tag:blogger.com,1999:blog-300497552012-01-19T16:54:20.478+09:00Functional Programming MemoPersonal memorandum for studying functional languages, theorem proving, and formal verification. But other topics might be included. Written in Japanese (Shift-JIS Encoding).Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.comBlogger1711100tag:blogger.com,1999:blog-30049755.post-36814917182925334802012-01-19T16:53:00.002+09:002012-01-19T16:54:20.484+09:00[Coq] Coq Tutorial on 1/12, 2/2, 2/9, and 2/16<a href="http://www.infoq.com/jp/articles/coqtutorial">イベントレポート:「Coqチュートリアル#1」 @ InfoQ</a><br /><br />今回、豆蔵様より会場を提供していただけることになって、前々から計画していた平日夜の複数回開催のCoqチュートリアルを 1/12, 2/2, 2/9, 2/16 という予定で開催します。<br />参加申し込みについては上記リンクから辿って頂ければと思います。<br /><br /><br /><br /><br /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3681491718292533480?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-53846876703236146062012-01-05T22:40:00.002+09:002012-01-05T22:40:47.766+09:00[Coq] itoa in Coqhttps://github.com/tmiya/coq/blob/master/Radix/Radix.v<br /><br />自然数$n$を$p \ge 2$で割って余りを求め、商をまた割って、と繰り返すことで$n$の$p$進表示を得られますが、そのencode/decodeをCoqで書きました。勿論、encodeとdecodeが逆関数になっていることも証明済みです。<br />encode関数を使って、C言語にあるitoa関数を書きました。これがあれば、数字を文字列に変換出来ますからFizzBuzzもCoqで書けます。<br />そのうちCoq user contributionに登録しよう。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5384687670323614606?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-11534219776465026122011-12-31T21:09:00.004+09:002011-12-31T21:09:49.477+09:00[Misc] 2011 Summary2011年を振り返ってですが、<br /><br /><ul><li>今年も<a href="http://groups.google.com/group/fm-forum">Formal Methods Forum</a>が続けられた。@kencoba さん他皆様のお陰だと思います。来年も継続して行きたい。</li><li><a href="http://coq.inria.fr/pylons/contribs/view/RegExp/v8.3">RegExpライブラリ</a>が書けたのは嬉しかった。2012年も上半期に何か纏まった成果を出したいなぁ。</li><li>数学関係の読書会に参加した。@bonotake さん、@cocoatomo さん、@erutuf13 さんのおかげです。ありがとうございます。学部時代は20年ぐらい前のはずだが、昔勉強した数学、案外忘れてないものだなー。2012年はとりあえず群環体の入門書を終わらせ、2013年以降に繋げたいな。</li><li><a href="http://www.icfpconference.org/icfp2011/">ICFP 2011</a>は、聞いた話の全部が理解出来た訳じゃないけど楽しかったー。年休とって参加した甲斐がありました。途中体調崩したのは残念というか、適宜中休み入れないと駄目か。今後も年休取れるなら学会聞きに行きたいな。</li><li>名古屋の<a href="http://coq.g.hatena.ne.jp/yoshihiro503/20100331/p1">Proof Cafe</a>の皆様のご協力を得て、<a href="http://partake.in/events/ac41261d-6026-4d09-8814-5ad3e58446e8">Proof Summit 2011</a>を開催出来ました。時間調整にかなり失敗して発表者の皆様にはかなり迷惑をおかけしましたが、結果としては充実したイベントになったかなー。</li><li><a href="http://staff.aist.go.jp/reynald.affeldt/tpp2011/">TPP 2011</a>を聞きに行きました。これも勉強になり楽しかったです。来年(千葉大で開催らしい)とか、何か発表出来るといいなぁ。</li></ul>来年も宜しくお願いします>皆様。<br /><br /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1153421977646502612?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-45017888106726288352011-12-30T15:25:00.002+09:002011-12-30T16:05:40.034+09:00[Coq] Group defined by one operation通常、群$G$を定義するときは、演算 $\cdot : (G \times G) \rightarrow G$, と単位元 $e:G$, 逆元 $(\cdot)^{-1}:G \rightarrow G$ から定義しますが、$x/y := xy^{-1}$ を基本的な定義として群を定義することも出来ます。($H \subset G$ が部分群であることを示すには $\forall x,¥; y \in H,\;\; x/y \in H$ を示せば良い、など計算の手間が減って都合が良い。)<br /><br />演算 $x/y : (G \times G) \ni (x,y) \mapsto xy^{-1} \in G$ が下記の公理を満たすならば、<br /><ul><li>$a/a = b/b$</li><li>$a/(b/b) = a$</li><li>$(a/a)/(b/c) = c/b$</li><li>$(a/c)/(b/c) = a/b$</li></ul>$G$ は群になります。というのを Coq で証明しました。コードは <a href="https://github.com/tmiya/coq/blob/master/group/group2.v">https://github.com/tmiya/coq/blob/master/group/group2.v</a> にも置いてあります。<br />群の法則の中では、結合則を示すのに苦労しました。<br /><br /><pre>(** Group defined by one operation *)<br />(* Operator 'x/y' means xy^{-1}.<br /> Probe that '/' and four axioms obout it defines a group. *)<br /><br />Section Group2.<br />Parameter G:Set.<br />(* G is not an empty set. At least one element exists. *)<br />Parameter g0:G. <br />Parameter op:G->G->G.<br />Notation "a / b" := (op a b).<br />(* Axioms for / *)<br />Parameter G1: forall a b, a/a = b/b.<br />Parameter G2: forall a b, a/(b/b) = a.<br />Parameter G3: forall a b c, (a/a)/(b/c) = c/b.<br />Parameter G4: forall a b c, (a/c)/(b/c) = a/b.<br /><br />Definition e:G := g0/g0.<br />Notation "1" := e.<br />Definition mult(a b:G) := (a/(1/b)).<br />Notation "a * b" := (mult a b).<br /><br />Lemma op_refl_1 : forall a, a/a = 1.<br />Proof.<br />intro a. unfold "1". eapply G1.<br />Qed.<br /><br />Lemma op_1 : forall a, a/1 = a.<br />Proof.<br />intro. unfold "1". rewrite G2. auto.<br />Qed.<br /><br />Theorem left_id : forall a, 1*a = a.<br />Proof.<br />intro. unfold "1". unfold "*".<br />erewrite G3. eapply op_1.<br />Qed.<br /><br />Theorem right_id : forall a, a*1 = a.<br />Proof.<br />intro. unfold "*". erewrite op_1.<br />erewrite op_1. auto.<br />Qed.<br /><br />Definition inv(a:G) := (1/a).<br />Notation "! a" := (inv a) (at level 91).<br /><br />Theorem left_inv : forall a, (!a)*a=1.<br />Proof.<br />intros. unfold "!". unfold "*".<br />rewrite G4. erewrite op_1. auto.<br />Qed.<br /><br />Lemma inv_inv : forall a, 1/(1/a) = a.<br />Proof.<br />intros.<br />replace (1/(1/a)) with (1/1/(1/a)).<br /> rewrite G3. eapply op_1.<br />erewrite op_1. auto.<br />Qed.<br /><br />Theorem right_inv : forall a, a*(!a)=1.<br />Proof.<br />intros. unfold "!". unfold "*".<br />erewrite inv_inv. eapply op_refl_1.<br />Qed.<br /><br />Lemma inv_op : forall a b, inv (a/b) = b/a.<br />Proof.<br />intros. unfold "!". unfold "1".<br />erewrite G3. auto.<br />Qed.<br /><br />Lemma inv_idem : forall a, inv (inv a) = a.<br />Proof.<br />intros. unfold "!". eapply inv_inv.<br />Qed.<br /><br />Lemma op_eq : forall a b c d,<br /> a/b = c/d -> b/a = d/c.<br />Proof.<br />intros.<br />replace (b/a) with (1/1/(a/b)).<br /> replace (d/c) with (1/1/(c/d)).<br /> rewrite H. auto.<br /> erewrite G3. auto.<br />erewrite G3. auto.<br />Qed.<br /><br />Lemma op_mult : forall a b, (a/b)*b = a.<br />Proof.<br />intros. unfold "*". erewrite G4.<br />eapply op_1.<br />Qed.<br /><br />Lemma rm_op_2 : forall a b c, a/c=b/c -> a=b.<br />Proof.<br />intros. assert(a/c*c = b/c*c).<br /> rewrite H. auto.<br />erewrite op_mult in H0.<br />erewrite op_mult in H0. auto.<br />Qed.<br /><br />Lemma rm_op_1 : forall a b c, a/b=a/c -> b=c.<br />Proof.<br />intros. specialize(op_eq a b a c H). intro.<br />eapply (rm_op_2 b c a H0).<br />Qed.<br /><br />Lemma mult_op : forall a b, (a*b)/b = a.<br />Proof.<br />intros. unfold "*".<br />replace (a/(1/b)/b) with (a/(1/b)/(1/(1/b))).<br />rewrite G4. rewrite op_1. auto.<br />replace (1/(1/b)) with b. auto.<br />erewrite inv_inv. auto.<br />Qed.<br /><br />Lemma assoc_2 : forall a b c, a/(b/c) = a*c/b.<br />intros.<br />replace (a/(b/c)) with ((a*c)/c/(b/c)).<br />rewrite G4. auto.<br />rewrite mult_op. auto.<br />Qed.<br /><br />Lemma assoc_3 : forall a b c, a*(c/b) = a*c/b.<br />intros. <br />replace (a*(c/b)) with (a/(inv (c/b))).<br />unfold "!". replace (1/(c/b)) with (b/c).<br />rewrite assoc_2. auto.<br />replace (1/(c/b)) with (1/1/(c/b)).<br />rewrite G3. auto. rewrite op_1. auto.<br />unfold inv. unfold "*". auto.<br />Qed.<br /><br />Lemma assoc_4 : forall a b c, a*(c*(inv b)) = a*c*(inv b).<br />intros. unfold inv.<br />replace (c*(1/b)) with (c/b).<br />replace (a*c*(1/b)) with (a*c/b).<br />eapply assoc_3.<br />unfold "*". rewrite inv_inv. auto.<br />unfold "*". rewrite inv_inv. auto.<br />Qed.<br /><br />Theorem assoc : forall a b c, a*(b*c) = a*b*c.<br />intros.<br />replace c with (inv (inv c)).<br />eapply assoc_4.<br />eapply inv_idem.<br />Qed.<br />End Group2.</pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-4501788810672628835?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-91054944326478849432011-12-16T07:06:00.000+09:002011-12-19T13:32:24.204+09:00[Why3] How to Use Why3 (Theorem Prover Advent Calender)この記事は<a href="http://partake.in/events/30381166-394a-4fab-a5ea-5984d051de01">Theorem Proving Advent Calendar 2011</a>の16日目の記事です。(なお、Advent Calender の参加者も継続募集中です。)<br /><br /><a href="http://study-func-prog.blogspot.com/2011/12/why3-install-of-why3-tool-theorem.html">前回</a>はWhy3のインストールと動作確認を行いましたが、今回はWhy3 を使ったプログラミング検証について解説します。<br /><br />素で Coq を使って手続き型的なコード(変数への破壊的代入を用いたコード)を証明する際には、Coq内DSLとして手続き的言語を実装して、Hoareトリプルを用いて言語の公理的意味論を実装して、参照や配列に関する公理ライブラリを準備して云々、という手間が必要になります。(PierceのSoftware Foundationsに<a href="http://www.cis.upenn.edu/%7Ebcpierce/sf/Imp.html">Imp:Simple Imperative Programs</a>という章があります。あるいは当Advent Calenderのimunolionさんによる2日目の記事、<a href="http://d.hatena.ne.jp/imunolion/20111201/1322749907">Coqでセンター試験のBasicを解く</a>、を参照下さい。)<br /><br />Why3 を用いることで、上記の手間を省くことが出来ます。(そして運が良ければ自動証明で片が付きます。)<br />Why3 では、Why3ML というML系言語でプログラムを実装出来ます。その際に、コード中にアノテーションとしてHoareの事前事後条件、ループ不変条件などを記述します。Why3 は参照を用いた破壊的代入や for-loop などの手続き言語的な構文をサポートします。そして事前事後条件やループ不変条件から weakest precondition を計算してくれ、証明課題を生成します。<br /><br />マニュアルのプログラム例は VSTTE 2010 の課題から取られているようで、その最初の問題を Why3 で解いてみます。 課題は<br /><blockquote class="tr_bq">自然数 $N$ 個を格納した配列の要素の最大値 $\mathrm{max}$, 要素の和 $\mathrm{sum}$ について $\mathrm{sum} \le N \times \mathrm{max}$</blockquote>が成り立つことを示せ、というものです。<br /><br />■Why3ML でのプログラミング<br /><br />上の問題を Why3ML 言語で実装したものです。まぁ大体読めますよね。<br />ref を使うことで参照を作れます。!でderefでき、:= で再代入です。refはWhy3のライブラリとして定義されているので、興味のある人は modules/ref.mlw を読むと良いでしょう。a[i] のように配列の値を参照出来ますが、array も同様に array.mlw で定義されています。<br />{...} は事前事後条件、invariant {...} はループ不変条件です。事後条件の部分に課題が書かれています。<br /><br /><pre>% cat max_sum.mlw <br />module MaxAndSum<br /><br /> use import int.Int <br /> use import module ref.Ref<br /> use import module array.Array<br /><br /> let max_sum (a: array int) (n: int) =<br /> { 0 <= n = length a /\ forall i:int. 0 <= i < n -> a[i] >= 0 }<br /> let sum = ref 0 in<br /> let max = ref 0 in<br /> for i = 0 to n - 1 do<br /> invariant { !sum <= i * !max }<br /> if !max < a[i] then max := a[i];<br /> sum := !sum + a[i]<br /> done;<br /> (!sum, !max)<br /> { let (sum, max) = result in sum <= n * max }<br /><br />end<br /></pre><br />ここではforループが使用されていますが、Why3MLではloop-end, while-do-done, do-done などループ構文が複数用意されています。例外処理の構文はraiseで例外を投げて、try-with-endで例外を発生する箇所をガードする形。アサーションはassert, assume, check と同じようなものが3つ。パターンマッチ構文match-with-endもあります。構文の詳細はマニュアルを参照して下さい。<br /><br />■Alt-Ergoでの自動証明<br /><br />これをAlt-Ergoで自動証明してみます。<br /><br /><pre>% why3ml -P alt-ergo max_sum.mlw<br />max_sum.mlw WP MaxAndSum WP_parameter max_sum : Unknown: Unknown (0.05s)<br />%<br /></pre><br />が、Alt-Ergoは失敗しました。さすがに自動証明は通りませんでした。<br /><br />■Coq用の証明課題生成<br /><br />Coqの証明課題も生成してみます。<br /><br /><pre>% mkdir max_sum<br />% why3ml -P coq -o max_sum max_sum.mlw<br />% ls max_sum<br />max_sum_MaxAndSum_WP_parameter_max_sum.v<br />% cat max_sum/max_sum_MaxAndSum_WP_parameter_max_sum.v <br />(* This file is generated by Why3's Coq driver *)<br />(* Beware! Only edit allowed sections below *)<br />Require Import ZArith.<br />Require Import Rbase.<br />Definition unit := unit.<br /><br />Parameter qtmark : Type.<br /><br />Parameter at1: forall (a:Type), a -> qtmark -> a.<br /><br />Implicit Arguments at1.<br /><br />Parameter old: forall (a:Type), a -> a.<br /><br />Implicit Arguments old.<br /><br />Inductive ref (a:Type) :=<br /> | mk_ref : a -> ref a.<br />Implicit Arguments mk_ref.<br /><br />Definition contents (a:Type)(u:(ref a)): a :=<br /> match u with<br /> | (mk_ref contents1) => contents1<br /> end.<br />Implicit Arguments contents.<br /><br />Parameter map : forall (a:Type) (b:Type), Type.<br /><br />Parameter get: forall (a:Type) (b:Type), (map a b) -> a -> b.<br /><br />Implicit Arguments get.<br /><br />Parameter set: forall (a:Type) (b:Type), (map a b) -> a -> b -> (map a b).<br /><br />Implicit Arguments set.<br /><br />Axiom Select_eq : forall (a:Type) (b:Type), forall (m:(map a b)),<br /> forall (a1:a) (a2:a), forall (b1:b), (a1 = a2) -> ((get (set m a1 b1)<br /> a2) = b1).<br /><br />Axiom Select_neq : forall (a:Type) (b:Type), forall (m:(map a b)),<br /> forall (a1:a) (a2:a), forall (b1:b), (~ (a1 = a2)) -> ((get (set m a1 b1)<br /> a2) = (get m a2)).<br /><br />Parameter const: forall (b:Type) (a:Type), b -> (map a b).<br /><br />Set Contextual Implicit.<br />Implicit Arguments const.<br />Unset Contextual Implicit.<br /><br />Axiom Const : forall (b:Type) (a:Type), forall (b1:b) (a1:a), ((get (const(<br /> b1):(map a b)) a1) = b1).<br /><br />Inductive array (a:Type) :=<br /> | mk_array : Z -> (map Z a) -> array a.<br />Implicit Arguments mk_array.<br /><br />Definition elts (a:Type)(u:(array a)): (map Z a) :=<br /> match u with<br /> | (mk_array _ elts1) => elts1<br /> end.<br />Implicit Arguments elts.<br /><br />Definition length (a:Type)(u:(array a)): Z :=<br /> match u with<br /> | (mk_array length1 _) => length1<br /> end.<br />Implicit Arguments length.<br /><br />Definition get1 (a:Type)(a1:(array a)) (i:Z): a := (get (elts a1) i).<br />Implicit Arguments get1.<br /><br />Definition set1 (a:Type)(a1:(array a)) (i:Z) (v:a): (array a) :=<br /> match a1 with<br /> | (mk_array xcl0 _) => (mk_array xcl0 (set (elts a1) i v))<br /> end.<br />Implicit Arguments set1.<br /><br />(* YOU MAY EDIT THE CONTEXT BELOW *)<br /><br />(* DO NOT EDIT BELOW *)<br /><br />Theorem WP_parameter_max_sum : forall (a:Z), forall (n:Z), forall (a1:(map Z<br /> Z)), (((0%Z <= n)%Z /\ (n = a)) /\ forall (i:Z), ((0%Z <= i)%Z /\<br /> (i < n)%Z) -> (0%Z <= (get a1 i))%Z) -> ((((n - 1%Z)%Z < 0%Z)%Z -><br /> (0%Z <= (n * 0%Z)%Z)%Z) /\ ((0%Z <= (n - 1%Z)%Z)%Z -><br /> ((0%Z <= (0%Z * 0%Z)%Z)%Z /\ forall (max:Z), forall (sum:Z), (forall (i:Z),<br /> ((0%Z <= i)%Z /\ (i <= (n - 1%Z)%Z)%Z) -> ((sum <= (i * max)%Z)%Z -><br /> (((0%Z <= i)%Z /\ (i < a)%Z) /\ (((max < (get a1 i))%Z -><br /> (((0%Z <= i)%Z /\ (i < a)%Z) /\ forall (max1:Z), (max1 = (get a1 i)) -><br /> (((0%Z <= i)%Z /\ (i < a)%Z) /\ forall (sum1:Z), (sum1 = (sum + (get a1<br /> i))%Z) -> (sum1 <= ((i + 1%Z)%Z * max1)%Z)%Z))) /\ ((~ (max < (get a1<br /> i))%Z) -> (((0%Z <= i)%Z /\ (i < a)%Z) /\ forall (sum1:Z),<br /> (sum1 = (sum + (get a1 i))%Z) -> (sum1 <= ((i + 1%Z)%Z * max)%Z)%Z)))))) /\<br /> ((sum <= (((n - 1%Z)%Z + 1%Z)%Z * max)%Z)%Z -> (sum <= (n * max)%Z)%Z)))).<br />(* YOU MAY EDIT THE PROOF BELOW *)<br />intuition.<br /><br />Qed.<br />(* DO NOT EDIT BELOW *)<br /><br />%<br /></pre><pre></pre><br />■生成された証明課題をCoqで証明する。<br /><br />まぁこれを Coq で証明すれば OK なんですが...。<br />見た目、すごい定理の様になっていますが、intuition すると3つの証明課題に分離されます。それを ring, omega などを駆使して各個撃破すれば OK です。証明するとこんな感じ。<br /><br /><pre></pre><pre>(* YOU MAY EDIT THE PROOF BELOW *)<br />intuition.<br />Require Import Omega.<br />Require Import Ring.<br /> rewrite H8. rewrite H7.<br /> cut((sum <= (i*get a1 i)%Z)%Z). intro.<br /> replace ((i+1)%Z*get a1 i)%Z with ((i*get a1 i)%Z + get a1 i)%Z.<br /> omega.<br /> ring.<br /> cut(((i*max)%Z <= (i*get a1 i)%Z)%Z). intro.<br /> omega.<br /> destruct i; try omega.<br /> eapply Zmult_le_compat_l; try omega.<br /> elim H5. simpl. auto.<br /> rewrite H7.<br /> replace ((i+1)*max)%Z with (i*max + max)%Z.<br /> omega.<br /> ring.<br /> replace (n-1+1)%Z with n in H3. auto.<br /> auto.<br /> omega.<br />Qed.<br />(* DO NOT EDIT BELOW *)<br /></pre><br />■まとめ<br /><br />Coq を使うことで課題を証明出来ました。今回は事前条件やループ不変条件をマニュアル記載の所与のものとしましたが、実際には正しくかつ充分なそれらを書くのはそれなりに知識が必要です。<br />ですが、とりあえずWhy3を使用することで、最弱事前条件を自動生成してくれるので、ひたすら定理を証明すれば良く、かなり楽になります。<br /><br />■その先の話<br /><br />Why3の上に更にKrakatoaを使うことで、Javaプログラムの検証が出来る、という話を<a href="http://qnighy.hatenablog.com/entry/2011/12/12/104640">Krakatoa and Jessieを用いた、Javaプログラムの正当性&安全性証明(アルゴリズムもあるよ!)</a>という記事でqnighyさんがAdvent Calenderの記事に書いていますのでそちらもご覧下さい。Krakatoaを用いたJavaプログラムの検証の場合は、intがZ(Coqの任意桁整数)でなくJavaと同じ32bit整数で扱われるので、より実用的ですが証明が大変です。<br /><br /><div style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px;">■宣伝<br /><br /></div><div style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px;">毎月1回週末に、新宿にて形式手法勉強会の <a href="https://groups.google.com/group/fm-forum?hl=ja&pli=1">Formal Methods Forum</a> を開催しています。内容は Coq を中心とした各種形式手法(定理証明系とモデル検査など)についての勉強会です。東京近隣の方はぜひご参加を。(あと来年の1、2月の平日夜にCoq講習会を計画してます。もうちょっとしたらFMFとかで告知します。)