Coq 平等实现

2023-12-23

我正在编写一种玩具语言，其中 AST 中的节点可以有任意数量的子节点（Num has 0, Arrow有 2 个，等等）。您可以致电这些接线员。此外，AST 中可能只有一个节点被“聚焦”。我们对数据类型进行索引Z如果它有焦点，或者H如果没有。

我需要有关代码的某些部分的建议。希望一次性询问所有这些问题是可以的，因为它们是相关的。

您将如何定义单一焦点的内部节点类型，InternalZ？现在我说“我们有S n孩子们 -n其中一个是不聚焦的，一个（在某个给定的索引处）是聚焦的。一个稍微更直观的选项（看起来像拉链）是InternalZ : forall n m, arityCode (n + 1 + m) -> Vector.t (t H) n -> t Z -> Vector.t (t H) m -> t Z。不过，我知道我不想处理这个附加内容。
精炼类型：在两种有趣的情况下eq我比较两者ns（孩子的数量）。如果它们是相同的，我应该能够“强制”arityCodes and Vector.ts 具有相同的类型。现在我用两个引理解决了这个问题。我应该如何正确地做到这一点？看起来像 Adam Chlipala 的“车队模式” http://adam.chlipala.net/cpdt/html/Cpdt.MoreDep.html可能有帮助，但我不知道如何做。
如果我取消注释其中任何一个Vector.eqb调用时，Coq 抱怨“无法猜测修复的递减参数。”。我理解这个错误，但我不知道如何规避它。我首先想到的是我可能需要索引t由其儿童的深度。

My code:

Module Typ.
  Import Coq.Arith.EqNat.
  Import Coq.Structures.Equalities.
  Import Coq.Arith.Peano_dec.
  Import Fin.
  Import Vector.

  (* h: unfocused, z: focused *)
  Inductive hz : Set := H | Z.

  (* how many children can these node types have *)
  Inductive arityCode : nat -> Type :=
    | Num   : arityCode 0
    | Hole  : arityCode 0
    (* | Cursor : arityCode 1 *)
    | Arrow : arityCode 2
    | Sum   : arityCode 2
    .

  Definition codeEq (n : nat) (l r : arityCode n) : bool :=
    match l, r with
      | Num, Num     => true
      | Hole, Hole   => true
      | Arrow, Arrow => true
      | Sum, Sum     => true
      | _, _         => false
    end.

  (* our AST *)
  Inductive t : hz -> Type :=
    | Leaf      : arityCode 0 -> t H
    | Cursor    : t H -> t Z
    | InternalH : forall n, arityCode n -> Vector.t (t H) n -> t H
    | InternalZ : forall n, arityCode (S n) -> Vector.t (t H) n -> Fin.t n * t Z -> t Z
    (* alternative formulation: *)
    (* | InternalZ : forall n m, arityCode (n + 1 + m) -> Vector.t (t H) n -> t Z -> Vector.t (t H) m -> t Z *)

    . 

  Lemma coerceArity (n1 n2 : nat) (pf : n1 = n2) (c1 : arityCode n1) : arityCode n2.
    exact (eq_rect n1 arityCode c1 n2 pf).
  Qed.

  Lemma coerceVec {A : Type} {n1 n2 : nat} (pf : n1 = n2) (c1 : Vector.t A n1) : Vector.t A n2.
    exact (eq_rect n1 (Vector.t A) c1 n2 pf).
  Qed.


  (* this is the tricky bit *)
  Fixpoint eq {h_or_z : hz} (ty1 ty2 : t h_or_z) : bool :=
    match ty1, ty2 with
    | Leaf c1, Leaf c2 => codeEq c1 c2
    | Cursor ty1, Cursor ty2 => eq ty1 ty2
    | InternalH n1 c1 ty1, InternalH n2 c2 ty2 =>
      match eq_nat_dec n1 n2 with
        | right _neqPrf => false
        | left eqPrf    => 
          let c1'  := coerceArity eqPrf c1 in
          let ty1' := coerceVec eqPrf ty1 in
          codeEq c1' c2 (* && Vector.eqb _ eq ty1' ty2 *)
        end
     | InternalZ n1 c1 v1 (l1, f1), InternalZ n2 c2 v2 (l2, f2) => 
       match eq_nat_dec n1 n2 with
       | right _neqPrf => false
       | left eqPrf    =>
         let eqPrf' := f_equal S eqPrf in
         let c1'    := coerceArity eqPrf' c1 in
         let v1'    := coerceVec eqPrf v1 in
         codeEq c1' c2 (* && Vector.eqb _ eq v1' v2 *) && Fin.eqb l1 l2 && eq f1 f2 
       end
    | _, _ => false
    end.
End Typ.

