Add Poly1305 based cipher AEAD mode
[libgcrypt.git] / tests / bench-slope.c
1 /* bench-slope.c - for libgcrypt
2  * Copyright (C) 2013 Jussi Kivilinna <jussi.kivilinna@iki.fi>
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser general Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, see <http://www.gnu.org/licenses/>.
18  */
19
20 #ifdef HAVE_CONFIG_H
21 #include <config.h>
22 #endif
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <stdarg.h>
26 #include <assert.h>
27 #include <time.h>
28
29 #ifdef _GCRYPT_IN_LIBGCRYPT
30 # include "../src/gcrypt-int.h"
31 # include "../compat/libcompat.h"
32 #else
33 # include <gcrypt.h>
34 #endif
35
36 #ifndef STR
37 #define STR(v) #v
38 #define STR2(v) STR(v)
39 #endif
40
41 #define PGM "bench-slope"
42
43 static int verbose;
44 static int csv_mode;
45 static int num_measurement_repetitions;
46
47 /* CPU Ghz value provided by user, allows constructing cycles/byte and other
48    results.  */
49 static double cpu_ghz = -1;
50
51 /* Whether we are running as part of the regression test suite.  */
52 static int in_regression_test;
53
54 /* The name of the currently printed section.  */
55 static char *current_section_name;
56 /* The name of the currently printed algorithm.  */
57 static char *current_algo_name;
58 /* The name of the currently printed mode.  */
59 static char *current_mode_name;
60
61
62 /*************************************** Default parameters for measurements. */
63
64 /* Start at small buffer size, to get reasonable timer calibration for fast
65  * implementations (AES-NI etc). Sixteen selected to support the largest block
66  * size of current set cipher blocks. */
67 #define BUF_START_SIZE                  16
68
69 /* From ~0 to ~4kbytes give comparable results with results from academia
70  * (SUPERCOP). */
71 #define BUF_END_SIZE                    (BUF_START_SIZE + 4096)
72
73 /* With 128 byte steps, we get (4096)/64 = 64 data points. */
74 #define BUF_STEP_SIZE                   64
75
76 /* Number of repeated measurements at each data point. The median of these
77  * measurements is selected as data point further analysis. */
78 #define NUM_MEASUREMENT_REPETITIONS     64
79
80 /**************************************************** High-resolution timers. */
81
82 /* This benchmarking module needs needs high resolution timer.  */
83 #undef NO_GET_NSEC_TIME
84 #if defined(_WIN32)
85 struct nsec_time
86 {
87   LARGE_INTEGER perf_count;
88 };
89
90 static void
91 get_nsec_time (struct nsec_time *t)
92 {
93   BOOL ok;
94
95   ok = QueryPerformanceCounter (&t->perf_count);
96   assert (ok);
97 }
98
99 static double
100 get_time_nsec_diff (struct nsec_time *start, struct nsec_time *end)
101 {
102   static double nsecs_per_count = 0.0;
103   double nsecs;
104
105   if (nsecs_per_count == 0.0)
106     {
107       LARGE_INTEGER perf_freq;
108       BOOL ok;
109
110       /* Get counts per second. */
111       ok = QueryPerformanceFrequency (&perf_freq);
112       assert (ok);
113
114       nsecs_per_count = 1.0 / perf_freq.QuadPart;
115       nsecs_per_count *= 1000000.0 * 1000.0;    /* sec => nsec */
116
117       assert (nsecs_per_count > 0.0);
118     }
119
120   nsecs = end->perf_count.QuadPart - start->perf_count.QuadPart;        /* counts */
121   nsecs *= nsecs_per_count;     /* counts * (nsecs / count) => nsecs */
122
123   return nsecs;
124 }
125 #elif defined(HAVE_CLOCK_GETTIME)
126 struct nsec_time
127 {
128   struct timespec ts;
129 };
130
131 static void
132 get_nsec_time (struct nsec_time *t)
133 {
134   int err;
135
136   err = clock_gettime (CLOCK_REALTIME, &t->ts);
137   assert (err == 0);
138 }
139
140 static double
141 get_time_nsec_diff (struct nsec_time *start, struct nsec_time *end)
142 {
143   double nsecs;
144
145   nsecs = end->ts.tv_sec - start->ts.tv_sec;
146   nsecs *= 1000000.0 * 1000.0;  /* sec => nsec */
147
148   /* This way we don't have to care if tv_nsec unsigned or signed. */
149   if (end->ts.tv_nsec >= start->ts.tv_nsec)
150     nsecs += end->ts.tv_nsec - start->ts.tv_nsec;
151   else
152     nsecs -= start->ts.tv_nsec - end->ts.tv_nsec;
153
154   return nsecs;
155 }
156 #elif defined(HAVE_GETTIMEOFDAY)
157 struct nsec_time
158 {
159   struct timeval tv;
160 };
161
162 static void
163 get_nsec_time (struct nsec_time *t)
164 {
165   int err;
166
167   err = gettimeofday (&t->tv, NULL);
168   assert (err == 0);
169 }
170
171 static double
172 get_time_nsec_diff (struct nsec_time *start, struct nsec_time *end)
173 {
174   double nsecs;
175
176   nsecs = end->tv.tv_sec - start->tv.tv_sec;
177   nsecs *= 1000000;             /* sec => ┬Ásec */
178
179   /* This way we don't have to care if tv_usec unsigned or signed. */
180   if (end->tv.tv_usec >= start->tv.tv_usec)
181     nsecs += end->tv.tv_usec - start->tv.tv_usec;
182   else
183     nsecs -= start->tv.tv_usec - end->tv.tv_usec;
184
185   nsecs *= 1000;                /* ┬Ásec => nsec */
186
187   return nsecs;
188 }
189 #else
190 #define NO_GET_NSEC_TIME 1
191 #endif
192
193
194 /* If no high resolution timer found, provide dummy bench-slope.  */
195 #ifdef NO_GET_NSEC_TIME
196
197
198 int
199 main (void)
200 {
201   /* No nsec timer => SKIP test. */
202   return 77;
203 }
204
205
206 #else /* !NO_GET_NSEC_TIME */
207
208
209 /********************************************** Slope benchmarking framework. */
210
211 struct bench_obj
212 {
213   const struct bench_ops *ops;
214
215   unsigned int num_measure_repetitions;
216   unsigned int min_bufsize;
217   unsigned int max_bufsize;
218   unsigned int step_size;
219
220   void *priv;
221 };
222
223 typedef int (*const bench_initialize_t) (struct bench_obj * obj);
224 typedef void (*const bench_finalize_t) (struct bench_obj * obj);
225 typedef void (*const bench_do_run_t) (struct bench_obj * obj, void *buffer,
226                                       size_t buflen);
227
228 struct bench_ops
