从欧几里得到扩展欧几里得到裴蜀定理再到扩展中国剩余定理

欧几里得算法

欧几里得算法，又称辗转相除法。用于计算两个整数 $a,b$ 的最大公约数。
基本算法思路（来自离散数学）为：
设 $a=bq+r$，其中 $a,b,q,r$都是整数。则 $\text{gcd}(a,b)=\text{gcd}(b,r)$，即 $\text{gcd}(a,b)=\text{gcd}(b,a\%b)$。

Theorem 1

令 $a,b,c$ 都是整数，则：

1. 若 $a|b$ 和 $a|c$，则 $a|(b+c)$；
2. 若 $a|b$，那么对于所有整数 $c$ 都有 $a|bc$；
3. 若 $a|b,b|c$，则 $a|c$。

证明：假定 $a|b$ 和 $a|c$，从整除性定义可知有整数 $s,t$，使得 $b=as,c=at$。
因此，$b+c=as+at=a(s+t)$
于是 $a$ 整出 $b+c$，这样，我们就证明了定理 1 的第（1）部分。

Lemma 1

如果 $a,b,c$ 是整数，使得 $a|b$ 和 $a|c$，那么只要 $m,n$ 是整数，就有 $a|(mb+nc)$。

证明：根据定义 1 的第（2）部分，只要 $m,n$是整数，就有 $a|mb$ 和 $a|nc$。根据定理 1 中的（1），有 $a|(mb+nc)$。

辗转相除法

证明：如果能证明 $a,b$ 的最大公约数和 $b,r$ 的公约数相同，也就证明了 $\text{gcd}(a,b)=\text{gcd}(b,r)$，因为这两对整数必定有相同的最大公约数。
现在假定 $d$ 整除 $b$ 和 $r$，于是 $d$ 也整除 $a-bq=r$（根据离散数学2.4定理1），因此 $a$ 和 $b$ 的任何公约数也是 $b$ 和 $r$ 的公约数。
类似地，假定 $d$ 整除 $b$ 和 $r$，于是 $d$ 也整除 $bq+r=a$，因此 $b$ 和 $r$ 的任何公约数也是 $a$ 和 $b$ 的公约数。
于是 $\text{gcd}(a,b)=\text{gcd}(b,r)$。
假定 $a$ 和 $b$ 为正整数，$a\ge b$。令 $r_0=a$ 和 $r_1=b$。若辗转应用整除算法，得
$$\begin{gathered} r_0=r_1{q}_1+r_{2}0\le r_2<r_1 \\ {r}_1=r_2{q}_2+r_{3}0\le r_3<r_2 \\ ⋮ \\ {r}_{n-2}=r_{n-1}{q}_{n-1}+r_{n}0\le r_n<r_{n-1} \\ {r}_{n-1}=r_n{q}_n \end{gathered}$$
最终在辗转相除序列中会出现余数为 $0$，因为在余数序列 $a=r_0>r_1>r_2>\cdots \ge 0$ 中至多包含 $a$ 项，从引理 $1$ 知道
$$\begin{gathered} \text{gcd}(a,b)=\text{gcd}(r_0,r_1)=\text{gcd}(r_1,r_2)=\cdots \\ =\text{gcd}(r_{n-2},r_{n-1})=\text{gcd}(r_{n-1},r_n)=\text{gcd}(r_n,0)=r_n \end{gathered}$$
因此，最大公约数是除法序列中最后一个非零余数。

应用

现在，我们知道了 $a,b$ 的最大公约是 $d$，那么，我们一定能够找到这样的 $x,y$，使得：$ax+by=d$，这是一个不定方程，也就是一种丢番图方程，该方程有任意组解。
但是只要我们找到一组特殊的解，记为 $x_0,y_0$，那么，我们就可以用这组解表示出整个不定方程的通解，对应的通解为：
$$\{\begin{array}{l}x=x_0+(b/d)\ast k\\ y=y_0-(a/d)\ast k\end{array}k\in [-\infty ,+\infty ]$$

令 $A=\frac{a}{d},B=\frac{b}{d}$，那么 $A,B$ 一定是互质的，这样最小系数不就是这两个。

于是，我们就从欧几里得算法过度到扩展欧几里得算法。

扩展欧几里得算法

扩欧就是求 $a\times x+b\times y=\text{gcd}(a,b)$ 这个方程的解，其实也就是同余方程 $ax\equiv \text{gcd}(a,b)(\mathrm{m}\mathrm{o}\mathrm{d}b)$ 的解。
这里，我们主要是想计算出 $x$ 的值，$y$ 是一个辅助解。

简单理解

当 $b=0$

$\text{gcd}(a,b)=\text{gcd}(a,0)=a$
$\therefore a\times x+b\times y=\text{gcd}(a,b)\to a\times x=a$
我们取一组最小的正整数解，即 $x=1,y=0$。