让我们从你的第三个问题开始。Vector.eqb对其第一个参数执行嵌套递归调用。为了让 Coq 相信这些正在减少，我们需要定义coerceVec透明，通过替换Qed with Defined:

Require Coq.Arith.EqNat.
Require Coq.Structures.Equalities.
Require Coq.Arith.Peano_dec.
Require Fin.
Require Vector.

Set Implicit Arguments.

Module Typ.
  Import Coq.Arith.EqNat.
  Import Coq.Structures.Equalities.
  Import Coq.Arith.Peano_dec.
  Import Fin.
  Import Vector.

  (* h: unfocused, z: focused *)
  Inductive hz : Set := H | Z.

  Inductive arityCode : nat -> Type :=
    | Num   : arityCode 0
    | Hole  : arityCode 0
    | Arrow : arityCode 2
    | Sum   : arityCode 2
    .

  Definition codeEq (n : nat) (l r : arityCode n) : bool :=
    match l, r with
      | Num, Num     => true
      | Hole, Hole   => true
      | Arrow, Arrow => true
      | Sum, Sum     => true
      | _, _         => false
    end.

  Inductive t : hz -> Type :=
    | Leaf      : arityCode 0 -> t H
    | Cursor    : t H -> t Z
    | InternalH : forall n, arityCode n -> Vector.t (t H) n -> t H
    | InternalZ : forall n, arityCode (S n) -> Vector.t (t H) n -> Fin.t n * t Z -> t Z
    .

  Lemma coerceArity (n1 n2 : nat) (pf : n1 = n2) (c1 : arityCode n1) : arityCode n2.
    exact (eq_rect n1 arityCode c1 n2 pf).
  Defined.

  Lemma coerceVec {A : Type} {n1 n2 : nat} (pf : n1 = n2) (c1 : Vector.t A n1) : Vector.t A n2.
    exact (eq_rect n1 (Vector.t A) c1 n2 pf).
  Defined.

  Fixpoint eq {h_or_z : hz} (ty1 ty2 : t h_or_z) : bool :=
    match ty1, ty2 with
    | Leaf c1, Leaf c2 => codeEq c1 c2
    | Cursor ty1, Cursor ty2 => eq ty1 ty2
    | @InternalH n1 c1 ty1, @InternalH n2 c2 ty2 =>
      match eq_nat_dec n1 n2 with
        | right _neqPrf => false
        | left eqPrf    =>
          let c1'  := coerceArity eqPrf c1 in
          let ty1' := coerceVec eqPrf ty1 in
          codeEq c1' c2 && Vector.eqb _ eq ty1' ty2
        end
     | @InternalZ n1 c1 v1 (l1, f1), @InternalZ n2 c2 v2 (l2, f2) =>
       match eq_nat_dec n1 n2 with
       | right _neqPrf => false
       | left eqPrf    =>
         let eqPrf' := f_equal S eqPrf in
         let c1'    := coerceArity eqPrf' c1 in
         let v1'    := coerceVec eqPrf v1 in
         codeEq c1' c2 && Vector.eqb _ eq v1' v2 && Fin.eqb l1 l2 && eq f1 f2
       end
    | _, _ => false
    end.
End Typ.

至于你的第二个问题：一般来说，你确实需要使用相等证明来实现强制转换操作，就像你所做的那样coerceVec。然而，在这种特殊情况下，更容易避免使用具有不同索引的元素的强制转换和编写比较函数：

Require Coq.Arith.EqNat.
Require Coq.Structures.Equalities.
Require Coq.Arith.Peano_dec.
Require Fin.
Require Vector.

Set Implicit Arguments.

Module Typ.
  Import Coq.Arith.EqNat.
  Import Coq.Structures.Equalities.
  Import Coq.Arith.Peano_dec.
  Import Fin.
  Import Vector.

  (* h: unfocused, z: focused *)
  Inductive hz : Set := H | Z.

  Inductive arityCode : nat -> Type :=
    | Num   : arityCode 0
    | Hole  : arityCode 0
    | Arrow : arityCode 2
    | Sum   : arityCode 2
    .

  Definition codeEq (n1 n2 : nat) (l : arityCode n1) (r : arityCode n2) : bool :=
    match l, r with
      | Num, Num     => true
      | Hole, Hole   => true
      | Arrow, Arrow => true
      | Sum, Sum     => true
      | _, _         => false
    end.