229 {
230   bench_initialize_t initialize;
231   bench_finalize_t finalize;
232   bench_do_run_t do_run;
233 };
234
235
236 double
237 get_slope (double (*const get_x) (unsigned int idx, void *priv),
238            void *get_x_priv, double y_points[], unsigned int npoints,
239            double *overhead)
240 {
241   double sumx, sumy, sumx2, sumy2, sumxy;
242   unsigned int i;
243   double b, a;
244
245   sumx = sumy = sumx2 = sumy2 = sumxy = 0;
246
247   for (i = 0; i < npoints; i++)
248     {
249       double x, y;
250
251       x = get_x (i, get_x_priv);        /* bytes */
252       y = y_points[i];          /* nsecs */
253
254       sumx += x;
255       sumy += y;
256       sumx2 += x * x;
257       /*sumy2 += y * y;*/
258       sumxy += x * y;
259     }
260
261   b = (npoints * sumxy - sumx * sumy) / (npoints * sumx2 - sumx * sumx);
262   a = (sumy - b * sumx) / npoints;
263
264   if (overhead)
265     *overhead = a;              /* nsecs */
266
267   return b;                     /* nsecs per byte */
268 }
269
270
271 double
272 get_bench_obj_point_x (unsigned int idx, void *priv)
273 {
274   struct bench_obj *obj = priv;
275   return (double) (obj->min_bufsize + (idx * obj->step_size));
276 }
277
278
279 unsigned int
280 get_num_measurements (struct bench_obj *obj)
281 {
282   unsigned int buf_range = obj->max_bufsize - obj->min_bufsize;
283   unsigned int num = buf_range / obj->step_size + 1;
284
285   while (obj->min_bufsize + (num * obj->step_size) > obj->max_bufsize)
286     num--;
287
288   return num + 1;
289 }
290
291
292 static int
293 double_cmp (const void *_a, const void *_b)
294 {
295   const double *a, *b;
296
297   a = _a;
298   b = _b;
299
300   if (*a > *b)
301     return 1;
302   if (*a < *b)
303     return -1;
304   return 0;
305 }
306
307
308 double
309 do_bench_obj_measurement (struct bench_obj *obj, void *buffer, size_t buflen,
310                           double *measurement_raw,
311                           unsigned int loop_iterations)
312 {
313   const unsigned int num_repetitions = obj->num_measure_repetitions;
314   const bench_do_run_t do_run = obj->ops->do_run;
315   struct nsec_time start, end;
316   unsigned int rep, loop;
317   double res;
318
319   if (num_repetitions < 1 || loop_iterations < 1)
320     return 0.0;
321
322   for (rep = 0; rep < num_repetitions; rep++)
323     {
324       get_nsec_time (&start);
325
326       for (loop = 0; loop < loop_iterations; loop++)
327         do_run (obj, buffer, buflen);
328
329       get_nsec_time (&end);
330
331       measurement_raw[rep] = get_time_nsec_diff (&start, &end);
332     }
333
334   /* Return median of repeated measurements. */
335   qsort (measurement_raw, num_repetitions, sizeof (measurement_raw[0]),
336          double_cmp);
337
338   if (num_repetitions % 2 == 1)
339     return measurement_raw[num_repetitions / 2];
340
341   res = measurement_raw[num_repetitions / 2]
342     + measurement_raw[num_repetitions / 2 - 1];
343   return res / 2;
344 }
345
346
347 unsigned int
348 adjust_loop_iterations_to_timer_accuracy (struct bench_obj *obj, void *buffer,
349                                           double *measurement_raw)
350 {
351   const double increase_thres = 3.0;
352   double tmp, nsecs;
353   unsigned int loop_iterations;
354   unsigned int test_bufsize;
355
356   test_bufsize = obj->min_bufsize;
357   if (test_bufsize == 0)
358     test_bufsize += obj->step_size;
359
360   loop_iterations = 0;
361   do
362     {
363       /* Increase loop iterations until we get other results than zero.  */
364       nsecs =
365         do_bench_obj_measurement (obj, buffer, test_bufsize,
366                                   measurement_raw, ++loop_iterations);
367     }
368   while (nsecs < 1.0 - 0.1);
369   do
370     {
371       /* Increase loop iterations until we get reasonable increase for elapsed time.  */
372       tmp =
373         do_bench_obj_measurement (obj, buffer, test_bufsize,
374                                   measurement_raw, ++loop_iterations);
375     }
376   while (tmp < nsecs * (increase_thres - 0.1));
377
378   return loop_iterations;
379 }
380
381
382 /* Benchmark and return linear regression slope in nanoseconds per byte.  */
383 double
384 do_slope_benchmark (struct bench_obj *obj)
385 {
386   unsigned int num_measurements;
387   double *measurements = NULL;
388   double *measurement_raw = NULL;
389   double slope, overhead;
390   unsigned int loop_iterations, midx, i;
391   unsigned char *real_buffer = NULL;
392   unsigned char *buffer;
393   size_t cur_bufsize;
394   int err;
395
396   err = obj->ops->initialize (obj);
397   if (err < 0)
398     return -1;
399
400   num_measurements = get_num_measurements (obj);
401   measurements = calloc (num_measurements, sizeof (*measurements));
402   if (!measurements)
403     goto err_free;
404
405   measurement_raw =
406     calloc (obj->num_measure_repetitions, sizeof (*measurement_raw));
407   if (!measurement_raw)
408     goto err_free;
409
410   if (num_measurements < 1 || obj->num_measure_repetitions < 1 ||
411       obj->max_bufsize < 1 || obj->min_bufsize > obj->max_bufsize)
412     goto err_free;
413
414   real_buffer = malloc (obj->max_bufsize + 128);
415   if (!real_buffer)
416     goto err_free;
417   /* Get aligned buffer */
418   buffer = real_buffer;
419   buffer += 128 - ((real_buffer - (unsigned char *) 0) & (128 - 1));
420
421   for (i = 0; i < obj->max_bufsize; i++)
422     buffer[i] = 0x55 ^ (-i);
423
424   /* Adjust number of loop iterations up to timer accuracy.  */
425   loop_iterations = adjust_loop_iterations_to_timer_accuracy (obj, buffer,
426                                                               measurement_raw);
427
428   /* Perform measurements */
429   for (midx = 0, cur_bufsize = obj->min_bufsize;
430        cur_bufsize <= obj->max_bufsize; cur_bufsize += obj->step_size, midx++)