</div><div style="margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px;"><br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-9105494432647884943?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-2322499095619596652011-12-15T07:39:00.000+09:002011-12-15T07:42:12.891+09:00[Blogger][LaTeX] Install MathJax<br /><a href="http://irrep.blogspot.com/2011/07/mathjax-in-blogger-ii.html">MathJax in Blogger (II)</a> を参考にMathJaxを使える様にしてみた。<br /><div><br /></div>$$a^2+b^2=c^2$$<br /><br />どうやら使えているみたい。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-232249909561959665?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-85719621099295430622011-12-03T01:00:00.000+09:002011-12-03T02:55:33.177+09:00[Why3] Install of Why3 Tool (Theorem Prover Advent Calender)この記事は<a href="http://partake.in/events/30381166-394a-4fab-a5ea-5984d051de01">Theorem Proving Advent Calendar 2011</a>の3日目の記事です。(なお、Advent Calender の参加者も継続募集中です。)<br /><br /><a href="http://why3.lri.fr/">Why3</a> をMacOS (Snow Leopard) に導入してみました。<br />Why3 は Why の後継で、Why というのはプログラム検証プラットホームです。Java や C のプログラムに注釈として事前事後条件などを書くと、why 言語という中間言語に一度処理され、Alt-Ergo などの自動証明器や Coq のような証明支援系に適した出力に変換してくれます。さらに上記を統合した GUI フロントエンドを提供します。その辺の話は昔作った発表資料(<a href="http://www.slideshare.net/tmiya/coq-20100208a">Slideshare</a>)を参照して下さい。<br /><br />■なぜ Why3 を学ぶのか<br />今年の11月に <a href="https://sites.google.com/site/vstte2012/compet">VSTTE 2012 Software Verification Competition</a> という競技ソフトウェア検証イベントがありました。平日開催で忙しかったという理由もありますが、出された問題の多くが手続き型的コードの検証ということもあり、普通の Coq の証明の知識だけでは手が出ませんでした。そこで来年に活かそう、という理由で Why3 を学ぶことにしました。<br />実際問題として、手続き的に書かれたプログラムについて検証したいという需要は多いと思われます。(たとえ Coq などの定理証明系は純関数型的なコードと相性が良くても。)<br />Why3 と同様のツールに関しては CFML という OCaml コードの検証ツールについて <a href="http://d.hatena.ne.jp/keigoi/20111111">@keigoi さんが記事をお書きに</a>なっていますので、そちらもご覧下さい --- というか CFML もいずれ動かしてみたいです。<br /><br />■ Why3 導入<br />すでに Xcode, macports とか OCaml, Coq は導入済みと仮定します。<br /><a href="https://gforge.inria.fr/frs/?group_id=2990">Why3 ダウンロードサイト</a>よりversion 0.71のtarを入手し、適当なディレクトリで展開します。configure したら色々無いと判ったのでとりあえず導入。ocamlgraph は ports に無いので別途<a href="http://ocamlgraph.lri.fr/">ここ</a>から入手。でも CoqIDE 動いてるのになんで <code>lablgtk2 無いの</code>?<br /><br /><code>% ./configure</code><br /><code>略 </code><br /><code>% sudo port install lablgtk2</code><code>% sudo port install caml-menhir<br />% sudo port install rubber<br />% sudo port install caml-sqlite3</code><br /><code><br /></code><br /><code>ocamlgraph 導入</code><br /><code>% cd ???/ocamlgraph-1.8.1</code><br /><code>% ./configure</code><br /><code>% make</code><br /><code>% sudo make install</code><br /><code>% sudo make install-findlib</code><br /><code><br /></code><br /><code>why3 ディレクトリに戻る</code><br /><code>% ./configure</code><br /><code></code><code> Summary<br />-----------------------------------------<br />OCaml version : 3.12.1<br />OCaml library path : /opt/local/lib/ocaml<br />Verbose make : no<br />Why IDE : yes <br />Why bench tool : yes<br />Why documentation : yes<br />Why plugins : yes<br />Coq plugin support : no (not yet implemented)<br />TPTP parser : yes<br />Menhir library : no<br />hypothesis selection : yes<br />profiling : no<br />localdir : no</code><br /><code>% make</code><br /><code><br /></code><br /><code>ここで </code><span class="Apple-style-span" style="font-family: monospace;">why3-0.71/src/ide/gmain.ml の GSourceView2 を gSourceView2 に修正など苦労するが結局</span><br /><code><br /></code><br /><code>File "gmain.ml", line 1180, characters 42-43:<br />Error: Syntax error: ')' expected<br />File "gmain.ml", line 1180, characters 25-26:<br />Error: This '(' might be unmatched </code><br /><code><br /></code><br /><code>などのコンパイルエラーが消えず、GUIは諦めることにする。</code><br /><code><br /></code><br /><code>% ./configure --disable-ide<br />% make clean; make</code><br /><code>% sudo make install </code><br /><code></code><br /><br />各種ツールが /usr/local/bin/ に導入された。<br /><code></code><br /><code><br /></code><br />■ 各種自動定理証明器の導入<br />基本的にどれかで証明出来れば良いと考えると、色々導入した方が有利なんですが、とりあえず Alt-Ergo だけ導入すれば雰囲気は味わえます。どれが一番強力な自動証明器かというのは良く解りません。<br /><br /><a href="http://alt-ergo.lri.fr/">Alt-Ergo</a> は Why3 のページから辿って、alt-ergo-0.93 の Mac 版をダウンロードするだけ (make 不要)。<br /><br /><a href="http://www.cs.nyu.edu/acsys/cvc3/">CVC3</a> についても同様にして <a href="http://www.cs.nyu.edu/acsys/cvc3/releases/2.4.1/macosx/cvc3-2.4.1-macosx-optimized-dynamic.tar.gz">64-bit Intel Mac OS X (Snow Leopard) dynamic library and executable</a> cvc3 2.4.1 を導入。これは展開するだけ。<br /><br /><a href="http://yices.csl.sri.com/">Yices</a> も同様に Yices 1.0.31 をダウンロードして展開。<br /><br /><a href="http://gappa.gforge.inria.fr/">Gappa</a> も同様に gappa 0.15.1 をダウンロード。INSTALL を読むと前提が GMP, MPFR, Boost なのでそれぞれダウンロードして導入。GMPは入手先サイトが無くなっていたので ports で代用し、<code> </code><br /><code>% sudo port install gmp</code><br /><code>% sudo port install mpfr</code><br /><code>% sudo port install boost</code><br /><code>% ./configure</code><br /><code>GMPが見つからず失敗</code><br /><code>% ./configure "CPPFLAGS=-I/opt/local/include" "LDFLAGS=-L/opt/local/lib"<br />成功</code><br /><code>% make</code><br /><code>% sudo make install</code><br /><code></code>で代用。<br /><br />■構成<br />インストールしたcvc3などにPATHを通して<br /><code>% why3config --detect</code><br />します。なんかyicesが未サポートヴァージョン、cvc3が動かず、Alt-Ergo, Gappa, Coq だけという状況。一度構成したら<br /><code>% why3 --list-provers<br />Known provers:<br /> alt-ergo (Alt-Ergo)<br /> coq (Coq)<br /> gappa (Gappa)<br /> yices (Yices)</code><br />と表示されます。証明器を追加したら再度同様に構成します。<br /><br />■実行例<br /><code>examples/</code>に入っている <br /><br /><code>% cat hello_proof.why <br />theory HelloProof "My very first Why3 theory"<br /><br /> goal G1 : true<br /><br /> goal G2 : (true -> false) /\ (true \/ false)<br /><br /> use import int.Int<br /><br /> goal G3: forall x:int. x*x >= 0<br /><br />end<br />%</code><br /><br />を試してみましょう。ちなみにG2はそもそも間違っているので自動証明失敗して当然です。<br />Coq については出力先ディレクトリを予め作成しておいて、-o オプションで指定します。<br /><br /><pre>% why3 -P alt-ergo hello_proof.why <br />hello_proof.why HelloProof G1 : Valid (0.03s)<br />hello_proof.why HelloProof G2 : Unknown: Unknown (0.04s)<br />hello_proof.why HelloProof G3 : Valid (0.03s)<br />% why3 -P gappa hello_proof.why<br />hello_proof.why HelloProof G1 : Valid (0.00s)<br />hello_proof.why HelloProof G2 : Unknown: Unknown (0.00s)<br />hello_proof.why HelloProof G3 : Unknown: Unknown (0.00s)<br />% why3 -P yices hello_proof.why<br />hello_proof.why HelloProof G1 : Valid (0.00s)<br />hello_proof.why HelloProof G2 : Unknown: Unknown (0.00s)<br />hello_proof.why HelloProof G3 : Unknown: Unknown (0.00s) </pre><pre>% mkdir hello</pre><pre>% why3 -P coq -o hello hello_proof.why<br />% ls hello<br />hello_proof_HelloProof_G1.v hello_proof_HelloProof_G3.v<br />hello_proof_HelloProof_G2.v </pre><pre>% cat hello/hello_proof_HelloProof_G2.v <br />(* This file is generated by Why3's Coq driver *)<br />(* Beware! Only edit allowed sections below *)<br />Require Import ZArith.<br />Require Import Rbase.<br />(* YOU MAY EDIT THE CONTEXT BELOW *)<br /><br />(* DO NOT EDIT BELOW *)<br /><br />Theorem G2 : False.<br />(* YOU MAY EDIT THE PROOF BELOW *)<br />intuition.<br /><br />Qed.<br />(* DO NOT EDIT BELOW *)<br /><br />% </pre><br />G2を下記の様に正しく修正すると、<br /><code><br /></code><br /><code>% grep G2 hello_proof.why<br /> goal G2 : (true -> false) \/ (true \/ false)</code><br /><span class="Apple-style-span" style="font-family: monospace;">% why3 -P alt-ergo hello_proof.why</span><br /><code>hello_proof.why HelloProof G1 : Valid (0.03s)<br />hello_proof.why HelloProof G2 : Valid (0.03s)<br />hello_proof.why HelloProof G3 : Valid (0.03s)<br />%</code><br /><br />上記の様に自動証明に成功します。ツールの導入が終わったので、次回は Why3 を用いたプログラム開発に付いて説明します。<br /><br />■宣伝<br />毎月1回週末に、新宿にて形式手法勉強会の <a href="https://groups.google.com/group/fm-forum?hl=ja&pli=1">Formal Methods Forum</a> を開催しています。内容は Coq を中心とした各種形式手法(定理証明系とモデル検査など)についての勉強会です。東京近隣の方はぜひご参加を。<br /><br /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8571962109929543062?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-60005838623615166232011-11-03T17:02:00.003+09:002011-11-03T17:04:07.516+09:00[Coq] TypeClass vs Record<p>CoqでClass/Instance (型クラス) と Record と何が違うの?、というのは私も明確に理解出来てなかったのですが、2011/11/01前後のCoq-Clubの"What are type classes?"というスレッドで色々解説されてます。</p><p>まず実装自体は "Type classes are a thin layer on top of dependent records (although some special type classes are actually not records but raw definitions)." らしく、Record の上に構文糖があるみたいなものらしい。</p><p>そして、"Type classes allow you to specify an abstract "interface" for which you want the system to *automatically* find an implementation. Hence the main difference: type class instances (terms of a record type) are registered in a special "auto" database. This database is then used to resolve the class requirements you specify in for example a lemma." ということで、抽象的な interface への操作に対しても色々 implicit な実装を自動で探してくれるということみたい。</p><p>違いが判りやすいサンプルコードは下記の様になります。</p>まず EqDec という decidability を持つ Class を定義し、次いで EqDec nat という具体的な instance を定義します。最後に EqDec の定義を見ると実体は単なる Record になっていることが判ります。<pre><br />Class EqDec (A:Type) := {<br /> eq_dec: forall (x y:A), {x=y}+{x<>y}<br />}.<br />Instance EqDec_nat : EqDec nat.<br />constructor. decide equality.<br />Qed.<br />Print EqDec.<br />(* Record EqDec (A : Type) : Type := Build_EqDec<br /> { eq_dec : forall x y : A, {x = y} + {x <> y} } *)<br /></pre>同じことを Record で書きます。<pre><br />Record EqDec' (A : Type) : Type := Build_EqDec'<br /> { eq_dec' : forall x y : A, {x = y} + {x <> y} }.<br />Definition EqDec'_nat : EqDec' nat.<br />constructor. decide equality.<br />Qed.<br /></pre>eq_dec と eq_dec' は実際、同じ型を持ちます。<pre><br />Check @eq_dec.<br />(* eq_dec : forall A : Type, EqDec A -> forall x y : A, {x = y} + {x <> y} *)<br />Check @eq_dec'.<br />(* eq_dec' : forall A : Type, EqDec' A -> forall x y : A, {x = y} + {x <> y} *)<br /></pre>しかし実際に使うときの自動推論の能力に違いが出ます。<pre><br />Definition eq_nat_dec : forall (x y:nat), {x=y}+{x<>y} := @eq_dec nat _. <br />Print eq_nat_dec.<br />(* eq_nat_dec = eq_dec : forall x y : nat, {x = y} + {x <> y} *)<br />Definition eq_nat_dec : forall (x y:nat), {x=y}+{x<>y} := @eq_dec' nat _.<br />(* Error: Cannot infer this placeholder. *)<br /></pre>これを見る限り、使い方 (interface/implementationの分離にtype classを使う) とかを別にすると、実装的には単に便利な自動推論がついているだけ、ということみたいです。あと、この発表資料はCoqにおけるType Classの良い説明かも。<a href="http://mattam.org/research/publications/First-Class_Type_Classes-TPHOLs-200808.pdf">http://mattam.org/research/publications/First-Class_Type_Classes-TPHOLs-200808.pdf</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-6000583862361516623?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-59773200413836249852011-10-28T18:24:00.000+09:002011-10-28T18:24:19.402+09:00[Coq] Monads in Coq社内勉強会でMonad入門の話をして、その時にCoqを用いて説明しました。<br/>あまりHaskellに慣れてないのでCoq使ったんですが、CoqではMonad則を証明する必要があるので、実は寧ろ説明に適していました。<br/>HaskellだとMonad則がなぜ必要なのか示すのが面倒そう(任意の関数、なんてのはQuickCheckでも作れ無さそうな気がする)ですが、CoqではそもそもMonad則を満たすことを示さないと、Monadを使えません。<br/>サンプルコードでは、<ul><li>Maybeモナド、Listモナドについて示してあります。</li><li>サザエさんの家族構成を用いて、MaybeやListのサンプルコードを書いています。</li></ul><pre><br />Class Monad (M:Type -> Type):Type := {<br /> return' : forall {A}, A -> M A;<br /> bind : forall {A B}, M A -> (A -> M B) -> M B;<br /> left_unit : forall A B (a:A)(f:A -> M B),<br /> bind (return' a) f = f a;<br /> right_unit : forall A (ma:M A),<br /> bind ma return' = ma;<br /> assoc : forall A B C (ma:M A)(f:A -> M B)<br /> (g:B -> M C), bind (bind ma f ) g =<br /> bind ma (fun a => bind (f a) g)<br />}.<br />Notation "m >>= f" := <br /> (bind m f) (left associativity, at level 49).<br /><br />Notation "'do' a <- e ; c" := <br /> (e >>= (fun a => c)) <br /> (at level 59, right associativity).<br /><br />Instance Maybe : Monad option := {<br /> return' A a := Some a;<br /> bind A B ma f :=<br /> match ma with<br /> | None => None<br /> | Some a => f a<br /> end<br />}.<br />Proof.<br /> intros; auto.<br /> intros; destruct ma; auto.<br /> intros; destruct ma; [destruct (f a)|]; auto.<br />Defined.<br /><br />Eval compute in (Some 1 >>= (fun x => return' (x + 1))).<br />Eval compute in (None >>= (fun x => return' (x + 1))).<br /><br />Inductive Isono:Set :=<br /> Namihei | Fune | Masuo | Sazae | Katsuo | Wakame | Tara.<br /><br />Definition father(x:Isono):option Isono :=<br />match x with<br />| Tara => Some Masuo<br />| Sazae | Katsuo | Wakame => Some Namihei<br />| _ => None<br />end.<br /><br />Definition mother(x:Isono):option Isono :=<br />match x with<br />| Tara => Some Sazae<br />| Sazae | Katsuo | Wakame => Some Fune<br />| _ => None<br />end.<br /><br />Definition f_of_m(s:Isono):option Isono :=<br />match (mother s) with<br />| None => None<br />| Some x => father x<br />end.<br /><br />Definition f_of_m'(s:Isono):option Isono :=<br /> do x <- mother s;<br /> father x.<br /><br />Eval compute in (f_of_m' Tara).<br />Eval compute in (f_of_m' Katsuo).<br /><br />Require Import List.<br />Lemma flat_map_app : forall (A B:Type)(xs ys:list A)(f:A -> list B),<br /> flat_map f (xs++ys) = flat_map f xs ++ flat_map f ys.<br />Proof.<br /> induction xs.<br /> simpl. auto.<br /> simpl. intros. erewrite IHxs. erewrite app_ass. auto.<br />Qed.<br /><br />Instance List : Monad list := {<br /> return' A x := x :: nil;<br /> bind A B m f := flat_map f m<br />}.<br />Proof.<br />(* left_unit *)<br />intros A B a f. simpl. erewrite <- app_nil_end. auto.<br />(* right_unit *)<br />intros A m. induction m.<br /> simpl. auto.<br /> simpl. rewrite IHm. auto.<br />(* assoc *)<br />intros A B C m f g. induction m.<br /> simpl. auto.<br /> simpl. rewrite <- IHm.<br /> erewrite flat_map_app. auto.<br />Defined.<br /><br />Definition children(x:Isono):list Isono :=<br />match x with<br />| Namihei | Fune => Sazae::Katsuo::Wakame::nil<br />| Sazae | Masuo => Tara::nil<br />| _ => nil<br />end.<br /><br />Eval compute in (children Fune).<br />Eval compute in (children Katsuo).<br /><br />Definition grandchildren(x:Isono):list Isono :=<br /> do y <- children x;<br /> children y. <br /><br />Eval compute in (grandchildren Fune).<br />Eval compute in (grandchildren Katsuo).<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5977320041383624985?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-60442052972153899702011-10-10T17:07:00.001+09:002011-10-10T17:07:38.844+09:00[Coq][PFDS] How to use Module in Coq今日のFormal Methods Forumでは、CoqでPFDS(Purely Functional Data Structure)を、というのをみんなで実施しました。参加者の誰もがMLのmodule systemになれておらず色々苦労しましたが、とりあえずこんな感じのコードになりました。まず Exercise 2.1 の suffixes ですが、これは簡単。<pre>Fixpoint suffixes{A:Set}(xs:list A):list (list A) :=<br />match xs with<br />| nil => nil<br />| _::xs' => xs :: (suffixes xs')<br />end.<br /><br />Eval compute in (suffixes (1::2::3::4::nil)).<br />(* = (1 :: 2 :: 3 :: 4 :: nil)<br /> :: (2 :: 3 :: 4 :: nil) :: (3 :: 4 :: nil) :: (4 :: nil) :: nil<br /> : list (list nat) *)</pre>consする回数を数えるヴァージョンと、回数がO(n) (というかn) である証明。<pre>Fixpoint suffixes' {A:Set}(xs:list A)(c:nat):<br /> (nat * (list (list A)))%type :=<br />match xs with<br />| nil => (0,nil)<br />| _::xs' =><br /> let (c',ys) := (suffixes' xs' c)<br /> in (c'+1, xs::ys)<br />end.<br />Eval compute in (suffixes' (1::2::3::4::nil) 0).<br /><br />Theorem suffixes'_length : forall (A:Set)(xs:list A),<br /> fst (suffixes' xs 0) = length xs.<br />Proof.<br /> intros A xs.<br /> induction xs.<br /> simpl. trivial.<br /> simpl. destruct (suffixes' xs 0). simpl.<br /> simpl in IHxs. rewrite <- IHxs. omega.<br />Qed. </pre>Coq の module の使い方はこんな感じ。まず SET signature のモジュールを定義します。予約語回避のためあちこちに _ を追加します。<pre>Module Type SET.<br /> Parameter Elem : Set.<br /> Parameter Set_ : Set.<br /> Parameter empty : Set_.<br /> Parameter insert : Elem -> Set_ -> Set_.<br /> Parameter member : Elem -> Set_ -> bool.<br />End SET.</pre>次いで、ORDERED signature を定義します。<pre>Module Type ORDERED.<br /> Parameter T : Set.<br /> Parameter eq_ : T -> T -> bool.<br /> Parameter lt_ : T -> T -> bool.<br /> Parameter gt_ : T -> T -> bool.