作者的话：
在标题的"(坑)"删除前，谢绝转载。因为还会更新。
这是一篇从初中写到高中的文章，由于水平有限，如有错误请指出，谢谢！
本文将力图理性地证明所有定理(除非太过于显然的定理)

定义

数论 数论是纯粹数学的分支之一，主要研究 整数 的性质。
连加 $\begin{array}{r}{a}_1+a_2+...+a_n=\sum _{i=1}^n{a}_i\end{array}$
连乘 $\begin{array}{r}{a}_1\times a_2\times ...\times a_n=\prod _{i=1}^n{a}_i\end{array}$
全称量化 $\forall 1⩽i⩽n,i^2\ne 0\iff$ 对于所有满足 $1⩽i⩽n的i$，满足 $i^2\ne 0$

集合

1. $R$ 实数集合
2. $Q$ 有理数集合
3. $Z$ 整数集合
4. $N$ 自然数集合
5. $N^{\ast }$ 正整数集合
6. $prime$ 质数集合
7. $a\in B\iff a$ 属于集合 $B$
8. $a\notin B\iff a$ 不属于集合 $B$
9. $\{x^2|1⩽x⩽n,x\in prime\}$
   $\iff$ 满足 $1⩽x⩽n,x\in prime$ 的所有 $x^2$ 组成的集合
   $\iff$"$1$ 到 $n$ 中所有质数"的平方组成的集合
10. $|S|\iff$ 集合 $S$ 的大小

整除 $a|b\iff a$ 是 $b$ 的约数
$a\nmid$ $b\iff a$ 不是 $b$ 的约数（由于\nmid($\nmid$)不容易区分，这里用a\not|\;）

最小公倍数 $[a,b]=lcm(a,b)$
最大公因数 $(a,b)=gcd(a,b)$

取整 $\lfloor x\rfloor \iff x$ 下取整
$\lceil x\rceil \iff x$ 上取整

同余 $a\equiv b(\mathrm{mod}m)\iff a\text{mod}m=b\text{mod}m$

逆元 若 $a\times a^{-1}\equiv 1(\mathrm{mod}m)$，则 $a^{-1}$ 即为 $a$ 的逆元。
定理 当且仅当 $(a,m)\ne 1$ 时，存在 $a^{-1}$ 使得 $a\times a^{-1}\equiv 1(\mathrm{mod}m)$
证明 若 $(a,m)=d\ne 1$，$\left(a\times a^{\prime }\right)\text{mod}m=t$ 则 $a\times a^{\prime }+k\times m=t$，则 $t\text{mod}d=0$，因而 $t\ne 1$，故不存在 $a^{\prime }$ 使得 $a\times a^{-1}\equiv 1(\mathrm{mod}m)$。而当 $(a,m)=1$ 时，由欧拉定理（后文有证明），$a^{\phi (m)}\equiv 1(\mathrm{mod}m)$，因而$a\times a^{\phi (m)-1}\equiv 1(\mathrm{mod}p)$，故 $a^{-1}\equiv a^{\phi (m)}(\mathrm{mod}p)$，证毕。

欧拉函数 $\phi (n)=$ 小于等于 $n$ 且与 $n$ 互质的数的个数。即 $$\begin{array}{r}\phi (n)=\sum _{i=1}^n[gcd(i,n)=1]\end{array}$$定理 若 $p\in prime$ 则 $\phi (p)=p-1$。
证明 因为 $p\in prime$，故 $\forall 1⩽i<p,(i,p)=1$，得证。
积性函数 如果对于任意满足 $p,q\in N^{\ast },gcd(p,q)=1$ 的 $p$ 和 $q$
\,\qquad\qquad $f(q\times p)=f(q)\times f(p)$ 均成立。则 $f$ 是积性函数。

莫比乌斯函数 $\mu (x)=\{\begin{array}{ll}1,& x=1\\ (-1{)}^k,& x=p_1{p}_2...p_k,p_i\ne p_j,p_i\in prime\\ 0,& others\end{array}$

模运算 $a\text{mod}b=a-\lfloor a/b\rfloor \times b$，即 $a$ 除 $b$ 的余数。
这里引用C++的定义，即 $a\text{mod}b\iff a\%b$

性质

整除的性质

1. $a|c,b|c,(a,b)=1\Rightarrow ab|c$
2. $a|bc,(a,b)=1\Rightarrow a|c$
3. $p|ab\Rightarrow (p|a)\vee (p|b)$，其中$\vee$表示逻辑或

