¿Qué función hash entera es buena que acepta una clave hash entera?

Respuestas:

47

Método multiplicativo de Knuth:

hash(i)=i*2654435761 mod 2^32

En general, debe elegir un multiplicador que esté en el orden de su tamaño de hash ( 2^32en el ejemplo) y no tenga factores en común. De esta manera, la función hash cubre todo su espacio hash de manera uniforme.

Editar: la mayor desventaja de esta función hash es que conserva la divisibilidad, por lo que si sus números enteros son todos divisibles por 2 o por 4 (lo cual no es raro), sus hashes también lo serán. Este es un problema en las tablas hash: puede terminar con solo 1/2 o 1/4 de los cubos en uso.

Rafał Dowgird
fuente
36
Es una función hash realmente mala, aunque asociada a un nombre famoso.
Seun Osewa
5
No es una mala función hash si se usa con tamaños de tabla principales. Además, está diseñado para hashing cerrado . Si los valores hash no se distribuyen uniformemente, el hash multiplicativo asegura que es poco probable que las colisiones de un valor "perturben" elementos con otros valores hash.
Paolo Bonzini
11
Para los curiosos, esta constante se elige para que sea el tamaño de hash (2 ^ 32) dividido por Phi
awdz9nld
7
Paolo: El método de Knuth es "malo" en el sentido de que no
genera una
9
En una inspección más cercana, resulta que 2654435761 es en realidad un número primo. Así que probablemente por eso se eligió en lugar de 2654435769.
karadoc
149

Encontré que el siguiente algoritmo proporciona una muy buena distribución estadística. Cada bit de entrada afecta a cada bit de salida con aproximadamente un 50% de probabilidad. No hay colisiones (cada entrada da como resultado una salida diferente). El algoritmo es rápido, excepto si la CPU no tiene una unidad de multiplicación de enteros incorporada. Código C, asumiendo que intes de 32 bits (para Java, reemplácelo >>con >>>y elimínelo unsigned):

unsigned int hash(unsigned int x) {
    x = ((x >> 16) ^ x) * 0x45d9f3b;
    x = ((x >> 16) ^ x) * 0x45d9f3b;
    x = (x >> 16) ^ x;
    return x;
}

El número mágico se calculó utilizando un programa de prueba especial de subprocesos múltiples que se ejecutó durante muchas horas, que calcula el efecto de avalancha (el número de bits de salida que cambian si se cambia un solo bit de entrada; debe ser casi 16 en promedio), independencia de cambios en los bits de salida (los bits de salida no deben depender unos de otros) y la probabilidad de un cambio en cada bit de salida si se cambia cualquier bit de entrada. Los valores calculados son mejores que los del finalizador de 32 bits utilizado por MurmurHash , y casi tan buenos (no del todo) como cuando se utiliza AES . Una pequeña ventaja es que la misma constante se usa dos veces (lo hizo un poco más rápido la última vez que lo probé, no estoy seguro de si sigue siendo así).

Puede revertir el proceso (obtener el valor de entrada del hash) si reemplaza el 0x45d9f3bcon 0x119de1f3(el inverso multiplicativo ):

unsigned int unhash(unsigned int x) {
    x = ((x >> 16) ^ x) * 0x119de1f3;
    x = ((x >> 16) ^ x) * 0x119de1f3;
    x = (x >> 16) ^ x;
    return x;
}

Para números de 64 bits, sugiero usar lo siguiente, aunque podría no ser el más rápido. Este está basado en splitmix64 , que parece estar basado en el artículo del blog Better Bit Mixing (mezcla 13).

uint64_t hash(uint64_t x) {
    x = (x ^ (x >> 30)) * UINT64_C(0xbf58476d1ce4e5b9);
    x = (x ^ (x >> 27)) * UINT64_C(0x94d049bb133111eb);
    x = x ^ (x >> 31);
    return x;
}

Para Java, use long, agregue La la constante, reemplace >>con >>>y elimine unsigned. En este caso, invertir es más complicado:

uint64_t unhash(uint64_t x) {
    x = (x ^ (x >> 31) ^ (x >> 62)) * UINT64_C(0x319642b2d24d8ec3);
    x = (x ^ (x >> 27) ^ (x >> 54)) * UINT64_C(0x96de1b173f119089);
    x = x ^ (x >> 30) ^ (x >> 60);
    return x;
}

Actualización: es posible que también desee ver el proyecto Prospector de función Hash , donde se enumeran otras constantes (posiblemente mejores).

