots \\ x_i\equiv 0(mod{p}_{n-1})\\ x_i\equiv 0(mod{p}_n)\end{array}$$

• 那么 ${\sum }_{i=1}^n{x}_i$ 就为一个解。
• 只需要对 $M$ 取模即得到 $[0,n)$ 内的特解。
• 考虑 $x_i$ 怎么求。
• 我们再考虑一个方程组

$$\{\begin{array}{l}{y}_i\equiv 0(mod{p}_1)\\ y_i\equiv 0(mod{p}_2)\\ \dots \\ y_i\equiv 1(mod{p}_i)\\ \dots \\ y_i\equiv 0(mod{p}_{n-1})\\ y_i\equiv 0(mod{p}_n)\end{array}$$

• 那么我们可以令 $x_i=a_i{y}_i$。
• 因为 $p_j|y_i(j̸=i)$，而 $p_i$ 之间两两互质，所以 $m_i$ 在模 $p_i$ 意义下存在逆元，所以我们可以直接令 $y_i=m_i\times m_i^{-1}$，$m_i^{-1}$ 表示逆元。
• 逆元可以视情况用 $exgcd$ 或者费马小定理求。
• 所以 $x_i=m_i\times m_i^{-1}\times a_i$。
• 所以 $ans={\sum }_{i=1}^n{m}_i\times m_i^{-1}\times a_i$，为了防止溢出，我们只需要在模 $M$ 意义下做运算即可。
• 注意在 $CRT$ 和 $exCRT$ 中，有时乘法运算可能会溢出，关于如何处理这类问题参见 【小技巧】O(1)快速乘 - changle_cyx。

1.4 解在模 $M$ 意义下唯一

• 接下来我们证明这个解在模 $M$ 意义下唯一。
• 即证明不存在两个解 $x_0,x_1$， 使得 $M\nmid x_1-x_0$。
• 反证法：
  • 令 $x_0$ 表示原方程组的一个特解，存在另解 $x_0+d$，使得 $M\nmid d$。
  • 则 $\exists i\in [1,n]，p_i\nmid d$，即 $d̸\equiv 0(mod{p}_i)$。
  • 由 $x_0$ 是原方程组的解可得 $an{s}_0\equiv a_i(mod{p}_i)$。
  • 所以 $x_0+d̸\equiv a_i(mod{p}_i)$，$x_0+d$ 不是原方程组的解，与假设矛盾。
  • 证毕。
• 所以我们得到了中国剩余定理。
• 中国剩余定理中的这个唯一性应用广泛，在第3部分中举两个例子说明。

2. 扩展中国剩余定理（exCRT）

2.1 问题引入

• 中国剩余定理求解的是模数两两互质的方程组。
• 那么对于模数不满足两两互质的方程组该如何求解呢？
• 即求解
  $$\{\begin{array}{l}x\equiv a_1(mod{p}_1)\\ x\equiv a_2(mod{p}_2)\\ \dots \\ x\equiv a_n(mod{p}_n)\end{array}$$
• 其中 $p_i$ 没有特殊约束。

2.2 方程组的解性

• 方程组不一定有解，我们可以在求解过程中顺便判断。
• 我们记 $m_i=lcm(p_1,p_2,\dots ,p_i)$，$M=lcm(p_1,p_2,\dots ,p_n)$。
• 假设我们得到一个特解 $x_0$，那么 $x_0+kM(k\in \mathbb{Z})$ 都是方程组的解。
• 解出来的 $x$ 同样是一个剩余类。
• 类似1.4的证明，我们仍然可以得到若方程组有解，则方程组的解在模 $M$ 意义下唯一。

2.3 方程组的解法

• 我们不能像互质的情况那样做的原因就是，因为不互质，所以我们需要的乘法逆元可能不存在。
• 我们考虑从前往后，一个一个方程地合并。
• 假设我们解到第 $i$ 个方程，我们就令 $x_i$ 表示模 $m_i$ 意义下的唯一解。
• 对于第 $1$ 个方程，我们直接令 $x_1=a_1$。
• 对于第 $i(i>1)$ 个方程，我们知道前 $i-1$ 个方程的 通解 为 $x_{i-1}+k{m}_{i-1}(k\in \mathbb{Z})$。
• 那么现在我们加上第 $i$ 个方程的限制 $x\equiv a_i(mod{p}_i)$。
• 那么前 $i$ 个方程联立后等价于方程