同余的性质

1. $a\equiv b(\mathrm{mod}m)\iff m|(a-b)$

2. $a\equiv b(\mathrm{mod}m)\iff a-b\equiv 0(\mathrm{mod}m)$

3. $a\equiv b(\mathrm{mod}m)\iff ac\equiv bc(\mathrm{mod}m)$

4. 若 $(c,p)=1$，则 $ac\equiv bc(\mathrm{mod}p)\Rightarrow a\equiv b(\mathrm{mod}p)$ 。
   证明 由于 $(c,p)=1$，必然存在 $c^{-1}$ 使得 $c\times c^{-1}\equiv 1(\mathrm{mod}m)$
   两边同乘 $c^{-1}$ 得 $ac\cdot c^{-1}\equiv bc\cdot c^{-1}(\mathrm{mod}p)\Rightarrow a\equiv b(\mathrm{mod}p)$

5. 若 $a\equiv b(\mathrm{mod}p),ac\equiv bd(\mathrm{mod}p)$ ，则 $c\equiv d(\mathrm{mod}p)$ 。

6. $a\equiv b(\mathrm{mod}m),a\equiv b(\mathrm{mod}n)\Rightarrow a\equiv b(\mathrm{mod}[m,n])$
   证明 $(a-b)=xm=yn=k\times [m,n]$

7. $(k,m)=d,k\times a\equiv k\times a^{\prime }(\mathrm{mod}m)\Rightarrow a\equiv a^{\prime }(\mathrm{mod}\frac{m}{d})$
   证明 $\because (k,m)=d$
   $\therefore$ 必然存在 $k$ 和 $m$ 使得 $k=q\times d,m=p\times d$
   $\therefore k\times a-k\times a^{\prime }=c\times m$
   $\therefore a-a^{\prime }=c\times \frac{m}{k}=\frac{c\times m}{q\times d}=\frac{c}{q}\times \frac{m}{d}$

8. 若 $ac\equiv bc(\mathrm{mod}m)$，且 $(c,m)=d$，则 $a\equiv b(\mathrm{mod}\frac{m}{d})$
   证明：$\because ac\equiv bc(\mathrm{mod}m)$
   $\therefore m|ac-bc$
   $\therefore m|c(a-b)$
   又 $(c,m)=d$
   $\therefore \frac{m}{d}|\frac{c}{d}(a-b)$
   又 $\left(\frac{c}{d},\frac{m}{d}\right)=1$
   $\therefore \frac{m}{d}|a-b$ 即 $a\equiv b(\mathrm{mod}\frac{m}{d})$
   

$\sum$ 的性质

$$\begin{array}{rl}& \sum _i\left(\left(\sum _j{a}_j\right)b_i\right)=\sum _i\left(\sum _j\left(a_j{b}_i\right)\right)\\ =& \sum _j\left(a_j\sum _i{b}_i\right)=\left(\sum _i{b}_i\right)\left(\sum _i{a}_i\right)\end{array}$$

证明 乘法分配律。示范：若$a=[1,2,3],b=[4,5,6]$ 则
$$\begin{array}{rl}\sum _i\left(\left(\sum _j{a}_j\right)b_i\right)& =(1+2+3)\ast 4+(1+2+3)\ast 5+(1+2+3)\ast 6\\ & =1\ast 4+2\ast 4+3\ast 4+1\ast 5+2\ast 5+3\ast 5+1\ast 6+2\ast 6+3\ast 6\\ & =\sum _i\left(\sum _j\left(a_j{b}_i\right)\right)\\ & =(4+5+6)\ast 1+(4+5+6)\ast 2+(4+5+6)\ast 3\\ & =\sum _j\left(a_j\sum _i{b}_i\right)\end{array}$$

逆元的性质

若 $(a,p)=1$，则有：$a^{-1}\equiv (a\%p{)}^{-1}(\mathrm{mod}p)$
证明：当 $a<p$ 时，同余式显然成立。否则，有：
$a\equiv a\%p(\mathrm{mod}p)$
$\because (a,p)=1$
$(a\%p,p)=(a,p)=1$
必然存在 $(a\%p{)}^{-1}$，使得 $(a\%p)\cdot (a\%p{)}^{-1}\equiv 1(\mathrm{mod}p)$
根据同余的性质3，两边同时乘以 $(a\%p{)}^{-1}$ 得
$a(a\%p{)}^{-1}\equiv 1(\mathrm{mod}p)$
又 $(a,p)=1$，根据同余的性质4，两边同时除以 $a$ 得
$\therefore (a\%p{)}^{-1}\equiv a^{-1}(\mathrm{mod}p)$