431     {
432       measurements[midx] =
433         do_bench_obj_measurement (obj, buffer, cur_bufsize, measurement_raw,
434                                   loop_iterations);
435       measurements[midx] /= loop_iterations;
436     }
437
438   assert (midx == num_measurements);
439
440   slope =
441     get_slope (&get_bench_obj_point_x, obj, measurements, num_measurements,
442                &overhead);
443
444   free (measurement_raw);
445   free (real_buffer);
446   obj->ops->finalize (obj);
447
448   return slope;
449
450 err_free:
451   if (measurement_raw)
452     free (measurement_raw);
453   if (measurements)
454     free (measurements);
455   if (real_buffer)
456     free (real_buffer);
457   obj->ops->finalize (obj);
458
459   return -1;
460 }
461
462
463 /********************************************************** Printing results. */
464
465 static void
466 double_to_str (char *out, size_t outlen, double value)
467 {
468   const char *fmt;
469
470   if (value < 1.0)
471     fmt = "%.3f";
472   else if (value < 100.0)
473     fmt = "%.2f";
474   else
475     fmt = "%.1f";
476
477   snprintf (out, outlen, fmt, value);
478 }
479
480 static void
481 bench_print_result_csv (double nsecs_per_byte)
482 {
483   double cycles_per_byte, mbytes_per_sec;
484   char nsecpbyte_buf[16];
485   char mbpsec_buf[16];
486   char cpbyte_buf[16];
487
488   *cpbyte_buf = 0;
489
490   double_to_str (nsecpbyte_buf, sizeof (nsecpbyte_buf), nsecs_per_byte);
491
492   /* If user didn't provide CPU speed, we cannot show cycles/byte results.  */
493   if (cpu_ghz > 0.0)
494     {
495       cycles_per_byte = nsecs_per_byte * cpu_ghz;
496       double_to_str (cpbyte_buf, sizeof (cpbyte_buf), cycles_per_byte);
497     }
498
499   mbytes_per_sec =
500     (1000.0 * 1000.0 * 1000.0) / (nsecs_per_byte * 1024 * 1024);
501   double_to_str (mbpsec_buf, sizeof (mbpsec_buf), mbytes_per_sec);
502
503   /* We print two empty fields to allow for future enhancements.  */
504   printf ("%s,%s,%s,,,%s,ns/B,%s,MiB/s,%s,c/B\n",
505           current_section_name,
506           current_algo_name? current_algo_name : "",
507           current_mode_name? current_mode_name : "",
508           nsecpbyte_buf,
509           mbpsec_buf,
510           cpbyte_buf);
511
512 }
513
514 static void
515 bench_print_result_std (double nsecs_per_byte)
516 {
517   double cycles_per_byte, mbytes_per_sec;
518   char nsecpbyte_buf[16];
519   char mbpsec_buf[16];
520   char cpbyte_buf[16];
521
522   strcpy (cpbyte_buf, "-");
523
524   double_to_str (nsecpbyte_buf, sizeof (nsecpbyte_buf), nsecs_per_byte);
525
526   /* If user didn't provide CPU speed, we cannot show cycles/byte results.  */
527   if (cpu_ghz > 0.0)
528     {
529       cycles_per_byte = nsecs_per_byte * cpu_ghz;
530       double_to_str (cpbyte_buf, sizeof (cpbyte_buf), cycles_per_byte);
531     }
532
533   mbytes_per_sec =
534     (1000.0 * 1000.0 * 1000.0) / (nsecs_per_byte * 1024 * 1024);
535   double_to_str (mbpsec_buf, sizeof (mbpsec_buf), mbytes_per_sec);
536
537   strncat (nsecpbyte_buf, " ns/B", sizeof (nsecpbyte_buf) - 1);
538   strncat (mbpsec_buf, " MiB/s", sizeof (mbpsec_buf) - 1);
539   strncat (cpbyte_buf, " c/B", sizeof (cpbyte_buf) - 1);
540
541   printf ("%14s %15s %13s\n", nsecpbyte_buf, mbpsec_buf, cpbyte_buf);
542 }
543
544 static void
545 bench_print_result (double nsecs_per_byte)
546 {
547   if (csv_mode)
548     bench_print_result_csv (nsecs_per_byte);
549   else
550     bench_print_result_std (nsecs_per_byte);
551 }
552
553 static void
554 bench_print_section (const char *section_name, const char *print_name)
555 {
556   if (csv_mode)
557     {
558       gcry_free (current_section_name);
559       current_section_name = gcry_xstrdup (section_name);
560     }
561   else
562     printf ("%s:\n", print_name);
563 }
564
565 static void
566 bench_print_header (int algo_width, const char *algo_name)
567 {
568   if (csv_mode)
569     {
570       gcry_free (current_algo_name);
571       current_algo_name = gcry_xstrdup (algo_name);
572     }
573   else
574     {
575       if (algo_width < 0)
576         printf (" %-*s | ", -algo_width, algo_name);
577       else
578         printf (" %-*s | ", algo_width, algo_name);
579       printf ("%14s %15s %13s\n", "nanosecs/byte", "mebibytes/sec",
580               "cycles/byte");
581     }
582 }
583
584 static void
585 bench_print_algo (int algo_width, const char *algo_name)
586 {
587   if (csv_mode)
588     {
589       gcry_free (current_algo_name);
590       current_algo_name = gcry_xstrdup (algo_name);
591     }
592   else
593     {
594       if (algo_width < 0)
595         printf (" %-*s | ", -algo_width, algo_name);
596       else
597         printf (" %-*s | ", algo_width, algo_name);
598     }
599 }
600
601 static void
602 bench_print_mode (int width, const char *mode_name)
603 {
604   if (csv_mode)
605     {
606       gcry_free (current_mode_name);
607       current_mode_name = gcry_xstrdup (mode_name);
608     }
609   else
610     {
611       if (width < 0)
612         printf (" %-*s | ", -width, mode_name);
613       else
614         printf (" %*s | ", width, mode_name);
615       fflush (stdout);
616     }
617 }
618
619 static void
620 bench_print_footer (int algo_width)
621 {
622   if (!csv_mode)
623     printf (" %-*s =\n", algo_width, "");
624 }
625
626
627 /********************************************************* Cipher benchmarks. */
628
629 struct bench_cipher_mode
630 {
631   int mode;
632   const char *name;
633   struct bench_ops *ops;
634
635   int algo;
636 };
637
638
639 static int
640 bench_encrypt_init (struct bench_obj *obj)
641 {
642   struct bench_cipher_mode *mode = obj->priv;
643   gcry_cipher_hd_t hd;
644   int err, keylen;
645
646   obj->min_bufsize = BUF_START_SIZE;
647   obj->max_bufsize = BUF_END_SIZE;
648   obj->step_size = BUF_STEP_SIZE;
649   obj->num_measure_repetitions = num_measurement_repetitions;