<br />End ORDERED.</pre>次が、ORDERED な型のUnbalancedSet を定義します。ElementはORDERED signatureを満たすものです。SETのsignatureを持つので<code><:</code>を使って定義します。<pre>Module Type UnbalancedSet (Element:ORDERED) <: SET.<br /> Definition Elem := Element.T.<br /> Inductive Tree :=<br /> | E : Tree<br /> | T : Tree -> Elem -> Tree -> Tree.<br /> Definition Set_ := Tree.<br /> Definition empty := E.<br /> Fixpoint member (x:Elem)(tr:Tree) :=<br /> match tr with<br /> | E => false<br /> | T a y b => <br /> if (Element.lt_ x y) then (member x a)<br /> else (if (Element.lt_ y x) then (member x b)<br /> else true )<br /> end.<br /> Fixpoint insert (x:Elem)(tr:Tree) :=<br /> match tr with<br /> | E => T E x E<br /> | T a y b =><br /> if (Element.lt_ x y) then (T (insert x a) y b)<br /> else (if (Element.lt_ y x) then (T a y (insert x b))<br /> else tr)<br /> end.<br />End UnbalancedSet.</pre>と定義します。ORDERED の具体例として NAT を作ります。<pre>Fixpoint blt_nat (x y:nat):bool :=<br />match x,y with<br />| O,O => false<br />| O,_ => true<br />| _,O => false<br />| S x',S y' => blt_nat x' y'<br />end.<br />Eval compute in (blt_nat 2 2). (* false *)<br />Eval compute in (blt_nat 2 3). (* true *)<br />Eval compute in (blt_nat 3 2). (* false *)<br />Definition bgt_nat (x y:nat):bool := blt_nat y x.<br /><br />Module NAT <: ORDERED.<br /> Definition T := nat.<br /> Definition eq_ := beq_nat.<br /> Definition lt_ := blt_nat.<br /> Definition gt_ := bgt_nat.<br />End NAT.</pre>そして、Element:ORDERED として NAT<:ORDERED を取る UNSet を定義します。Include を使うのが大事なポイントです。<pre>(* Unbalanced Nat Set *)<br />Module UNSet <: (UnbalancedSet NAT).<br />Include (UnbalancedSet NAT).<br />End UNSet.</pre>最後にそれを使ってみます。<pre>Definition E := UNSet.E.<br />Print E.<br />Definition T := UNSet.T.<br />Print T.<br />Print UNSet.Elem.<br />Print NAT.T.<br />Eval compute in (T E 1 E).<br />Eval compute in (UNSet.member 1 (T E 1 E)).<br />Eval compute in (UNSet.insert 2 (T E 1 E)).</pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-6044205297215389970?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-46246558740591771002011-09-04T00:43:00.001+09:002011-09-04T00:45:50.591+09:00[Coq] Ring in Coq<a href="http://partake.in/events/989bf10a-d5f0-4fcc-ba1f-f152fe2f7072">スタート代数</a>という勉強会に参加してきました。そこで出された宿題のうち1問を Coq で証明してみました。まぁこの程度簡単な証明なら Coq でも出来るけど、という感じです。Coq で証明するとはどんな感じかの参考になればと思います。<pre><br />Section Ring.<br />(* R : ring *)<br />Axiom R:Set.<br />(* plus *)<br />Axiom plus : R -> R -> R.<br />Notation "a + b" := (plus a b).<br />Axiom plus_assoc : forall a b c:R, (a+b)+c=a+(b+c).<br />Axiom plus_comm : forall a b:R, a+b=b+a.<br />Axiom zero : R.<br />Notation "0" := zero.<br />Axiom plus_unit_l : forall a:R, 0 + a = a.<br />Axiom plus_unit_r : forall a:R, a + 0 = a.<br />Axiom minus : R -> R.<br />Notation "^ a" := (minus a) (at level 90).<br />Axiom plus_inv_l : forall a:R, (^a) + a = 0. <br />Axiom plus_inv_r : forall a:R, a + (^a) = 0. <br />(* mult *)<br />Axiom mult : R -> R -> R.<br />Notation "a * b" := (mult a b).<br />Axiom mult_assoc : forall a b c:R, (a*b)*c=a*(b*c).<br />Axiom one : R.<br />Notation "1" := one.<br />Axiom mult_unit_l : forall a:R, 1 * a = a.<br />Axiom mult_unit_r : forall a:R, a * 1 = a.<br />(* commutative ring *)<br />Axiom mult_comm : forall a b:R, a*b = b*a.<br />(* distributive *)<br />Axiom distr_l : forall a b c:R, a*(b+c) = a*b + a*c.<br />Axiom distr_r : forall a b c:R, (a+b)*c = a*c + b*c.<br /><br />Lemma rm_plus_l : forall a b c:R, a+b=a+c -> b=c.<br />Proof.<br /> intros a b c ab_ac.<br /> specialize(plus_assoc (^a) a b). intro H.<br /> rewrite ab_ac in H.<br /> rewrite <- plus_assoc in H.<br /> rewrite plus_inv_l in H.<br /> repeat rewrite plus_unit_l in H.<br /> assumption.<br />Qed.<br />Theorem mult_a_0 : forall a:R, a * 0 = 0.<br />Proof.<br /> intro a.<br /> assert(H: a*(0+0) = a*0 + 0).<br /> rewrite plus_unit_l. rewrite plus_unit_r. reflexivity.<br /> rewrite distr_l in H. <br /> apply(rm_plus_l (a*0) (a*0) 0). assumption.<br />Qed.<br />End Ring.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-4624655874059177100?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-45967557752611059142011-09-02T14:23:00.001+09:002011-09-02T14:23:15.552+09:00[separation logic] jStar: Bringing separation logic to Java<a href="http://www.jstarverifier.org/">jStar: Bringing separation logic to Java</a>Java Programに対してseparation logicを使って検証するというもので、事前事後条件を与えると、ループ不変条件は自動的に計算してくれるらしい(<i>"Loop invariants are computed automatically by means of abstract interpretation. "</i>)論文(PDF):<a href="http://www.cl.cam.ac.uk/~mjp41/frp39distefano.pdf">jStar: Towards Practical Verification for Java</a>チュートリアル(PDF): <a href="http://www.jstarverifier.org/jstar.tutorial.pdf">How to Verify Java Program with jStar: a Tutorial</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-4596755775261105914?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-53430380142812982392011-08-26T00:40:00.002+09:002011-08-26T00:46:53.693+09:00[Coq] Category in Coq先日、<a href="http://atnd.org/events/17725">スタートCoqで圏論 in honor of こんさん</a>というイベントがあり、その時に書いたコード。ConCaTというライブラリを使い、オブジェクトが2つ、その間に射が1つという圏を書いてみた、というものです。
<br />
<br /><code>
<br />Add LoadPath "~/coq/ConCat/ConCaT" as ConCaT.
<br />Print LoadPath.
<br />Require Import ConCaT.CATEGORY_THEORY.CATEGORY.Category.
<br />
<br />Inductive Two_ob : Type := Ob_A | Ob_B.
<br />Inductive Two_mor : Two_ob -> Two_ob -> Type :=
<br />| Id_A : Two_mor Ob_A Ob_A
<br />| Id_B : Two_mor Ob_B Ob_B
<br />| Mor_AB : Two_mor Ob_A Ob_B.
<br />Section equal_two_mor.
<br /> Variable a b:Two_ob.
<br />
<br /> Definition Equal_Two_mor(f g:Two_mor a b) := True.
<br /> Check Equal_Two_mor.
<br /> (* Two_mor a b -> Two_mor a b -> Prop *)
<br /> Lemma Equal_Two_mor_equiv : Equivalence Equal_Two_mor.
<br /> Proof.
<br /> unfold Equal_Two_mor.
<br /> apply Build_Equivalence.
<br /> unfold Reflexive. intro x. auto.
<br /> apply Build_Partial_equivalence.
<br /> unfold Transitive. intros. auto.
<br /> unfold Symmetric. intros. auto.
<br /> Qed.
<br /> Canonical Structure Two_mor_setoid : Setoid :=
<br /> Equal_Two_mor_equiv.
<br />End equal_two_mor.
<br />Definition Comp_Two_mor : forall a b c:Two_ob,
<br /> Two_mor_setoid a b -> Two_mor_setoid b c ->
<br /> Two_mor_setoid a c.
<br />Proof.
<br /> intros a b c Sab Sbc.
<br /> inversion Sab.
<br /> inversion Sbc.
<br /> apply Id_A.
<br /> rewrite <- H0 in H1. discriminate H1.
<br /> apply Mor_AB.
<br /> inversion Sbc.
<br /> rewrite <- H0 in H1. discriminate H1.
<br /> apply Id_B.
<br /> rewrite <- H0 in H1. discriminate H1.
<br /> inversion Sbc.
<br /> rewrite <- H0 in H1. discriminate H1.
<br /> apply Mor_AB.
<br /> rewrite <- H0 in H1. discriminate H1.
<br />Defined.
<br />
<br />Lemma Comp_Two_mor_congl : Congl_law Comp_Two_mor.
<br />Proof.
<br /> unfold Congl_law. intros. simpl.
<br /> unfold Two_mor_setoid in *.
<br /> unfold Equal_Two_mor.
<br /> auto.
<br />Qed.
<br />
<br />Lemma Comp_Two_mor_congr : Congr_law Comp_Two_mor.
<br />Proof.
<br /> unfold Congr_law. intros. simpl.
<br /> unfold Two_mor_setoid in *.
<br /> unfold Equal_Two_mor.
<br /> auto.
<br />Qed.
<br />
<br />Definition Comp_Two :=
<br /> Build_Comp Comp_Two_mor_congl Comp_Two_mor_congr.
<br />
<br />Lemma Assoc_Two : Assoc_law Comp_Two.
<br />Proof.
<br /> unfold Assoc_law. intros. simpl in *.
<br /> unfold Equal_Two_mor in *. auto.
<br />Qed.
<br />
<br />Definition Id_Two (a:Two_ob) : Two_mor_setoid a a :=
<br />match a as a0 return (Two_mor a0 a0) with
<br />| Ob_A => Id_A
<br />| Ob_B => Id_B
<br />end.
<br />
<br />Lemma Idl_Two : Idl_law Comp_Two Id_Two.
<br />Proof.
<br /> unfold Idl_law; simpl.
<br /> unfold Comp_Two; unfold Id_Two; unfold Equal_Two_mor; simpl.
<br /> intros; auto.
<br />Qed.
<br />
<br />Lemma Idr_Two : Idr_law Comp_Two Id_Two.
<br />Proof.
<br /> unfold Idr_law; simpl.
<br /> unfold Comp_Two; unfold Id_Two; unfold Equal_Two_mor; simpl.
<br /> intros; auto.
<br />Qed.
<br />
<br />Canonical Structure Two := Build_Category Assoc_Two Idl_Two Idr_Two.
<br /></code><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5343038014281298239?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-64759222502040422412011-06-04T22:55:00.002+09:002011-06-04T23:03:14.370+09:00[Coq] Type Class in Coq 形式手法勉強会の<a href="http://partake.in/events/dfc10138-1c40-449a-84eb-121944653e58">Formal Methods Forum #16</a>で、Monadを例にとってCoqでのtype-classを使い方を紹介しました。<br /><br /> 発表資料は<a href="http://www.slideshare.net/tmiya/typeclass">http://www.slideshare.net/tmiya/typeclass</a><br /> 練習課題の答えは、<a href="http://ideone.com/oANlm">http://ideone.com/oANlm</a><br /><br />です。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-6475922250204042241?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-22159492220649574302011-04-12T07:25:00.002+09:002011-04-12T07:35:00.078+09:00[Event][FM] Formal Methods Forum #15 on 4/23第15回FormalMethods勉強会を 4/23(Sat) に開催します。<br />参加登録は下記 ATND からお願いします。<br /><a href="http://atnd.org/events/13673">http://atnd.org/events/13673</a><br />今回は Monad 特集らしいです。<br /><br />今回は Coq 関係では<ul><br /><li> Coq の型クラスを使って Monad を実装</li><br /><li> Coq 未経験者向けのチュートリアルを書いたので、他の方に見て頂く<br /></ul>を予定してます。<br /><br />Coq 未経験者の方は、その旨を ATND 参加時に書いて頂ければ、当日の内容を変更して対応出来る様に致します。ノートパソコン持参を推奨します。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2215949222064957430?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-30874783579509017752011-04-12T07:11:00.003+09:002011-04-12T07:22:47.456+09:00[Coq][Formal Methods] Proof Assistant Day 2011 on 9/25(Sun) 今年の9月は東京で <a href="ttp://www.icfpconference.org/icfp2011/">ICFP 2011</a> が開催されることもあり、その前後の週末も公式/非公式な関数型言語イベントが多数開催される見込みです。<br /><br /> 我々の形式手法勉強会 <a href="http://groups.google.co.jp/group/fm-forum">Formal Methods Forum</a> も、名古屋の <a href="http://coq.g.hatena.ne.jp/keyword/ProofCafe">ProofCafe</a> と一緒に、昨年開催された <a href="http://atnd.org/events/6022">Coq庵</a> と同様の定理証明系イベントを開催したいと計画しています。<br /><br /> 会場は新宿の豆蔵セミナールームを予定しています。(豆蔵様、会場提供ありがとうございます)<br /><br /> 諸々決まりましたら、また報告します。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3087478357950901775?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-53901443989963588022011-03-06T07:55:00.003+09:002011-03-06T08:57:26.054+09:00[Coq] Formal Methods Forum 2011/03/05 昨日は<a href="http://groups.google.com/group/fm-forum">Formal Methods Forum</a>のミーティングが行われました。<br /><br /> 昨年の年末から作っていた<a href="http://portal.acm.org/citation.cfm?id=321249">Brzozowski'sの正規表現アルゴリズム</a>(去年の年末にLtUで話題になった正規表現の微分を使った<a href="http://arxiv.org/abs/1010.5023">Yacc is Dead</a>のやつ)のCoqライブラリ化(実装が<a href="http://www.cs.cornell.edu/courses/cs786/2004sp/Lectures/l02-axioms.pdf">Kleene代数の公理</a>を満たす事を証明)が完成して<a href="http://coq.inria.fr/pylons/contribs/view/RegExp/v8.3">CoqのUser contributionsに載った</a>ので、その話をしました。(<a href="http://www.slideshare.net/tmiya/regexp20110305-7162701">当日のプレゼン資料に一部加筆</a>)<br /><br /> もうレポート提出期限も過ぎたので、<a href="http://www.math.nagoya-u.ac.jp/~garrigue/lecture/2010_AW/index.html">今年のGarrigue先生の授業</a>のレポート課題をみんなで解いてみよう、というのをしました。<br /> 私の証明はこんな感じ。最初の命題論理の証明は問題無かった様子。<br /><pre>Section Coq1. <br />Variables P Q R : Prop. <br />Theorem and_compose : (P -> Q) -> (P -> R) -> P -> Q /\ R. <br />Proof.<br /> intros pq pr p.<br /> split.<br /> apply (pq p).<br /> apply (pr p).<br />Qed.<br />Theorem or_modus : P \/ (Q -> R) -> Q -> P \/ R.<br />Proof.<br /> intros p_qr q.<br /> destruct p_qr as [p|qr].<br /> left. apply p.<br /> right. apply (qr q).<br />Qed.<br />End Coq1.</pre><br />次が append に関する性質で、これは解けた人が多かったです。<br /><pre>Section Coq2. <br />Require Import List. <br />Variable A : Set.<br />Fixpoint append (l1 l2 : list A) {struct l1} := <br />match l1 with <br />| nil => l2 <br />| a :: l => a :: append l l2<br />end.<br />Theorem append_inv_head : forall l l1 l2 : list A, <br /> append l l1 = append l l2 -> l1 = l2.<br />Proof.<br /> induction l.<br /> intros. simpl in H. auto.<br /><br /> intros. simpl in H. inversion H.<br /> eapply IHl. auto.<br />Qed.</pre><br />後半の問題は難しいみたいでした。私の解答は下記です。最初に幾つか補題を定義して目的の定理を証明しました、というのは嘘で、目的の定理を証明してる最中に欲しくなった補題を戻って証明しただけです。inversionが使えれば解ける問題だと思うので、やはりCoq初心者脱出の鍵はinversionを使える様になる、かと思う。<br /><pre>Lemma append_nil : forall l, append l nil = l.<br />Proof.<br /> induction l; simpl; [|erewrite IHl]; auto.<br />Qed.<br />Lemma append_l1_a_l2 : forall a l1 l2,<br /> append l1 (a::l2) = append (l1 ++ a::nil) l2.<br />Proof.<br /> induction l1; intros; simpl; [|erewrite IHl1]; auto.<br />Qed.<br />Lemma append_cons_not_nil : forall (a:A) l l', l ++ a::l' <> nil.<br />Proof.<br /> induction l; simpl; intros; intro; discriminate H.<br />Qed.<br />Lemma append_inv_a : forall (a:A) l1 l2,<br /> l1 ++ a :: nil = l2 ++ a :: nil -> l1 = l2.<br />Proof.<br /> induction l1; induction l2; simpl; intros. <br /> (* l1 = nil, l2 = nil *)<br /> auto.<br /> (* l1 = nil, l2 = a0::l2 *)<br /> inversion H.<br /> specialize(append_cons_not_nil a0 l2 nil). intros.<br /> rewrite <- H2 in H0. elim H0. auto.<br /> (* l1 = a::l1, l2 = nil *)<br /> inversion H.<br /> specialize(append_cons_not_nil a l1 nil). intros.<br /> rewrite H2 in H0. elim H0. auto.<br /> (* l1 = a::l1, l2 = a0::l2 *)<br /> inversion H.<br /> rewrite (IHl1 l2 H2). auto.<br />Qed.<br />Theorem append_inv_tail : forall l l1 l2 : list A, <br /> append l1 l = append l2 l -> l1 = l2.<br />Proof.<br /> induction l; intros; simpl in H.<br /> (* l = nil *)<br /> repeat erewrite append_nil in H. auto.<br /> (* l = a::l *)<br /> rewrite (append_l1_a_l2 a l1 l) in H.<br /> rewrite (append_l1_a_l2 a l2 l) in H.<br /> eapply (append_inv_a a). eapply (IHl _ _ H).<br />Qed.<br />End Coq2.</pre><br />revして前の定理に帰着せせる、という解答もありました。そっちは思いつかなかった。<br /><br /> あとは、<a href="http://www.brucker.ch/projects/hol-ocl/">HOL-OCL</a>というのがあるよ、とか。OCLってどの程度メジャーなんでしょうか。広く使われていて需要がありそうならIsabelleも勉強すべきかなぁ、とか。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5390144398996358802?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-11898072914321471782011-03-02T22:12:00.001+09:002011-03-02T22:14:09.135+09:00[Coq] TAPL Chapter 8TAPL Chap.8 の演習問題をCoqで証明しました。型があるのでChap.3より寧ろ楽かも。<br /><br />http://ideone.com/ttTKY<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1189807291432147178?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-50513266033478656622011-01-31T01:04:00.002+09:002011-01-31T01:08:30.703+09:00[Coq] Sample of Setoid先日のFormal Methods Forumで話した<a href="http://www.slideshare.net/tmiya/coq-setoid-20110129">setoidの話</a>のCoqのコード。<br /><pre><br />Require Import Setoid.<br />Require Import Relation_Definitions.<br />Require Import Arith.<br />Require Import Compare_dec.<br />Require Import Omega.<br /><br />Section MyZ.<br /><br />(* 整数 Z' を構成するのに、nat * nat に同値関係 Z'eq を入れたものを用いる。<br /> (a,b) in nat*nat に対し、a-b でZ'を作る、と考えてよい。 *)<br /><br />(* Z' のコンストラクタ *)<br />Inductive Z' : Set :=<br />| mkZ' : nat -> nat -> Z'.<br /><br />(* 同値関係 : (a,b) =Z= (c,d) iff a+d = b+c *)<br />Definition Z'eq (z z':Z') : Prop :=<br /> let (a,b) := z in<br /> let (c,d) := z' in<br /> a + d = b + c.<br /><br />Notation "a =Z= b" := (Z'eq a b) (at level 70).<br /><br />(* 後々の証明で使いやすい補題 *)<br />Lemma Z'eq_inv : forall a b c d, (mkZ' a b) =Z= (mkZ' c d) -><br /> {exists q, (a=c+q /\ b=d+q)} + {exists q, (a+q=c /\ b+q=d)}.<br />Proof.<br /> intros. simpl in H.<br /> destruct (le_lt_dec a c).<br /> (* a <= c *)<br /> right. exists (c - a). omega.<br /> (* c < a *)<br /> left. exists (a - c). omega.<br />Qed.<br /><br />(* Z'eq が同値関係であることを証明する *)<br />Print reflexive.<br />Lemma Z'eq_refl : reflexive Z' Z'eq.<br />Proof.<br /> unfold reflexive. intros. destruct x.<br /> unfold Z'eq. omega.<br />Qed.<br /><br />Print symmetric.<br />Lemma Z'eq_sym : symmetric Z' Z'eq.<br />Proof.<br /> unfold symmetric. intros. destruct x. destruct y.<br /> unfold Z'eq in *. omega.<br />Qed.<br /><br />Print transitive.<br />Lemma Z'eq_trans : transitive Z' Z'eq.<br />Proof.