快速幂

由于 $x^p=\{\begin{array}{ll}(x^{\frac{p}{2}}{)}^2& ,p\equiv 0(\mathrm{mod}2)\\ (x^{\lfloor \frac{p}{2}\rfloor }{)}^2\times x& ,p\equiv 1(\mathrm{mod}2)\end{array}$
因此可以二分

long long pow_mod(long long x, long long n, long long mod){
	if(n==1) return x%mod;
    long long t=pow_mod(x,n>>1,mod);
    if(n&1) return t*t%mod*n%mod;
    return t*t%mod;
}

能否转为递归？令 $n=13=(1101{)}_2$，则
$$a^n=a^{13}=1a^8\times 1a^4\times 0a^2\times 1a^1$$

可以发现，只需要累乘上二进制为1的位置对应的 $a$ 的幂即可。

long long pow_mod(long long a,long long k) {
    long long base=1;
    for(a%=P;k;k>>=1,a=(a*a)%P)
        if(k&1) base=(base*a)%P;
    return base%P;
}

时间复杂度：$\Theta ({\log }_{2}p)$

二分乘法

$\because x\times p=\{\begin{array}{ll}2(x\times \frac{p}{2})& ,p\equiv 0(\mathrm{mod}2)\\ 2(x\times \lfloor \frac{p}{2}\rfloor )+x& ,p\equiv 1(\mathrm{mod}2)\end{array}$
因此可以二分

unsigned long long mul_mod(long long a,long long b,long long m) {
	unsigned long long ans=0;
	a%=m;
	while(b) {
		if(b&1) {
			ans=(ans+a)%m;
			b--;
		} b>>=1;
		a=(a+a)%m;
	} return ans;
}

时间复杂度：$\Theta ({\log }_{2}p)$
有什么用吗？如果 $x\times p$ 会爆 $longlong$ 呢？

黑科技预警 $\Theta (1)$ 快速 $longlong$ 无误差乘法

long long mul(long long a,long long b,long long P){
	a=(a%P+P)%P,b=(b%P+P)%P;
	return ((a*b-(long long)((long double)a/P*b+1e-6)*P)%P+P)%P;
}

主要原理是 $(a\ast b)\%p=(a\ast b)-\lfloor \frac{a\ast b}{p}\rfloor \ast p$，其中 $a\ast b$ 和 $\lfloor \frac{a\ast b}{p}\rfloor$ 都有溢出的可能，但利用C++的特性，溢出位会自然丢失，因而只要两者相减的答案在 $longlong$ 范围内，就能保证答案正确。其中使用了 1e-6 来控制 $longdouble$ 的误差。

欧几里得算法

结论：$(a,b)=(b,a\text{mod}b)$
证明：$a$ 可以表示成 $a=kb+r$，则 $r=a\text{mod}b$
\qquad\,\;设 $d$ 是 $a,b$ 的一个公约数，则有
$d|a,d|b$，而 $r=a-kb$，因此 $d|r$
$\therefore d$ 是$(b,a\text{mod}b)$的公约数
\qquad\,\;设 $a$ 和 $b$ 的公约数集合为 $A$，$b$ 和 $a\text{mod}b$ 的公约数集合为 $B$
\qquad\,\;则 $A=B$，故 $(a,b)=(b,a\text{mod}b)$
代码：

int gcd(int a,int b) {
	return b==0?a:gcd(b,a%b);
}

时间复杂度(蓝书)：$O\left(\frac{12\times \ln 2\times \ln min(a,b))}{{\pi }^2}+1.47\right)\approx O(\ln min(a,b))\approx O(lo{g}_{2}n)$
其实根据梅拉定理，所运算的次数一定不会超过较小数的位数的 $5$ 倍。

吐槽预警 好好的循环不用非要用递归。

long long gcd(long long a,long long b) {
	while(b^=a^=b^=a%=b);
	return a;
}

黑科技预警 上面的代码都是吃多了的表现。

using std::__gcd;

裴蜀定理

定理：如果 $a,b\in N,(a,b)=d$ 那么一定存在 $x,y$ 使得 $d|(ax+by)$
证明：$\because (a,b)=d$
必然存在 $p$ 和 $q$ 使得 $a=p\times d,b=q\times d$
$ax+by=(p\times d)x+(q\times d)y=d(p\times x+q\times y)$
$d|(ax+by)$