650
651   err = gcry_cipher_open (&hd, mode->algo, mode->mode, 0);
652   if (err)
653     {
654       fprintf (stderr, PGM ": error opening cipher `%s'\n",
655                gcry_cipher_algo_name (mode->algo));
656       exit (1);
657     }
658
659   keylen = gcry_cipher_get_algo_keylen (mode->algo);
660   if (keylen)
661     {
662       char key[keylen];
663       int i;
664
665       for (i = 0; i < keylen; i++)
666         key[i] = 0x33 ^ (11 - i);
667
668       err = gcry_cipher_setkey (hd, key, keylen);
669       if (err)
670         {
671           fprintf (stderr, PGM ": gcry_cipher_setkey failed: %s\n",
672                    gpg_strerror (err));
673           gcry_cipher_close (hd);
674           exit (1);
675         }
676     }
677   else
678     {
679       fprintf (stderr, PGM ": failed to get key length for algorithm `%s'\n",
680                gcry_cipher_algo_name (mode->algo));
681       gcry_cipher_close (hd);
682       exit (1);
683     }
684
685   obj->priv = hd;
686
687   return 0;
688 }
689
690 static void
691 bench_encrypt_free (struct bench_obj *obj)
692 {
693   gcry_cipher_hd_t hd = obj->priv;
694
695   gcry_cipher_close (hd);
696 }
697
698 static void
699 bench_encrypt_do_bench (struct bench_obj *obj, void *buf, size_t buflen)
700 {
701   gcry_cipher_hd_t hd = obj->priv;
702   int err;
703
704   err = gcry_cipher_encrypt (hd, buf, buflen, buf, buflen);
705   if (err)
706     {
707       fprintf (stderr, PGM ": gcry_cipher_encrypt failed: %s\n",
708                gpg_strerror (err));
709       gcry_cipher_close (hd);
710       exit (1);
711     }
712 }
713
714 static void
715 bench_decrypt_do_bench (struct bench_obj *obj, void *buf, size_t buflen)
716 {
717   gcry_cipher_hd_t hd = obj->priv;
718   int err;
719
720   err = gcry_cipher_decrypt (hd, buf, buflen, buf, buflen);
721   if (err)
722     {
723       fprintf (stderr, PGM ": gcry_cipher_encrypt failed: %s\n",
724                gpg_strerror (err));
725       gcry_cipher_close (hd);
726       exit (1);
727     }
728 }
729
730 static struct bench_ops encrypt_ops = {
731   &bench_encrypt_init,
732   &bench_encrypt_free,
733   &bench_encrypt_do_bench
734 };
735
736 static struct bench_ops decrypt_ops = {
737   &bench_encrypt_init,
738   &bench_encrypt_free,
739   &bench_decrypt_do_bench
740 };
741
742
743 #ifdef HAVE_U64_TYPEDEF
744 static void
745 bench_ccm_encrypt_do_bench (struct bench_obj *obj, void *buf, size_t buflen)
746 {
747   gcry_cipher_hd_t hd = obj->priv;
748   int err;
749   char tag[8];
750   char nonce[11] = { 0x80, 0x01, };
751   u64 params[3];
752
753   gcry_cipher_setiv (hd, nonce, sizeof (nonce));
754
755   /* Set CCM lengths */
756   params[0] = buflen;
757   params[1] = 0;                /*aadlen */
758   params[2] = sizeof (tag);
759   err =
760     gcry_cipher_ctl (hd, GCRYCTL_SET_CCM_LENGTHS, params, sizeof (params));
761   if (err)
762     {
763       fprintf (stderr, PGM ": gcry_cipher_ctl failed: %s\n",
764                gpg_strerror (err));
765       gcry_cipher_close (hd);
766       exit (1);
767     }
768
769   err = gcry_cipher_encrypt (hd, buf, buflen, buf, buflen);
770   if (err)
771     {
772       fprintf (stderr, PGM ": gcry_cipher_encrypt failed: %s\n",
773                gpg_strerror (err));
774       gcry_cipher_close (hd);
775       exit (1);
776     }
777
778   err = gcry_cipher_gettag (hd, tag, sizeof (tag));
779   if (err)
780     {
781       fprintf (stderr, PGM ": gcry_cipher_gettag failed: %s\n",
782                gpg_strerror (err));
783       gcry_cipher_close (hd);
784       exit (1);
785     }
786 }
787
788 static void
789 bench_ccm_decrypt_do_bench (struct bench_obj *obj, void *buf, size_t buflen)
790 {
791   gcry_cipher_hd_t hd = obj->priv;
792   int err;
793   char tag[8] = { 0, };
794   char nonce[11] = { 0x80, 0x01, };
795   u64 params[3];
796
797   gcry_cipher_setiv (hd, nonce, sizeof (nonce));
798
799   /* Set CCM lengths */
800   params[0] = buflen;
801   params[1] = 0;                /*aadlen */
802   params[2] = sizeof (tag);
803   err =
804     gcry_cipher_ctl (hd, GCRYCTL_SET_CCM_LENGTHS, params, sizeof (params));
805   if (err)
806     {
807       fprintf (stderr, PGM ": gcry_cipher_ctl failed: %s\n",
808                gpg_strerror (err));
809       gcry_cipher_close (hd);
810       exit (1);
811     }
812
813   err = gcry_cipher_decrypt (hd, buf, buflen, buf, buflen);
814   if (err)
815     {
816       fprintf (stderr, PGM ": gcry_cipher_encrypt failed: %s\n",
817                gpg_strerror (err));
818       gcry_cipher_close (hd);
819       exit (1);
820     }
821
822   err = gcry_cipher_checktag (hd, tag, sizeof (tag));
823   if (gpg_err_code (err) == GPG_ERR_CHECKSUM)
824     err = gpg_error (GPG_ERR_NO_ERROR);
825   if (err)
826     {
827       fprintf (stderr, PGM ": gcry_cipher_gettag failed: %s\n",
828                gpg_strerror (err));
829       gcry_cipher_close (hd);
830       exit (1);
831     }
832 }
833
834 static void
835 bench_ccm_authenticate_do_bench (struct bench_obj *obj, void *buf,
836                                  size_t buflen)
837 {
838   gcry_cipher_hd_t hd = obj->priv;
839   int err;
840   char tag[8] = { 0, };
841   char nonce[11] = { 0x80, 0x01, };
842   u64 params[3];
843   char data = 0xff;
844
845   gcry_cipher_setiv (hd, nonce, sizeof (nonce));
846
847   /* Set CCM lengths */
848   params[0] = sizeof (data);    /*datalen */
849   params[1] = buflen;           /*aadlen */
850   params[2] = sizeof (tag);
851   err =
852     gcry_cipher_ctl (hd, GCRYCTL_SET_CCM_LENGTHS, params, sizeof (params));
853   if (err)
854     {
855       fprintf (stderr, PGM ": gcry_cipher_ctl failed: %s\n",
856                gpg_strerror (err));
857       gcry_cipher_close (hd);
858       exit (1);
859     }
860
861   err = gcry_cipher_authenticate (hd, buf, buflen);
862   if (err)
863     {