当 $b\ne 0$

根据最大公约数性质 $\text{gcd}(a,b)=\text{gcd}(b,a\mathrm{m}\mathrm{o}\mathrm{d}b)$。
这样我们构造出 $b{x}_1+(a\mathrm{m}\mathrm{o}\mathrm{d}b)y_1=\text{gcd}(b,(a\mathrm{m}\mathrm{o}\mathrm{d}b))$，可得
$b{x}_1+(a\mathrm{m}\mathrm{o}\mathrm{d}b)y_1=ax+by$
这里我们可以将 $a\mathrm{m}\mathrm{o}\mathrm{d}b$ 变成 $a-b\ast (a/b)$，注意这里的 $/$ 是整除的意思，带入上式，可得
$b{x}_1+(a-b\ast (a/b))y_1=ax+by$
$b{x}_1+a{y}_1-b\ast (a/b)y_1=ax+by$
$a{y}_1+b(x_1-(a/b)y_1)=ax+by$
这样，我们就求出了一组解，即为：$x=y_1,y=x_1-(a/b)y_2$。
我们就这样继续卷啊。最终将 $b$ 卷为 $0$。
但是，我们求出的解 $x$，这个 $x$ 不一定是最小正整数解。显然 $x$ 加上或者减去 $b$ 是没有任何影响的，因此 $x=(x\%b+b)\%b$ 就是满足同余方程的最小正整数解。

模板代码

//求解ax+by=gcd(a,b)
//返回值为 gcd(a,b)
LL exgcd(LL a, LL b, LL &x, LL &y) {
    //出口
    if (b==0) {
        x=1;y=0;
        return a;
    }
    LL d=exgcd(b, a%b, y, x);
    y=y-a/b*x;
    return d;
}

裴蜀定理

裴蜀定理，又称贝祖定理（Bézout’s lemma）。是一个关于最大公约数的定理。
设 $a,b$ 是不全为零的整数，则存在整数 $x,y$, 使得 $ax+by=c$。
也就是有解的充要条件是 $gcd(a,b)|c$。
学渣，我们就不证明这个了。

OI运用

和扩欧相比，裴蜀定理增加了对方程是否有解的判断。即 $gcd(a,b)|c$。
我们在 OI 中，一般都是使用 $gcd$ 算法来搞。

同余方程

概念

方程定义为 $ax\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$，也就是 $ax\%m\equiv b\%m$。

同余方程变扩展欧几里得

$\because ax\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}m)$
$\therefore m|(ax-b)$
$\therefore m\times k=a\times x-b\forall k\in [-\infty ,+\infty ]$
$\therefore a\times x-m\times k=b$
$\therefore a\times x+m\times y=b$
用中文来说因为 $ax$ 和 $b$ 对 $m$ 是同余，也就意味着 $ax-b$ 是 $m$ 的整数倍，也就是可以整除。
根据裴蜀定理，我们知道 $ax+my=b$ 有解的充要条件为 $\text{gcd}(a,m)|b$。
该方程的通解形式为 $x=\frac{b}{d}{x}_0+\frac{m}{d}k,d=\text{gcd}(a,m)$。
下面是推导过程。利用扩欧，我们可以计算出一组解，记为 $x_0,y_0$。
$\therefore a{x}_0+m{y}_0=d(1)$
$\because ax+my=d(2)$
$\therefore a{x}_0+m{y}_0=ax+my\to a{x}_0-ax=my-m{y}_0\to a(x_0-x)=m(y-y_0)$
为了求最小解，方程两边都处于 $d$，得到
$\frac{a}{d}(x_0-x)=\frac{m}{d}(y-y_0)$
$\because \text{gcd}(\frac{a}{d},\frac{m}{d})\equiv 1$
$\therefore \frac{m}{d}|(x_0-x)$，也就是 $x_0-x$ 一定是 $\frac{m}{d}$ 的整数倍。
$\therefore x_0-x=k\frac{m}{d}$
$\therefore x=x_0+k\frac{m}{d}$
一般 OI 中，都是要求一个最小的正整数解。
如果 $x\ge 0$，$x\%\frac{m}{d}$ 为一个介于 $[0,\frac{m}{d})$ 的最小正整数解。
如果 $x<0$，因为 C++ 的取模结果 $x\%\frac{m}{d}$ 为负数，$(x\%\frac{m}{d}+\frac{m}{d})\%\frac{m}{d}$ 为一个介于 $[0,\frac{m}{d})$ 的最小正整数解。

中国剩余定理

$\{\begin{array}{l}x\equiv b_1(\mathrm{m}\mathrm{o}\mathrm{d}{a}_1)\\ x\equiv b_2(\mathrm{m}\mathrm{o}\mathrm{d}{a}_2)\\ ...\\ x\equiv b_k(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k)\end{array}$
其中所有的 $a_1,a_2,\cdots ,a_n$ 都是互质，这里的 $b_i$ 都小于 $a_i$。