扩展欧几里得算法

直接作用：在执行欧几里得算法的时候可以顺便求出型如 $ax+by=(a,b)$ 的不定方程的通解。
推导 & 证明：
由原欧几里得算法可得：$(a,b)=(b,a\text{mod}b)$
对于型如 $ax+by=(a,b)$ 的不定方程，根据裴蜀定理，原不定方程一定有解，因而有
$$ax+by=(a,b)=(b,a\text{mod}b)=b{x}^{\prime }+(a\text{mod}b)y^{\prime }$$

又因为 $$amodb=a-\lfloor a/b\rfloor \times b$$

因而
$$\begin{array}{rl}ax+by& =b{x}^{\prime }+(a-\lfloor a/b\rfloor \times b)y^{\prime }\\ & =b{x}^{\prime }+a{y}^{\prime }-\lfloor a/b\rfloor \times b{y}^{\prime }\\ & =a{y}^{\prime }+b{x}^{\prime }-\lfloor a/b\rfloor \times b{y}^{\prime }\\ & =a{y}^{\prime }+b(x^{\prime }-\lfloor a/b\rfloor \times y^{\prime })\end{array}$$

进而
$$\{\begin{array}{l}x=y^{\prime }\\ y=x^{\prime }-\lfloor a/b\rfloor \times y^{\prime }\end{array}$$

然后就可以愉快地递归啦。
边界条件为 $x=1,y=0$，此时 $b=0$。
其实还可以化简，即在递归的时候，计算exgcd(b,a%b,y,x)这样回来的时候 $y^{\prime }$ 的值就已经放在 $x$ 里了，然后再把y-=a/b*x就行了，当然也可以直接算。

int exgcd(int a,int b,long long &x,long long &y) {
    if(!b)
        return x=1,y=0,a;
    int d=exgcd(b,a%b,y,x);
    y-=a/b*x;//化简后的式子 
    return d;
}

求出的 $x$ 和 $y$ 是所有 $x$ 和 $y$ 中 $|x|+|y|$ 最小的，这个结论并没有什么用处，这里就不证了。
可原不定方程不止一组解啊，其实只要有了 $x$ 和 $y$ ，其他的解就都出来了。
$$\begin{array}{rl}{x}_t& =x+\frac{b}{(a,b)}\times t\\ y_t& =y-\frac{a}{(a,b)}\times t\end{array}$$

为什么？代入到原式看看。
$$\begin{array}{rl}(a,b)& =a\left(x+\frac{b}{(a,b)}\times t\right)+b\left(y-\frac{a}{(a,b)}\times t\right)\\ & =ax+\frac{ab}{(a,b)}\times t+by-\frac{ab}{(a,b)}\times t\\ & =ax+by\end{array}$$

$\therefore ax+by=(a,b)$
这显然成立
$\therefore a{x}_t+b{y}_t=(a,b)$
可为什么不是
$x_t=x+b\times t$
$y_t=y-a\times t$
因为 $t\in Z$ ，$\left(\frac{b}{(a,b)},\frac{a}{(a,b)}\right)=1$
因此 $\frac{b}{(a,b)},\frac{a}{(a,b)}$ 取到最多的解。

欧拉定理

结论：若存在 $p$ 和 $a$，满足 $p,a\in N^{\ast },(p,a)=1$，则 $a^{\phi (p)}\equiv 1(\mathrm{mod}p)$
证明：考虑 $p$ 条同余式，其中 $\forall i⩽\phi (p),m_i<p$，且其中$x_i$ 即小于等于 $p$ 且与 $p$ 互质的数，即 $(x_i,p)=1$ 。

$$\{\begin{array}{llccc}a\times x_1& \equiv m_1& (\mathrm{mod}p)& & (1)\\ a\times x_2& \equiv m_2& (\mathrm{mod}p)& & (2)\\ & \cdots & & & \\ a\times x_{\phi (p)}& \equiv m_{\phi (p)}& (\mathrm{mod}p)& & (\phi (p))\end{array}$$

定义 $X=\{x_i|1⩽i⩽\phi (p)\},M=\{m_i|1⩽i⩽\phi (p)\}$

引理 1：$|M|=\phi (p)$
证明：假设存在 $i$ 和 $j$，满足 $i>j,m_i=m_j$
则 $(i)-(j)$ 得 $a(x_i-x_j)\equiv 0(\mathrm{mod}p)$
又 $\because (a,p)=1$
$\therefore x_i-x_j\equiv 0(\mathrm{mod}p)$
又 $\because x_i-x_j<p$
$\therefore p\nmid (x_i-x_j)$
$\therefore x_i-x_j\not\equiv 0(\mathrm{mod}p)$，矛盾
$\therefore$不存在 $i$ 和 $j$，满足 $i>j,m_i=m_j$
$\therefore |M|=\phi (p)$

