【coq】函数语言设计 笔记 02 - induction
参考博客:https://www.cnblogs.com/TheFutureIsNow/p/11574529.html
在前面定义数据类型以及函数的时候有使用过Example语句来说明和证明数据的属性。
所使用的证明方法都是一样的:使用关键字simpl来化简等式两边的表达式,然后再使用reflexivity来验证等式两边是否相等。
此外,还可以使用proof by simplification类型的证明方法来证明一些别的属性,证明对所有自然数n,n+0=n:
Theorem plus_O_n : forall n : nat, 0+ n = n.
Proof.intros n. simpl. reflexivity. Qed.
需要注意的是,在上面的例子中,关键字simpl并不是必要的**,因为reflexivity能够自动完成化简工作**,所以上面的证明语句还可以写成:
Theorem plus_O_n' : forall n : nat, 0 + n = n.Proof.intros n. reflexivity. Qed.
此外,reflexivity在简化表达式方面比simpl更加强大,**reflexivity会“尝试”展开表达式中的已经定义好了的语句。**而simpl和reflexivity之间的差异是:如果reflexivity成功了,那么整个证明目标就完成了,就不需要再看自反性是如何通过简化和展开来扩展表达式的;相比之下,simpl用于可能必须阅读和理解它创建的新目标的情况,因此不希望盲目的展开定义好了的语句而使证明过程变得更加复杂。
关键字Theorem和Example十分相似,但是还是有一些不同之处。
在Theorem中已经添加了量词∀n: nat,因此定理讨论所有自然数n。非正式地,证明定理的形式,形式上通常说“假设n是一些自然数……”,这是由关键字intros n实现的,它将n从目标中的量词移动到当前假设的上下文中。
关键字[intros]、[simpl]以及[reflexivity]就是“策略”的例子,所谓策略就是在Proof…Qed.之间的用于实现证明目标的命令,可以引导程序来检查在前面所作出的假设。
还有一点需要注意的是,[intros]关键字引入变量的顺序和推论中中变量的顺序是保持一致的。
Proof By Rewrite
除了前面所说的建立在对所有的自然数 n, m,上的推论,还有一种建立在满足某个条件的自然数上的推论:
Theorem plus_id_example : forall n m:nat,n = m ->n + n = m + m.
n = m 假设
n + n = m + m 目标
rewrite -> H. 使用假设H 重写 目标
把n 换成 m
- -> 将目标中出现的与 H 左边相匹配的字符替换为 H 右边的字符(这与命令中 -> 符号有关,默认是向右的;
- <- 将目标中出现的与 H 右边 相匹配的字符替换为 H左边的字符
rewrite <- H. m换成n
关键字[rewrite]不仅可以用于重写假设的内容,还可以重写之前已经证明过了的定理:
mult_n_O.
forall n : nat, 0 = n * 0 *
在使用[rewrite]时可以指定参数,也就是说指定当前上下文中的变量作为作用在引理上,进而进行重写,如下:
Theorem plus_comm_4 : forall n m p q:nat,n + m + p + q = n + p + m + q.
Proof.
intros.
rewrite <- (plus_assoc (n+m) p q).
rewrite <- (plus_assoc n m (p+q)).
rewrite (plus_assoc m p q).
rewrite (plus_comm m p).
rewrite plus_assoc.
rewrite plus_assoc.
reflexivity.
Qed.
需要注意的是,[rewrite]指定重写的变量需要在同一个运算结合等级上,换句话说就是在同一个“括号”内。
Proof By Case Analysis
显而易见,并不是所有的推论都可以通过化简或者重写进行证明。
所以可以使用关键字[destruct]来分情况讨论:
关键字[destruct]将需要证明的目标分成两个子目标,必须分开证明这两个子目标才能使Coq接受这个推论。
需要注意的是destruct命令中的as [| n’],其中的[| n’]的含义是将n分类两种情况进行讨论,而[ ]内用 | 符号分割着两种情况下的自然数构造器的参数:
第一种情况没有参数,对应着自然数 O (自然数0);
第二种情况的参数为n’,因为自然数的构造函数为 S ,所以其对用的自然数为S n’
如果推论中的需要对两个参数进行分情况讨论,也可以采用如下的结构:
加括号版本
无命名版本
如果需要进行分类讨论的参数的个数有更多个,则需要使用**{ }指明分类讨论的范围:**
Proof By Induction
前面所讲的proof by case analysis证明推论的方法实际上就是常见的枚举法,那么相应的,在Coq中也有递归证明的方法,使用关键字[induction]即可实现递归证明:
induction 递归证明
destruct 分类 讨论
第一个子推论将[n]替换成[0],没有引入新的变量所以induction中的第一个参数是空的。
在第二个推论中,
[n]被替换成[S n’],
而有第一个推论得到的子推论n’ * 1 = n’被命名为IHn‘
正如前面所讲的那样,[induction]和[destruct]十分相似。所以[induction]也有像[destruct]那样的对多个参数进行递归证明的结构:
Theorem plus_comm_4: forall n m p q : nat,n+m+p+q = n+p+m+q.