<br /> unfold transitive. intros. destruct x. destruct y. destruct z.<br /> unfold Z'eq in *. omega.<br />Qed.<br /><br />(* Z'eq が同値関係であることが示せたので Setoid を構成する *)<br />Add Parametric Relation : Z' Z'eq<br /> reflexivity proved by Z'eq_refl<br /> symmetry proved by Z'eq_sym<br /> transitivity proved by Z'eq_trans<br /> as Z'_rel.<br /><br />(* Z' 上の演算を定義する *)<br />Definition Z'plus (z z':Z') : Z' :=<br /> let (a,b) := z in<br /> let (c,d) := z' in<br /> mkZ' (a+c) (b+d).<br /><br />Add Parametric Morphism : Z'plus with<br /> signature Z'eq ==> Z'eq ==> Z'eq as Z'_plus_mor.<br />Proof.<br /> (* Goal := x =Z= y -> x0 =Z= y0 -> Z'plus x x0 =Z= Z'plus y y0<br /> Z'plus が well-defined であることを示す必要がある *)<br /> intros. destruct x; destruct y; destruct x0; destruct y0.<br /> unfold Z'eq in *. unfold Z'plus. omega.<br />Qed.<br /><br />(* 準備 *)<br />Lemma Z'eq_plus_id_l : forall z a, Z'plus (mkZ' a a) z =Z= z.<br />Proof.<br /> intros. destruct z.<br /> unfold Z'plus; unfold Z'eq. omega.<br />Qed.<br /><br />Lemma Z'eq_plus_comm : forall z z', Z'plus z z' =Z= Z'plus z' z.<br />Proof.<br /> intros. destruct z; destruct z'.<br /> unfold Z'plus; unfold Z'eq. omega.<br />Qed.<br /><br />(* setoid_rewrite を使ってみる例 *)<br />Lemma Z'eq_plus_id_r : forall z a, Z'plus z (mkZ' a a) =Z= z. <br />Proof.<br /> intros.<br /> setoid_rewrite (Z'eq_plus_comm z (mkZ' a a)).<br /> apply Z'eq_plus_id_l.<br />Qed.<br /><br />End MyZ.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5051326603347865662?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-8532865048950789482011-01-10T01:23:00.002+09:002011-01-10T02:05:03.299+09:00[7-Lang][Ruby] Seven Languages in Seven Weeks : Ruby Day 1 Bruce Tateの<i>Seven Languages in Seven Weeks</i>を読み始めました。<br /> 最初の言語はRubyです。各言語をキャラクターに例えているのですが、Ruby = Merry Poppins らしい。<br /> 1日目の課題はこんな感じでOKなのかしらん。<br /><pre><br />>> puts 'Hello, World!'<br />Hello, World!<br />=> nil<br />>> p "Hello, Ruby".index("Ruby")<br />7<br />=> nil<br />>> puts "@tmiya_\n"*10<br />@tmiya_<br />@tmiya_<br />@tmiya_<br />@tmiya_<br />@tmiya_<br />@tmiya_<br />@tmiya_<br />@tmiya_<br />@tmiya_<br />@tmiya_<br />=> nil<br />>> (1..10).each {|n| puts "This is sentence number #{n}" }<br />This is sentence number 1<br />This is sentence number 2<br />This is sentence number 3<br />This is sentence number 4<br />This is sentence number 5<br />This is sentence number 6<br />This is sentence number 7<br />This is sentence number 8<br />This is sentence number 9<br />This is sentence number 10<br />=> 1..10<br /><br />% ruby numberGuess.rb<br />5<br />too large<br />3<br />too large<br />1<br />too small<br />2<br />correct!<br />% cat numberGuess.rb<br />randomNumber = rand(10)<br />while ((guess = gets.to_i) != randomNumber)<br /> if guess < randomNumber then<br /> puts "too small"<br /> else<br /> puts "too large"<br /> end<br />end<br />puts "correct!"<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-853286504895078948?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-65753896493120841492011-01-09T10:19:00.001+09:002011-01-09T10:21:07.355+09:00[Misc] Blog Design ChangedBlogのデザインをちょっといじってみました。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-6575389649312084149?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-59316730811290254642011-01-09T09:30:00.004+09:002011-01-09T09:49:19.693+09:00[Memo] How to translate LaTeX file with po4a + OmegaT忘れない様に作業手順メモ<br /><a href="http://www.cbrc.jp/~tominaga/tips/osx_po4a_omegat.html">Mac OS X 10.5 で po4a と OmegaT で TeX 文書を翻訳</a>を参考に。<br /><br />最初にファイルを作るのは<br /><ul><br /><li>そもそもTutorial.v.texはTutorial.texからmake tutorialとかで作る。CoqのMakefile参照。</li><br /><li><code>~/usr/share/perl/po4a-0.41/po4a-gettextize -f latex -m Tutorial.v.tex -p Tutorial.v.pot</code></li><br /><li>上記が通らない場合は po4a の LaTeX.pm, TeX.pm を無理に直したりする。po4a からは platex ではなく latex が呼ばれるのでスタイルも jsbook から book にしたり、フランス人の人名を ASCII の範囲にしたりなど最初に直す。<br /></ul><br />あとはOmegaTを使って翻訳。<br /><ul><br /><li><code>~/coq/coq-8.2pl1/doc/tutorial/</code>にあるCoq_TutorialというOmegaTプロジェクトを開いて翻訳する。一段落したら訳文ファイル生成。</li><br /><li><code>cd ~/coq/coq-8.2pl1/doc/tutorial/</code></li><br /><li><code>cp Coq_Tutorial/target/Tutorial.v.pot ja.pot</li><br /><li><code>~/usr/share/perl/po4a-0.41/po4a-translate -f latex -m Tutorial.v.tex -p ja.pot -l ja.tex</code></li><br /><li>フォーマットを直す場合はbookじゃなくjsbookに直す。</li><br /><li><code>platex ja.tex ; platex ja.tex ; dvipdfmx ja.dvi</code></li><br /></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5931673081129025464?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-16331458869427305812010-12-24T22:56:00.003+09:002010-12-24T23:03:04.621+09:00[Coq] How to Find Unreachable Nodes<a href="http://d.hatena.ne.jp/kencoba/20101224/1293158401">不正な状態遷移を見つけるアルゴリズム @ kencobaの日記</a>経由。<br /><br />答えを出すだけならこんなのでもOK? 元の問題の規模が判らないが、この程度に小さな問題なら auto で探索出来る。<br /><pre><br />Axiom O A B C D E F G H I:Prop.<br />Axiom OA : O -> A.<br />Axiom AB : A -> B.<br />Axiom BC : B -> C.<br />Axiom CB : C -> B.<br />Axiom CA : C -> A.<br />Axiom DB : D -> B.<br />Axiom DH : D -> H.<br />Axiom HD : D -> H.<br />Axiom EF : E -> F.<br />Axiom FG : F -> G.<br />Axiom GF : G -> F.<br />Axiom GE : G -> E.<br />Axiom II : I -> I.<br /><br />Hint Resolve OA AB BC CB CA DB DH HD EF FG GF GE II.<br /><br />Goal O -> A. info auto. Qed.<br />Goal O -> B. info auto. Qed.<br />Goal O -> C. info auto. Qed.<br /></pre><br /><br /><code>Goal O -> D.</code>などはauto.で証明出来ないので、path が無いと判る。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1633145886942730581?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com1tag:blogger.com,1999:blog-30049755.post-18397943794561304172010-12-24T00:01:00.000+09:002010-12-24T00:01:00.263+09:00[Coq] Coq Advent Calender : reflexivity (25 of 25) Coq でよく使われる tactic の紹介も今回で最後。最終回は reflexivity を紹介します。<br /><br /> reflexivity はゴールが等式で、左辺と右辺の値が等しい時に使います。内容的には apply refl_equal. と同じです。refl_equal はこんな公理。<br /><pre><br />Inductive eq (A : Type) (x : A) : A -> Prop := refl_equal : x = x<br /></pre><br /> 左辺と右辺が全く同じ形をしていないと等式は成り立ちません(が、reflexivity は内部的に simpl を実行しているので simpl で簡単化して等しくなる物は成立します)。<br /><br /> ところで、同じ形というのはどこまで同じならば = が成り立つかというのは良く解らないので色々試してみました。<br /><pre><br />Coq < Definition f : nat -> nat := fun x => x.<br />Coq < Definition h : nat -> nat := fun y => y .<br />Coq < Goal f = h.<br />1 subgoal<br /> <br /> ============================<br /> f = h<br /><br />Unnamed_thm < simpl.<br />1 subgoal<br /> <br /> ============================<br /> f = h<br /><br />Unnamed_thm < unfold f.<br />1 subgoal<br /> <br /> ============================<br /> (fun x : nat => x) = h<br /><br />Unnamed_thm < unfold h.<br />1 subgoal<br /> <br /> ============================<br /> (fun x : nat => x) = (fun y : nat => y)<br /><br />Unnamed_thm < reflexivity.<br />Proof completed.<br /><br />Unnamed_thm < Qed.<br /></pre><br /> これを見ると、(fun x : nat => x) = (fun y : nat => y) は成立するようです。同様に、<br /><pre><br />Coq < Goal forall P:nat->Prop, (forall n, P n) = (forall m, P m).<br />Unnamed_thm0 < intros P.<br />Unnamed_thm0 < reflexivity.<br />Proof completed.<br /></pre><br /> これを見ると、(forall n : nat, P n) = (forall m : nat, P m) も成立。<br /><br /> 上記の f, h の場合はreflexivityで等しい事が示せましたが、一般には関数が等しい事を reflexivity で証明する事は出来ません。 <br /> f, g : nat -> nat について、f = g ⇔ ∀n:nat, f n = g n. を以て等しいとする場合は、こんな感じで証明します。<br /><pre><br />Coq < Definition f : nat -> nat := fun x => x.<br /><br />Coq < Fixpoint g(x:nat):nat :=<br />Coq < match x with<br />Coq < | O => O<br />Coq < | S n' => S (g n')<br />Coq < end.<br /><br />Coq < Require Import Logic.FunctionalExtensionality.<br /><br />Coq < Lemma Sample_of_reflexivity : f = g.<br />1 subgoal<br /> <br /> ============================<br /> f = g<br /><br />Sample_of_reflexivity < extensionality n.<br />1 subgoal<br /> <br /> n : nat<br /> ============================<br /> f n = g n<br /><br />Sample_of_reflexivity < unfold f.<br />1 subgoal<br /> <br /> n : nat<br /> ============================<br /> n = g n<br /><br />Sample_of_reflexivity < induction n.<br />2 subgoals<br /> <br /> ============================<br /> 0 = g 0<br /><br />subgoal 2 is:<br /> S n = g (S n)<br /><br />Sample_of_reflexivity < reflexivity.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : n = g n<br /> ============================<br /> S n = g (S n)<br /><br />Sample_of_reflexivity < simpl.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : n = g n<br /> ============================<br /> S n = S (g n)<br /><br />Sample_of_reflexivity < rewrite <- IHn.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : n = g n<br /> ============================<br /> S n = S n<br /><br />Sample_of_reflexivity < reflexivity.<br />Proof completed.<br /><br />Sample_of_reflexivity < Qed.<br /></pre><br /><br /> 他にも、= を同値関係を以て定義する場合は Setoid というものを使って考える(Coqの型理論には集合論の商集合が無いので、代わりに = を同値関係で置き換えた物を使う)とか有るらしいのですが、そっちはちょっと調べきれませんでした。<br /><br />ーーーーー<br /><br />★後書き★<br /><br /> Coq Advent Calender を始めるにあたっては、<a href="http://atnd.org/events/9238">Coq Party</a>でのmaeda_さんの発表に有った「tactic使用例が有ると嬉しい」と「coqでの人気tactic」という話題からネタを頂きました。<br /> 25個もあると自分では使った事の無いtacticとかもあって結構使い方を調べたり、あるいは適当な証明課題を探したりなど、それなりに大変で、何度か挫けそうになりましたがなんとか最後まで書けて良かったです。<br /> Coq を学ぶ人の参考になると良いなぁ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1839794379456130417?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-40154110584481605532010-12-23T09:38:00.002+09:002010-12-23T09:44:12.658+09:00[Coq] Coq Advent Calender : exact (24 of 25) Coq でよく使われる tactic の24番目は exact です。<br /><br /> 現在のゴールが、仮定のどれか、あるいは既存の定理にマッチする時に exact H?. とか exact my_theorem. とかするとゴールが証明されます。前者の場合は assumption. で済みますし、exact ではなく apply でもOKなんで、無理に使う必要は無いですが、ゴールと同じ物があったという意図を多少は示せるのかも。<br /><br /> exact を使って書いてみました。<br /><pre><br />Coq < Lemma Sample_of_exact : forall n m, n + m = m + n.<br />1 subgoal<br /> <br /> ============================<br /> forall n m : nat, n + m = m + n<br /><br />Sample_of_exact < intros.<br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> ============================<br /> n + m = m + n<br /><br />Sample_of_exact < induction n.<br />2 subgoals<br /> <br /> m : nat<br /> ============================<br /> 0 + m = m + 0<br /><br />subgoal 2 is:<br /> S n + m = m + S n<br /><br />Sample_of_exact < simpl.<br />2 subgoals<br /> <br /> m : nat<br /> ============================<br /> m = m + 0<br /><br />subgoal 2 is:<br /> S n + m = m + S n<br /><br />Sample_of_exact < exact (plus_n_O m).<br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> IHn : n + m = m + n<br /> ============================<br /> S n + m = m + S n<br /><br />Sample_of_exact < simpl.<br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> IHn : n + m = m + n<br /> ============================<br /> S (n + m) = m + S n<br /><br />Sample_of_exact < rewrite IHn. <br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> IHn : n + m = m + n<br /> ============================<br /> S (m + n) = m + S n<br /><br />Sample_of_exact < exact (plus_n_Sm m n).<br />Proof completed.<br /><br />Sample_of_exact < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-4015411058448160553?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-7262147833063529632010-12-22T23:35:00.003+09:002010-12-22T23:42:15.121+09:00[Link] Formal Methods Forum 東京でほぼ毎月開催している形式手法の勉強会、Formal Methods Forum ですが、<a href="https://groups.google.com/group/fm-forum?hl=ja">FMFのGoogle group</a>に登録して頂くと開催案内や開催日程相談のメールが配信されます。<br /> ATNDで告知しているのですが、Google groupに登録して頂いた方がより確実だと思います。<br /><br /> 活動内容ですが11月分については<a href="http://d.hatena.ne.jp/kencoba/20101205/1291557919">kencobaさんの日記</a>なんかも参考にして頂けるといいかと。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-726214783306352963?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-66026509034395508942010-12-22T00:01:00.000+09:002010-12-22T00:01:00.640+09:00[Coq] Coq Advent Calender : specialize (23 of 25) Coq でよく使われる tactic の23番目は specialize です。<br /><br /> 公理とかライブラリにある定理とか証明済み補題とかに特定の引数を適用した物を仮定に使いたい事があります。forall n, P n. みたいな補題Lのnに特定の値 n0 を代入した P n0 が仮定にあると良いなぁ、とか。<br /> 勿論、assert(H:P n0)とかcut (P n0)とか書いても良いのですが、specialize (L n0). と書けば cut (P n0)してapply (L n0) するのと同じになり、証明が短く判りやすくなります。<br /><br /><a href="http://study-func-prog.blogspot.com/2010/12/coq-coq-advent-calender-replace-12-of.html">replaceの説明</a>の時と同じ定理を、replaceを使わず、specializeとrewriteを使って証明してみます。証明の前提と成る公理は replace の回を参照して下さい。<br /><pre><br />Coq < Theorem inv_r : forall a:G, a * (inv a) = 1.<br />1 subgoal<br /> <br /> ============================<br /> forall a : G, a * inv a = 1<br /><br />inv_r < intros.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> a * inv a = 1<br /><br />inv_r < specialize (id_l (a * inv a)).<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> 1 * (a * inv a) = a * inv a -> a * inv a = 1<br /></pre><br />specializeすると、公理 id_l に (a * inv a) を適用した物が得られますので、intro して書き換えて消去します。あとは同様に。<br /><pre><br />inv_r < intro H; rewrite <- H; clear H.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> 1 * (a * inv a) = 1<br /><br />inv_r < specialize (inv_l (inv a)); intro H; rewrite <- H; clear H.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * inv a * (a * inv a) = inv (inv a) * inv a<br /><br />inv_r < specialize (assoc (inv (inv a)) (inv a) (a * inv a)); intro H; rewrite H; clear H.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * (inv a * (a * inv a)) = inv (inv a) * inv a<br /><br />inv_r < specialize (assoc (inv a) a (inv a)); intro H; rewrite <- H; clear H.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * (inv a * a * inv a) = inv (inv a) * inv a<br /><br />inv_r < specialize (inv_l a); intro H; rewrite H; clear H.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * (1 * inv a) = inv (inv a) * inv a<br /><br />inv_r < specialize (id_l (inv a)); intro H; rewrite H; clear H.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * inv a = inv (inv a) * inv a<br /><br />inv_r < reflexivity.<br />Proof completed.<br /><br />inv_r < Qed.</pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-6602650903439550894?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-33167813008594017042010-12-21T04:35:00.003+09:002010-12-21T05:17:24.780+09:00[Coq] Coq Advent Calender : left, right (21,22 of 25) Coqでよく使われる tactic の21,22番目は left と right です。<br /> 最初に25個と決めて、でもよく考えると12/24で終了すべき。都合が良いのでここで2つ紹介して帳尻を合わせます。<br /><br /> left は constructor 1 、right は constructor 2 の意味で、実は goal が A \/ B の場合に限らず、コンストラクタが2通りあってどちらかを明示的に指定したい時に使えます。<br /> 大抵そういう場合は左右と対応している訳ですが、例えば nat とかも left が O を指すはず。同様に n:nat に対して destruct n ではなく split とかも使えるはず。単に他人に判りにくいだけですが。<br /><br /> 今回は sumbool について left, right を使う例です。やはり左右に対応しています。<br /><pre><br />Coq < Lemma Sample_of_left_right : forall n:nat, {n = 0} + {n <> 0}.<br />1 subgoal<br /> <br /> ============================<br /> forall n : nat, {n = 0} + {n <> 0}<br /><br />Sample_of_left_right < induction n.<br />2 subgoals<br /> <br /> ============================<br /> {0 = 0} + {0 <> 0}<br /><br />subgoal 2 is:<br /> {S n = 0} + {S n <> 0}<br /><br />Sample_of_left_right < left.<br />2 subgoals<br /> <br /> ============================<br /> 0 = 0<br /><br />subgoal 2 is:<br /> {S n = 0} + {S n <> 0}<br /><br />Sample_of_left_right < reflexivity.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : {n = 0} + {n <> 0}<br /> ============================<br /> {S n = 0} + {S n <> 0}<br /><br />Sample_of_left_right < right.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : {n = 0} + {n <> 0}<br /> ============================<br /> S n <> 0<br /><br />Sample_of_left_right < intro.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : {n = 0} + {n <> 0}<br /> H : S n = 0<br /> ============================<br /> False<br /><br />Sample_of_left_right < inversion H.<br />Proof completed.<br /><br />Sample_of_left_right < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3316781300859401704?