引理 2：$\forall m_i,m_i\in X$
证明：$\because (a,p)=1,(x_i,p)=1$
$\therefore (a\times x_i,p)=1$
由欧几里得算法得：$(p,(a\times x_i)\text{mod}p)=1$
$\therefore (m_i,p)=1$
$\therefore m_i\in X$

$又\because |M|=|X|=\phi (p)$
$\therefore M=X$
把 $\phi (p)$ 条式子乘起来，得
$\begin{array}{r}\prod _{i=1}^{\phi (p)}(a\times x_i)\equiv \prod _{i=1}^{\phi (p)}{m}_i(\mathrm{mod}p)\Rightarrow a^{\phi (p)}\times \prod _{i=1}^{\phi (p)}{x}_i\equiv \prod _{i=1}^{\phi (p)}{m}_i(\mathrm{mod}p)\end{array}$
又 $\begin{array}{r}\because \prod _{i=1}^{\phi (p)}{x}_i\equiv \prod _{i=1}^{\phi (p)}{m}_i(\mathrm{mod}p)\end{array}$
$\therefore a^{\phi (p)}\equiv 1(\mathrm{mod}p)$

一些应用

若 $(a,p)=1$，则 $a^b\text{mod}p=a^{b\text{mod}\phi (p)}\text{mod}p$
否则有 $a^b\equiv a^{min(b\text{mod}\phi (p)+\phi (p),b)}\text{mod}p$

费马小定理

结论：若存在 $a$ 和 $p$，满足 $(a,p)=1$，且 $p\in prime$，则 $a^{p-1}\equiv 1(\mathrm{mod}p)$
证明：$\because \forall p\in prime,\phi (p)=p-1$
$\therefore a^{p-1}\equiv a^{\phi (p)}\equiv 1(\mathrm{mod}p)$ (欧拉定理)

逆元

扩展欧几里得

$a\times x\equiv 1(\mathrm{mod}p)$ 中，$x=a^{-1}$
转化为不定方程 $ax-py=1$
进一步转化为 $ax+p\cdot (-y)=1$
用扩展欧几里得解不定方程即可，若 $(a,p)=1$，则求得的 $x$ 即为 $a^{-1}$。
但要注意，$x$ 可能小于 $0$，但满足 $x\equiv x+p(\mathrm{mod}p)$，因此，把 $x$ 加上一个 $p$ 即可。

long long inv(long long a,long long n) {
	long long x,y;
	long long d=exgcd(a,n,x,y);
	return d==1?(x+n)%n:-1;
}

时间复杂度：$\Theta (\ln p)$

费马小定理

$\because$ 当 $p\in prime$ 时，$a^{p-1}\equiv 1(\mathrm{mod}p),(a,p)=1$
$\therefore a^{p-1}\times a^{-1}\equiv 1\times a^{-1}(\mathrm{mod}p)$
$\therefore a^{p-2}\equiv a^{-1}(\mathrm{mod}p)$
$\therefore a^{-1}\equiv a^{p-2}(\mathrm{mod}p)$

因此 $a$ 的逆元即 $a^{p-2}\text{mod}p$。

#define inv(x,mod) (pow_mod(x,mod-2,mod))

时间复杂度：$\Theta ({\log }_2(mod-2))$

欧拉定理

$\because$当 $(a,p)=1$ 时，$a^{\phi (p)}\equiv 1(\mathrm{mod}p)$。
$\therefore a^{\phi (p)}\times a^{-1}\equiv 1\times a^{-1}(\mathrm{mod}p)$
$\therefore a^{\phi (p)-1}\equiv a^{-1}(\mathrm{mod}p)$
$\therefore a^{-1}\equiv a^{\phi (p)-1}(\mathrm{mod}p)$
因此 $a$ 的逆元即 $a^{\phi (p)-1}\text{mod}p$。
时间复杂度：$\Theta (求\phi (n)的时间+{\log }_2(\phi (p)-1))$

