【coq】函数语言设计 笔记 02 - induction

最新推荐文章于 2021-12-30 17:56:09 发布
最新推荐文章于 2021-12-30 17:56:09 发布
阅读量468 收藏 4
点赞数
分类专栏: Coq 文章标签: coq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42817577/article/details/121487902
版权

参考博客:https://www.cnblogs.com/TheFutureIsNow/p/11574529.html
在这里插入图片描述

在前面定义数据类型以及函数的时候有使用过Example语句来说明和证明数据的属性。
所使用的证明方法都是一样的:使用关键字simpl来化简等式两边的表达式,然后再使用reflexivity来验证等式两边是否相等。
此外,还可以使用proof by simplification类型的证明方法来证明一些别的属性,证明对所有自然数n,n+0=n:

Theorem plus_O_n : forall n : nat, 0+ n = n.
Proof.
  intros n. simpl. reflexivity.  Qed.

需要注意的是,在上面的例子中,关键字simpl并不是必要的**,因为reflexivity能够自动完成化简工作**,所以上面的证明语句还可以写成:

Theorem plus_O_n' : forall n : nat, 0 + n = n.Proof.
  intros n. reflexivity. Qed.

此外,reflexivity在简化表达式方面比simpl更加强大,**reflexivity会“尝试”展开表达式中的已经定义好了的语句。**而simpl和reflexivity之间的差异是:如果reflexivity成功了,那么整个证明目标就完成了,就不需要再看自反性是如何通过简化和展开来扩展表达式的;相比之下,simpl用于可能必须阅读和理解它创建的新目标的情况,因此不希望盲目的展开定义好了的语句而使证明过程变得更加复杂。

关键字Theorem和Example十分相似,但是还是有一些不同之处。
在Theorem中已经添加了量词∀n: nat,因此定理讨论所有自然数n。非正式地,证明定理的形式,形式上通常说“假设n是一些自然数……”,这是由关键字intros n实现的,它将n从目标中的量词移动到当前假设的上下文中。
关键字[intros]、[simpl]以及[reflexivity]就是“策略”的例子,所谓策略就是在Proof…Qed.之间的用于实现证明目标的命令,可以引导程序来检查在前面所作出的假设。
还有一点需要注意的是,[intros]关键字引入变量的顺序和推论中中变量的顺序是保持一致的。

Proof By Rewrite
除了前面所说的建立在对所有的自然数 n, m,上的推论,还有一种建立在满足某个条件的自然数上的推论:

 
Theorem plus_id_example : forall n m:nat,
  n = m ->
  n + n = m + m.

在这里插入图片描述

n = m 假设
n + n = m + m 目标

在这里插入图片描述

rewrite -> H. 使用假设H 重写 目标
把n 换成 m

  • -> 将目标中出现的与 H 左边相匹配的字符替换为 H 右边的字符(这与命令中 -> 符号有关,默认是向右的;
  • <- 将目标中出现的与 H 右边 相匹配的字符替换为 H左边的字符

rewrite <- H. m换成n

关键字[rewrite]不仅可以用于重写假设的内容,还可以重写之前已经证明过了的定理:

mult_n_O.
forall n : nat, 0 = n * 0 *

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在使用[rewrite]时可以指定参数,也就是说指定当前上下文中的变量作为作用在引理上,进而进行重写,如下:

Theorem plus_comm_4 : forall n m p q:nat,
 n + m + p + q = n + p + m + q.
Proof.
intros.
rewrite <- (plus_assoc (n+m) p q).
rewrite <- (plus_assoc n m (p+q)).
rewrite (plus_assoc m p q).
rewrite (plus_comm m p).
rewrite plus_assoc.
rewrite plus_assoc.
reflexivity.
Qed.

需要注意的是,[rewrite]指定重写的变量需要在同一个运算结合等级上,换句话说就是在同一个“括号”内。

Proof By Case Analysis
显而易见,并不是所有的推论都可以通过化简或者重写进行证明。
所以可以使用关键字[destruct]来分情况讨论

在这里插入图片描述

关键字[destruct]将需要证明的目标分成两个子目标,必须分开证明这两个子目标才能使Coq接受这个推论。
需要注意的是destruct命令中的as [| n’],其中的[| n’]的含义是将n分类两种情况进行讨论,而[ ]内用 | 符号分割着两种情况下的自然数构造器的参数:
第一种情况没有参数,对应着自然数 O (自然数0);
第二种情况的参数为n’,因为自然数的构造函数为 S ,所以其对用的自然数为S n’