Thomas Mueller
fuente
2
¡las dos primeras líneas son exactamente iguales! hay un error tipográfico aquí?
Kshitij Banerjee
3
No, esto no es un error tipográfico, la segunda línea mezcla aún más los bits. Usar solo una multiplicación no es tan bueno.
Thomas Mueller
3
Cambié el número mágico porque, de acuerdo con un caso de prueba, escribí el valor 0x45d9f3b proporciona una mejor confusión y difusión , especialmente que si un bit de salida cambia, cada bit de salida cambia con aproximadamente la misma probabilidad (además de que todos los bits de salida cambian con el misma probabilidad si cambia un bit de entrada). ¿Cómo mediste que 0x3335b369 funciona mejor para ti? ¿Es un int de 32 bits para ti?
Thomas Mueller
3
Estoy buscando una buena función hash para int sin firmar de 64 bits a int sin firmar de 32 bits. ¿Es para ese caso, el número mágico anterior será el mismo? Cambié 32 bits en lugar de 16 bits.
alessandro
3
Creo que en ese caso sería mejor un factor mayor, pero necesitaría realizar algunas pruebas. O (esto es lo que hago) primero uso x = ((x >> 32) ^ x)y luego uso las multiplicaciones de 32 bits anteriores. No estoy seguro de qué es mejor. Es posible que también desee ver el finalizador de 64 bits para Murmur3
Thomas Mueller
29

Depende de cómo se distribuyan sus datos. Para un contador simple, la función más simple

f(i) = i

será bueno (sospecho que es óptimo, pero no puedo probarlo).

erikkallen
fuente
3
El problema con esto es que es común tener grandes conjuntos de números enteros que son divisibles por un factor común (direcciones de memoria alineadas con palabras, etc.). Ahora, si su tabla hash es divisible por el mismo factor, terminará con solo la mitad (o 1/4, 1/8, etc.) de cubos usados.
Rafał Dowgird
8
@Rafal: Es por eso que la respuesta dice "para un contador simple" y "Depende de cómo se distribuyan sus datos"
erikkallen
5
Esa es en realidad la implementación por parte de Sun del método hashCode () en java.lang.Integer grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/…
Juande Carrion
5
@JuandeCarrion Eso es engañoso porque no es el hash que se está utilizando. Después de pasar a usar el poder de dos tamaños de tabla, Java repite cada hash devuelto .hashCode(), consulte aquí .
Esailija
8
La función identidad es bastante inútil como un hash en muchas aplicaciones prácticas debido a sus propiedades distributivas (o falta de ella), a menos que, por supuesto, la localidad es un atributo deseado
awdz9nld
12

Las funciones hash rápidas y buenas se pueden componer a partir de permutaciones rápidas con cualidades menores, como

  • multiplicación con un número entero desigual
  • rotaciones binarias
  • xorshift

Para producir una función hash con cualidades superiores, como se demostró con PCG para la generación de números aleatorios.

De hecho, esta es también la receta que rrxmrrxmsx_0 y murmur hash están usando, a sabiendas o sin saberlo.

Personalmente encontré

uint64_t xorshift(const uint64_t& n,int i){
  return n^(n>>i);
}
uint64_t hash(const uint64_t& n){
  uint64_t p = 0x5555555555555555ull; // pattern of alternating 0 and 1
  uint64_t c = 17316035218449499591ull;// random uneven integer constant; 
  return c*xorshift(p*xorshift(n,32),32);
}

ser lo suficientemente bueno.

Una buena función hash debería

  1. Sea biyectivo para no perder información, si es posible y tener la menor cantidad de colisiones.
  2. en cascada tanto como sea posible, es decir, cada bit de entrada debe invertir cada bit de salida con una probabilidad de 0.5.

Veamos primero la función de identidad. Satisface 1. pero no 2.:

función de identidad

El bit de entrada n determina el bit de salida n con una correlación del 100% (rojo) y no otros, por lo tanto son azules, dando una línea roja perfecta a través.

Un xorshift (n, 32) no es mucho mejor, ya que produce una línea y media. Aún satisfaciendo 1., porque es invertible con una segunda aplicación.

xorshift

Una multiplicación con un entero sin signo es mucho mejor, en cascada con más fuerza y ​​volteando más bits de salida con una probabilidad de 0.5, que es lo que desea, en verde. Satisface 1. ya que para cada entero desigual hay un inverso multiplicativo.