864       fprintf (stderr, PGM ": gcry_cipher_authenticate failed: %s\n",
865                gpg_strerror (err));
866       gcry_cipher_close (hd);
867       exit (1);
868     }
869
870   err = gcry_cipher_encrypt (hd, &data, sizeof (data), &data, sizeof (data));
871   if (err)
872     {
873       fprintf (stderr, PGM ": gcry_cipher_encrypt failed: %s\n",
874                gpg_strerror (err));
875       gcry_cipher_close (hd);
876       exit (1);
877     }
878
879   err = gcry_cipher_gettag (hd, tag, sizeof (tag));
880   if (err)
881     {
882       fprintf (stderr, PGM ": gcry_cipher_gettag failed: %s\n",
883                gpg_strerror (err));
884       gcry_cipher_close (hd);
885       exit (1);
886     }
887 }
888
889 static struct bench_ops ccm_encrypt_ops = {
890   &bench_encrypt_init,
891   &bench_encrypt_free,
892   &bench_ccm_encrypt_do_bench
893 };
894
895 static struct bench_ops ccm_decrypt_ops = {
896   &bench_encrypt_init,
897   &bench_encrypt_free,
898   &bench_ccm_decrypt_do_bench
899 };
900
901 static struct bench_ops ccm_authenticate_ops = {
902   &bench_encrypt_init,
903   &bench_encrypt_free,
904   &bench_ccm_authenticate_do_bench
905 };
906 #endif /*HAVE_U64_TYPEDEF*/
907
908
909 static void
910 bench_aead_encrypt_do_bench (struct bench_obj *obj, void *buf, size_t buflen,
911                              const char *nonce, size_t noncelen)
912 {
913   gcry_cipher_hd_t hd = obj->priv;
914   int err;
915   char tag[16];
916
917   gcry_cipher_setiv (hd, nonce, noncelen);
918
919   err = gcry_cipher_encrypt (hd, buf, buflen, buf, buflen);
920   if (err)
921     {
922       fprintf (stderr, PGM ": gcry_cipher_encrypt failed: %s\n",
923            gpg_strerror (err));
924       gcry_cipher_close (hd);
925       exit (1);
926     }
927
928   err = gcry_cipher_gettag (hd, tag, sizeof (tag));
929   if (err)
930     {
931       fprintf (stderr, PGM ": gcry_cipher_gettag failed: %s\n",
932            gpg_strerror (err));
933       gcry_cipher_close (hd);
934       exit (1);
935     }
936 }
937
938 static void
939 bench_aead_decrypt_do_bench (struct bench_obj *obj, void *buf, size_t buflen,
940                              const char *nonce, size_t noncelen)
941 {
942   gcry_cipher_hd_t hd = obj->priv;
943   int err;
944   char tag[16] = { 0, };
945
946   gcry_cipher_setiv (hd, nonce, noncelen);
947
948   err = gcry_cipher_decrypt (hd, buf, buflen, buf, buflen);
949   if (err)
950     {
951       fprintf (stderr, PGM ": gcry_cipher_encrypt failed: %s\n",
952            gpg_strerror (err));
953       gcry_cipher_close (hd);
954       exit (1);
955     }
956
957   err = gcry_cipher_checktag (hd, tag, sizeof (tag));
958   if (gpg_err_code (err) == GPG_ERR_CHECKSUM)
959     err = gpg_error (GPG_ERR_NO_ERROR);
960   if (err)
961     {
962       fprintf (stderr, PGM ": gcry_cipher_gettag failed: %s\n",
963            gpg_strerror (err));
964       gcry_cipher_close (hd);
965       exit (1);
966     }
967 }
968
969 static void
970 bench_aead_authenticate_do_bench (struct bench_obj *obj, void *buf,
971                                   size_t buflen, const char *nonce,
972                                   size_t noncelen)
973 {
974   gcry_cipher_hd_t hd = obj->priv;
975   int err;
976   char tag[16] = { 0, };
977   char data = 0xff;
978
979   gcry_cipher_setiv (hd, nonce, noncelen);
980
981   err = gcry_cipher_authenticate (hd, buf, buflen);
982   if (err)
983     {
984       fprintf (stderr, PGM ": gcry_cipher_authenticate failed: %s\n",
985            gpg_strerror (err));
986       gcry_cipher_close (hd);
987       exit (1);
988     }
989
990   err = gcry_cipher_encrypt (hd, &data, sizeof (data), &data, sizeof (data));
991   if (err)
992     {
993       fprintf (stderr, PGM ": gcry_cipher_encrypt failed: %s\n",
994            gpg_strerror (err));
995       gcry_cipher_close (hd);
996       exit (1);
997     }
998
999   err = gcry_cipher_gettag (hd, tag, sizeof (tag));
1000   if (err)
1001     {
1002       fprintf (stderr, PGM ": gcry_cipher_gettag failed: %s\n",
1003            gpg_strerror (err));
1004       gcry_cipher_close (hd);
1005       exit (1);
1006     }
1007 }
1008
1009
1010 static void
1011 bench_gcm_encrypt_do_bench (struct bench_obj *obj, void *buf,
1012                             size_t buflen)
1013 {
1014   char nonce[12] = { 0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce,
1015                      0xdb, 0xad, 0xde, 0xca, 0xf8, 0x88, };
1016   bench_aead_encrypt_do_bench (obj, buf, buflen, nonce, sizeof(nonce));
1017 }
1018
1019 static void
1020 bench_gcm_decrypt_do_bench (struct bench_obj *obj, void *buf,
1021                             size_t buflen)
1022 {
1023   char nonce[12] = { 0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce,
1024                      0xdb, 0xad, 0xde, 0xca, 0xf8, 0x88, };
1025   bench_aead_decrypt_do_bench (obj, buf, buflen, nonce, sizeof(nonce));
1026 }
1027
1028 static void
1029 bench_gcm_authenticate_do_bench (struct bench_obj *obj, void *buf,
1030                                  size_t buflen)
1031 {
1032   char nonce[12] = { 0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce,
1033                      0xdb, 0xad, 0xde, 0xca, 0xf8, 0x88, };
1034   bench_aead_authenticate_do_bench (obj, buf, buflen, nonce, sizeof(nonce));
1035 }
1036
1037 static struct bench_ops gcm_encrypt_ops = {
1038   &bench_encrypt_init,
1039   &bench_encrypt_free,
1040   &bench_gcm_encrypt_do_bench
1041 };
1042
1043 static struct bench_ops gcm_decrypt_ops = {
1044   &bench_encrypt_init,
1045   &bench_encrypt_free,
1046   &bench_gcm_decrypt_do_bench
1047 };
1048
1049 static struct bench_ops gcm_authenticate_ops = {
1050   &bench_encrypt_init,
1051   &bench_encrypt_free,
1052   &bench_gcm_authenticate_do_bench
1053 };
1054
1055
1056 static void
1057 bench_poly1305_encrypt_do_bench (struct bench_obj *obj, void *buf,
1058                                  size_t buflen)