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-54465998635127148682010-12-20T00:54:00.000+09:002010-12-20T00:54:15.596+09:00[Coq] Coq Advent Calender : generalize (20 of 25) Coqでよく使われる tactic の20番目は generalize です。<br /><br /> generalize は intro の逆で、具体的な値の term を、"forall t" のような形に戻します。<br /> 簡単な使用例は下記の様なものです。<br /><pre><br />Coq < Lemma sample_of_generalize : forall x y, 0 <= x + y + y.<br />1 subgoal<br /> <br /> ============================<br /> forall x y : nat, 0 <= x + y + y<br /><br />sample_of_generalize < intros.<br />1 subgoal<br /> <br /> x : nat<br /> y : nat<br /> ============================<br /> 0 <= x + y + y<br /><br />sample_of_generalize < generalize (x + y + y).<br />1 subgoal<br /> <br /> x : nat<br /> y : nat<br /> ============================<br /> forall n : nat, 0 <= n<br /><br />sample_of_generalize < Require Import Arith.Le.<br /><br />sample_of_generalize < apply le_O_n.<br />Proof completed.<br /><br />sample_of_generalize < Qed.<br /></pre><br /><br /> 単純に generalize で戻せない場合は、generalize dependent t のような形で使います。例えば下記の証明(TAPLの練習問題の証明)で使っています。よほど明らかな場合以外は、generalize dependentの形で使う事が多い様に思います。<br /> まず証明の前提の定義を幾つか。<br /><pre><br />Inductive term : Set :=<br />| TmTrue : term<br />| TmFalse : term<br />| TmIf : term -> term -> term -> term<br />| TmZero : term<br />| TmSucc : term -> term<br />| TmPred : term -> term<br />| TmIszero : term -> term.<br /><br />Inductive nvalue : term -> Prop :=<br />| NvZero : nvalue TmZero<br />| NvSucc : forall t, nvalue t -> nvalue (TmSucc t).<br /><br />Inductive bvalue : term -> Prop :=<br />| BvTrue : bvalue TmTrue<br />| BvFalse : bvalue TmFalse.<br /><br />Definition value(t:term) : Prop := bvalue t \/ nvalue t.<br /><br />Inductive eval : term -> term -> Prop :=<br />| EvIfTrue : forall t2 t3, eval (TmIf TmTrue t2 t3) t2<br />| EvIfFalse : forall t2 t3, eval (TmIf TmFalse t2 t3) t3<br />| EvIf : forall t1 t1' t2 t3, eval t1 t1' -> eval (TmIf t1 t2 t3) (TmIf t1' t2 t3)<br />| EvSucc : forall t1 t1', eval t1 t1' -> eval (TmSucc t1) (TmSucc t1')<br />| EvPred : forall t1 t1', eval t1 t1' -> eval (TmPred t1) (TmPred t1')<br />| EvPredZero : eval (TmPred TmZero) TmZero<br />| EvPredSucc : forall nv, nvalue nv -> eval (TmPred (TmSucc nv)) nv<br />| EvIszeroZero : eval (TmIszero TmZero) TmTrue<br />| EvIszeroSucc : forall nv, nvalue nv -> eval (TmIszero (TmSucc nv)) TmFalse<br />| EvIszero : forall t1 t1', eval t1 t1' -> eval (TmIszero t1) (TmIszero t1').<br /><br />Notation "t1 --> t2" := (eval t1 t2) (at level 80, no associativity).<br /><br />Definition normal_form (t : term) : Prop := ~ exists t', eval t t'.<br /></pre><br /> ここで下記の定理を証明します。intros を下記の様にすると予めdestructした形で intros 可能です。<br /><pre><br />Coq < Lemma value_is_normal_form : forall v, value v -> normal_form v.<br />1 subgoal<br /> <br /> ============================<br /> forall v : term, value v -> normal_form v<br /><br />value_is_normal_form < intros v [bv|nv] [t vEt].<br />2 subgoals<br /> <br /> v : term<br /> bv : bvalue v<br /> t : term<br /> vEt : v --> t<br /> ============================<br /> False<br /><br />subgoal 2 is:<br /> False<br /><br />value_is_normal_form < destruct bv; inversion vEt.<br />1 subgoal<br /> <br /> v : term<br /> nv : nvalue v<br /> t : term<br /> vEt : v --> t<br /> ============================<br /> False<br /></pre><br />ここで t をgeneralize dependentします。(generalize t だと、forall t:term, にならずうまくいかない。)<br /><pre><br />value_is_normal_form < generalize dependent t.<br />1 subgoal<br /> <br /> v : term<br /> nv : nvalue v<br /> ============================<br /> forall t : term, v --> t -> False<br /><br />value_is_normal_form < induction nv.<br />2 subgoals<br /> <br /> ============================<br /> forall t : term, TmZero --> t -> False<br /><br />subgoal 2 is:<br /> forall t0 : term, TmSucc t --> t0 -> False<br /><br />value_is_normal_form < intros t zEt. <br />2 subgoals<br /> <br /> t : term<br /> zEt : TmZero --> t<br /> ============================<br /> False<br /><br />subgoal 2 is:<br /> forall t0 : term, TmSucc t --> t0 -> False<br /><br />value_is_normal_form < inversion zEt.<br />1 subgoal<br /> <br /> t : term<br /> nv : nvalue t<br /> IHnv : forall t0 : term, t --> t0 -> False<br /> ============================<br /> forall t0 : term, TmSucc t --> t0 -> False<br /><br />value_is_normal_form < intros t0 stEt0.<br />1 subgoal<br /> <br /> t : term<br /> nv : nvalue t<br /> IHnv : forall t0 : term, t --> t0 -> False<br /> t0 : term<br /> stEt0 : TmSucc t --> t0<br /> ============================<br /> False<br /><br />value_is_normal_form < inversion stEt0.<br />1 subgoal<br /> <br /> t : term<br /> nv : nvalue t<br /> IHnv : forall t0 : term, t --> t0 -> False<br /> t0 : term<br /> stEt0 : TmSucc t --> t0<br /> t1 : term<br /> t1' : term<br /> H0 : t --> t1'<br /> H : t1 = t<br /> H1 : TmSucc t1' = t0<br /> ============================<br /> False<br /><br />value_is_normal_form < elim (IHnv t1').<br />1 subgoal<br /> <br /> t : term<br /> nv : nvalue t<br /> IHnv : forall t0 : term, t --> t0 -> False<br /> t0 : term<br /> stEt0 : TmSucc t --> t0<br /> t1 : term<br /> t1' : term<br /> H0 : t --> t1'<br /> H : t1 = t<br /> H1 : TmSucc t1' = t0<br /> ============================<br /> t --> t1'<br /><br />value_is_normal_form < exact H0.<br />Proof completed.<br /><br />value_is_normal_form < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5446599863512714868?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-86701310119015845042010-12-19T00:20:00.000+09:002010-12-19T00:21:07.241+09:00[Coq] Coq Advent Calender : inversion (19 of 25) Coq でよく使われる tactic の19番目は inversion です。<br /> inversion は仮定に対して帰納的な定義を適用し、その仮定が成立する為の前提を導き出すか、あるいはそもそもそのような前提が存在しない(=仮定が間違っている)ので証明終了、を導いてくれます。ある種の証明では inversion を使うと証明が非常に簡単なのですが、中で何をしているのかは簡単には説明するのは難しいです。<br /><br /> inversionの使用例というと典型的にはこの関数を定義することになっています。<br /><pre><br />Coq < Inductive even : nat -> Prop :=<br />Coq < | EvenO : even O<br />Coq < | EvenSS : forall n, even n -> even (S (S n)).<br />even is defined<br />even_ind is defined<br /></pre><br />偶数である事を、上記の様に帰納的に定義します。<br /><br /> では3が偶数でない事を証明しましょう。こういう定理の証明の時にはinversionが有用です。今回はinversionの中で何をしているかみたいのでinfo inversionとして使っています。<br /><pre><br />Coq < Lemma Sample_of_inversion : ~(even 3).<br />1 subgoal<br /> <br /> ============================<br /> ~ even 3<br /><br />Sample_of_inversion < intro.<br />1 subgoal<br /> <br /> H : even 3<br /> ============================<br /> False<br /><br />Sample_of_inversion < info inversion H.<br /> == assert (H0:3 = 3 -> False).<br /> refine match H in (even n) return (n = 3 -> False) with<br /> | EvenO => _<br /> | EvenSS x x0 => _ x x0<br /> end.<br /> intro H0; refine ((_:0 = 3 -> False) H0); clear H0; <br /> intro H0; cut False;[intro H1|idtac].<br /> refine ((_:False -> False) H1); clear H1; intro H1;<br /> exact (False_ind False H1).<br /> <br /> exact (eq_ind 0<br /> (fun e : nat => match e with<br /> | 0 => True<br /> | S _ => False<br /> end) I 3 H0).<br /> <br /> intro n; intro H0; intro H1; refine ((_:even n -> False) H0); <br /> clear H0; refine ((_:S (S n) = 3 -> even n -> False) H1); <br /> clear H1; intro H1;<br /> cut (n = 1);[intro H0|idtac].<br /> refine ((_:n = 1 -> even n -> False) H0); clear H0; <br /> intro H0;<br /> refine (eq_ind 1 (fun n : nat => even n -> False) _ n _).<br /> clear H1; intro H1; dependent move H1 after H0.<br /> <br /> refine (sym_eq _);<br /> exact H0.<br /> <br /> exact (f_equal<br /> (fun e : nat =><br /> match e with<br /> | 0 => n<br /> | 1 => n<br /> | S (S n) => n<br /> end) H1).<br /> <br /> refine (H0 _); change (3 = 3); exact (refl_equal 3).<br /> <br />1 subgoal<br /> <br /> H : even 3<br /> n : nat<br /> H1 : even 1<br /> H0 : n = 1<br /> ============================<br /> False<br /></pre><br /> <code>H: even 3</code>の前提に<code>H1: even 1</code>が前提である事が判りました。このH1について再度inversionを使います。<br /><pre><br />Sample_of_inversion < info inversion H1.<br /> == assert (H2:1 = 1 -> False).<br /> refine match H1 in (even n) return (n = 1 -> False) with<br /> | EvenO => _<br /> | EvenSS x x0 => _ x x0<br /> end.<br /> intro H2; refine ((_:0 = 1 -> False) H2); clear H2; <br /> intro H2; cut False;[intro H3|idtac].<br /> refine ((_:False -> False) H3); clear H3; intro H3;<br /> exact (False_ind False H3).<br /> <br /> exact (eq_ind 0<br /> (fun e : nat => match e with<br /> | 0 => True<br /> | S _ => False<br /> end) I 1 H2).<br /> <br /> intro n0; intro H2; intro H3; refine ((_:even n0 -> False) H2); <br /> clear H2; refine ((_:S (S n0) = 1 -> even n0 -> False) H3); <br /> clear H3; intro H3;<br /> cut False;[intro H2|idtac].<br /> refine ((_:False -> even n0 -> False) H2); clear H2; <br /> intro H2;<br /> exact (False_ind (even n0 -> False) H2).<br /> <br /> exact (eq_ind (S (S n0))<br /> (fun e : nat =><br /> match e with<br /> | 0 => False<br /> | 1 => False<br /> | S (S _) => True<br /> end) I 1 H3).<br /> <br /> refine (H2 _); change (1 = 1); exact (refl_equal 1).<br /> <br />Proof completed.<br /><br />Sample_of_inversion < Qed.<br /></pre><br />H1を成立させる前提が無いので、証明完了になります。<br /><br /> あと、inversionが役に立つ例というとsmall-stepの決定性の証明とかです。<br /><pre><br /><br />Coq < Inductive term : Set :=<br />Coq < | TmTrue : term<br />Coq < | TmFalse : term<br />Coq < | TmIf : term -> term -> term -> term.<br />term is defined<br />term_rect is defined<br />term_ind is defined<br />term_rec is defined<br /><br /><br />Coq < Inductive eval : term -> term -> Prop :=<br />Coq < | EvIfTrue : forall t2 t3, eval (TmIf TmTrue t2 t3) t2 <br />Coq < | EvIfFalse : forall t2 t3, eval (TmIf TmFalse t2 t3) t3<br />Coq < | EvIf : forall t1 t1' t2 t3, eval t1 t1' -><br />Coq < eval (TmIf t1 t2 t3) (TmIf t1' t2 t3).<br />eval is defined<br />eval_ind is defined<br /></pre><br />上記の様にsmall-stepの規則を定義して、下記を証明します。<br /><pre><br />Coq < Theorem eval_deterministic : forall t t' t'', (eval t t') -> (eval t t'') -> (t' = t'').<br />1 subgoal<br /> <br /> ============================<br /> forall t t' t'' : term, eval t t' -> eval t t'' -> t' = t''<br /><br />eval_deterministic < intros t t' t'' tEt' tEt''.<br />1 subgoal<br /> <br /> t : term<br /> t' : term<br /> t'' : term<br /> tEt' : eval t t'<br /> tEt'' : eval t t''<br /> ============================<br /> t' = t''<br /></pre><br />まず tEt' について induction で場合分けをします。<br /><pre><br />eval_deterministic < induction tEt' as [t2 t3|t2 t3|t1 t1' t2 t3 t1Et1'] in t'', tEt'' |-*.<br />3 subgoals<br /> <br /> t'' : term<br /> t2 : term<br /> t3 : term<br /> tEt'' : eval (TmIf TmTrue t2 t3) t''<br /> ============================<br /> t2 = t''<br /><br />subgoal 2 is:<br /> t3 = t''<br />subgoal 3 is:<br /> TmIf t1' t2 t3 = t''<br /></pre><br />最初の場合は、t' = TmIf TmTrue t2 t3 の場合です。ここで tEt'' については induction ではなくinversion を使うと、tEt'' が成立するような t'' の場合分けを自動で行ってくれます。<br /><pre><br />eval_deterministic < inversion tEt'' as [t2_ t3_| t2_ t3_| t1_ t1'_ t2_ t3_ t1Et1'_].<br />4 subgoals<br /> <br /> t'' : term<br /> t2 : term<br /> t3 : term<br /> tEt'' : eval (TmIf TmTrue t2 t3) t''<br /> t2_ : term<br /> t3_ : term<br /> H0 : t2_ = t2<br /> H1 : t3_ = t3<br /> H2 : t2 = t''<br /> ============================<br /> t'' = t''<br /><br />subgoal 2 is:<br /> t2 = TmIf t1'_ t2 t3<br />subgoal 3 is:<br /> t3 = t''<br />subgoal 4 is:<br /> TmIf t1' t2 t3 = t''<br /><br />eval_deterministic < reflexivity.<br />3 subgoals<br /> <br /> t'' : term<br /> t2 : term<br /> t3 : term<br /> tEt'' : eval (TmIf TmTrue t2 t3) t''<br /> t1_ : term<br /> t1'_ : term<br /> t2_ : term<br /> t3_ : term<br /> t1Et1'_ : eval TmTrue t1'_<br /> H : t1_ = TmTrue<br /> H1 : t2_ = t2<br /> H2 : t3_ = t3<br /> H0 : TmIf t1'_ t2 t3 = t''<br /> ============================<br /> t2 = TmIf t1'_ t2 t3<br /><br />subgoal 2 is:<br /> t3 = t''<br />subgoal 3 is:<br /> TmIf t1' t2 t3 = t''<br /></pre><br /> ここで<code>inversion t1Et1'_</code>を行います。TmTrueが何かにevalされる規則はevalに無いので、仮定が不成立となり、goalの証明が終わります。<br /><pre><br />eval_deterministic < inversion t1Et1'_.<br />2 subgoals<br /> <br /> t'' : term<br /> t2 : term<br /> t3 : term<br /> tEt'' : eval (TmIf TmFalse t2 t3) t''<br /> ============================<br /> t3 = t''<br /><br />subgoal 2 is:<br /> TmIf t1' t2 t3 = t''<br /></pre><br /> t' = TmIfFalse t2 t3 の場合は同様の証明をすればOKです。<br /><pre><br />eval_deterministic < inversion tEt'' as [t2_ t3_| t2_ t3_| t1_ t1'_ t2_ t3_ t1Et1'_].<br />eval_deterministic < reflexivity.<br />eval_deterministic < inversion t1Et1'_.<br />1 subgoal<br /> <br /> t'' : term<br /> t1 : term<br /> t1' : term<br /> t2 : term<br /> t3 : term<br /> t1Et1' : eval t1 t1'<br /> tEt'' : eval (TmIf t1 t2 t3) t''<br /> IHt1Et1' : eval t1 t'' -> t1' = t''<br /> ============================<br /> TmIf t1' t2 t3 = t''<br /></pre><br /> 最後は、t' = TmIf t1 t2 t3 の場合についてです。やはりtEt''についてinversionします。<br /><pre><br />eval_deterministic < inversion tEt'' as [t2_ t3_| t2_ t3_| t1_ t1'_ t2_ t3_ t1Et1'_].<br />3 subgoals<br /> <br /> t'' : term<br /> t1 : term<br /> t1' : term<br /> t2 : term<br /> t3 : term<br /> t1Et1' : eval t1 t1'<br /> tEt'' : eval (TmIf t1 t2 t3) t''<br /> IHt1Et1' : eval t1 t'' -> t1' = t''<br /> t2_ : term<br /> t3_ : term<br /> H0 : TmTrue = t1<br /> H1 : t2_ = t2<br /> H2 : t3_ = t3<br /> H3 : t2 = t''<br /> ============================<br /> TmIf t1' t'' t3 = t''<br /><br />subgoal 2 is:<br /> TmIf t1' t2 t'' = t''<br />subgoal 3 is:<br /> TmIf t1' t2 t3 = TmIf t1'_ t2 t3<br /></pre><br /> ここでも、H0とt1Et1'から、eval TmTrue t1'を作ってinversionして仮定が成立しない事を使って証明します。<br /><pre><br />eval_deterministic < rewrite <- H0 in t1Et1'.<br />3 subgoals<br /> <br /> t'' : term<br /> t1 : term<br /> t1' : term<br /> t2 : term<br /> t3 : term<br /> t1Et1' : eval TmTrue t1'<br /> tEt'' : eval (TmIf t1 t2 t3) t''<br /> IHt1Et1' : eval t1 t'' -> t1' = t''<br /> t2_ : term<br /> t3_ : term<br /> H0 : TmTrue = t1<br /> H1 : t2_ = t2<br /> H2 : t3_ = t3<br /> H3 : t2 = t''<br /> ============================<br /> TmIf t1' t'' t3 = t''<br /><br />subgoal 2 is:<br /> TmIf t1' t2 t'' = t''<br />subgoal 3 is:<br /> TmIf t1' t2 t3 = TmIf t1'_ t2 t3<br /><br />eval_deterministic < inversion t1Et1'.<br />2 subgoals<br /> <br /> t'' : term<br /> t1 : term<br /> t1' : term<br /> t2 : term<br /> t3 : term<br /> t1Et1' : eval t1 t1'<br /> tEt'' : eval (TmIf t1 t2 t3) t''<br /> IHt1Et1' : eval t1 t'' -> t1' = t''<br /> t2_ : term<br /> t3_ : term<br /> H0 : TmFalse = t1<br /> H1 : t2_ = t2<br /> H2 : t3_ = t3<br /> H3 : t3 = t''<br /> ============================<br /> TmIf t1' t2 t'' = t''<br /><br />subgoal 2 is:<br /> TmIf t1' t2 t3 = TmIf t1'_ t2 t3<br /></pre><br /> 同様にして、TmFalse の場合も証明出来ます。<br /><pre><br />eval_deterministic < rewrite <- H0 in t1Et1'.<br />eval_deterministic < inversion t1Et1'.<br />1 subgoal<br /> <br /> t'' : term<br /> t1 : term<br /> t1' : term<br /> t2 : term<br /> t3 : term<br /> t1Et1' : eval t1 t1'<br /> tEt'' : eval (TmIf t1 t2 t3) t''<br /> IHt1Et1' : forall t'' : term, eval t1 t'' -> t1' = t''<br /> t1_ : term<br /> t1'_ : term<br /> t2_ : term<br /> t3_ : term<br /> t1Et1'_ : eval t1 t1'_<br /> H0 : t1_ = t1<br /> H1 : t2_ = t2<br /> H2 : t3_ = t3<br /> H3 : TmIf t1'_ t2 t3 = t''<br /> ============================<br /> TmIf t1' t2 t3 = TmIf t1'_ t2 t3<br /></pre><br />最後はIHt1Et1'のt''をt1'_にして、t1Et1'_と組み合わせてゴールを導きます。<br /><pre><br />eval_deterministic < rewrite (IHt1Et1' t1'_ t1Et1'_).<br />eval_deterministic < reflexivity.<br />Proof completed.<br /><br />eval_deterministic < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8670131011901584504?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-73847535227044439962010-12-18T00:12:00.001+09:002010-12-18T00:35:08.745+09:00[Coq] Coq Advent Calender : clear (18 of 25) Coq でよく使われる tactic の18番目は clear です...って使わないと思うけどなぁ。<br /><br /> <code>clear H</code>とすると、仮定 H が消えます。下記の様な感じです。<br /><pre><br />Coq < Lemma Sample_of_clear : forall A B C, (A->B->C)->(A->B)->A->C.