Proof.intros n m p q.induction n as[| n' IHn'].-induction q as[| q' IHq'].+simpl. rewrite <- plus_n_O. rewrite plus_comm. rewrite <- plus_n_O. reflexivity.+rewrite <- plus_n_Sm. rewrite <- plus_n_Sm. rewrite IHq'. reflexivity.-simpl. rewrite IHn'. reflexivity.Qed.
Proof By Assert
在使用关键字[destruct]的时候,coq会根据分析对象的变量类型的构造器进行分情况讨论,也就是说coq会将原来的证明目标划分成不同情况下的证明目标,产生多个需要证明的子推论,如果这些子推论都能够被证明,那么原来的推论也得到了证明。
但除了通过关键字[destruct]进行分情况讨论将一个推论划分成多个子推论,还可以通过关键字[assert]来构造一个子推论,得到证明后的子推论又和关键字[induction]一样可以在后面的证明直接引用重写:
assert要及时证明
也可以在关键字[assert]假设基于新的变量上的推论:
Theorem evenb_S : forall n : nat,evenb (S n) = negb (evenb n).
Proof.
intros n. induction n as[| n IHn'].-reflexivity.
-rewrite IHn'. simpl. assert (H:forall s:bool, negb (negb s)=s). {intros s. destruct s.+reflexivity.+reflexivity.} rewrite H. reflexivity.
Qed.
Proof By Replace
[replace]用于
将当前推论中的某个子表达式替换成另一个表达式,并需要再证明子表达式
即replace (t) with (u),将推论中所有的 t 替换成 u,然后生成一个t = u 的子推论。
综合实例
有时候需要证明的推论并不能单单用一种证明方法就能证明出来,所以需要将多个证明方法结合使用来进行证明。
而具体应该在什么地方使用何种证明方法,则应该视具体的证明流程而定:
例如,证明下面的推论:
Theorem andb_true_elim2 : forall b c : bool,andb b c = true-> c = true.
显然,要证明上面的推论需要进行分情况讨论:
Proof.
intros [] [].
-reflexivity.
-reflexivity.
-reflexivity.
-reflexivity.
Qed.
然而,需要证明的推论并不能通过这样的策略得证,下图是运行到第二个case时Coq的运行界面:
也就是说此时Coq只是简单的枚举各种可能的情况,而无视了推论中的假设"andb b c = true",所以无法直接证明该推论;
但正如前面介绍[rewrite]的时候所说的,[rewrite]的字面意思是重写,但实际上却实现了筛选的功能,将满足假设条件的变量筛选出来。
而在证明这个推论的时候,也需要进行筛选:将满足假设条件andb b c = true的变量筛选出来:
Theorem andb_true_elim2 : forall b c : bool,andb b c = true-> c = true.
Proof.intros [] [].(*bc相等的情况不需要再进行筛选*)-reflexivity.(*bs不相等的情况则需要进行筛选*)-simpl. intro H. rewrite H. reflexivity.-reflexivity.-simpl. intro H. rewrite H. reflexivity.
Qed.
需要注意的是这里所使用的关键字[simpl],正如前面所介绍的一样,[simpl]用于简化等式的两边,但是由于[reflexivity]自带简化的功能,所以通常都不会使用[simpl]关键字;然而虽然[reflexivity]自带简化的功能,但执行[reflexivity]的时候也会自动验证推论,如果无法匹配则无法执行;所以[simpl]的用处就体现在这个地方:可以在验证推论之前来简化等式的两边。
除了上面讨论的情况,还有一种关于函数的推论,证明这种类型的推论,只有有正确的变量引入顺序,将普遍的量词改写为对应的变量即可:
Theorem identity_fn_applied_twice:forall (f: bool-> bool),(forall (x: bool), f x = negb x) ->forall (b: bool), f (f b) = b.
Proof.
intros f.
(*f : bool-> bool*)
intros H.
(*H : forall x : bool, f x = negb x*)
intros x.
(*x : bool*)
rewrite H.
(*rewrite f forthe first time*)
destruct x.-rewrite H(*rewrite f second time*). reflexivity.-rewrite H. reflexivity.
Qed.同一个推论可能会有不一样的证明方法,但最终的目的都是证明这个推论成立;在实际的证明过程中,如何证明推论需要看证明过程的状态显示,在正确的地方使用正确的关键字从而达到目的。
【coq】函数语言设计 笔记 02 - induction相关推荐
- 【历史上的今天】6 月 5 日:洛夫莱斯和巴贝奇相遇;公钥密码学先驱诞生;函数语言设计先驱出生
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 6 月 5 日,世界环境日.1972 年 6 月 5 日至 16 日,联合国人类环境会议在斯德哥尔摩 ...