1059 {
1060   char nonce[8] = { 0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce, 0xdb, 0xad };
1061   bench_aead_encrypt_do_bench (obj, buf, buflen, nonce, sizeof(nonce));
1062 }
1063
1064 static void
1065 bench_poly1305_decrypt_do_bench (struct bench_obj *obj, void *buf,
1066                                  size_t buflen)
1067 {
1068   char nonce[8] = { 0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce, 0xdb, 0xad };
1069   bench_aead_decrypt_do_bench (obj, buf, buflen, nonce, sizeof(nonce));
1070 }
1071
1072 static void
1073 bench_poly1305_authenticate_do_bench (struct bench_obj *obj, void *buf,
1074                                       size_t buflen)
1075 {
1076   char nonce[8] = { 0xca, 0xfe, 0xba, 0xbe, 0xfa, 0xce, 0xdb, 0xad };
1077   bench_aead_authenticate_do_bench (obj, buf, buflen, nonce, sizeof(nonce));
1078 }
1079
1080 static struct bench_ops poly1305_encrypt_ops = {
1081   &bench_encrypt_init,
1082   &bench_encrypt_free,
1083   &bench_poly1305_encrypt_do_bench
1084 };
1085
1086 static struct bench_ops poly1305_decrypt_ops = {
1087   &bench_encrypt_init,
1088   &bench_encrypt_free,
1089   &bench_poly1305_decrypt_do_bench
1090 };
1091
1092 static struct bench_ops poly1305_authenticate_ops = {
1093   &bench_encrypt_init,
1094   &bench_encrypt_free,
1095   &bench_poly1305_authenticate_do_bench
1096 };
1097
1098
1099 static struct bench_cipher_mode cipher_modes[] = {
1100   {GCRY_CIPHER_MODE_ECB, "ECB enc", &encrypt_ops},
1101   {GCRY_CIPHER_MODE_ECB, "ECB dec", &decrypt_ops},
1102   {GCRY_CIPHER_MODE_CBC, "CBC enc", &encrypt_ops},
1103   {GCRY_CIPHER_MODE_CBC, "CBC dec", &decrypt_ops},
1104   {GCRY_CIPHER_MODE_CFB, "CFB enc", &encrypt_ops},
1105   {GCRY_CIPHER_MODE_CFB, "CFB dec", &decrypt_ops},
1106   {GCRY_CIPHER_MODE_OFB, "OFB enc", &encrypt_ops},
1107   {GCRY_CIPHER_MODE_OFB, "OFB dec", &decrypt_ops},
1108   {GCRY_CIPHER_MODE_CTR, "CTR enc", &encrypt_ops},
1109   {GCRY_CIPHER_MODE_CTR, "CTR dec", &decrypt_ops},
1110 #ifdef HAVE_U64_TYPEDEF
1111   {GCRY_CIPHER_MODE_CCM, "CCM enc", &ccm_encrypt_ops},
1112   {GCRY_CIPHER_MODE_CCM, "CCM dec", &ccm_decrypt_ops},
1113   {GCRY_CIPHER_MODE_CCM, "CCM auth", &ccm_authenticate_ops},
1114 #endif
1115   {GCRY_CIPHER_MODE_GCM, "GCM enc", &gcm_encrypt_ops},
1116   {GCRY_CIPHER_MODE_GCM, "GCM dec", &gcm_decrypt_ops},
1117   {GCRY_CIPHER_MODE_GCM, "GCM auth", &gcm_authenticate_ops},
1118   {GCRY_CIPHER_MODE_POLY1305, "POLY1305 enc", &poly1305_encrypt_ops},
1119   {GCRY_CIPHER_MODE_POLY1305, "POLY1305 dec", &poly1305_decrypt_ops},
1120   {GCRY_CIPHER_MODE_POLY1305, "POLY1305 auth", &poly1305_authenticate_ops},
1121   {0},
1122 };
1123
1124
1125 static void
1126 cipher_bench_one (int algo, struct bench_cipher_mode *pmode)
1127 {
1128   struct bench_cipher_mode mode = *pmode;
1129   struct bench_obj obj = { 0 };
1130   double result;
1131   unsigned int blklen;
1132
1133   mode.algo = algo;
1134
1135   /* Check if this mode is ok */
1136   blklen = gcry_cipher_get_algo_blklen (algo);
1137   if (!blklen)
1138     return;
1139
1140   /* Stream cipher? Only test with "ECB" and POLY1305. */
1141   if (blklen == 1 && (mode.mode != GCRY_CIPHER_MODE_ECB &&
1142                       mode.mode != GCRY_CIPHER_MODE_POLY1305))
1143     return;
1144   if (blklen == 1 && mode.mode == GCRY_CIPHER_MODE_ECB)
1145     {
1146       mode.mode = GCRY_CIPHER_MODE_STREAM;
1147       mode.name = mode.ops == &encrypt_ops ? "STREAM enc" : "STREAM dec";
1148     }
1149
1150   /* Poly1305 has restrictions for cipher algorithm */
1151   if (mode.mode == GCRY_CIPHER_MODE_POLY1305 &&
1152       (algo != GCRY_CIPHER_SALSA20 && algo != GCRY_CIPHER_SALSA20R12 &&
1153        algo != GCRY_CIPHER_CHACHA20))
1154     return;
1155
1156   /* CCM has restrictions for block-size */
1157   if (mode.mode == GCRY_CIPHER_MODE_CCM && blklen != GCRY_CCM_BLOCK_LEN)
1158     return;
1159
1160   /* CCM has restrictions for block-size */
1161   if (mode.mode == GCRY_CIPHER_MODE_GCM && blklen != GCRY_GCM_BLOCK_LEN)
1162     return;
1163
1164   bench_print_mode (14, mode.name);
1165
1166   obj.ops = mode.ops;
1167   obj.priv = &mode;
1168
1169   result = do_slope_benchmark (&obj);
1170
1171   bench_print_result (result);
1172 }
1173
1174
1175 static void
1176 _cipher_bench (int algo)
1177 {
1178   const char *algoname;
1179   int i;
1180
1181   algoname = gcry_cipher_algo_name (algo);
1182
1183   bench_print_header (14, algoname);
1184
1185   for (i = 0; cipher_modes[i].mode; i++)
1186     cipher_bench_one (algo, &cipher_modes[i]);
1187
1188   bench_print_footer (14);
1189 }
1190
1191
1192 void
1193 cipher_bench (char **argv, int argc)
1194 {
1195   int i, algo;
1196
1197   bench_print_section ("cipher", "Cipher");
1198
1199   if (argv && argc)
1200     {
1201       for (i = 0; i < argc; i++)
1202         {
1203           algo = gcry_cipher_map_name (argv[i]);
1204           if (algo)
1205             _cipher_bench (algo);
1206         }
1207     }
1208   else
1209     {
1210       for (i = 1; i < 400; i++)
1211         if (!gcry_cipher_test_algo (i))
1212           _cipher_bench (i);
1213     }
1214 }
1215
1216
1217 /*********************************************************** Hash benchmarks. */
1218
1219 struct bench_hash_mode
1220 {
1221   const char *name;
1222   struct bench_ops *ops;
1223
1224   int algo;
1225 };
1226
1227
1228 static int
1229 bench_hash_init (struct bench_obj *obj)
1230 {
1231   struct bench_hash_mode *mode = obj->priv;
1232   gcry_md_hd_t hd;
1233   int err;
1234
1235   obj->min_bufsize = BUF_START_SIZE;
1236   obj->max_bufsize = BUF_END_SIZE;
1237   obj->step_size = BUF_STEP_SIZE;
1238   obj->num_measure_repetitions = num_measurement_repetitions;
1239
1240   err = gcry_md_open (&hd, mode->algo, 0);
1241   if (err)
1242     {
1243       fprintf (stderr, PGM ": error opening hash `%s'\n",
1244                gcry_md_algo_name (mode->algo));