<br />1 subgoal<br /> <br /> ============================<br /> forall A B C : Type, (A -> B -> C) -> (A -> B) -> A -> C<br /><br />Sample_of_clear < intros A B C abc ab a.<br />1 subgoal<br /> <br /> A : Type<br /> B : Type<br /> C : Type<br /> abc : A -> B -> C<br /> ab : A -> B<br /> a : A<br /> ============================<br /> C<br /><br />Sample_of_clear < apply abc; clear abc.<br />2 subgoals<br /> <br /> A : Type<br /> B : Type<br /> C : Type<br /> ab : A -> B<br /> a : A<br /> ============================<br /> A<br /><br />subgoal 2 is:<br /> B<br /><br />Sample_of_clear < exact a.<br />1 subgoal<br /> <br /> A : Type<br /> B : Type<br /> C : Type<br /> ab : A -> B<br /> a : A<br /> ============================<br /> B<br /><br />Sample_of_clear < apply ab; clear ab.<br />1 subgoal<br /> <br /> A : Type<br /> B : Type<br /> C : Type<br /> a : A<br /> ============================<br /> A<br /><br />Sample_of_clear < exact a.<br />Proof completed.<br /><br />Sample_of_clear < Qed.<br /></pre><br /> 使い終わって不要になった仮定をclearで消すと多少見通しが良くなる事もありますが、あまり使わないのではないかなぁ。<br /><br /> むしろ、各種 tactic の中で内部的に使われる事が多い様な気がします。例えば下記の簡単な tactic の swap の中で使われています。apply して一回使った仮定は不要なので clear で消しているようです。<br /><pre><br />Ltac swap H := <br /> idtac "swap is OBSOLETE: use contradict instead.";<br /> intro; apply H; clear H.<br /></pre><br /> これを使った証明です。<br /><pre><br />Coq < Lemma Sample_of_claer : forall P, ~~~P -> ~P.<br />1 subgoal<br /> <br /> ============================<br /> forall P : Prop, ~ ~ ~ P -> ~ P<br /><br />Sample_of_claer < intros.<br />1 subgoal<br /> <br /> P : Prop<br /> H : ~ ~ ~ P<br /> ============================<br /> ~ P<br /><br />Sample_of_claer < swap H.<br />swap is OBSOLETE: use contradict instead.<br />1 subgoal<br /> <br /> P : Prop<br /> H0 : P<br /> ============================<br /> ~ ~ P<br /><br />Sample_of_claer < swap H.<br />swap is OBSOLETE: use contradict instead.<br />1 subgoal<br /> <br /> P : Prop<br /> H0 : P<br /> ============================<br /> P<br /><br />Sample_of_claer < exact H0.<br />Proof completed.<br /><br />Sample_of_claer < Qed.<br />intros.<br />swap H.<br />swap ipattern:H.<br />exact H0.<br /><br />Sample_of_claer is defined<br /><br />Coq < <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7384753522704443996?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-38369267054976798672010-12-17T10:54:00.002+09:002010-12-18T00:34:29.877+09:00[Coq] Coq Advent Calender : elim (17 of 25) Coq でよく使われる tactic の17番目は elim です。<br /><br /> elim はほとんど induction と同じ事が出来ます。例えばこんな感じ。帰納法の仮定を自分で intro する必要があるのが違います。<br /><pre><br />Coq < Lemma Sample_of_elim : forall n, n + 0 = n.<br />1 subgoal<br /> <br /> ============================<br /> forall n : nat, n + 0 = n<br /><br />Sample_of_elim < intros.<br />1 subgoal<br /> <br /> n : nat<br /> ============================<br /> n + 0 = n<br /><br />Sample_of_elim < elim n.<br />2 subgoals<br /> <br /> n : nat<br /> ============================<br /> 0 + 0 = 0<br /><br />subgoal 2 is:<br /> forall n0 : nat, n0 + 0 = n0 -> S n0 + 0 = S n0<br /><br />Sample_of_elim < <br /></pre><br /><br /> ただこうやって帰納法で使うときはinductionする方が多い様にも思います。(golfだとelimが有利なのかな?)<br /><br /> 下記の様にゴールが False で、仮定が ~P の形をしている時は、私は習慣で他のタクティックではなく elim を使います。こんな感じ。<br /><pre><br />Coq < Lemma Sample_of_elim' : forall P, ~~(P \/ ~P).<br />1 subgoal<br /> <br /> ============================<br /> forall P : Prop, ~ ~ (P \/ ~ P)<br /><br />Sample_of_elim' < intros.<br />1 subgoal<br /> <br /> P : Prop<br /> ============================<br /> ~ ~ (P \/ ~ P)<br /><br />Sample_of_elim' < intro npnp.<br />1 subgoal<br /> <br /> P : Prop<br /> npnp : ~ (P \/ ~ P)<br /> ============================<br /> False<br /><br />Sample_of_elim' < elim npnp.<br />1 subgoal<br /> <br /> P : Prop<br /> npnp : ~ (P \/ ~ P)<br /> ============================<br /> P \/ ~ P<br /><br />Sample_of_elim' < right.<br />1 subgoal<br /> <br /> P : Prop<br /> npnp : ~ (P \/ ~ P)<br /> ============================<br /> ~ P<br /><br />Sample_of_elim' < intro p.<br />1 subgoal<br /> <br /> P : Prop<br /> npnp : ~ (P \/ ~ P)<br /> p : P<br /> ============================<br /> False<br /><br />Sample_of_elim' < elim npnp.<br />1 subgoal<br /> <br /> P : Prop<br /> npnp : ~ (P \/ ~ P)<br /> p : P<br /> ============================<br /> P \/ ~ P<br /><br />Sample_of_elim' < left.<br />1 subgoal<br /> <br /> P : Prop<br /> npnp : ~ (P \/ ~ P)<br /> p : P<br /> ============================<br /> P<br /><br />Sample_of_elim' < exact p. <br />Proof completed.<br /><br />Sample_of_elim' < Qed.<br />intros.<br />intro npnp.<br />elim npnp.<br />right.<br />intro p.<br />elim npnp.<br />left.<br />exact p.<br /><br />Sample_of_elim' is defined<br /><br />Coq < </pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3836926705497679867?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-7197494978513959932010-12-16T01:39:00.000+09:002010-12-16T01:40:10.742+09:00[Coq] Coq Advent Calender : ring (16 of 25) Coq でよく使われる tactic の16番目は ring です。<br /><br /> ring は可換な半環 ( 演算 +, * があって、それぞれ単位元 0, 1 があって、それぞれ交換則と結合則が成り立って、分配法則があってな数学的構造)での計算を行ってくれます。基本的には多項式の掛け算を展開し、標準形に直して比較するようなことをします。<br /> 使用するには<code>Require Import Ring.</code>が必要です。<br /><br /> 下記で色々試してみましたが、適宜 rewrite, replace なども併用しないとうまくいきませんでした。<br /><br /><pre><br />Coq < Require Import ZArith Ring.<br /><br />Coq < Open Scope Z_scope.<br /><br />Coq < Lemma Sample_of_ring : forall a b:Z, a + b = 7 -> a * b = 12 -> a^2 + b^2 = 25.<br />1 subgoal<br /> <br /> ============================<br /> forall a b : Z, a + b = 7 -> a * b = 12 -> a ^ 2 + b ^ 2 = 25<br /><br />Sample_of_ring < intros a b H1 H2.<br />1 subgoal<br /> <br /> a : Z<br /> b : Z<br /> H1 : a + b = 7<br /> H2 : a * b = 12<br /> ============================<br /> a ^ 2 + b ^ 2 = 25<br /><br />Sample_of_ring < replace (a^2 + b^2) with ((a+b)^2 - 2*a*b) by ring.<br />1 subgoal<br /> <br /> a : Z<br /> b : Z<br /> H1 : a + b = 7<br /> H2 : a * b = 12<br /> ============================<br /> (a + b) ^ 2 - 2 * a * b = 25<br /><br />Sample_of_ring < rewrite H1.<br />1 subgoal<br /> <br /> a : Z<br /> b : Z<br /> H1 : a + b = 7<br /> H2 : a * b = 12<br /> ============================<br /> 7 ^ 2 - 2 * a * b = 25<br /><br />Sample_of_ring < replace (2*a*b) with (2*12) by ring [H2].<br />1 subgoal<br /> <br /> a : Z<br /> b : Z<br /> H1 : a + b = 7<br /> H2 : a * b = 12<br /> ============================<br /> 7 ^ 2 - 2 * 12 = 25<br /><br />Sample_of_ring < reflexivity.<br />Proof completed.<br /><br />Sample_of_ring < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-719749497851395993?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-1784641812858245282010-12-15T02:06:00.000+09:002010-12-15T02:06:11.547+09:00[Coq] Coq Advent Calender : case (15 of 25) Coq でよく使われる tactic の15番目は case です。<br /><br /> 帰納的な型について自動で場合分けをしてくれるという意味では、13番目のinductionと同じですが、inductionと違って単に場合分けを行うだけで帰納法の仮定とかは作ってくれません。<br /><br /> 今回は3値論理を定義してみます。帰納的な bool3 という型を定義し、それらに対する否定、論理積、論理和を定義します。<br /><pre><br />Coq < Inductive bool3 : Set := yes | maybe | no.<br />bool3 is defined<br />bool3_rect is defined<br />bool3_ind is defined<br />bool3_rec is defined<br /><br />Coq < Definition not3(b:bool3) :=<br />Coq < match b with<br />Coq < | yes => no<br />Coq < | maybe => maybe<br />Coq < | no => yes<br />Coq < end.<br />not3 is defined<br /><br />Coq < Definition and3(a b:bool3) :=<br />Coq < match a,b with<br />Coq < | yes,yes => yes<br />Coq < | no, _ => no<br />Coq < | _, no => no<br />Coq < | _,_ => maybe<br />Coq < end.<br />and3 is defined<br /><br />Coq < Definition or3(a b:bool3) :=<br />Coq < match a,b with<br />Coq < | no,no => no<br />Coq < | yes,_ => yes<br />Coq < | _,yes => yes<br />Coq < | _,_ => maybe<br />Coq < end.<br />or3 is defined<br /><br />Coq <<br /></pre><br /> では、bool3 における簡単な証明をしてみます。a, b についての場合分けを行うのに case タクティックを使用します。下記の例では case でゴールが増えるのを示したいので個別に case を使っていますが、普通は<br /><code>case a; case b; reflexivity.</code><br />で一行で9通りの場合分けを実施して終了とするでしょう。<br /><pre><br />Coq < Lemma Sample_of_case : forall a b:bool3,<br />Coq < not3 (or3 a b) = and3 (not3 a) (not3 b).<br />1 subgoal<br /> <br /> ============================<br /> forall a b : bool3, not3 (or3 a b) = and3 (not3 a) (not3 b)<br /><br />Sample_of_case < intros a b.<br />1 subgoal<br /> <br /> a : bool3<br /> b : bool3<br /> ============================<br /> not3 (or3 a b) = and3 (not3 a) (not3 b)<br /><br />Sample_of_case < case a.<br />3 subgoals<br /> <br /> a : bool3<br /> b : bool3<br /> ============================<br /> not3 (or3 yes b) = and3 (not3 yes) (not3 b)<br /><br />subgoal 2 is:<br /> not3 (or3 maybe b) = and3 (not3 maybe) (not3 b)<br />subgoal 3 is:<br /> not3 (or3 no b) = and3 (not3 no) (not3 b)<br /><br />Sample_of_case < case b.<br />5 subgoals<br /> <br /> a : bool3<br /> b : bool3<br /> ============================<br /> not3 (or3 yes yes) = and3 (not3 yes) (not3 yes)<br /><br />subgoal 2 is:<br /> not3 (or3 yes maybe) = and3 (not3 yes) (not3 maybe)<br />subgoal 3 is:<br /> not3 (or3 yes no) = and3 (not3 yes) (not3 no)<br />subgoal 4 is:<br /> not3 (or3 maybe b) = and3 (not3 maybe) (not3 b)<br />subgoal 5 is:<br /> not3 (or3 no b) = and3 (not3 no) (not3 b)<br /><br />Sample_of_case < reflexivity.<br />4 subgoals<br /> <br /> a : bool3<br /> b : bool3<br /> ============================<br /> not3 (or3 yes maybe) = and3 (not3 yes) (not3 maybe)<br /><br />subgoal 2 is:<br /> not3 (or3 yes no) = and3 (not3 yes) (not3 no)<br />subgoal 3 is:<br /> not3 (or3 maybe b) = and3 (not3 maybe) (not3 b)<br />subgoal 4 is:<br /> not3 (or3 no b) = and3 (not3 no) (not3 b)<br /><br />Sample_of_case < reflexivity.<br />3 subgoals<br /> <br /> a : bool3<br /> b : bool3<br /> ============================<br /> not3 (or3 yes no) = and3 (not3 yes) (not3 no)<br /><br />subgoal 2 is:<br /> not3 (or3 maybe b) = and3 (not3 maybe) (not3 b)<br />subgoal 3 is:<br /> not3 (or3 no b) = and3 (not3 no) (not3 b)<br /><br />Sample_of_case < reflexivity.<br />2 subgoals<br /> <br /> a : bool3<br /> b : bool3<br /> ============================<br /> not3 (or3 maybe b) = and3 (not3 maybe) (not3 b)<br /><br />subgoal 2 is:<br /> not3 (or3 no b) = and3 (not3 no) (not3 b)<br /><br />Sample_of_case < case b; reflexivity.<br />1 subgoal<br /> <br /> a : bool3<br /> b : bool3<br /> ============================<br /> not3 (or3 no b) = and3 (not3 no) (not3 b)<br /><br />Sample_of_case < case b; reflexivity.<br />Proof completed.<br /><br />Sample_of_case < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-178464181285824528?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-78791743241598869092010-12-14T04:24:00.001+09:002010-12-14T22:19:36.600+09:00[Coq] Coq Advent Calender : split (14 of 25) Coq でよく使われる tactic の14番目は split です。...そんなに使うかなぁ?<br /><br /> split はゴールが <code>P /\ Q</code> の形をしている時に、二つのゴール <code>P, Q</code> に分割します。あとはそれぞれを別々に証明すればOKです。<br /><br /> 簡単な例を下記に示します。<br /><pre><br />Coq < Lemma Sample_of_split : forall A B C:Prop, A /\ (B /\ C) -> (A /\ B) /\ C.<br />1 subgoal<br /> <br /> ============================<br /> forall A B C : Prop, A /\ B /\ C -> (A /\ B) /\ C<br /><br />Sample_of_split < intros A B C abc.<br />1 subgoal<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> abc : A /\ B /\ C<br /> ============================<br /> (A /\ B) /\ C<br /><br />Sample_of_split < destruct abc as [a [b c]].<br />1 subgoal<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> a : A<br /> b : B<br /> c : C<br /> ============================<br /> (A /\ B) /\ C<br /><br />Sample_of_split < split.<br />2 subgoals<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> a : A<br /> b : B<br /> c : C<br /> ============================<br /> A /\ B<br /><br />subgoal 2 is:<br /> C<br /><br />Sample_of_split < split.<br />3 subgoals<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> a : A<br /> b : B<br /> c : C<br /> ============================<br /> A<br /><br />subgoal 2 is:<br /> B<br />subgoal 3 is:<br /> C<br /><br />Sample_of_split < assumption.<br />2 subgoals<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> a : A<br /> b : B<br /> c : C<br /> ============================<br /> B<br /><br />subgoal 2 is:<br /> C<br /><br />Sample_of_split < assumption.<br />1 subgoal<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> a : A<br /> b : B<br /> c : C<br /> ============================<br /> C<br /><br />Sample_of_split < assumption.<br />Proof completed.<br /><br />Sample_of_split < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7879174324159886909?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-77263214068066665132010-12-13T00:15:00.000+09:002010-12-13T00:42:32.283+09:00[Coq] Coq Advent Calender : induction (13 of 25) Coq でよく使われる tactic の13番目は induction です。<br /><br /> Coq は帰納的な型を定義すると、その型に対する帰納法を自動で定義してくれます。例えば<br /><pre><br />Inductive nat : Set := <br /> O : nat <br />| S : nat -> nat<br /></pre><br />という自然数natに対して、<br /><pre><br />forall P : nat -> Prop, <br /> P 0 -> <br /> (forall n : nat, P n -> P (S n)) -> <br /> forall n : nat, P n<br /></pre><br />というnat_indを定義してくれます。これを使って、自然数nについての帰納法の証明の時に、<br /><ul><br /><li>n=0 の場合のゴール<br /><li>nの時成り立つという仮定IHnと、S nの場合のゴール<br /></ul><br />を作ってくれます。同様にリストであれば、nilとconsの場合などです。<br /><br /> 今までにも何度か induction を使った証明を示してきましたが、今回も簡単な例を。<br /><pre><br />Coq < Lemma plus_comm : forall n m, n + m = m + n.<br />1 subgoal<br /> <br /> ============================<br /> forall n m : nat, n + m = m + n<br /><br />plus_comm < induction n.<br />2 subgoals<br /> <br /> ============================<br /> forall m : nat, 0 + m = m + 0<br /><br />subgoal 2 is:<br /> forall m : nat, S n + m = m + S n<br /><br />plus_comm < intro m.<br />2 subgoals<br /> <br /> m : nat<br /> ============================<br /> 0 + m = m + 0<br /><br />subgoal 2 is:<br /> forall m : nat, S n + m = m + S n<br /><br />plus_comm < simpl.<br />2 subgoals<br /> <br /> m : nat<br /> ============================<br /> m = m + 0<br /><br />subgoal 2 is:<br /> forall m : nat, S n + m = m + S n<br /><br />plus_comm < erewrite <- plus_n_O.<br />2 subgoals<br /> <br /> m : nat<br /> ============================<br /> m = m<br /><br />subgoal 2 is:<br /> forall m : nat, S n + m = m + S n<br /><br />plus_comm < reflexivity.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : forall m : nat, n + m = m + n<br /> ============================<br /> forall m : nat, S n + m = m + S n<br /><br />plus_comm < intro m.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : forall m : nat, n + m = m + n<br /> m : nat<br /> ============================<br /> S n + m = m + S n<br /><br />plus_comm < simpl.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : forall m : nat, n + m = m + n<br /> m : nat<br /> ============================<br /> S (n + m) = m + S n<br /><br />plus_comm < erewrite <- plus_n_Sm.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : forall m : nat, n + m = m + n<br /> m : nat<br /> ============================<br /> S (n + m) = S (m + n)<br /><br />plus_comm < erewrite IHn.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : forall m : nat, n + m = m + n<br /> m : nat<br /> ============================<br /> S (m + n) = S (m + n)<br /><br />plus_comm < reflexivity.<br />Proof completed.<br /><br />plus_comm < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7726321406806666513?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-85559961739660593432010-12-12T11:30:00.003+09:002010-12-12T12:06:04.601+09:00[Coq] Coq Advent Calender : replace (12 of 25)Coq でよく使われる tactic の12番目は replace です。<br /><br /> <code>replace t1 with t2</code> とすると、t2 = t1 という等式をsubgoalに追加し、t2 = t1 を用いてゴールの書き換えを行います。書き換え規則 t2 = t1 の証明を先送りにすることで本筋の証明の見通しがよくなります。また、simpl, unfold, rewriteを使う場合とかで、「ゴールのこの部分だけ書き換えたいのだが別のところも書き換えられてしまう」と悩む場面もありますが、そういうときは replace でとりあえず部分的に書き換え、あとでその箇所の書き換えを証明すると楽です。