符号定义

$a_i$ 表示扩展中国剩余定理的模数。
$b_i$ 表示扩展中国剩余定理的余数。
如上公式所示。

简单解释

这样，我们可以构造一个数 $A=a_1\ast a_2\ast \cdots \ast a_n$，那么显然当我们求出 $x$ 之后，加上或者减去 $A$ 都是成立的。
下面考虑对于每一个同余方程的处理，
对于同余式 $x\equiv b_k(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k)$，我们可以构造一个 $A_k=A/a_k$，显然 $\text{gcd}(A_k,a_k)=1$，根据裴蜀定理可得，存在整数 $i,j$ 使得 $i{A}_k+j{a}_k=1$，即 $i{A}_k\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k)$。
因为 $i{A}_k\mathrm{m}\mathrm{o}\mathrm{d}{b}_k=1$，那么有 $b_i\ast i{A}_k\mathrm{m}\mathrm{o}\mathrm{d}{a}_k=b_i$，这样 $i$ 可以通过扩欧求得。所以该同余方程的一个解式 $x=b_i\ast i\ast A_k$。
这样，再回到整个方程组，我们继续构造 $x=b_1{i}_1{A}_1+b_2{i}_2{A}_2+\cdots +b_n{i}_n{A}_n$，那么这个数就是同余方程组的一个解。
因为对于第 $k$ 个同余方程，$A_{1\cdots n}$ 中除了 $A_k$ 之外所有的数都是 $a_k$ 的倍数，这样同余方程式成立的。

LL china(LL n) {
	LL N=1;
	for (LL i=1; i<=n; i++) {
		N*=a[i];
	}
	LL ans=0;
	for (LL i=1; i<=n; i++) {
		LL a=N/a[i], b=a[i], x, y;
		exgcd(a,b,x,y);
		ans+=a*((x%b+b)%b)*b[i];
	}
	return (ans%N+N)%N;
}

扩展中国剩余定理

扩展中国剩余定理，不需要中国剩余定理中的对模数要两两互质的要求。其实中国剩余定理就是 $n$ 个同余方程。
$\{\begin{array}{l}x\equiv b_1(\mathrm{m}\mathrm{o}\mathrm{d}{a}_1)\\ x\equiv b_2(\mathrm{m}\mathrm{o}\mathrm{d}{a}_2)\\ ...\\ x\equiv b_k(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k)\end{array}$

个人理解

考虑已经求出来了前 $k-1$​ 个同余方程的解，得到的解为 ans​ ，设 lcm​ 为前 $k-1$​ 个方程中所有的 $a_i$​ 的最小公倍数，则前 $k-1$​ 个方程的解为 x=ans+i∗lcm​ ，而我们只需要确定一个 $i$​ 使得 $ans+i\ast lcm\equiv b_k(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k)$，然后更新一下 lcm​ 就好了。
$ans+1\ast lcm=b_k(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k)$
$i\ast lcm\equiv b_k-ans(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k)$
由于 $lcm$ 和 $a_k$ 不一定互质，设 $\text{gcd}=\text{gcd}(\text{lcm},a_k),c=(b_k-ans)\mathrm{m}\mathrm{o}\mathrm{d}{a}_k$，这样由上式可得
$i\ast lcm+h\ast a_k=c$
我们继续变形
$i/gcd\ast lcm+h\ast a_k/gcd=c/gcd$
$i/gcd\ast lcm\equiv c/gcd(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k/gcd)$
此时，$\text{gcd}(lcm,b_k/gcd)=1$，对于上面的方程，我们可以求出一个 $j$ 满足 $j\ast lcm\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}{a}_k/gcd)$，然后再乘以 $c/gcd$ 倍数即可。

模板代码

LL a[N];//模数 
LL b[N];//余数 

LL mul(LL x,LL y,LL p) {
	//快速乘, (x*y)%p
	LL res=0;
	while (y) {
		if (y%2) {
			res=(res+x)%p;
		}
		x=(x+x)%p;
		y/=2;
	}
	return res%p;
}

LL excrt(LL n) {
	//第一个方程
	LL m=a[1], ans=b[1];
	for (LL i=2; i<=n; i++) {
		//c就是前面bk-ans
		LL c=(b[i]-ans%a[i]+a[i])%a[i];
		LL x,y;
		LL d=exgcd(m, a[i], x, y);
		if ((b[i]-ans)%d) {
			return -1;//无解返回 -1
		}
		x=mul(x,c/d,a[i]/d);
		ans+=x*m;//更新ans
		m*=(a[i]/d);
		ans=(ans%m+m)%m;
	}
	return (ans%m+m)%m;
}

模板题

题 6591，也就是洛谷的 P4777。