- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在下面有一个证明,还有另外三个子目标。证明是关于用简单算术语言演示的优化 plus 0
(optimize_0plus
) 的正确性 here 。 aexp
是“算术表达式”,aeval
是“算术求值”。
3 subgoal
a1 : aexp
a2 : aexp
IHa1 : aeval (optimize_0plus a1) = aeval a1
IHa2 : aeval (optimize_0plus a2) = aeval a2
______________________________________(1/3)
aeval (optimize_0plus (APlus a1 a2)) = aeval (APlus a1 a2)
,其中 optimize_0plus
是:
Fixpoint optimize_0plus (a:aexp) : aexp :=
match a with
| ANum n =>
ANum n
| APlus (ANum 0) e2 =>
optimize_0plus e2
| APlus e1 e2 =>
APlus (optimize_0plus e1) (optimize_0plus e2)
| AMinus e1 e2 =>
AMinus (optimize_0plus e1) (optimize_0plus e2)
| AMult e1 e2 =>
AMult (optimize_0plus e1) (optimize_0plus e2)
end.
我的 war 计划是在当前子目标的LHS中应用optimize_0plus
,并获得:
aeval (APlus (optimize_0plus a1) (optimize_0plus a2)) = aeval (APlus a1 a2)
(但我不知道如何在 Coq 中做到这一点)。
然后,通过一些simpl
,得到:
(aeval (optimize_0plus a1)) + (aeval (optimize_0plus a2)) = (aeval a1) + (aeval a2)
并应用归纳假设IHa1
和IHa2
来完成证明。
我的问题是:
如何告诉 Coq 仅应用一次 optimize_0plus
的定义,并且不多也不少?
我尝试过simpl Optimize_0plus
,但它给出了一些带有长match
语句的内容,这似乎做得太多了。而且我不喜欢每次都使用rewrite
策略来建立引理,因为这种计算完全是用纸和笔完成的一步。
注释:
1.这与我的earlier question here有关,但是关于使用 simpl XXX
的答案似乎在这里不起作用。这似乎是一个更复杂的情况。
2.原始网站提供了有效的证明。但那里的证明似乎比必要的更复杂,因为它开始对术语 a1
等进行案例分析。
Case "APlus". destruct a1.
SCase "a1 = ANum n". destruct n.
SSCase "n = 0". simpl. apply IHa2.
SSCase "n ≠ 0". simpl. rewrite IHa2. reflexivity.
SCase "a1 = APlus a1_1 a1_2".
simpl. simpl in IHa1. rewrite IHa1.
rewrite IHa2. reflexivity.
SCase "a1 = AMinus a1_1 a1_2".
simpl. simpl in IHa1. rewrite IHa1.
rewrite IHa2. reflexivity.
SCase "a1 = AMult a1_1 a1_2".
simpl. simpl in IHa1. rewrite IHa1.
rewrite IHa2. reflexivity.
所以,我真正关心的并不是证明这个简单的定理,而是如何像在纸上一样直观地证明这一点。
--更新--
感谢@gallais,我原来的计划是不正确的,因为可以改变
aeval (optimize_0plus (APlus a1 a2))
到
aeval (APlus (optimize_0plus a1) (optimize_0plus a2))
仅适用于a1
不是ANum 0
的情况。 0
情况必须通过 destruct a1.
单独处理,就像注释 2 中引用的类(class)网站一样。
但是,我对下面列出的其他情况仍然有同样的问题,我认为我原来的计划应该可行:
5 subgoal
SCase := "a1 = APlus a1_1 a1_2" : String.string
Case := "APlus" : String.string
a1_1 : aexp
a1_2 : aexp
a2 : aexp
IHa1 : aeval (optimize_0plus (APlus a1_1 a1_2)) = aeval (APlus a1_1 a1_2)
IHa2 : aeval (optimize_0plus a2) = aeval a2
______________________________________(1/5)
aeval (optimize_0plus (APlus (APlus a1_1 a1_2) a2)) =
aeval (APlus (APlus a1_1 a1_2) a2)
...
______________________________________(5/5)
aeval (optimize_0plus (AMult a1 a2)) = aeval (AMult a1 a2)
对于这 5 种情况中的每一种,似乎 optimize_0plus
的一个应用程序(beta
减少??)应该允许我们更改,例如(对于AMinus
)
aeval (optimize_0plus (AMinus a1 a2))
至
aeval (AMinus (optimize_0plus a1) (optimize_0plus a2))
,对吗?
如果是这样,我该如何一步步减少?
注意:我试过了
Eval cbv beta in (aeval (optimize_0plus (AMinus a1 a2))).