<br /><br /> replace を多用するのは、等式変形を繰り返す場合です。今回はそういう例を。<br /> 下記の様に群 G を定義してみます。<br /><pre><br />Coq < Axiom G : Set. (* 群G *)<br />Coq < Axiom G_dec : forall a b:G, {a=b} + {a <> b}. (* 単位元や逆元の一意性とかを示す時に必要 *)<br />Coq < Axiom mult : G -> G -> G. (* 乗法 *)<br />Coq < Notation "a * b" := (mult a b). (* 記号 * で書ける様にする *)<br />Coq < Axiom assoc : forall a b c:G, (a * b) * c = a * (b * c). (* 結合則 *)<br />Coq < Axiom G1 : G. (* 単位元 *)<br />Coq < Notation "1" := G1. (* 記号 1 で書ける様にする *)<br />Coq < Axiom id_l : forall a:G, 1 * a = a. (* 左単位元である *)<br />Coq < Axiom inv : G -> G. (* 逆元 *)<br />Coq < Axiom inv_l : forall a:G, (inv a) * a = 1. (* 左逆元 *)<br /></pre><br /><br /> では、左逆元は右逆元でもあることを証明してみます。長くなるのでゴールを示すのは要所要所だけです。replaceを使うと、subgoalが増えているのが判ります。<br /><pre><br />Coq < Theorem inv_r : forall a:G, a * (inv a) = 1.<br />inv_r < intros.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> a * inv a = 1<br /><br />inv_r < replace (a * inv a) with (1 * a * inv a).<br />2 subgoals<br /> <br /> a : G<br /> ============================<br /> 1 * a * inv a = 1<br /><br />subgoal 2 is:<br /> 1 * a * inv a = a * inv a<br /><br />inv_r < replace (1 * a * inv a) with ((inv (inv a) * (inv a)) * a * inv a).<br />3 subgoals<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * inv a * a * inv a = 1<br /><br />subgoal 2 is:<br /> inv (inv a) * inv a * a * inv a = 1 * a * inv a<br />subgoal 3 is:<br /> 1 * a * inv a = a * inv a<br /><br />inv_r < replace (inv (inv a) * inv a * a * inv a) with (inv (inv a) * (inv a * a) * inv a).<br />4 subgoals<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * (inv a * a) * inv a = 1<br /><br />subgoal 2 is:<br /> inv (inv a) * (inv a * a) * inv a = inv (inv a) * inv a * a * inv a<br />subgoal 3 is:<br /> inv (inv a) * inv a * a * inv a = 1 * a * inv a<br />subgoal 4 is:<br /> 1 * a * inv a = a * inv a<br /><br />inv_r < rewrite inv_l. (* ここからは replace を使わなくても rewrite で簡単に変形出来る *)<br />inv_r < rewrite assoc.<br />inv_r < rewrite id_l.<br />inv_r < rewrite inv_l.<br />4 subgoals<br /> <br /> a : G<br /> ============================<br /> 1 = 1<br /><br />subgoal 2 is:<br /> inv (inv a) * (inv a * a) * inv a = inv (inv a) * inv a * a * inv a<br />subgoal 3 is:<br /> inv (inv a) * inv a * a * inv a = 1 * a * inv a<br />subgoal 4 is:<br /> 1 * a * inv a = a * inv a<br /><br />inv_r < reflexivity. (* メインゴールの証明完了。残りは replace の書き換えの証明 *)<br />3 subgoals<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * (inv a * a) * inv a = inv (inv a) * inv a * a * inv a<br /><br />subgoal 2 is:<br /> inv (inv a) * inv a * a * inv a = 1 * a * inv a<br />subgoal 3 is:<br /> 1 * a * inv a = a * inv a<br /><br />inv_r < rewrite <- assoc; reflexivity.<br />2 subgoals<br /> <br /> a : G<br /> ============================<br /> inv (inv a) * inv a * a * inv a = 1 * a * inv a<br /><br />subgoal 2 is:<br /> 1 * a * inv a = a * inv a<br /><br />inv_r < erewrite inv_l; reflexivity.<br />1 subgoal<br /> <br /> a : G<br /> ============================<br /> 1 * a * inv a = a * inv a<br /><br />inv_r < rewrite assoc; rewrite id_l; reflexivity.<br />Proof completed.<br /><br />inv_r < Qed.<br />intros.<br />replace (a * inv a) with (1 * a * inv a) .<br /> replace (1 * a * inv a) with (inv (inv a) * inv a * a * inv a) .<br /> replace (inv (inv a) * inv a * a * inv a) with<br /> (inv (inv a) * (inv a * a) * inv a) .<br /> rewrite inv_l in |- *.<br /> rewrite assoc in |- *.<br /> rewrite id_l in |- *.<br /> rewrite inv_l in |- *.<br /> reflexivity.<br /> <br /> rewrite <- assoc in |- *; reflexivity.<br /> <br /> erewrite inv_l in |- *; reflexivity.<br /> <br /> rewrite assoc in |- *; rewrite id_l in |- *; reflexivity.<br /> <br />inv_r is defined<br /><br />Coq < <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8555996173966059343?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-35474578191145878402010-12-11T03:54:00.003+09:002010-12-11T04:07:49.397+09:00[Coq] Coq Advent Calender : exists (11 of 25) Coq でよく使われる tactic の11番目は exists です。<br /> 証明のゴールが exists x, P x とか { n:nat | isPrime n } とか、ある性質を満たす要素が存在することを求めている時に、「具体的に」その要素を与えてゴールを変形します。<br /><br /> 下記は exists を使う簡単な例です。<code>m</code>の具体的な値として<code>S n</code> = n+1 を与えています。具体的なmを何か与えないとomegaでの自動証明は通りません。<br /><pre><br />Coq < Require Import Omega.<br /><br />Coq < Lemma Sample_of_exists : forall n, exists m, n < m.<br />1 subgoal<br /> <br /> ============================<br /> forall n : nat, exists m : nat, n < m<br /><br />Sample_of_exists < intros.<br />1 subgoal<br /> <br /> n : nat<br /> ============================<br /> exists m : nat, n < m<br /><br />Sample_of_exists < exists (S n).<br />1 subgoal<br /> <br /> n : nat<br /> ============================<br /> n < S n<br /><br />Sample_of_exists < omega.<br />Proof completed.<br /><br />Sample_of_exists < Qed.<br />intros.<br />exists (S n).<br />omega.<br /><br />Sample_of_exists is defined<br />Coq < </pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3547457819114587840?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-30286641014381529262010-12-10T13:31:00.003+09:002010-12-10T13:38:57.784+09:00[TAPL][OCaml] Untyped Lambda Calculus Interpreter TAPLのChap.5を読むのに型無しλ計算のインタプリタが無いかなと探していたところ下記を見つけました。(...まぁそもそもそのくらい自分で作れよ、という話はあるんだが)<br /><br /><a href="http://www.cs.ru.nl/~freek/notes/lambda.ml">http://www.cs.ru.nl/~freek/notes/lambda.ml</a><br /><br />ページの内容を lambda.ml として保存し、<br /><pre><br />$ ocaml<br /># #use "lambda.ml";;<br /></pre><br />で読み込まれるので、あとは下記の様に試すだけ。<br /><pre><br /># nf "(^x.fx)a";;<br />- : term = term "fa"<br /># nf "(KISS)(KISS)";;<br />- : term = term "^yzz'.zz'(yzz')"<br /># red_gk all "SKK";;<br />- : term list =<br />[term "SKK"; term "(^yz.Kz(yz))K"; term "^z.(^y.z)(Kz)"; term "^z.z"]<br /># red 7 "(^x.xx)(^x.xx)";;<br />- : term list =<br />[term "(^x.xx)^x.xx"; term "(^x.xx)^x.xx"; term "(^x.xx)^x.xx";<br /> term "(^x.xx)^x.xx"; term "(^x.xx)^x.xx"; term "(^x.xx)^x.xx";<br /> term "(^x.xx)^x.xx"; term "..."]<br />#<br /></pre><br />手計算に自信が無い時に使うといいかなー。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3028664101438152926?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-16625320439882851322010-12-10T01:06:00.003+09:002010-12-10T01:30:42.499+09:00[Coq] Coq Advent Calender : unfold (10 of 25) Coq でよく使われる tactic の10番目は unfold です。unfold は関数定義を展開します。<br /> unfold だけで使う場合も有りますが、fold と組み合わせて使う事もあります。fold は展開された関数を元に戻します。unfold して、simpl とか rewrite とかして、また fold して戻すと式が良い具合に変形されている場合があります。ここではそういう例を見てみましょう。<br /><br /> まず、<code>sum n := 1 + 2 + ... + n</code>という関数を定義します。<br /><pre><br />Coq < Fixpoint sum n := <br />Coq < match n with<br />Coq < | O => O<br />Coq < | S n' => S n' + sum n'<br />Coq < end.<br />sum is recursively defined (decreasing on 1st argument)<br /></pre><br /> 次に、sum n = 1/2 * n * (n + 1) であることを証明したいのですが、割り算が入ると面倒ですから、次の定理を証明する事にします。今回は環に関する自動証明器の ring を使いたいのでArithとRingをImportしておきます。<br /> nに関する帰納法で、n=0の場合はさらっと証明を流すことにします。<br /><pre><br />Coq < Require Import Arith Ring. <br /><br />Coq < Lemma Sample_of_unfold : forall n, 2 * sum n = n * (n + 1).<br />1 subgoal<br /> <br /> ============================<br /> forall n : nat, 2 * sum n = n * (n + 1)<br /><br />Sample_of_unfold < induction n.<br />2 subgoals<br /> <br /> ============================<br /> 2 * sum 0 = 0 * (0 + 1)<br /><br />subgoal 2 is:<br /> 2 * sum (S n) = S n * (S n + 1)<br /><br />Sample_of_unfold < reflexivity.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : 2 * sum n = n * (n + 1)<br /> ============================<br /> 2 * sum (S n) = S n * (S n + 1)<br /></pre><br /> ここで、sum を unfold して、fold すると式が少し変形されます。<br /><pre><br />Sample_of_unfold < unfold sum.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : 2 * sum n = n * (n + 1)<br /> ============================<br /> 2 *<br /> (S n +<br /> (fix sum (n0 : nat) : nat :=<br /> match n0 with<br /> | 0 => 0<br /> | S n' => S n' + sum n'<br /> end) n) = S n * (S n + 1)<br /><br />Sample_of_unfold < fold sum.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : 2 * sum n = n * (n + 1)<br /> ============================<br /> 2 * (S n + sum n) = S n * (S n + 1)<br /></pre><br /> ここでreplaceを使ってちょっと左辺を書き換えます。書き換えて良い証明はsubgoal 2と後回しです。<br /><pre><br /><br />Sample_of_unfold < replace (2 * (S n + sum n)) with (2 * S n + 2 * sum n).<br />2 subgoals<br /> <br /> n : nat<br /> IHn : 2 * sum n = n * (n + 1)<br /> ============================<br /> 2 * S n + 2 * sum n = S n * (S n + 1)<br /><br />subgoal 2 is:<br /> 2 * S n + 2 * sum n = 2 * (S n + sum n)<br /></pre><br /> ここでIHnを用いて書き換えて式変形を ring で自動証明します。後回しにしたものもringで一発です。<br /><pre><br /><br />Sample_of_unfold < rewrite IHn.<br />2 subgoals<br /> <br /> n : nat<br /> IHn : 2 * sum n = n * (n + 1)<br /> ============================<br /> 2 * S n + n * (n + 1) = S n * (S n + 1)<br /><br />subgoal 2 is:<br /> 2 * S n + 2 * sum n = 2 * (S n + sum n)<br /><br />Sample_of_unfold < ring.<br />1 subgoal<br /> <br /> n : nat<br /> IHn : 2 * sum n = n * (n + 1)<br /> ============================<br /> 2 * S n + 2 * sum n = 2 * (S n + sum n)<br /><br />Sample_of_unfold < ring.<br />Proof completed.<br /><br />Sample_of_unfold < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1662532043988285132?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-30969480222506745452010-12-09T04:40:00.002+09:002010-12-09T05:00:19.376+09:00[Coq] Coq Advent Calender : simpl (9 of 25) Coq でよく使われる tactic の9つ目は simpl です。simpl はβι簡約(beta, iota)をして式を簡単にします。βι簡約が何かについては<a href="http://d.hatena.ne.jp/propella/20090215/p1">「言語ゲーム」の記事</a>が判りやすいです。β簡約は関数適用で、ι簡約だと再帰的に関数が適用される、と考えると良いです。<br /><br /> 予め、足し算の定義を示しておきます。plus を含んだ式を simpl すると、一つ目の変数 n について再帰的にパターンマッチして式を変形してくれます。<br /><pre><br />Coq < Print plus.<br />plus = <br />fix plus (n m : nat) : nat := match n with<br /> | 0 => m<br /> | S p => S (plus p m)<br /> end<br /> : nat -> nat -> nat<br /><br />Argument scopes are [nat_scope nat_scope]<br /></pre><br /> では足し算を使った simpl の使用例です。<br /><pre><br />Coq < Lemma Sample_of_simpl : forall n m, n + m = m + n.<br />1 subgoal<br /> <br /> ============================<br /> forall n m : nat, n + m = m + n<br /><br />Sample_of_simpl < intros n m.<br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> ============================<br /> n + m = m + n<br /><br />Sample_of_simpl < induction n.<br />2 subgoals<br /> <br /> m : nat<br /> ============================<br /> 0 + m = m + 0<br /><br />subgoal 2 is:<br /> S n + m = m + S n<br /><br />Sample_of_simpl < simpl.<br />2 subgoals<br /> <br /> m : nat<br /> ============================<br /> m = m + 0<br /><br />subgoal 2 is:<br /> S n + m = m + S n<br /></pre><br /> simpl を使うと左辺の<code>0 + m</code>が<code>n</code>に簡約されますが、右辺は変化がありません。ここは別途証明しておいた(というか標準ライブラリにはいっている)定理の<code>plus_n_O</code>を使って書き換える事にします。<br /><pre><br />Sample_of_simpl < Check plus_n_O. <br />plus_n_O<br /> : forall n : nat, n = n + 0<br /><br />Sample_of_simpl < erewrite <- plus_n_O.<br />2 subgoals<br /> <br /> m : nat<br /> ============================<br /> m = m<br /><br />subgoal 2 is:<br /> S n + m = m + S n<br /><br />Sample_of_simpl < reflexivity.<br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> IHn : n + m = m + n<br /> ============================<br /> S n + m = m + S n<br /></pre><br />帰納法の後半も simpl を使い、別の補題<code>plus_n_Sm</code>を使います。<br /><pre><br />Sample_of_simpl < simpl.<br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> IHn : n + m = m + n<br /> ============================<br /> S (n + m) = m + S n<br /><br />Sample_of_simpl < Check plus_n_Sm.<br />plus_n_Sm<br /> : forall n m : nat, S (n + m) = n + S m<br /><br />Sample_of_simpl < erewrite <- plus_n_Sm.<br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> IHn : n + m = m + n<br /> ============================<br /> S (n + m) = S (m + n)<br /><br />Sample_of_simpl < erewrite IHn.<br />1 subgoal<br /> <br /> n : nat<br /> m : nat<br /> IHn : n + m = m + n<br /> ============================<br /> S (m + n) = S (m + n)<br /><br />Sample_of_simpl < reflexivity.<br />Proof completed.<br /><br />Sample_of_simpl < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3096948022250674545?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-79856074542361220382010-12-08T00:02:00.003+09:002010-12-08T00:12:05.751+09:00[Coq] Coq Advent Calender : intro (8 of 25) Coq でよく使われる tactic の8つ目は intro です。基本的には<a href="http://study-func-prog.blogspot.com/2010/12/coq-coq-advent-calender-intros-5-of-25.html">前に説明したintros</a>と同じで、introsと違って一度に1つしかintro出来ないのが違います。<br /> あと、introsと違ってintroの場合は、<code>~P</code>の形のゴールを、<code>P</code>という仮定と、<code>False</code>というゴールに変形出来ます。<code>~P</code>は<code>P->False</code>なのですが、intros.では<code>~P</code>は<code>~P</code>のままです。<br /><br /> intro.を使った例です。<br /><pre><br />Coq < Lemma Sample_of_intro : forall P, ~~~P -> ~P.<br />1 subgoal<br /> <br /> ============================<br /> forall P : Prop, ~ ~ ~ P -> ~ P<br /><br />Sample_of_intro < intro P.<br />1 subgoal<br /> <br /> P : Prop<br /> ============================<br /> ~ ~ ~ P -> ~ P<br /><br />Sample_of_intro < intro nnnp.<br />1 subgoal<br /> <br /> P : Prop<br /> nnnp : ~ ~ ~ P<br /> ============================<br /> ~ P<br /><br />Sample_of_intro < intro p.<br />1 subgoal<br /> <br /> P : Prop<br /> nnnp : ~ ~ ~ P<br /> p : P<br /> ============================<br /> False<br /><br />Sample_of_intro < elim nnnp.<br />1 subgoal<br /> <br /> P : Prop<br /> nnnp : ~ ~ ~ P<br /> p : P<br /> ============================<br /> ~ ~ P<br /><br />Sample_of_intro < intro np.<br />1 subgoal<br /> <br /> P : Prop<br /> nnnp : ~ ~ ~ P<br /> p : P<br /> np : ~ P<br /> ============================<br /> False<br /><br />Sample_of_intro < elim np.<br />1 subgoal<br /> <br /> P : Prop<br /> nnnp : ~ ~ ~ P<br /> p : P<br /> np : ~ P<br /> ============================<br /> P<br /><br />Sample_of_intro < exact p.<br />Proof completed.<br /><br />Sample_of_intro < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7985607454236122038?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-40145437693966745552010-12-07T05:53:00.004+09:002010-12-07T06:13:16.528+09:00[Coq] Coq Advent Calender : assert (7 of 25) Coq でよく使われる tactic の7つ目は assert です。<br /><br /> <a href="http://study-func-prog.blogspot.com/2010/12/coq-coq-advent-calender-apply-1-of-25.html">1つ目のapply</a>のところで書いた様に、Coqの証明は最初にゴールがあって、それを仮定と逆に戻して行く格好になっています。しかし証明する人間は仮定からゴールを考える方が楽な場合、つまり証明途中で適当な補題を作りたくなる場合があります。<br /> 補題はある程度汎用性があるならば、予め切り出して証明しておいた方が良いと思いますが、使い捨て的な補題は assert を使うと、証明内証明みたいに作る事ができます。例えば下記の例で、<br /><pre><br />Coq < Lemma Sample_of_assert : forall P Q, (P /\ P) -> (Q /\ Q) -> (P /\ Q). <br />1 subgoal<br /> <br /> ============================<br /> forall P Q : Prop, P /\ P -> Q /\ Q -> P /\ Q<br /><br />Sample_of_assert < intros P Q pp qq.<br />1 subgoal<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> ============================<br /> P /\ Q<br /></pre><br /><br /> ここまで証明した段階で、<code>forall X, X /\ X -> X</code>という補題があれば、ppからPを、qqからQを取り出せて便利そうだと考えました。そこでassertを使います。すると現在の証明課題より先に、まずこの補題が証明課題になります。<br /><pre><br />Sample_of_assert < assert(H: forall X, X /\ X -> X).<br />2 subgoals<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> ============================<br /> forall X : Prop, X /\ X -> X<br /><br />subgoal 2 is:<br /> P /\ Q<br /><br />Sample_of_assert < intros X xx.<br />2 subgoals<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> X : Prop<br /> xx : X /\ X<br /> ============================<br /> X<br /><br />subgoal 2 is:<br /> P /\ Q<br /><br />Sample_of_assert < destruct xx as [x _].<br />2 subgoals<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> X : Prop<br /> x : X<br /> ============================<br /> X<br /><br />subgoal 2 is:<br /> P /\ Q<br /><br />Sample_of_assert < exact x.