线性求逆元

显然地，$1^{-1}\equiv 1(\mathrm{mod}p)$
对于 $i(i>1)$，必然存在 $k$ 和 $r$，使得 $p=k\times i+r$，满足$r<i,1<i<p$。
$\because p\equiv 0(\mathrm{mod}p)$
$\therefore k\times i+r\equiv 0(\mathrm{mod}p)$
$\therefore (k\times i+r)\times (i^{-1}\times r^{-1})\equiv 0\times (i^{-1}\times r^{-1})(\mathrm{mod}p)$
$\therefore k\times i\times i^{-1}\times r^{-1}+r\times i^{-1}\times r^{-1}\equiv 0(\mathrm{mod}p)$
$\therefore k\times r^{-1}+i^{-1}\equiv 0(\mathrm{mod}p)$
$\therefore i^{-1}\equiv -k\times r^{-1}(\mathrm{mod}p)$
$又\because k=\lfloor \frac{p}{i}\rfloor ,r=p\text{mod}i$
$\therefore i^{-1}\equiv -\lfloor \frac{p}{i}\rfloor \times (p\text{mod}i{)}^{-1}(\mathrm{mod}p)$
$\therefore i^{-1}\equiv p-\lfloor \frac{p}{i}\rfloor \times (p\text{mod}i{)}^{-1}(\mathrm{mod}p)$
因为在计算 $i$ 之前， $(p\text{mod}i{)}^{-1}$ 一定已经被算出来了，因此可以愉快地递推了。
代码$(inv[i]表示i^{-1})$：

inv[1]=1;
for(int i=2;i<=n;i++)
	inv[i]=((long long)(mod-mod/i)*inv[mod%i])%mod;

时间复杂度：$\Theta (n)$

神奇“逆元”

逆元都必须在当 $(a,p)=1$ 时才存在，那如果题目没有保证 $(a,p)=1$ 呢？可以用下面的式子。
结论：$$\frac{a}{b}\text{mod}p=\frac{a\text{mod}(bp)}{b}$$证明：
$$\begin{array}{rl}\frac{a}{b}\text{mod}p& =\frac{a}{b}-\lfloor \frac{\frac{a}{b}}{p}\rfloor \times p\\ & =\frac{a}{b}-\lfloor \frac{a}{pb}\rfloor \times p\\ & =\frac{a}{b}-\lfloor \frac{a}{pb}\rfloor \times b\times \frac{p}{b}\\ & =\frac{a}{b}-\frac{\lfloor \frac{a}{pb}\rfloor \times pb}{b}\\ & =\frac{a-\lfloor \frac{a}{pb}\rfloor \times pb}{b}\\ & =\frac{a\text{mod}(pb)}{b}\end{array}$$

但 $pb$ 可能爆 $longlong$，因此在计算时需要用到二分乘法。

阶乘的逆元

如果让你求出 $(i!{)}^{-1}\%p(1⩽i<p)$，你会需要多少时间？
很显然，按照之前的方法需要 $O(n{\log }_{2}n)$
这里有一种方法可以把时间复杂度降低到 $O(n+{\log }_{2}n)$
显然地，有
$(x!{)}^{-1}\equiv \frac{1}{x!}(\mathrm{mod}p)$
根据同余的性质3两边同时乘以 $x$ ，得：
$[(x-1)!{]}^{-1}\equiv \frac{1}{(x-1)!}(\mathrm{mod}p)$
那就可以先预处理出 $(n!{)}^{-1}$，然后反着推回去。
其中求 $(n!{)}^{-1}$ 的时候用到逆元的性质。

fac[0]=1;
for(int i=1;i<p;i++)//阶乘预处理
	fac[i]=fac[i-1]*i%p;
fac_inv[p-1]=inv(fac[p-1],p);//计算阶乘逆元
for(int i=p-2;i>=0;i--)//倒推
	fac_inv[i]=fac_inv[i+1]*(i+1)%p;

时间复杂度：求 $p!$ 需要 $O(p)$，求 $(p!{)}^{-1}$ 需要 $O({\log }_{2}n)$，逆推需要 $O(n)$
因此，渐进时间复杂度为$O(n+{\log }_{2}n)$
可是为什么这里只到 $(p-1{)}^{-1}$ 呢？
因为 $p!,(p+1)!,\dots$对 $p$ 取模得 $0$，因此它们的逆元相当于 $0$ 的逆元，并不存在。(逆元的性质)

二元一次不定方程

形如 $ax+by=c$ 的方程称为二元一次不定方程。
解法
先利用扩展欧几里得算法求解出不定方程 $a{x}^{\prime }+b{y}^{\prime }=(a,b)$
设 $k=\frac{c}{(a,b)}$
$\therefore (a{x}^{\prime }+b{y}^{\prime })\times k=(a,b)\times k$
$\therefore (a{x}^{\prime }+b{y}^{\prime })\times k=(a,b)\times \frac{c}{(a,b)}$
$\therefore a{x}^{\prime }k+b{y}^{\prime }k=c$
$\therefore x=x^{\prime }k,y=y^{\prime }k$
代码：

int Dioequ(int a,int b,int c,long long &x,long long &y){
	int d=exgcd(a,b,x,y);
	int k=c/d;
	x*=k;y*=k;
}