Knuth

La combinación de los dos da el siguiente resultado, aún satisfaciendo 1. ya que la composición de dos funciones biyectivas produce otra función biyectiva.

knuth • xorshift

Una segunda aplicación de multiplicación y xorshift producirá lo siguiente:

hash propuesto

O puede usar multiplicaciones de campo de Galois como GHash , se han vuelto razonablemente rápidas en las CPU modernas y tienen cualidades superiores en un solo paso.

   uint64_t const inline gfmul(const uint64_t& i,const uint64_t& j){           
     __m128i I{};I[0]^=i;                                                          
     __m128i J{};J[0]^=j;                                                          
     __m128i M{};M[0]^=0xb000000000000000ull;                                      
     __m128i X = _mm_clmulepi64_si128(I,J,0);                                      
     __m128i A = _mm_clmulepi64_si128(X,M,0);                                      
     __m128i B = _mm_clmulepi64_si128(A,M,0);                                      
     return A[0]^A[1]^B[1]^X[0]^X[1];                                              
   }
Wolfgang Brehm
fuente
gfmul: El código parece ser un pseudocódigo, ya que afaik no puede usar corchetes con __m128i. Sigue siendo muy interesante. La primera línea parece decir "tome un __m128i (I) unificado y xor con (parámetro) i. ¿Debería leer esto como inicializar I con 0 y xor con i? Si es así, ¿sería lo mismo que cargar I con i y realizar un no (operación) en la I?
Ene
@Jan lo que quisiera es hacer __m128i I = i; //set the lower 64 bits, pero no puedo, así que estoy usando ^=. 0^1 = 1por lo tanto no no se factura. Con respecto a la inicialización con {}mi compilador, nunca me quejé, puede que no sea la mejor solución, pero lo que quiero con eso es inicializar todo a 0 para que pueda hacer ^=o |=. Creo que basé ese código en esta publicación de blog que también da la inversión, muy útil: D
Wolfgang Brehm
6

Esta página enumera algunas funciones hash simples que tienden a funcionar decentemente en general, pero cualquier hash simple tiene casos patológicos en los que no funciona bien.

Tyler McHenry
fuente
6

  • Método multiplicativo de 32 bits (muy rápido) ver @rafal

    #define hash32(x) ((x)*2654435761)
#define H_BITS 24 // Hashtable size
#define H_SHIFT (32-H_BITS)
unsigned hashtab[1<<H_BITS]  
.... 
unsigned slot = hash32(x) >> H_SHIFT

  • 32 bits y 64 bits (buena distribución) en: MurmurHash

  • Función de hash de entero
cuenta
fuente
3

Hay una buena descripción general de algunos algoritmos hash en Eternally Confuzzled . Recomendaría el hash de uno a uno de Bob Jenkins, que alcanza rápidamente la avalancha y, por lo tanto, se puede utilizar para una búsqueda eficiente de la tabla hash.

Christoph
fuente
4
Es un buen artículo, pero se centra en el hash de claves de cadena, no de números enteros.
Adrian Mouat
Para ser claros, aunque los métodos del artículo funcionarían para números enteros (o podrían adaptarse), supongo que hay algoritmos más eficientes para números enteros.
Adrian Mouat
2

La respuesta depende de muchas cosas como:

  • ¿Dónde piensa emplearlo?
  • ¿Qué intentas hacer con el hachís?
  • ¿Necesita una función hash critográficamente segura?

Sugiero que eche un vistazo a la familia de funciones hash Merkle-Damgard como SHA-1, etc.

dirkgently
fuente
1

¡No creo que podamos decir que una función hash sea "buena" sin conocer sus datos de antemano! y sin saber qué vas a hacer con él.

Hay mejores estructuras de datos que las tablas hash para tamaños de datos desconocidos (supongo que está haciendo el hash para una tabla hash aquí). Personalmente, usaría una tabla hash cuando sé que tengo un número "finito" de elementos que necesitan almacenarse en una cantidad limitada de memoria. Intentaría hacer un análisis estadístico rápido de mis datos, ver cómo se distribuyen, etc. antes de comenzar a pensar en mi función hash.

Ouanixi
fuente
1

Para valores de hash aleatorios, algunos ingenieros dijeron que el número primo de proporción áurea (2654435761) es una mala elección, con los resultados de mis pruebas, descubrí que no es cierto; en su lugar, 2654435761 distribuye bastante bien los valores hash.

#define MCR_HashTableSize 2^10

unsigned int
Hash_UInt_GRPrimeNumber(unsigned int key)
{
  key = key*2654435761 & (MCR_HashTableSize - 1)
  return key;
}

El tamaño de la tabla hash debe ser una potencia de dos.

He escrito un programa de prueba para evaluar muchas funciones hash para enteros, los resultados muestran que GRPrimeNumber es una opción bastante buena.