$$x_{i-1}+k{m}_{i-1}\equiv a_i(mod{p}_i)$$

• 写成不定方程的形式即为

$$m_{i-1}k+p_{i}y=a_i-x_{i-1}$$

• 然后用扩展欧几里得算法（$exgcd$）解一下这个方程。
• 若存在某个 $i$，使得这个方程无解，即 $(m_{i-1},p_i)\nmid a_i-x_{i-1}$，意味着整个方程组也无解。
• 否则令解出的特解 $k$ 取到模 $\frac{p_i}{(m_{i-1},p_i)}$ 意义下的唯一解，即令 $k$ 对 $\frac{p_i}{(m_{i-1},p_i)}$ 取模。
• 然后得到 $x_i=x_{i-1}+m_{i-1}k$，然后也令 $x_i$ 对 $m_i$ 取模即可。
• 最后 $x_n$ 即为答案。
• 模板题：洛谷P4777 - 扩展中国剩余定理（EXCRT）

#include 
#include 
#include 
#include 
#include 
#include 
#include 

template <class T>
inline void read(T &x)
{
	static char ch; 
	while (!isdigit(ch = getchar())); 
	x = ch - '0'; 
	while (isdigit(ch = getchar()))
		x = x * 10 + ch - '0'; 
}

typedef long long s64; 

const int MaxN = 1e5 + 5; 

int n; 
s64 p[MaxN], a[MaxN], pre_lcm[MaxN];

inline s64 qmul(s64 b, s64 p, const s64 &mod)
{
	b = (b % mod + mod) % mod; 
	p = (p % mod + mod) % mod; 
	s64 res = 0; 
	for (; p; p >>= 1, (b = b + b) > mod ? (b -= mod) : 0)
		if (p & 1)
		{
			res = res + b; 
			if (res >= mod)
				res -= mod; 
		}
	return res; 
}

inline s64 ex_gcd(const s64 &a, const s64 &b, s64 &x, s64 &y)
{
	if (!b)
		return x = 1, y = 0, a; 
	s64 res = ex_gcd(b, a % b, y, x); 
	y -= a / b * x; 
	return res; 
}

inline s64 solve_equ(const s64 &a, const s64 &b, const s64 &c)
{
	s64 x, y; 
	s64 d = ex_gcd(a, b, x, y); 
	return qmul(x, c / d, b / d); 
}

int main()
{
	read(n); 
	for (int i = 1; i <= n; ++i)
		read(p[i]), read(a[i]); 
	pre_lcm[1] = p[1]; 
	for (int i = 2; i <= n; ++i)
		pre_lcm[i] = p[i] / std::__gcd(pre_lcm[i - 1], p[i]) * pre_lcm[i - 1]; 
	
	s64 x = a[1]; 
	for (int i = 2; i <= n; ++i)
	{
		s64 k = solve_equ(pre_lcm[i - 1], p[i], a[i] - x); 
		x = x + qmul(pre_lcm[i - 1], k, pre_lcm[i]); 
		if (x >= pre_lcm[i])
			x -= pre_lcm[i]; 
	}
	
	std::cout << x << std::endl; 
	
	return 0; 
}

3. 中国剩余定理的简单应用

• 我们举两个十分十分十分简单的例子（dalao勿d）。

3.1 欧拉函数是积性函数的证明

• 欧拉函数 $\phi (n)={\sum }_{i=1}^n[i\perp n]$，即 $1$ 到 $n$ 中与 $n$ 互质的数的个数。

• 欧拉函数是积性函数。

• 若 $p\perp q$，则 $\phi (pq)=\phi (p)\phi (q)$。

• 下面从中国剩余定理的角度给出证明：

  • 我们设 $A$ 表示 $1$ 到 $p$ 中与 $p$ 互质的数组成的集合，$B$ 表示 $1$ 到 $q$ 中与 $q$ 互质的数组成的集合，$C$ 表示 $1$ 到 $pq$ 中与 $pq$ 互质的数的集合。
  • 因为 $p\perp q$，所以 $i\perp pq\iff i\perp p且i\perp q$。
  • 根据辗转相减法，我们知道 $(n,m)=(n,m+kn)，k\in \mathbb{Z}$。
  • 结合上述结论，我们可以得到

  $$C=\{x|\{\begin{array}{l}x\equiv a(modp)\\ x\equiv b(modq)\end{array}，a\in A，b\in B\}$$

  • 根据中国剩余定理，我们对于每个 $a\in A，b\in B$，我们都能得到同余方程组
    $$\{\begin{array}{l}x\equiv a(modp)\\ x\equiv b(modq)\end{array}$$
  • 的唯一解 $x$，并且显然在 $[1,pq]$ 中，不会存在一个 $x$，使得 $x$ 是两个不同的同余方程组的解。
  • 因此我们可以在 $A\times B$（笛卡尔乘积）和 $C$ 之间建立双射。
  • 所以集合 $C$ 的元素个数等于集合 $A$ 和集合 $B$ 的元素个数的乘积。
  • 证毕。