  Inductive t : hz -> Type :=
    | Leaf      : arityCode 0 -> t H
    | Cursor    : t H -> t Z
    | InternalH : forall n, arityCode n -> Vector.t (t H) n -> t H
    | InternalZ : forall n, arityCode (S n) -> Vector.t (t H) n -> Fin.t n * t Z -> t Z
    .

  Fixpoint eq {h_or_z : hz} (ty1 ty2 : t h_or_z) : bool :=
    match ty1, ty2 with
    | Leaf c1, Leaf c2 => codeEq c1 c2
    | Cursor ty1, Cursor ty2 => eq ty1 ty2
    | @InternalH n1 c1 ty1, @InternalH n2 c2 ty2 =>
      match eq_nat_dec n1 n2 with
        | right _neqPrf => false
        | left eqPrf    =>
          codeEq c1 c2 && Vector.eqb _ eq ty1 ty2
        end
     | @InternalZ n1 c1 v1 (l1, f1), @InternalZ n2 c2 v2 (l2, f2) =>
       match eq_nat_dec n1 n2 with
       | right _neqPrf => false
       | left eqPrf    =>
         codeEq c1 c2 && Vector.eqb _ eq v1 v2 && Fin.eqb l1 l2 && eq f1 f2
       end
    | _, _ => false
    end.
End Typ.

你的问题中最难、最开放的就是第一个问题。我认为对类型进行建模的最简单方法是将其分为两部分：一种原始语法树类型和一种由树索引的路径类型。例如：

Require Fin.
Require Vector.

Set Implicit Arguments.

Module Typ.
  Inductive arityCode : nat -> Type :=
    | Num   : arityCode 0
    | Hole  : arityCode 0
    | Arrow : arityCode 2
    | Sum   : arityCode 2
    .

  Inductive t : Type :=
    | Node : forall n, arityCode n -> Vector.t t n -> t.

  Inductive path : t -> Type :=
    | Here  : forall n (c : arityCode n) (v : Vector.t t n), path (Node c v)
    | There : forall n (c : arityCode n) (v : Vector.t t n) (i : Fin.t n),
                path (Vector.nth v i) -> path (Node c v).
End Typ.

Here, path tree表示树中索引的类型tree.

Coq 社区对于如何以及何时使用依赖类型经常存在分歧。在这种特殊情况下，我认为有一个类型会更容易t原始语法树和非依赖类型path成树的路径。您可以定义表示相对于树的路径的格式良好的谓词，并在事后证明您关心的函数尊重格式良好的概念。我发现在这种情况下这更灵活，因为您不必担心在函数中操作类型索引并推理它们（要理解这意味着什么，请尝试陈述原始的正确性定理Typ.eq功能）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

coq

Coq 平等实现的相关文章

Coq 中是否有一套最小完整的策略？

我见过很多 Coq 策略它们在功能上是相互重叠的例如当你在假设中得到确切的结论时你可以使用assumption apply exact trivial 也许还有其他人其他例子包括destruct and induction对于无感
如何禁止简单策略展开算术表达式？

The simpl策略展开诸如2 a 匹配树这看起来一点也不简单例如 Goal forall i Z fun x gt x i 3 i 3 simpl 导致 forall i Z match i with 0 gt 3 Z pos y
使用由明确定义的归纳定义的递归函数进行计算

当我使用Function在 Coq 中定义一个非结构递归函数当要求进行特定计算时生成的对象会表现得很奇怪事实上不是直接给出结果而是Eval compute in 指令返回一个相当长通常为 170 000 行的表达式 Coq 似
Coq 中的 `destruct` 和 `case_eq` 策略有什么区别？

我明白了destruct因为它将归纳定义分解为其构造函数我最近看到case eq我不明白它有什么不同 1 subgoals n nat k nat m M t nat H match M find elt nat n m with Som
如何从外部软件调用证明助手Coq

如何从外部软件调用证明助手Coq Coq 有一些 API 吗 Coq 命令行界面是否足够丰富可以在文件中传递参数并在文件中接收响应我对 Java 或 C 桥感兴趣这是合理的问题 Coq 并不是一种常见的商业软件人们可以从中获得开发人
如何切换到 Coq 的特定版本——尤其是在使用 Opam 管理 Coq 版本时？

我目前使用的是标准方式可能通过网站安装的标准方式但我想用tcoq 我相信我已经正确安装了它因为我有一个 bin 文件并且所有常见的 Coq 内容似乎都在那里 pinno gamepad tcoq ls bin coq tex co
在 Coq 中使用我自己的 == 运算符重写策略

