Проблемы с проверкой простых программ в F* (FStar)

Рассуждения о строках в F* весьма ограничены. Большинство доказательств требуют либо обработки таких функций, как strlen, как неинтерпретируемых, либо инициирования некоторого разумного использования нормализации.

Примечание

[@@expect_failure]
let test = assert (strlen "English" == 7)
let test = assert_norm (strlen "English" == 7)

Это означает, что первое утверждение недоказуемо в F* — оно не соответствует верификатору.

Однако второе утверждение успешно выполняется, если попросить F* доказать его с помощью нормализации, а не SMT.

Чтобы проверить вашу программу, я изменил ее так:

let minlen s n = strlen s >= n
let maxlen s n = strlen s <= n

let isLanguageValid s = (minlen s 2) && (maxlen s 8)
type language = s : string { normalize_term #bool (isLanguageValid s) }

let english : language = "en"

[@@expect_failure]
let invalid : language = "abcdefghi"

Обратите внимание на использование normalize_term в определении language.

Вы можете немного прочитать о нормализации и т. д. здесь: https://github.com/FStarLang/FStar/wiki/Using-SMT-fuel-and-the-normalizer

К вашему сведению, мои примеры относятся к последней сборке F*. Последние бинарные сборки можно найти здесь https://github.com/FStarLang/binaries/tree/master/weekly