类似地，也满足$|x|+|y|$ 最小。
类似地，也可以利用$x$和$y$求出所有解。
$$\begin{array}{rl}{x}_t& =x-\frac{b}{(a,b)}\times t\\ y_t& =y+\frac{a}{(a,b)}\times t\end{array}$$证明见扩展欧几里得算法。

同余方程

类似地，含有未知数的同余式称为同余方程。分为如下几类。

一元线性同余方程

定义：形如 $ax\equiv b(\mathrm{mod}p)$ 的方程称为线性同余方程，其中，$ab$ 均为整数，$m$ 为正整数。
可以发现，同余式两边同乘以模 $m$ 意义下 $a^{-1}$ 就好了……
但新的一个问题来了，我们要怎么求出所有的解呢？
这个问题LZ至今不会，因此还是换一种方法吧。

可以发现，线性同余方程 $ax\equiv b(\mathrm{mod}m)$ 等价于不定方程 $ax+my=b$
然后就可以愉快地用扩展欧几里得算法解啦！因此所有的解集为：
$\{x+t\times \frac{b}{(a,b)}|0⩽t<(a,b)\}$
为什么 $t$ 只到 $(a,b)-1$？因为从 $(a,b)$ 开始循环了。可那又是为什么？
设存在 $t_i$ 和 $t_j$，满足 $0⩽t_i<m,t_j\equiv t_i+(a,b)(\mathrm{mod}m)$，且 $x+t_i\times \frac{m}{(a,b)}\not\equiv x+t_j\times \frac{m}{(a,b)}(\mathrm{mod}m)$
$\therefore t_i\times \frac{m}{(a,b)}\not\equiv t_j\times \frac{m}{(a,b)}(\mathrm{mod}m)$
又 $\because \frac{m}{(a,b)}|m$
$\therefore (\frac{m}{(a,b)},m)=\frac{m}{(a,b)}$
根据(不)同余的性质8，可得：
$t_i\not\equiv t_j(\mathrm{mod}(a,b))$
$t_i\not\equiv t_i+(a,b)(\mathrm{mod}(a,b))$
$t_i\not\equiv t_i(\mathrm{mod}(a,b))$
矛盾。故从 $(a,b)$ 开始，$x$ 出现循环。
而最后得到的式子也告诉我们，只有 $(a,b)$ 个不同的解。

中国剩余定理

如果方程有多个，但是未知数仍然只有一个怎么办？先来考虑所有 $m_i$ 互质的情况。
$\{\begin{array}{ll}x\equiv a_1(\mathrm{mod}{m}_1)& \\ x\equiv a_2(\mathrm{mod}{m}_2)& \\ ⋮& \\ x\equiv a_n(\mathrm{mod}{m}_n)& \\ \forall i\ne j,(m_i,m_j)=1& //互质\end{array}$

令 $M=\prod _{i=1}^n{m}_i$，$w_i=\frac{M}{m_i}$，由于所有的 $m_i$ 互质，有$(w_i,m_i)=1$。
用扩展欧几里得求不定方程 $p_i$ 和 $q_i$，满足 $w_i{p}_i+m_i{q}_i=(w_i,m_i)=1$
令 $e_i=w_i{p}_i$ 则方程组等价于 $x\equiv \sum _{i=1}^n{e}_i{a}_i(\mathrm{mod}M)$

证明：方程组等价于 $\begin{array}{r}x\equiv \sum _{i=1}^n{e}_i{a}_i(\mathrm{mod}M)\end{array}$
当且仅当对于所有的 $1⩽k⩽n$，有 $\begin{array}{r}\sum _{i=1}^n{e}_i{a}_i\equiv a_k(\mathrm{mod}{m}_k)\end{array}$
Part 1：
$\begin{array}{rl}\because & w_t{p}_t+m_t{q}_t=1\\ \therefore & e_t\equiv w_t{p}_t\equiv 1(\mathrm{mod}{m}_t)\\ \therefore & e_t{a}_t\equiv a_t(\mathrm{mod}{m}_t)\end{array}$
Part 2：令 $t\ne k$，则
$\begin{array}{rl}\because & M=\prod _{i=1}^n{m}_i,w_i=\frac{M}{m_i}\\ \therefore & m_k|w_t\\ \therefore & w_t\equiv 0(\mathrm{mod}{m}_k)\\ \therefore & e_t{a}_t\equiv w_t{p}_t{a}_t\equiv 0\times p_t{a}_t\equiv 0(\mathrm{mod}{m}_k)\end{array}$
综上，有：
$\begin{array}{rl}\sum _{i=1}^n{e}_i{a}_i& \equiv \sum _{i=1,i\ne k}^n{e}_i{a}_i+\sum _{i=k}{e}_i{a}_i\\ & \equiv \sum _{i=1,i\ne k}^{n}0+e_k{a}_k\\ & \equiv a_k(\mathrm{mod}{m}_k)\end{array}$