3.2 求解特殊模数的数论题

• 这里举一道很经典的题目：BZOJ1951 [SDOI2010]古代猪文
• 题目大意：求 $G^{{\sum }_{d|n}{C}_n^d}\mathrm{m}\mathrm{o}\mathrm{d}p（p=999911659，n,G\le 10^9）$。
• 我们知道 $p$ 是质数。
• 大家肯定会问，大部分数论题模数不都是质数吗，这有啥特殊的？？
• 但是你发现这个 $G$ 的指数很大，不能直接求出精确值。
• 我们知道欧拉定理 $a^b\equiv a^{b\%\phi (p)}(modp)，a\perp p$。
• 当 $p|G$ 时，答案为 $0$。
• 否则有 $G\perp p$，我们可以用欧拉定理解决。
• 也就是我们的指数只需要取 ${\sum }_{d|n}{C}_n^d\mathrm{m}\mathrm{o}\mathrm{d}\phi (p)$，即 ${\sum }_{d|n}{C}_n^d\mathrm{m}\mathrm{o}\mathrm{d}999911658$。
• 现在问题是，我们如果直接用 $Lucas$ 定理求解，不满足模数是质数的条件。
• 有人说：我会扩展Lucas！！ （但是作者还不会）
• 但是这题完全没有必要用什么扩展 $Lucas$。
• 因为 $999911658=2\times 3\times 4679\times 35617$，即这个数的每个质因子的次数都为 $1$。
• 所以我们发现我们只需要求出 ${\sum }_{d|n}{C}_n^d$ 对这四个数取模的结果后，用 $CRT$ 合并即可（$CRT$ 告诉我们，求出这四个答案，列出同余方程组，可以得到模 $M$ 意义下的唯一解）。
• 然后就转化为模数为质数的问题，直接用 $Lucas$ 定理解决就好了。
• $Lucas$ 定理（$p$ 为质数）：$\left(\genfrac{}{}{0ex}{}{n}{m}\right)=\left(\genfrac{}{}{0ex}{}{n/p}{m/p}\right)\left(\genfrac{}{}{0ex}{}{n\%p}{m\%p}\right)$。

#include 
//999911658=2*3*4679*35617

const int mod = 999911659; 

const int p[5] = {0, 2, 3, 4679, 35617}; 
const int MaxN = 4e4 + 5; 

int n, G; 
int a[5], fac[MaxN], inv[MaxN]; 

inline void add(int &x, const int &y, const int &mod)
{
	x += y; 
	x >= mod ? x -= mod : 0; 
}

inline int qpow(int a, int b, const int &mod)
{
	int res = 1; 
	for (; b; b >>= 1, a = 1LL * a * a % mod)
		if (b & 1)
			res = 1LL * res * a % mod; 
	return res; 
}

inline int lucas(const int &n, const int &m, const int &mod)
{
	if (n < m) return 0; 
	if (n < mod && m < mod) return 1LL * fac[n] * inv[m] % mod * inv[n - m] % mod; 
	
	return 1LL * lucas(n % mod, m % mod, mod) * lucas(n / mod, m / mod, mod) % mod; 
}

inline int solve(const int &p)
{
	fac[0] = 1; 
	for (int i = 1; i < p; ++i)
		fac[i] = 1LL * fac[i - 1] * i % p; 
	inv[p - 1] = qpow(fac[p - 1], p - 2, p); 
	for (int i = p - 2; i >= 0; --i)
		inv[i] = 1LL * inv[i + 1] * (i + 1) % p; 
	
	int res = 0; 
	for (int i = 1; i * i <= n; ++i)
		if (n % i == 0)
		{
			add(res, lucas(n, i, p), p); 
			if (i * i != n)
				add(res, lucas(n, n / i, p), p); 
		}
	return res; 
}

int main()
{
	scanf("%d%d", &n, &G); 
	if (G == mod)
	{
		puts("0"); 
		return 0; 
	}
	
	for (int i = 1; i <= 4; ++i)
		a[i] = solve(p[i]); 
	
	int lcm = mod - 1, ans = 0; 
	for (int i = 1; i <= 4; ++i)
	{
		int x = lcm / p[i]; 
		add(ans, 1LL * x * qpow(x, p[i] - 2, p[i]) % lcm * a[i] % lcm, lcm); 
	}
	printf("%d\n", qpow(G, ans, mod)); 
	
	return 0; 
}