1245       exit (1);
1246     }
1247
1248   obj->priv = hd;
1249
1250   return 0;
1251 }
1252
1253 static void
1254 bench_hash_free (struct bench_obj *obj)
1255 {
1256   gcry_md_hd_t hd = obj->priv;
1257
1258   gcry_md_close (hd);
1259 }
1260
1261 static void
1262 bench_hash_do_bench (struct bench_obj *obj, void *buf, size_t buflen)
1263 {
1264   gcry_md_hd_t hd = obj->priv;
1265
1266   gcry_md_reset (hd);
1267   gcry_md_write (hd, buf, buflen);
1268   gcry_md_final (hd);
1269 }
1270
1271 static struct bench_ops hash_ops = {
1272   &bench_hash_init,
1273   &bench_hash_free,
1274   &bench_hash_do_bench
1275 };
1276
1277
1278 static struct bench_hash_mode hash_modes[] = {
1279   {"", &hash_ops},
1280   {0},
1281 };
1282
1283
1284 static void
1285 hash_bench_one (int algo, struct bench_hash_mode *pmode)
1286 {
1287   struct bench_hash_mode mode = *pmode;
1288   struct bench_obj obj = { 0 };
1289   double result;
1290
1291   mode.algo = algo;
1292
1293   if (mode.name[0] == '\0')
1294     bench_print_algo (-14, gcry_md_algo_name (algo));
1295   else
1296     bench_print_algo (14, mode.name);
1297
1298   obj.ops = mode.ops;
1299   obj.priv = &mode;
1300
1301   result = do_slope_benchmark (&obj);
1302
1303   bench_print_result (result);
1304 }
1305
1306 static void
1307 _hash_bench (int algo)
1308 {
1309   int i;
1310
1311   for (i = 0; hash_modes[i].name; i++)
1312     hash_bench_one (algo, &hash_modes[i]);
1313 }
1314
1315 void
1316 hash_bench (char **argv, int argc)
1317 {
1318   int i, algo;
1319
1320   bench_print_section ("hash", "Hash");
1321   bench_print_header (14, "");
1322
1323   if (argv && argc)
1324     {
1325       for (i = 0; i < argc; i++)
1326         {
1327           algo = gcry_md_map_name (argv[i]);
1328           if (algo)
1329             _hash_bench (algo);
1330         }
1331     }
1332   else
1333     {
1334       for (i = 1; i < 400; i++)
1335         if (!gcry_md_test_algo (i))
1336           _hash_bench (i);
1337     }
1338
1339   bench_print_footer (14);
1340 }
1341
1342
1343 /************************************************************ MAC benchmarks. */
1344
1345 struct bench_mac_mode
1346 {
1347   const char *name;
1348   struct bench_ops *ops;
1349
1350   int algo;
1351 };
1352
1353
1354 static int
1355 bench_mac_init (struct bench_obj *obj)
1356 {
1357   struct bench_mac_mode *mode = obj->priv;
1358   gcry_mac_hd_t hd;
1359   int err;
1360   unsigned int keylen;
1361   void *key;
1362
1363   obj->min_bufsize = BUF_START_SIZE;
1364   obj->max_bufsize = BUF_END_SIZE;
1365   obj->step_size = BUF_STEP_SIZE;
1366   obj->num_measure_repetitions = num_measurement_repetitions;
1367
1368   keylen = gcry_mac_get_algo_keylen (mode->algo);
1369   if (keylen == 0)
1370     keylen = 32;
1371   key = malloc (keylen);
1372   if (!key)
1373     {
1374       fprintf (stderr, PGM ": couldn't allocate %d bytes\n", keylen);
1375       exit (1);
1376     }
1377   memset(key, 42, keylen);
1378
1379   err = gcry_mac_open (&hd, mode->algo, 0, NULL);
1380   if (err)
1381     {
1382       fprintf (stderr, PGM ": error opening mac `%s'\n",
1383                gcry_mac_algo_name (mode->algo));
1384       free (key);
1385       exit (1);
1386     }
1387
1388   err = gcry_mac_setkey (hd, key, keylen);
1389   free (key);
1390   if (err)
1391     {
1392       fprintf (stderr, PGM ": error setting key for mac `%s'\n",
1393                gcry_mac_algo_name (mode->algo));
1394       exit (1);
1395     }
1396
1397   switch (mode->algo)
1398     {
1399     default:
1400       break;
1401     case GCRY_MAC_POLY1305_AES:
1402     case GCRY_MAC_POLY1305_CAMELLIA:
1403     case GCRY_MAC_POLY1305_TWOFISH:
1404     case GCRY_MAC_POLY1305_SERPENT:
1405     case GCRY_MAC_POLY1305_SEED:
1406       gcry_mac_setiv (hd, key, 16);
1407       break;
1408     }
1409
1410   obj->priv = hd;
1411
1412   return 0;
1413 }
1414
1415 static void
1416 bench_mac_free (struct bench_obj *obj)
1417 {
1418   gcry_mac_hd_t hd = obj->priv;
1419
1420   gcry_mac_close (hd);
1421 }
1422
1423 static void
1424 bench_mac_do_bench (struct bench_obj *obj, void *buf, size_t buflen)
1425 {
1426   gcry_mac_hd_t hd = obj->priv;
1427   size_t bs;
1428   char b;
1429
1430   gcry_mac_reset (hd);
1431   gcry_mac_write (hd, buf, buflen);
1432   bs = sizeof(b);
1433   gcry_mac_read (hd, &b, &bs);
1434 }
1435
1436 static struct bench_ops mac_ops = {
1437   &bench_mac_init,
1438   &bench_mac_free,
1439   &bench_mac_do_bench
1440 };
1441
1442
1443 static struct bench_mac_mode mac_modes[] = {
1444   {"", &mac_ops},
1445   {0},
1446 };
1447
1448
1449 static void
1450 mac_bench_one (int algo, struct bench_mac_mode *pmode)
1451 {
1452   struct bench_mac_mode mode = *pmode;
1453   struct bench_obj obj = { 0 };
1454   double result;
1455
1456   mode.algo = algo;
1457
1458   if (mode.name[0] == '\0')
1459     bench_print_algo (-18, gcry_mac_algo_name (algo));
1460   else
1461     bench_print_algo (18, mode.name);
1462
1463   obj.ops = mode.ops;
1464   obj.priv = &mode;
1465
1466   result = do_slope_benchmark (&obj);
1467
1468   bench_print_result (result);
1469 }
1470
1471 static void
1472 _mac_bench (int algo)
1473 {
1474   int i;
1475
1476   for (i = 0; mac_modes[i].name; i++)
1477     mac_bench_one (algo, &mac_modes[i]);
1478 }
1479
1480 void
1481 mac_bench (char **argv, int argc)
1482 {
1483   int i, algo;
1484
1485   bench_print_section ("mac", "MAC");
1486   bench_print_header (18, "");
1487
1488   if (argv && argc)
1489     {
1490       for (i = 0; i < argc; i++)
1491         {
1492           algo = gcry_mac_map_name (argv[i]);
1493           if (algo)
1494             _mac_bench (algo);
1495         }
1496     }
1497   else
1498     {
1499       for (i = 1; i < 600; i++)
1500         if (!gcry_mac_test_algo (i))
1501           _mac_bench (i);
1502     }
1503
1504   bench_print_footer (18);
1505 }
1506
1507