我什至无法得到 aeval (AMinus (optimize_0plus a1) (optimize_0plus a2))
因为我想在证明中使用 Eval
。
最佳答案
这里的问题是你希望依赖的方程根本不正确。不可能出现以下情况:
optimize_0plus (APlus a1 a2) = APlus (optimize_0plus a1) (optimize_0plus a2)
给出您给出的optimize_0plus
的定义:如果a1
是ANum 0
那么optimize_0plus (APlus a1 a2)
code> 将简化为单独的 optimize_0plus a2
而不是以 APlus
为标题的术语。
但是,您试图证明的主要定理确实是正确的,并且可以通过检查 a1
来证明:它是 ANum 0
(在这种情况下,第一个分支将是由对 simpl
的调用触发)或者不是(在这种情况下将采用第二个分支)?
根据经验,每次您想要证明有关由模式匹配/递归调用定义的函数的定理时,您都需要经历同一系列的案例分析/归纳假设。这就是通常所说的函数归纳或函数调用图归纳。
关于coq - 如何在 Coq 中精确执行一次计算?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33908385/
我正在尝试理解 Coq 定理: Theorem thm0 : UseCl Pos (PredVP (UsePN john_PN) walk_V) -> UseCl Pos
编辑 Require Import Bool List ZArith. Variable A: Type. Inductive error := | Todo. Induc
我试图在 Coq 中证明以下引理: Lemma not_eq_S2: forall m n, S m <> S n -> m <> n. 这似乎很容易,但我不知道如何完成证明。有人可以帮帮我吗? 谢谢
我想查看我的证明中使用的所有公理。 获取此类信息的最简单方法是什么? 我将使用哪些命令、脚本或工具? 我对所有公理或所有使用过的公理感兴趣。 最佳答案 你应该使用 Print Assumptions
我想以某种方式限制在归纳定义中允许什么样的输入构造函数。说我想说定义二进制数如下: Inductive bin : Type := | O : bin | D : bin -> bin |
Coq 标准库中是否有对自然数进行欧几里德除法的函数?我一直无法找到一个。如果没有,那么从数学上讲,是否有理由不应该有一个? 我想要这个的原因是因为我试图将一个列表分成两个较小的列表。我希望一个列表的
我在将参数传递给 coq 中的产品类型时遇到问题。我有一个看起来像这样的定义, Definition bar (a:Type) := a->Type. 我需要定义一个函数,它接收“a”和“ba
这是本在线类(class)中出现的证明https://softwarefoundations.cis.upenn.edu/plf-current/StlcProp.html#lab222 . Proo
在命题和谓词演算中证明了数十个引理后(有些比其他的更具挑战性,但通常仍然可以在 intro-apply-destruct 自动驾驶仪上证明)我从 ~forall 开始打了一个并立即被捕获。显然,我缺乏
我正在学习命题逻辑和推理规则。析取三段论规则指出,如果我们的前提中有(P 或 Q),并且也有(非 P);然后我们可以到达Q。 我一生都无法弄清楚如何在 Coq 中做到这一点。假设我有: H : A \
从 Coq 引用手册 (8.5p1) 来看,我的印象是 revert是 intro 的倒数,但 generalize 也是如此在某种程度上。例如,revert和 generalize dependen
假设我知道某些自然数是好的。我知道 1 很好,如果 n 很好,那么 3n 就是,如果 n 很好,那么 n+5 就是,这些只是构造好数字的方法。在我看来,这在 Coq 中的充分形式化是 Inductiv
通常在 Coq 中,我发现自己在做以下事情:我有证明目标,例如: some_constructor a c d = some_constructor b c d 而我真的只需要证明a = b因为无论如
我希望能够为不同的归纳定义定义相同的 Coq 符号,并根据参数的类型区分这些符号。 这是一个最小的例子: Inductive type : Type := | TBool : type. Induct
有没有办法对 Coq 的类型类使用递归?例如,在为列表定义显示时,如果您想调用 show递归列表函数,那么你将不得不使用这样的固定点: Require Import Strings.String. R
假设我有一个解决某种引理的奇特策略: Ltac solveFancy := some_preparation; repeat (first [important_step1 | importa
我是 Coq 的新手。我注意到可以使用在 Coq 中定义空集 Inductive Empty_set : Set :=. 是否也可以将函数从空集定义为另一个通用集/类型? 如果是这样怎么办? 最佳答案
有人能给我一个 Coq 中存在实例化和存在泛化的简单例子吗?当我想证明exists x, P ,其中 P是一些 Prop使用 x ,我经常想命名x (如 x0 或类似的),并操纵 P。这可以是 Coq
我见过很多在功能上相互重叠的 Coq 策略。 例如,当您在假设中有确切的结论时,您可以使用 assumption , apply , exact , trivial ,也许还有其他人。其他示例包括 d
我需要使用标准库中称为 Coq.Arith.PeanoNat ( https://coq.inria.fr/library/Coq.Arith.PeanoNat.html ) 的部分。 我尝试过导入整
我是一名优秀的程序员,十分优秀!