Определение рекурсивной функции по типу продукта

Я пытаюсь формализовать каждое целое число как класс эквивалентности пар натуральных чисел, где первый компонент - положительная часть, а второй компонент - отрицательная часть.

Definition integer : Type := prod nat nat.

Я хочу определить функцию нормализации, в которой положительные и отрицательные стороны сводятся к минимуму.

Fixpoint normalize (i : integer) : integer :=
let (a, b) := i in
match a with
| 0 => (0, b)
| S a' => match b with
        | 0 => (S a', 0)
        | S b' => normalize (a', b')
        end
end.

Однако Coq говорит:

Ошибка: Рекурсивное определение нормализации неверно сформировано. В среде normalize: integer -> integer i: integer a: nat b: nat a ': nat b': nat Рекурсивный вызов нормализации имеет главный аргумент, равный "(a ', b')" вместо подтермина "i ".

Я думаю, это может быть связано с хорошо обоснованной рекурсией?

termination coq totality

Mark 04.07.2019 источник

comment

Coq не может доказать, что функция сходится, поскольку (a, b) не является подтермом (S a, S b). Я бы создал вспомогательную функцию, которая принимает два аргумента (a и b). Таким образом, a является подтермом S a, и функция в конечном итоге сойдется. Возможно, вам удастся каким-то образом заставить coq понять, что ваша начальная функция сходится, но я недостаточно знаю coq, чтобы сказать, возможно ли это. Вы можете попробовать {measure (fst i)}, но сейчас я не могу это проверить. - 05.07.2019

comment

Кажется, Program Fixpoint normalize (i: int) { measure (fst i) } : integer может сработать. См. Пример здесь: cs.cornell.edu/courses/cs6115 /2017fa/notes/lecture7.html (с measure (length xs)) - 05.07.2019

Ответы (4)

arrow_upward
5
arrow_downward

Рекурсивные вызовы должны выполняться на «подтерме» исходного аргумента. Подтермин для термина индуктивного типа - это, по сути, термин того же типа, который использовался для создания исходного термина. Например, подтермин натурального числа, такого как S a', равен a'.

К сожалению для вашего определения (как написано), пара i: prod nat nat не имеет никаких подтерминов в этом смысле. Это потому, что prod не является рекурсивным типом. Его конструктор pair: A -> B -> prod A B не принимает в качестве аргумента ничего типа prod A B.

Чтобы исправить это, я предлагаю сначала определить вашу функцию на двух отдельных натуральных числах.

Fixpoint normalize_helper (a b : nat) : integer :=
match a with
| 0 => (0, b)
| S a' => match b with
        | 0 => (S a', 0)
        | S b' => normalize a' b'
        end
end.

Тогда normalize можно легко определить в терминах normalize_helper.

SCappella 04.07.2019

comment

Между прочим, вы можете сопоставить две вещи одновременно с match a, b with 0, _ => [...] | _, 0 => [...] | S a', S b' => [...] end. Подчеркивание _ просто означает, что нам все равно, что находится в этом пространстве. - SCappella; 05.07.2019

comment

Я собирался предложить именно это. Хотя Function или Program Fixpoint действительно работают, в данном случае это ненужная проблема (и ее труднее рассуждать). - Bubbler; 05.07.2019

arrow_upward
6
arrow_downward

Теперь Program Fixpoint стал настолько хорош, что вы можете определить normalize следующим образом:

Require Import Program.

Definition integer :Type := (nat*nat).

Program Fixpoint normalize (i:integer) {measure (max (fst i) (snd i))} :=
  match i with
  | (S i1, S i2) => normalize (i1, i2)
  | (_, _) => i
  end.

Он способен справиться со всеми обязательствами по доказательству самостоятельно!

Чтобы использовать это и рассуждать по этому поводу, вы, вероятно, захотите определить некоторые леммы переписывания.

Lemma normalize_0_l i: normalize (0, i) = (0, i).
Proof. reflexivity. Qed.

Lemma normalize_0_r i: normalize (i, 0) = (i, 0).
Proof. destruct i; reflexivity. Qed.

Lemma normalize_inj i j: normalize (S i, S j) = normalize (i, j).
  unfold normalize at 1; rewrite fix_sub_eq; simpl; fold (normalize (i, j)).
  - reflexivity.
  - now intros [[|x] [|y]] f g H.
Qed.

Я получил unfold... rewrite ... simpl... fold технику из здесь!

larsr 05.07.2019

arrow_upward
6
arrow_downward

В дополнение к ответу @larsr: плагин Equations предлагает некоторые приятные функции, такие как автоматическое создание аналогичных лемм упрощения к normalize_0_l и т. д. Напр. для примера ниже у нас есть normalize_equation_1, normalize_equation_2 и т. д. Более того, как и плагин Function, Equations предоставляет схемы функциональной индукции, которые делают доказательства свойств функций довольно элегантными.

From Equations Require Import Equations.

Definition integer : Type := prod nat nat.

Equations normalize (i : integer) : integer by wf (fst i) :=
normalize (0, b) := (0, b);
normalize (S a', 0) := (S a', 0);
normalize (S a', S b') := normalize (a', b')
.
(* see Coq's response for the list of auto generated lemmas *)

Докажем некоторые свойства normalize с помощью функциональной индукции. Уравнения предоставляют некоторую тактику, которая упрощает использование. В этом случае я буду использовать funelim.

From Coq Require Import Arith.

Lemma normalize_sub_lt a b :
  a < b -> normalize (a, b) = (0, b - a).
Proof.
  funelim (normalize (a, b)); simpl in *.
  - now rewrite Nat.sub_0_r.
  - now intros []%Nat.nlt_0_r.
  - intros a_lt_b%Nat.succ_lt_mono; auto.
Qed.

Вторая часть спецификации normalize может быть доказана таким же образом.

Lemma normalize_sub_gte a b :
  b <= a -> normalize (a, b) = (a - b, 0).

Anton Trunov 05.07.2019

arrow_upward
3
arrow_downward

Хотя полезно узнать, как написать этот тип рекурсивной функции, в этом конкретном случае я думаю, что было бы лучше избежать рекурсии и использовать стандартные определения:

Require Import Coq.Arith.Arith.

Definition integer : Type := (nat * nat).

Definition normalize (i : integer) : integer :=
  if snd i <=? fst i then (fst i - snd i, 0)
  else (0, snd i - fst i).

Arthur Azevedo De Amorim 05.07.2019

comment

Это путь дзен :) Полностью согласен. - Anton Trunov; 06.07.2019

Определение рекурсивной функции по типу продукта

Ответы (4)

Похожие вопросы