1508 /************************************************************** Main program. */
1509
1510 void
1511 print_help (void)
1512 {
1513   static const char *help_lines[] = {
1514     "usage: bench-slope [options] [hash|mac|cipher [algonames]]",
1515     "",
1516     " options:",
1517     "   --cpu-mhz <mhz>           Set CPU speed for calculating cycles",
1518     "                             per bytes results.",
1519     "   --disable-hwf <features>  Disable hardware acceleration feature(s)",
1520     "                             for benchmarking.",
1521     "   --repetitions <n>         Use N repetitions (default "
1522                                      STR2(NUM_MEASUREMENT_REPETITIONS) ")",
1523     "   --csv                     Use CSV output format",
1524     NULL
1525   };
1526   const char **line;
1527
1528   for (line = help_lines; *line; line++)
1529     fprintf (stdout, "%s\n", *line);
1530 }
1531
1532
1533 /* Warm up CPU.  */
1534 static void
1535 warm_up_cpu (void)
1536 {
1537   struct nsec_time start, end;
1538
1539   get_nsec_time (&start);
1540   do
1541     {
1542       get_nsec_time (&end);
1543     }
1544   while (get_time_nsec_diff (&start, &end) < 1000.0 * 1000.0 * 1000.0);
1545 }
1546
1547
1548 int
1549 main (int argc, char **argv)
1550 {
1551   int last_argc = -1;
1552   int debug = 0;
1553
1554   if (argc)
1555     {
1556       argc--;
1557       argv++;
1558     }
1559
1560   /* We skip this test if we are running under the test suite (no args
1561      and srcdir defined) and GCRYPT_NO_BENCHMARKS is set.  */
1562   if (!argc && getenv ("srcdir") && getenv ("GCRYPT_NO_BENCHMARKS"))
1563     exit (77);
1564
1565   if (getenv ("GCRYPT_IN_REGRESSION_TEST"))
1566     {
1567       in_regression_test = 1;
1568       num_measurement_repetitions = 2;
1569     }
1570   else
1571     num_measurement_repetitions = NUM_MEASUREMENT_REPETITIONS;
1572
1573   while (argc && last_argc != argc)
1574     {
1575       last_argc = argc;
1576
1577       if (!strcmp (*argv, "--"))
1578         {
1579           argc--;
1580           argv++;
1581           break;
1582         }
1583       else if (!strcmp (*argv, "--help"))
1584         {
1585           print_help ();
1586           exit (0);
1587         }
1588       else if (!strcmp (*argv, "--verbose"))
1589         {
1590           verbose++;
1591           argc--;
1592           argv++;
1593         }
1594       else if (!strcmp (*argv, "--debug"))
1595         {
1596           verbose += 2;
1597           debug++;
1598           argc--;
1599           argv++;
1600         }
1601       else if (!strcmp (*argv, "--csv"))
1602         {
1603           csv_mode = 1;
1604           argc--;
1605           argv++;
1606         }
1607       else if (!strcmp (*argv, "--disable-hwf"))
1608         {
1609           argc--;
1610           argv++;
1611           if (argc)
1612             {
1613               if (gcry_control (GCRYCTL_DISABLE_HWF, *argv, NULL))
1614                 fprintf (stderr,
1615                          PGM
1616                          ": unknown hardware feature `%s' - option ignored\n",
1617                          *argv);
1618               argc--;
1619               argv++;
1620             }
1621         }
1622       else if (!strcmp (*argv, "--cpu-mhz"))
1623         {
1624           argc--;
1625           argv++;
1626           if (argc)
1627             {
1628               cpu_ghz = atof (*argv);
1629               cpu_ghz /= 1000;  /* Mhz => Ghz */
1630
1631               argc--;
1632               argv++;
1633             }
1634         }
1635       else if (!strcmp (*argv, "--repetitions"))
1636         {
1637           argc--;
1638           argv++;
1639           if (argc)
1640             {
1641               num_measurement_repetitions = atof (*argv);
1642               if (num_measurement_repetitions < 2)
1643                 {
1644                   fprintf (stderr,
1645                            PGM
1646                            ": value for --repetitions too small - using %d\n",
1647                            NUM_MEASUREMENT_REPETITIONS);
1648                   num_measurement_repetitions = NUM_MEASUREMENT_REPETITIONS;
1649                 }
1650               argc--;
1651               argv++;
1652             }
1653         }
1654     }
1655
1656   gcry_control (GCRYCTL_SET_VERBOSITY, (int) verbose);
1657
1658   if (!gcry_check_version (GCRYPT_VERSION))
1659     {
1660       fprintf (stderr, PGM ": version mismatch; pgm=%s, library=%s\n",
1661                GCRYPT_VERSION, gcry_check_version (NULL));
1662       exit (1);
1663     }
1664
1665   if (debug)
1666     gcry_control (GCRYCTL_SET_DEBUG_FLAGS, 1u, 0);
1667
1668   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
1669   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
1670   gcry_control (GCRYCTL_ENABLE_QUICK_RANDOM, 0);
1671
1672   if (in_regression_test)
1673     fputs ("Note: " PGM " running in quick regression test mode.\n", stdout);
1674
1675   if (!argc)
1676     {
1677       warm_up_cpu ();
1678       hash_bench (NULL, 0);
1679       mac_bench (NULL, 0);
1680       cipher_bench (NULL, 0);
1681     }
1682   else if (!strcmp (*argv, "hash"))
1683     {
1684       argc--;
1685       argv++;
1686
1687       warm_up_cpu ();
1688       hash_bench ((argc == 0) ? NULL : argv, argc);
1689     }
1690   else if (!strcmp (*argv, "mac"))
1691     {
1692       argc--;
1693       argv++;
1694
1695       warm_up_cpu ();
1696       mac_bench ((argc == 0) ? NULL : argv, argc);
1697     }
1698   else if (!strcmp (*argv, "cipher"))
1699     {
1700       argc--;
1701       argv++;
1702
1703       warm_up_cpu ();
1704       cipher_bench ((argc == 0) ? NULL : argv, argc);
1705     }
1706   else
1707     {
1708       fprintf (stderr, PGM ": unknown argument: %s\n", *argv);
1709       print_help ();
1710     }
1711
1712   return 0;
1713 }
1714
1715 #endif /* !NO_GET_NSEC_TIME */