long long china(int n,int *a,int *m){
	long long M=1,p,q,x=0;
	for(int i=1;i<=n;i++)
		M*=m[i];//计算M 
	for(int i=1;i<=n;i++){
		long long w=M/m[i]; //计算w[i]
		exgcd(w,m[i],p,q);  //解不定方程(q是废的)
		x=(x+p*w*a[i])%M;   //累加答案 
	}
	return (x+M)%M;
}

扩展中国剩余定理

中国剩余定理的作用域仅仅包括 $\forall i\ne j,(m_i,m_j)=1$ 的同余方程组，那不满足这一条件的方程组又要如何？用扩展中国剩余定理。
首先要知道，中国剩余定理和扩展中国剩余定理半毛钱关系也没有。 那么先来考虑两个同余式的情况（$m_1,m_2,c_1,c_2$ 已知）：
$$\{\begin{array}{l}x\equiv c_1(\mathrm{mod}{m}_1)\\ x\equiv c_2(\mathrm{mod}{m}_2)\end{array}$$

稍作变形：
$$\{\begin{array}{ll}x=c_1+m_1{k}_1& (1)\\ x=c_2+m_2{k}_2& \end{array}$$

联立，有： $c_1+m_1{k}_1=c_2+m_2{k}_2$
移项，得： $m_1{k}_1=c_2-c_1+m_2{k}_2$
两边同时除以 $(m_1,m_2)$，得：
$$\begin{array}{rl}\frac{m_1{k}_1}{\left(m_1,m_2\right)}& =\frac{c_2-c_1}{\left(m_1,m_2\right)}+\frac{m_2{k}_2}{\left(m_1,m_2\right)}\\ \frac{m_1}{\left(m_1,m_2\right)}{k}_1& =\frac{c_2-c_1}{\left(m_1,m_2\right)}+\frac{m_2}{\left(m_1,m_2\right)}{k}_2\end{array}$$

同时模 $\frac{m_2}{(m_1,m_2)}$，得：
$$\frac{m_1}{\left(m_1,m_2\right)}{k}_1\equiv \frac{c_2-c_1}{\left(m_1,m_2\right)}(\mathrm{mod}\frac{m_2}{(m_1,m_2)})$$

至此，我们成功地消去了 $k_2$。
同余式两边同除 $\frac{m_1}{\left(m_1,m_2\right)}$，得：
$$\begin{array}{r}{k}_1\equiv \frac{c_2-c_1}{(m_1,m_2)}\times {\left(\frac{m_1}{(m_1,m_2)}\right)}^{-1}(\mathrm{mod}\frac{m_2}{(m_1,m_2)})\end{array}$$

因此，有：$$\begin{array}{r}{k}_1=(\frac{m_1}{(m_1,m_2)}{)}^{-1}\ast \frac{c_2-c_1}{(m_1,m_2)}+\frac{m_2}{(m_1,m_2)}\ast y\end{array}$$
注意此处的逆元仍然是模 $\frac{m_2}{(m_1,m_2)}$ 意义下的。
代回到 $(1)$ 式中，得：
$$\begin{array}{rl}x& =c_1+m_1\left({\left(\frac{m_1}{(m_1,m_2)}\right)}^{-1}\ast \frac{c_2-c_1}{(m_1,m_2)}+\frac{m_2}{(m_1,m_2)}\ast y\right)\\ & =m_1\ast {\left(\frac{m_1}{(m_1,m_2)}\right)}^{-1}\ast \frac{c_2-c_1}{(m_1,m_2)}+\frac{m_1{m}_2}{(m_1,m_2)}\ast y+c_1\end{array}$$因而有 $$\begin{array}{r}x\equiv m_1\ast {\left(\frac{m_1}{(m_1,m_2)}\right)}^{-1}\ast \frac{c_2-c_1}{(m_1,m_2)}+c_1(\mathrm{mod}\frac{m_2}{(m_1,m_2)})\end{array}$$