- [C++程序语言设计笔记一]面向对象编程抽象,继承,重写基本介绍
今天是个不错的日子,不仅有人收了我做徒弟从此传授我有关C++的一些知识,由于前一段时间喜欢上了外挂的研究也用到了一些MFC的知识及一些Windows APIs编程,但是对C++还是没有从根本上认识.我 ...
- c语言学习笔记【结构体02】结构体指针变量与结构体变量的函数参数,C语言学习笔记结构体02结构体指针变量与结构体变量的函数参数.docx...
C 语言学习笔记[结构体02]结构体指针变量与结构体变量 的函数参数 C 语言学习笔记之结构体指针变量一提指针,那可 是 C 语言的核心了,有多少学子曾拜倒在指针的脚下.单纯的说指针,其实并不难,但是 ...
- c语言中void arrout,c语言学习笔记(数组、函数
<c语言学习笔记(数组.函数>由会员分享,可在线阅读,更多相关<c语言学习笔记(数组.函数(53页珍藏版)>请在人人文库网上搜索. 1.数组2010-3-29 22:40一维数 ...
- r语言c函数怎么用,R语言学习笔记——C#中如何使用R语言setwd()函数
在R语言编译器中,设置当前工作文件夹可以用setwd()函数. > setwd("e://桌面//") > setwd("e:\桌面\") > ...
- c语言中如何用sqar函数,简易函数信号发生器设计_毕业论文.doc
简易函数信号发生器设计 PAGE PAGE 2 简易函数信号发生器设计 摘要:信号发生器又称信号源或振荡器,在生产实践和科技领域中有着广泛的应用.这次的设计分为五个模块:单片机控制及显示模块.数模转换 ...
- c 语言filter过滤方法,R语言日常笔记(1)filter函数
R语言日常笔记(1)filter函数 在处理数据时,过滤数据是最基本的操作之一. 如果想删除一部分无效或者根本不感兴趣的数据. dplyr有filter()函数来做这样的过滤. 使用dplyr,可以帮 ...
- C语言从零学习笔记02
Day02 目录 C语言从零学习笔记02 一.初识C语言 二.第一个C语言程序 三.代码上传Gitee 四.数据类型 这只是一篇新手个人学习笔记,其中不可避免出现理解不深不透,仅以督促自身及记录,如有 ...
- C 语言的可变参数表函数的设计
首先在介绍可变参数表函数的设计之前,我们先来介绍一下最经典的可变参数表printf函数的实现原理. 一.printf函数的实现原理 在C/C++中,对函数参数的扫描是从后向前的.C/C++的函数参数是 ...
- C语言程序设计笔记(浙大翁恺版) 第七章:函数
按照中国大学MOOC上浙江大学翁恺老师主讲的版本所作,B站上也有资源.原课程链接如下: https://www.icourse163.org/course/ZJU-9001 由于是大三抽空回头整理的, ...
最新文章
- 美国物理超级计算机,美国科学家在物理学的一个分支领域朝着开发超级计算机迈进了一步。这一分支领域研究的是人眼看不见的粒子。...
- 在8086模拟器中运行汇编求平均值程序
- 别太贪婪,这些技能能让你一辈子满足
- linux sudo 版本,Linu下如何升级当前sudo版本
- 面试官问:断网了,还能ping通 127.0.0.1 吗?为什么?
- TrashFlash卡是什么
- centos7 如何重启web服务_如何重启web服务器
- 博文视点大讲堂第29期——2天玩转单反相机
- 软件是计算机程序的总和 主要分为,2014年造价师考试安装工程专业讲义:计算机控制...
- 搭建GOOGLE企业邮箱以及域名解析全攻略
- pr 文件结构不一致_只要你用过PR,就一定会遇到这些的问题(下)
- 计算机共享找不到网络连接失败,局域网电脑无法访问共享文件网络共享失败如何解决...
- java程序设计课程培训心得体会_Java课程学习感想
- windows搜索文件内容的软件推荐
- 环信IM (二)添加 删除
- 用c#开发微信 (17) 微活动 3 投票活动 (文本投票)
- 设一个学生的信息包括学号、姓名、出生日期和性别等。把n个学生的信息放入一个集合中,可以根据学号对学生信息进行检索,并且可以根据出生日期对学生进行排序输出。
- c语言485通讯源程序,51单片机485通信实验C语言源代码实现
- 【算法设计与分析】活动安排问题(动态规划和贪心算法)
- 基于STM32MP157的GPU编程之DRM驱动调试