Yo he tratado:

  1. total_data_entry_number / total_bucket_number = 2, 3, 4; donde total_bucket_number = tamaño de la tabla hash;
  2. mapear el dominio de valor hash en el dominio de índice de cubo; es decir, convierta el valor hash en un índice de depósito mediante la operación lógica y con (hash_table_size - 1), como se muestra en Hash_UInt_GRPrimeNumber ();
  3. calcular el número de colisiones de cada cubo;
  4. registrar el depósito que no se ha asignado, es decir, un depósito vacío;
  5. averigüe el número máximo de colisiones de todos los cubos; es decir, la longitud de cadena más larga;

Con los resultados de mis pruebas, descubrí que Golden Ratio Prime Number siempre tiene menos cubos vacíos o cero cubos vacíos y la longitud de cadena de colisión más corta.

Se afirma que algunas funciones hash para números enteros son buenas, pero los resultados de las pruebas muestran que cuando total_data_entry / total_bucket_number = 3, la longitud de cadena más larga es mayor que 10 (número máximo de colisión> 10) y muchos depósitos no están mapeados (depósitos vacíos ), lo cual es muy malo, en comparación con el resultado de un cubo vacío cero y la longitud de cadena más larga 3 según el hash de números primos de proporción áurea.

Por cierto, con los resultados de mis pruebas, encontré que una versión de las funciones de hash shifting-xor es bastante buena (la comparte mikera).

unsigned int Hash_UInt_M3(unsigned int key)
{
  key ^= (key << 13);
  key ^= (key >> 17);    
  key ^= (key << 5); 
  return key;
}
Chen-ChungChia
fuente
2
Pero entonces, ¿por qué no cambiar el producto correctamente, para mantener los bits más mezclados? Esa era la forma en que se suponía que debía funcionar
harold
1
@harold, el número primo de proporción áurea se elige cuidadosamente, aunque creo que no hará ninguna diferencia, pero probaré para ver si es mucho mejor con los "bits más mezclados". Mientras que mi punto es que "no es una buena elección". no es cierto, como muestran los resultados de las pruebas, solo tomar la parte inferior de los bits es lo suficientemente bueno, e incluso mejor que muchas funciones hash.
Chen-ChungChia
(2654435761, 4295203489) es una proporción áurea de números primos.
Chen-ChungChia
(1640565991, 2654435761) también es una proporción áurea de números primos.
Chen-ChungChia
@harold, Desplazar el producto a la derecha empeora, incluso si solo se cambia a la derecha en 1 posición (dividido por 2), aún empeora (aunque sigue siendo cero balde vacío, pero la longitud de la cadena más larga es mayor); cambiando a la derecha en más posiciones, el resultado empeora. ¿Por qué? Creo que la razón es: cambiar el producto correctamente hace que más valores hash no sean coprime, solo mi suposición, la verdadera razón involucra la teoría de números.
Chen-ChungChia
1

He estado usando splitmix64(señalado en la respuesta de Thomas Mueller ) desde que encontré este hilo. Sin embargo, recientemente me topé con rrxmrrxmsx_0 de Pelle Evensen , que produjo una distribución estadística tremendamente mejor que el finalizador original de MurmurHash3 y sus sucesores ( splitmix64y otras mezclas). Aquí está el fragmento de código en C:

#include <stdint.h>

static inline uint64_t ror64(uint64_t v, int r) {
    return (v >> r) | (v << (64 - r));
}

uint64_t rrxmrrxmsx_0(uint64_t v) {
    v ^= ror64(v, 25) ^ ror64(v, 50);
    v *= 0xA24BAED4963EE407UL;
    v ^= ror64(v, 24) ^ ror64(v, 49);
    v *= 0x9FB21C651E98DF25UL;
    return v ^ v >> 28;
}

Pelle también proporciona un análisis en profundidad del mezclador de 64 bits utilizado en el paso final MurmurHash3y las variantes más recientes.

Frederico Schardong
fuente
2
Esta función no es biyectiva. Para todo v donde v = ror (v, 25), es decir, todo 0 y todo 1, producirá la misma salida en dos lugares. Para todos los valores v = ror64 (v, 24) ^ ror64 (v, 49), que son al menos dos más y lo mismo con v = ror (v, 28), lo que produce otros 2 ^ 4, totalizando alrededor de 22 colisiones innecesarias. . Dos aplicaciones de splitmix son probablemente igual de buenas y rápidas, pero aún así invertibles y sin colisiones.
Wolfgang Brehm
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.