我试图直接从字段的公理证明简单的字段属性经过对 Coq 原生现场支持的一些实验像这个我决定最好简单地写下 10 条公理并使其自成一体我在需要使用的时候遇到了困难rewrite与我自己的运算符自然不起作用我意识到我必须添加一些我的
如何在 Coq 中将一条线的公理定义为两个点

我想找一个例子axiom in Coq类似于几何中的线公理如果给定两个点则这两点之间存在一条线我想看看如何在 Coq 中定义它本质上选择这个简单的直线公理来看看如何定义一些非常原始的东西因为我很难在自然语言之外定义它具体来说我
匹配中的冗余子句

当我运行以下脚本时 Definition inv a Prop Prop match a with False gt True True gt False end 我收到错误该子句是多余的知道为什么会发生这种情况吗谢谢马库斯这件
用约翰·梅杰的等式重写

约翰梅杰的等式带有以下重写引理 Check JMeq ind r JMeq ind r forall A Type x A P A gt Prop P x gt forall y A JMeq y x gt P y 很容易将其概括为 Le
Coq - 在 if ... then ... else 中使用 Prop (True | False)

我对 Coq 有点陌生我正在尝试实现插入排序的通用版本我正在实现一个以比较器作为参数的模块该 Comparator 实现了比较运算符如 is eq is le is neq 等在插入排序中为了插入我必须比较输入列表中的两个元素
将假设中的 ~exists 转换为 forall

我陷入了假设的境地 exists k k lt n 1 f k f n 2 并希望将其转换为等效的我希望如此假设forall k k lt n 1 gt f k lt gt f n 2 这是一个小例子 Require Import Co
在 Coq 中证明可逆列表是回文

这是我对回文的归纳定义 Inductive pal X Type list X gt Prop pal0 pal pal1 forall x X pal x pal2 forall x X l list X pal l gt pal x l
依赖类型的 Church 编码：从 Coq 到 Haskell

在 Coq 中我可以为长度为 n 的列表定义 Church 编码 Definition listn A Type nat gt Type fun m gt forall X nat gt Type X 0 gt forall m A gt
如何一步步检查 Coq 中更复杂的策略的作用？

我试图经历那些著名的和精彩的软件基础书籍 https softwarefoundations cis upenn edu lf current Basics html lab30但我举了一个例子simpl and reflexivity 只
如何在构造微积分中提取Sigma的第二个元素？

我尝试这样做 A gt B A gt gt t r gt x a gt B x gt r gt r gt t B t A x A gt y B x gt x x A gt y B x gt y 请注意由于该函数返回的值取决于 sigma
在 Coq 中查找 ++ 等定义和符号

我们如何获得这些符号的定义类型例如 or of List 我努力了 Search Search Search SearchAbout and Check Check Check 然而它们都不起作用 SearchAbout 确实显示了一些
我如何编写行为类似于“破坏...作为”的策略？

在coq中 destruct https coq inria fr distrib current refman Reference Manual010 html hevea tactic65策略有一个接受连接析取引入模式的变体该模式
Coq：承认断言

有没有办法在 Coq 中承认断言假设我有一个这样的定理 Theorem test forall m n nat m n n m Proof intros n m assert H1 m m n m S n Admitted Abort 上
教 coq 检查终止

Coq 与许多其他参数不同它接受一个可选的显式参数该参数可用于指示定点定义的递减结构根据 Gallina 规范 1 3 4 Fixpoint ident params struct ident0 type0 term0 定义语法但从

随机推荐

如何从 Windows 8 应用程序访问 SQL Server？

我意识到我的 Windows 8 应用程序无法访问本地 SQL Server 实例相反我在 Azure 中有一个 SQL Server 在 SQL Server Management Studio 中我只需更改查询字符串并像其他数据库
SVN - 拒绝、更改和恢复到以前的版本

我们有一个有几个用户的 SVN 存储库一名用户意外删除了一个目录并签入了更改我可以直接签出旧版本并重新签入但我不想丢失 SVN 中目录的版本信息我如何拒绝更改如果您使用命令行典型的方法是进行反向合并例如如果版本 125 是
SAS 无效“闰年”日期问题 yymmdd8

我正在阅读一些原始数据其中有几个错误的日期具体来说有人在非闰年键入了 2 月 29 日例如 data null input test yymmdd8 format test date9 cards 20270229 run 客户希望
Android 的浮动窗口与 FLAG_SHOW_WHEN_LOCKED 结合失败

我的应用程序在锁定屏幕之前向用户显示一个对话框这是一个包含 DialogFragment 的简单 Activity 来自支持库因为该应用程序在 2 2 上运行由于显示这些对话框的实际活动不是 Android 标准的浮动窗口 getWi
(java.lang.String) 无法应用于 (java.lang.Object)