如果推论中的需要对两个参数进行分情况讨论,也可以采用如下的结构:
在这里插入图片描述

加括号版本
在这里插入图片描述

无命名版本
在这里插入图片描述

如果需要进行分类讨论的参数的个数有更多个,则需要使用**{ }指明分类讨论的范围:**
在这里插入图片描述

Proof By Induction
前面所讲的proof by case analysis证明推论的方法实际上就是常见的枚举法,那么相应的,在Coq中也有递归证明的方法,使用关键字[induction]即可实现递归证明:

induction 递归证明
destruct 分类 讨论

在这里插入图片描述

第一个子推论将[n]替换成[0],没有引入新的变量所以induction中的第一个参数是空的。
在第二个推论中,
[n]被替换成[S n’],
而有第一个推论得到的子推论n’ * 1 = n’被命名为IHn‘

正如前面所讲的那样,[induction]和[destruct]十分相似。所以[induction]也有像[destruct]那样的对多个参数进行递归证明的结构:

Theorem plus_comm_4: forall n m p q : nat,
  n+m+p+q = n+p+m+q.
Proof.
  intros n m p q.
  induction n as[| n' IHn'].
  -induction q as[| q' IHq'].
   +simpl. rewrite <- plus_n_O. rewrite plus_comm. rewrite <- plus_n_O. reflexivity.
   +rewrite <- plus_n_Sm. rewrite <- plus_n_Sm. rewrite IHq'. reflexivity.-simpl. rewrite IHn'. reflexivity.Qed.

Proof By Assert
在使用关键字[destruct]的时候,coq会根据分析对象的变量类型的构造器进行分情况讨论,也就是说coq会将原来的证明目标划分成不同情况下的证明目标,产生多个需要证明的子推论,如果这些子推论都能够被证明,那么原来的推论也得到了证明。
但除了通过关键字[destruct]进行分情况讨论将一个推论划分成多个子推论,还可以通过关键字[assert]来构造一个子推论,得到证明后的子推论又和关键字[induction]一样可以在后面的证明直接引用重写:
在这里插入图片描述
在这里插入图片描述

assert要及时证明

也可以在关键字[assert]假设基于新的变量上的推论:

Theorem evenb_S : forall n : nat,
  evenb (S n) = negb (evenb n).
Proof.
intros n. induction n as[| n IHn'].-reflexivity.
-rewrite IHn'. simpl. assert (H:forall s:bool, negb (negb s)=s). {intros s. destruct s.
  +reflexivity.
  +reflexivity.
  } rewrite H. reflexivity.
Qed.

Proof By Replace
[replace]用于
将当前推论中的某个子表达式替换成另一个表达式,并需要再证明子表达式

即replace (t) with (u),将推论中所有的 t 替换成 u,然后生成一个t = u 的子推论。

在这里插入图片描述

在这里插入图片描述

综合实例
有时候需要证明的推论并不能单单用一种证明方法就能证明出来,所以需要将多个证明方法结合使用来进行证明。
而具体应该在什么地方使用何种证明方法,则应该视具体的证明流程而定:
例如,证明下面的推论:

Theorem andb_true_elim2 : forall b c : bool,
  andb b c = true-> c = true.

显然,要证明上面的推论需要进行分情况讨论:

Proof.
intros [] [].
-reflexivity.
-reflexivity.
-reflexivity.
-reflexivity.
Qed.

然而,需要证明的推论并不能通过这样的策略得证,下图是运行到第二个case时Coq的运行界面:
在这里插入图片描述
在这里插入图片描述

也就是说此时Coq只是简单的枚举各种可能的情况,而无视了推论中的假设"andb b c = true",所以无法直接证明该推论;
但正如前面介绍[rewrite]的时候所说的,[rewrite]的字面意思是重写,但实际上却实现了筛选的功能,将满足假设条件的变量筛选出来。
而在证明这个推论的时候,也需要进行筛选:将满足假设条件andb b c = true的变量筛选出来:

Theorem andb_true_elim2 : forall b c : bool,
  andb b c = true-> c = true.
Proof.
  intros [] [].
  (*bc相等的情况不需要再进行筛选*)
  -reflexivity.
  (*bs不相等的情况则需要进行筛选*)
  -simpl. intro H. rewrite H. reflexivity.
  -reflexivity.
  -simpl. intro H. rewrite H. reflexivity.
Qed.

需要注意的是这里所使用的关键字[simpl],正如前面所介绍的一样,[simpl]用于简化等式的两边,但是由于[reflexivity]自带简化的功能,所以通常都不会使用[simpl]关键字;然而虽然[reflexivity]自带简化的功能,但执行[reflexivity]的时候也会自动验证推论,如果无法匹配则无法执行;所以[simpl]的用处就体现在这个地方:可以在验证推论之前来简化等式的两边。

除了上面讨论的情况,还有一种关于函数的推论,证明这种类型的推论,只有有正确的变量引入顺序,将普遍的量词改写为对应的变量即可:

Theorem identity_fn_applied_twice:
  forall (f: bool-> bool),
 (forall (x: bool), f x = negb x) ->
  forall (b: bool), f (f b) = b.
Proof.
intros f.
(*f : bool-> bool*)
intros H.
(*H : forall x : bool, f x = negb x*)
intros x.
(*x : bool*)
rewrite H.
(*rewrite f forthe first time*)
destruct x.
  -rewrite H(*rewrite f second time*). reflexivity.
  -rewrite H. reflexivity.
Qed.

同一个推论可能会有不一样的证明方法,但最终的目的都是证明这个推论成立;在实际的证明过程中,如何证明推论需要看证明过程的状态显示,在正确的地方使用正确的关键字从而达到目的。

NRbene
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过《Software Foundation》学习Coq语言的基本用法——2.Induction 3.Lists
Cbcwestwolf的博客
12-04 2111
文章目录
coq induction练习(1~2星)答案
04-03
形式化方法coq induction练习(1~2星)答案
Coq Induction.v 答案
08-05
Coq Induction.v 答案 Coq Induction.v 答案 Coq Induction.v 答案
coq函数语言设计 练习题induction&lists 总结
qq_42817577的博客
12-30 483
induction     这一题如果直接写,非常麻烦   正确的做法 先证明     经验总结: 在遇到可重用的关键模块时,分离之。 关于 nat plus 熟练证明交换律、分配律、结合律、零加定律   常用规律 零加定律( n+0=n )( 0+n=n 是定义)   加法分配律 变种   加法交换律   加法结合律 其他 单射性   下面和加法类似,不表 零乘定律   乘法交
coq
Kelvin17的专栏
11-04 2989
1.函数作为返回值。 使用场合 Definition constfun {X: Type} (x: X) : nat->X :=    fun (k:nat) => x. 因为constfun的返回值是nat->X.所以需要一个函数作为其返回值。 例子: Definition override {X: Type} (f: nat->X) (k:nat) (x:X) : nat->X
coq函数语言设计 笔记 05 -tactics
qq_42817577的博客
12-02 433
参考博客:https://www.cnblogs.com/TheFutureIsNow/p/11963233.html More Basic Tactics (Tactics) • The apply Tactic • The apply with Tactic • The injection and discriminate Tactics • Using Tactics on Hypotheses • Varying the Induction Hypothesis • Unfolding Def
goedel:Coq中的Gödel-Rosser第一不完全性定理[maintainer = @ Casteran]
05-28
戈德尔 Gödel-Rosser一阶不完备定理的Coq证明,即任何扩展NN(即无...: opam repo add coq-released https://coq.inria.fr/opam/releasedopam install coq-goedel 要改为手动构建和安装,请执行以下操作: git clone ...
函数语言设计
10-29
函数语言设计》这一主题深入探讨了函数式编程语言及其在设计和验证中的应用,特别是在Coq系统中的使用。Coq是一种交互式的证明助手,它结合了函数式编程语言和形式逻辑,使得程序员和理论家能够进行精确的数学...
coq-8.11.2-installer-windows-x86_64.exe
07-21
Coq定理证明工具安装包,可用于交互式定理证明/形式验证。免去官网下载极慢的烦恼!
Coq-Logic.v
12-05
中国科技大学程序设计语言理论课程作业之一 Coq语言完成的Logic.v
形式化方法 | Proof Engineering in Coq——Coq tatics 在命题逻辑证明中的应用
m0_37714470的博客
04-10 4531
一、Coq的安装与使用 1、Coq简介 Coq是一款交互式证明辅助工具,提供一套证明系统,可以编写证明、检查证明;也提供一套形式化语言,可编写数学算法、定义、定理;它还可以用于程序的正确性证明。 2、Coq的安装 Coq-8.11.0 安装包【Windows、MacOS】 链接:https://pan.baidu.com/s/1rAjW8D6G5GJI3sQP1JfG7g...
coq函数语言设计 练习题tatcis&logics 总结
qq_42817577的博客
12-30 1191
常用查询命令 Check Print Search         tatics/ logics   symmetry 可以对称调整 goal     apply injection as 递归定义者 且 单射 常常处理 蕴含问题 -> 补充:处理 蕴含 ** intros** , ** injection** injection H 没法使用   injection H as   几个单射,假设几个
Unit 1-Lecture 2:证明的方法
TecLand
12-21 331
Unit 1-Lecture 2:证明的方法
离散数学——coq学习笔记(二)
komova0的博客
05-07 1382
ProofProof By Simplification二级目录三级目录 Proof By Simplification 之前的代码中出现过 Proof. simpl. reflexivity. Qed. simpl是将方程的两边简化,reflexivity使用自反性检查两边是否包含相同的值 例如: 二级目录 三级目录 ...
光纤振动传感器的研究.doc
最新发布
07-16
传感器
光纤位移传感器实验.doc
07-16
传感器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值