我有一个名为的监听器类TopicS我试图从一个名为 readMessages 的 gui 中调用它当我尝试使用以下方法运行 TopicS 类时 private void jButton1ActionPerformed java awt e
FFMPEG 抽屉式滤波器。十六进制颜色结果与输入值不匹配

我正在尝试使用使用特定十六进制颜色输入的绘图盒过滤器创建边框但是我得到的结果与我设置的值不匹配考虑以下生成 600x600 样本的代码 ffmpeg i 0 jpg vf drawbox x 0 y 0 w 600 h 600 colo
Visual Studio SSDT 数据库项目 (.sqlproj) 构建 - 使用 CLI 生成 .dacpac，无需 MSBUILD (msbuild.exe)

看起来好像dotnet CLI根据以下内容不支持数据库项目 sqlproj https github com dotnet sdk issues 8546 https github com dotnet sdk issues 8546 就
如何在 SQL 中解码 XML 实体？

如何转换解码文本 1594 1604 1575 1605 1581 1587 1610 1606 格式为普通文本我正在使用 SQL Server 2012 我只想将它们全部更新为普通文本由于某种原因 Jeroen 的答案似乎在 SQL
libGDX（Android 和 iOS 项目）中是否有推送通知的方法？

有人知道是否可以使用 RoboVM libGDX 项目在 Android 和 iOS 中添加推送通知如 Amazon Simple Notification Service 如果可能的话是否有任何好的教程或好的提示如何实现这些事情我会
矩阵乘法 Prolog

我在网上找到了 Prolog 中矩阵乘法的代码有使用Prolog经验的人可以给我解释一下吗 SWI Prolog has transpose 2 in its clpfd library use module library clpfd
如何在C# winforms中调用表单上多个文本框控件的Text_Changed事件

我的表格大约有 20 个TextBox控制我想开火Text Changed事件而无需为每个单独的文本框添加事件有没有办法循环遍历文本框来触发此事件我想做的是在文本更改时清除标签控件对于错误描述我使用标签控件来显示消息而不是显示
在没有新初始化的情况下使用类中的数据

我有一个 TabBar 布局在主页选项卡中我有一个连接按钮按下该按钮时会向 TransferViewController 类发送一个操作以创建 GameKit 会话然后我有另一个名为发送的选项卡其中有一个按钮上面写着
Laravel Vue.js API：axios 的 PUT 方法不会向控制器发送任何数据

我正在尝试使用 Laravel 和 Vue js 中的 API 更新模型中的一些数据但我不能这样做因为 axios 不会向服务器发送任何数据我在发送之前检查数据并且它们存在我使用 FormData append 添加所有字段我在发
如何在 Java 中加密/解密文件中的文本

我的代码有问题当我加密数据时例如在本例中我使用接收者的公钥加密的模拟密钥然后保存到文本文件中当我读取该文本文件并尝试解密它时使用接收者的私钥我得到了不同的密钥因此我无法使用它来解密加密的消息发件人代码 import ja
朱莉娅交换有什么问题！宏？

我正在尝试写一个简单的swap Julia 中的宏了解宏系统到目前为止这是我的代码 macro swap x y quote local tmp esc y x esc y y tmp end end a 1 b 2 swap a b
如何从不同的JAR中读取多个同名的资源文件？

如果类路径中有两个 JAR 文件它们的根目录中都包含名为 config properties 的资源有没有办法找回both文件类似于getClass getResourceAsStream 该顺序不相关另一种方法是加载类路径中符合特定
在 JavaScript 中声明多个变量

在 JavaScript 中可以像这样声明多个变量 var variable1 Hello World var variable2 Testing var variable3 42 或者像这样 var variable1 Hello Wo
使用长时间运行的后台消费者任务时 Task.Factory.StartNew 中的静默异常？

这通知未处理的异常 new Thread gt throw new Exception Start 这不会至少在您等待检索结果之前 Task Factory StartNew gt throw new Exception 为什么抛出异
测试 Django 电子邮件后端

在我的 settings py 中我输入 EMAIL BACKEND mailer backend DbBackend 所以即使从from django core mail import send mail the send mail函数
Coq 平等实现

我正在编写一种玩具语言其中 AST 中的节点可以有任意数量的子节点 Num has 0 Arrow有 2 个等等您可以致电这些接线员此外 AST 中可能只有一个节点被聚焦我们对数据类型进行索引Z如果它有焦点或者H如果没有我需

Coq 平等实现

Coq 平等实现 的相关文章

随机推荐

热门标签

Coq 平等实现的相关文章