<br />1 subgoal<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> H : forall X : Prop, X /\ X -> X<br /> ============================<br /> P /\ Q<br /></pre><br /> assertで設定した補題 H の証明が終わると、以後は仮定 H としてそれを使う事が出来ます。<br /><pre><br />Sample_of_assert < split.<br />2 subgoals<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> H : forall X : Prop, X /\ X -> X<br /> ============================<br /> P<br /><br />subgoal 2 is:<br /> Q<br /><br />Sample_of_assert < apply (H P).<br />2 subgoals<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> H : forall X : Prop, X /\ X -> X<br /> ============================<br /> P /\ P<br /><br />subgoal 2 is:<br /> Q<br /><br />Sample_of_assert < exact pp. <br />1 subgoal<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> H : forall X : Prop, X /\ X -> X<br /> ============================<br /> Q<br /><br />Sample_of_assert < apply (H Q).<br />1 subgoal<br /> <br /> P : Prop<br /> Q : Prop<br /> pp : P /\ P<br /> qq : Q /\ Q<br /> H : forall X : Prop, X /\ X -> X<br /> ============================<br /> Q /\ Q<br /><br />Sample_of_assert < exact qq.<br />Proof completed.<br /><br />Sample_of_assert < Qed.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-4014543769396674555?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-49316878919451030322010-12-06T10:06:00.003+09:002010-12-06T10:23:19.456+09:00[Coq] Coq Advent Calender : omega (6 of 25) Coq でよく使われる tactic の6つ目は omega です...ってanarchy proofは課題が数学寄りに偏っているから、順序が6つ目というのはあまり気にしないで下さい。<br /><br /> omega タクティックはforallとかexistsとかを含まない形の<a href="http://en.wikipedia.org/wiki/Presburger_arithmetic">Presburger算術 (Wikipedia)</a>の式を自動証明してくれます。端的に言うと、<br /><ul><br /><li>割り算無し</li><br /><li>変数と変数の掛け算が入っているものはNG、変数と定数(2, 3などの具体的な整数)の掛け算はOK<br /></ul><br />みたいな感じの等式 or 不等式を証明します。<br /> Coqがよく使われる理由は、この手の数式関係の自動証明が便利に使えるからだと思います。整数の等式不等式に関する公理定理を組み合わせて証明するとか大変ですからね。<br /><br />簡単な例はこんなのです。使い方は簡単で、Require Import Omega して、introsとかして、omega と入力するだけ。<br /><pre><br />Coq < Require Import Omega.<br /><br />Coq < Lemma Sample_of_omega : forall x:nat, x > 1 -> 3 * x > x + 2.<br />1 subgoal<br /> <br /> ============================<br /> forall x : nat, x > 1 -> 3 * x > x + 2<br /><br />Sample_of_omega < intros.<br />1 subgoal<br /> <br /> x : nat<br /> H : x > 1<br /> ============================<br /> 3 * x > x + 2<br /><br />Sample_of_omega < omega.<br />Proof completed.<br /></pre><br /><br /> 内部で実行された自動証明を見てみると、こんな感じらしい。<br /><pre><br />Sample_of_omega < Undo.<br />1 subgoal<br /> <br /> x : nat<br /> H : x > 1<br /> ============================<br /> 3 * x > x + 2<br /><br />Sample_of_omega < info omega.<br /> == refine (Decidable.dec_not_not (3 * x > x + 2) (dec_gt (3 * x) (x + 2)) _);<br /> intro H0;<br /> refine ((_:3 * x <= x + 2 -> False) (not_gt (3 * x) (x + 2) H0));<br /> clear H0; intro H0;<br /> refine ((_:(Z_of_nat x > Z_of_nat 1)%Z -> False) (inj_gt x 1 H));<br /> change ((Z_of_nat x > 1)%Z -> False); clear H; <br /> intro H;<br /> refine ((_:(Z_of_nat (3 * x) <= Z_of_nat (x + 2))%Z -> False)<br /> (inj_le (3 * x) (x + 2) H0));<br /> refine ((fun (P : Z -> Prop) (H : P (Z_of_nat 3 * Z_of_nat x)%Z) =><br /> eq_ind_r P H (inj_mult 3 x))<br /> (fun x0 : Z => (x0 <= Z_of_nat (x + 2))%Z -> False) _);<br /> change ((3 * Z_of_nat x <= Z_of_nat (x + 2))%Z -> False);<br /> refine ((fun (P : Z -> Prop) (H : P (Z_of_nat x + Z_of_nat 2)%Z) =><br /> eq_ind_r P H (inj_plus x 2))<br /> (fun x0 : Z => (3 * Z_of_nat x <= x0)%Z -> False) _);<br /> change ((3 * Z_of_nat x <= Z_of_nat x + 2)%Z -> False); <br /> clear H0; intro H0; refine (ex_ind _ (intro_Z x)); <br /> intro Zvar2; intro Omega11; refine (and_ind _ Omega11); <br /> clear Omega11; intro Omega8; intro Omega11;<br /> refine ((_:(0 <= Z_of_nat x + -1 + - (1))%Z -> False)<br /> (Zgt_left (Z_of_nat x) 1 H)); clear H;<br /> refine ((fun (P : Z -> Prop) (H : P Zvar2) => eq_ind_r P H Omega8)<br /> (fun x : Z => (0 <= x + -1 + - (1))%Z -> False) _);<br /> change ((0 <= Zvar2 + -1 + -1)%Z -> False);<br /> refine (fast_Zplus_assoc_reverse Zvar2 (-1) <br /> (-1) (fun x : Z => (0 <= x)%Z -> False) _);<br /> change ((0 <= Zvar2 + -2)%Z -> False);<br /> refine (fast_Zred_factor0 Zvar2<br /> (fun x : Z => (0 <= x + -2)%Z -> False) _); <br /> intro Omega10;<br /> refine ((_:(0 <= Z_of_nat x + 2 + - (3 * Z_of_nat x))%Z -> False)<br /> (Zle_left (3 * Z_of_nat x) (Z_of_nat x + 2) H0)); <br /> clear H0;<br /> refine ((fun (P : Z -> Prop) (H : P Zvar2) => eq_ind_r P H Omega8)<br /> (fun x0 : Z => (0 <= x0 + 2 + - (3 * Z_of_nat x))%Z -> False)<br /> _);<br /> refine ((fun (P : Z -> Prop) (H : P Zvar2) => eq_ind_r P H Omega8)<br /> (fun x : Z => (0 <= Zvar2 + 2 + - (3 * x))%Z -> False) _);<br /> refine (fast_Zmult_comm 3 Zvar2<br /> (fun x : Z => (0 <= Zvar2 + 2 + - x)%Z -> False) _);<br /> refine (fast_Zopp_mult_distr_r Zvar2 3<br /> (fun x : Z => (0 <= Zvar2 + 2 + x)%Z -> False) _);<br /> change ((0 <= Zvar2 + 2 + Zvar2 * -3)%Z -> False);<br /> refine (fast_Zplus_comm (Zvar2 + 2) (Zvar2 * -3)<br /> (fun x : Z => (0 <= x)%Z -> False) _);<br /> refine (fast_Zplus_assoc (Zvar2 * -3) Zvar2 2<br /> (fun x : Z => (0 <= x)%Z -> False) _);<br /> refine (fast_Zred_factor3 Zvar2 (-3)<br /> (fun x : Z => (0 <= x + 2)%Z -> False) _);<br /> change ((0 <= Zvar2 * Zneg (3 - 1) + 2)%Z -> False); <br /> intro Omega9;<br /> cut ((Zvar2 * -2 + 2)%Z = ((Zvar2 * -1 + 1) * 2 + 0)%Z);[intro H|idtac].<br /> refine ((_:(Zvar2 * -2 + 2)%Z = ((Zvar2 * -1 + 1) * 2 + 0)%Z -> False) H);<br /> clear H; intro auxiliary;<br /> refine ((_:(0 <= (Zvar2 * -1 + 1) * 2 + 0)%Z -> False)<br /> (OMEGA1 (Zvar2 * -2 + 2) ((Zvar2 * -1 + 1) * 2 + 0)<br /> auxiliary Omega9)); clear auxiliary Omega9; <br /> intro Omega9;<br /> cut (2 > 0)%Z;[intro H|idtac].<br /> refine ((_:(2 > 0)%Z -> False) H); clear H;<br /> cut (2 > 0)%Z;[intro H|idtac].<br /> refine ((_:(2 > 0)%Z -> (2 > 0)%Z -> False) H); <br /> clear H; intro auxiliary_1; intro auxiliary_2;<br /> refine ((_:(0 <= Zvar2 * -1 + 1)%Z -> False)<br /> (Zmult_le_approx 2 (Zvar2 * -1 + 1) 0 auxiliary_1<br /> auxiliary_2 Omega9));<br /> clear auxiliary_1 auxiliary_2 Omega9; intro Omega9;<br /> refine ((_:(0 <= Zvar2 * 1 + -2 + (Zvar2 * -1 + 1))%Z -> False)<br /> (OMEGA2 (Zvar2 * 1 + -2) (Zvar2 * -1 + 1) Omega10 Omega9));<br /> refine (fast_OMEGA13 Zvar2 (-2) 1 1 (fun x : Z => (0 <= x)%Z -> False)<br /> _); change ((0 <= Zneg (2 - 1))%Z -> False);<br /> change ((0 ?= Zneg (2 - 1))%Z <> Gt -> False);<br /> change (Gt <> Gt -> False); intro H; refine (False_ind False _);<br /> cut (Gt = Gt);[intro H0|idtac].<br /> refine ((_:Gt = Gt -> False) H0); clear H0;<br /> cut (Gt <> Gt);[intro H0|idtac].<br /> refine ((_:Gt <> Gt -> Gt = Gt -> False) H0); clear H0; <br /> intro H0; intro H1; exact (H0 H1).<br /> <br /> exact H.<br /> <br /> change (Gt = Gt); exact (refl_equal Gt).<br /> <br /> change ((2 ?= 0)%Z = Gt); change (Gt = Gt); change (Gt = Gt);<br /> exact (refl_equal Gt).<br /> <br /> change ((2 ?= 0)%Z = Gt); change (Gt = Gt); change (Gt = Gt);<br /> exact (refl_equal Gt).<br /> <br /> refine (fast_OMEGA11 Zvar2 (-1) 1 0 2<br /> (fun x : Z => (Zvar2 * -2 + 2)%Z = x) _);<br /> change ((Zvar2 * -2 + 2)%Z = (Zvar2 * -2 + 2)%Z);<br /> change ((Zvar2 * -2 + 2)%Z = (Zvar2 * -2 + 2)%Z);<br /> exact (refl_equal (Zvar2 * -2 + 2)%Z).<br /> <br />Proof completed.<br /><br />Sample_of_omega < <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-4931687891945103032?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-40673562451165721092010-12-05T07:11:00.000+09:002010-12-05T07:11:10.733+09:00[Coq] Coq Advent Calender : intros (5 of 25) Coq でよく使われる tactic の5つ目は intros です。<br /><br /> 実は過去4回の記事でも毎回 intros を使用していました。forall とかで定義された変数や -> の左の式とかを仮定に持って行く為に使います。<code>intro</code>の複数形なので、<code>intro</code>を必要な回数繰り返してもOKです。<br /> <code>intros.</code> だけでも勝手に適当に名前(仮定は通常 H? みたいな名前)を付けてくれますが、判りやすさを考えると自分で適切な名前を付けた方が良いと思います。<br /><pre><br />Coq < Lemma Sample_of_intros : forall A B C:Prop, (A->B->C) -> (A->B) -> A -> C.<br />1 subgoal<br /> <br /> ============================<br /> forall A B C : Prop, (A -> B -> C) -> (A -> B) -> A -> C<br /><br />Sample_of_intros < intros A B C abc ab a.<br />1 subgoal<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> abc : A -> B -> C<br /> ab : A -> B<br /> a : A<br /> ============================<br /> C<br /><br />Sample_of_intros < apply abc.<br />2 subgoals<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> abc : A -> B -> C<br /> ab : A -> B<br /> a : A<br /> ============================<br /> A<br /><br />subgoal 2 is:<br /> B<br /><br />Sample_of_intros < exact a. <br />1 subgoal<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> abc : A -> B -> C<br /> ab : A -> B<br /> a : A<br /> ============================<br /> B<br /><br />Sample_of_intros < apply ab; exact a.<br />Proof completed.<br /><br />Sample_of_intros < Qed.<br />intros A B C abc ab a.<br />apply abc.<br /> exact a.<br /> <br /> apply ab; exact a.<br /> <br />Sample_of_intros is defined<br /><br />Coq < <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-4067356245116572109?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-38205680865459264652010-12-04T06:51:00.002+09:002010-12-04T07:03:35.113+09:00[Coq] Coq Advent Calender : destruct (4 of 25) Coq でよく使われる tactic の4つ目は destruct です。<br /><br /> destruct は基本的にはある項を場合分けする時使うのですが、仮定の中にある /\ とか \/ とか exists とかを分解するのに使うのに便利です。(それ以外のときは induction とか case_eq とか使う事が多い様にも思います。)<br /> 下記の例では仮定 abc を分解して仮定 a, b, c を作っています。 <br /><br /><pre><br />Coq < Lemma Sample_of_destruct : forall A B C:Prop,<br />Coq < A /\ (B /\ C) -> (A /\ B) /\ C.<br />1 subgoal<br /> <br /> ============================<br /> forall A B C : Prop, A /\ B /\ C -> (A /\ B) /\ C<br /><br />Sample_of_destruct < intros A B C abc.<br />1 subgoal<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> abc : A /\ B /\ C<br /> ============================<br /> (A /\ B) /\ C<br /><br />Sample_of_destruct < destruct abc as [a [b c]].<br />1 subgoal<br /> <br /> A : Prop<br /> B : Prop<br /> C : Prop<br /> a : A<br /> b : B<br /> c : C<br /> ============================<br /> (A /\ B) /\ C<br /><br />Sample_of_destruct < split; [split|]; assumption.<br />Proof completed.<br /><br />Sample_of_destruct < Qed.<br />intros A B C abc.<br />destruct abc as (a, (b, c)).<br />split; [ split | idtac ]; assumption.<br /><br />Sample_of_destruct is defined<br /><br />Coq < <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3820568086545926465?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-74238207511700544462010-12-04T06:37:00.002+09:002010-12-04T06:51:03.737+09:00[Coq] Coq Advent Calender : rewrite (3 of 25) Coq でよく使われる tactic の3つ目は rewrite です。<br /><br /> rewrite は仮定にある等式を使ってゴールを書き換えます。下記の例では、リスト xs について帰納法を用いて証明していますが、ゴールの中に含まれる<code>length (xs ++ ys)</code>を、帰納法の仮定<code>IHxs</code>を用いてrewriteすることで<code>length xs + length ys</code>に書き換えています。<br /><br /><pre><br />Coq < Lemma Sample_of_rewrite : forall (A:Set)(xs ys:list A), <br />Coq < length (xs ++ ys) = length xs + length ys.<br />1 subgoal<br /> <br /> ============================<br /> forall (A : Set) (xs ys : list A),<br /> length (xs ++ ys) = length xs + length ys<br /><br />Sample_of_rewrite < intros A xs ys.<br />1 subgoal<br /> <br /> A : Set<br /> xs : list A<br /> ys : list A<br /> ============================<br /> length (xs ++ ys) = length xs + length ys<br /><br />Sample_of_rewrite < induction xs. <br />2 subgoals<br /> <br /> A : Set<br /> ys : list A<br /> ============================<br /> length (nil ++ ys) = length nil + length ys<br /><br />subgoal 2 is:<br /> length ((a :: xs) ++ ys) = length (a :: xs) + length ys<br /><br />Sample_of_rewrite < reflexivity. <br />1 subgoal<br /> <br /> A : Set<br /> a : A<br /> xs : list A<br /> ys : list A<br /> IHxs : length (xs ++ ys) = length xs + length ys<br /> ============================<br /> length ((a :: xs) ++ ys) = length (a :: xs) + length ys<br /><br />Sample_of_rewrite < simpl.<br />1 subgoal<br /> <br /> A : Set<br /> a : A<br /> xs : list A<br /> ys : list A<br /> IHxs : length (xs ++ ys) = length xs + length ys<br /> ============================<br /> S (length (xs ++ ys)) = S (length xs + length ys)<br /><br />Sample_of_rewrite < rewrite IHxs.<br />1 subgoal<br /> <br /> A : Set<br /> a : A<br /> xs : list A<br /> ys : list A<br /> IHxs : length (xs ++ ys) = length xs + length ys<br /> ============================<br /> S (length xs + length ys) = S (length xs + length ys)<br /><br />Sample_of_rewrite < reflexivity.<br />Proof completed.<br /><br />Sample_of_rewrite < Qed.<br />intros A xs ys.<br />induction xs.<br /> reflexivity.<br /> <br /> simpl in |- *.<br /> rewrite IHxs in |- *.<br /> reflexivity.<br /> <br />Sample_of_rewrite is defined<br /><br />Coq < <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7423820751170054446?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-53568518469903337652010-12-04T05:57:00.002+09:002010-12-04T06:36:53.076+09:00[Coq] Coq Advent Calender : auto (2 of 25) Coq でよく使われる tactic の2つ目は auto です。<br /><br /> Coq は簡単な証明は自動的に証明してくれる機能が幾つかありますが、auto はよく使われます。autoが何をやっているか知りたい場合は、autoの代わりにinfo autoと入力すると、autoの中で何をしてるかが判ります。Coqの初学者にはinfoは便利ですよ。<br /><br /><pre><br />Coq < Lemma Sample_of_auto : forall A B:Prop, ((((A->B)->A)->A)->B)->B.<br />1 subgoal<br /> <br /> ============================<br /> forall A B : Prop, ((((A -> B) -> A) -> A) -> B) -> B<br /><br />Sample_of_auto < auto.<br />Proof completed.<br /><br />Sample_of_auto < Qed.<br />auto.<br /><br />Sample_of_auto is defined<br /><br />Coq < <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5356851846990333765?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-82464369482905047692010-12-04T05:26:00.004+09:002010-12-04T05:42:45.529+09:00[Coq] Coq Advent Calender : apply (1 of 25) <a href="http://d.hatena.ne.jp/tokuhirom/20081216/1229387324">技術的 Advent Calender </a>という概念を知らなかったのですが、面白そうなので遅ればせながら始めてみました。という訳で12/1から開始出来なかったのはご容赦下さい。<br /> 先日のCoq Party絡みで集計された<a href="https://gist.github.com/717611">Coqでよく使われるtacticのリスト</a>の順に、そのtacticが使われている証明例を書いてみます。<br /><br /> 最初は apply です。<br /> 「この仮定(下記の例では pq)を使うとゴール(下記の例では Q)が出て来る」という時に、apply pq とすると、ゴール Q が変化します。学校で習う普通の証明の順序と違って、Coqの証明はゴールを一歩一歩、仮定に戻して行きます。その時使うのが apply です。<br /><br /><pre><br />Coq < Lemma Sample_of_apply : forall P Q:Prop, P -> (P->Q) -> Q.<br />1 subgoal<br /> <br /> ============================<br /> forall P Q : Prop, P -> (P -> Q) -> Q<br /><br />Sample_of_apply < intros P Q p pq.<br />1 subgoal<br /> <br /> P : Prop<br /> Q : Prop<br /> p : P<br /> pq : P -> Q<br /> ============================<br /> Q<br /><br />Sample_of_apply < apply pq.<br />1 subgoal<br /> <br /> P : Prop<br /> Q : Prop<br /> p : P<br /> pq : P -> Q<br /> ============================<br /> P<br /><br />Sample_of_apply < exact p. <br />Proof completed.<br /><br />Sample_of_apply < Qed.<br />intros P Q p pq.<br />apply pq.<br />exact p.<br /><br />Sample_of_apply is defined<br /><br />Coq < <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8246436948290504769?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-10603875307217519382010-11-01T23:09:00.001+09:002010-11-01T23:11:30.748+09:00[TAPL][Coq] Chapter 3: Boolean ExpressionTAPLのChapter 3のBoolean式の部分に付いてCoqで証明してみました。<br />コードは http://ideone.com/COzSO に公開しています。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1060387530721751938?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-60777296793368812532010-10-12T07:55:00.003+09:002010-10-12T08:03:30.027+09:00[TAPL] Types and Programming Languages Reading at TokyoTypes and Programming Languages (通称 TAPL) の読書会の第0回が先日あったので報告。<br /><br />TAPL読書会ですが、下記の様にGoogle groupが出来ました。開催情報とか流れるので興味のある方は登録をお勧めします。<br />http://groups.google.co.jp/group/taplreading-tokyo<br />次回開催は 11/3午後で、会場は同じく豆蔵オフィスです。<br /><br />前回は、Chap.1はスキップ、Chap.2から読み始め、Chap.3の途中まででした。<br />次回はChap.3の続きから初めて、Chap.4(というか実装のChapterはこの先も)はスキップ、Chap.5を読む予定、となっています。<br />参加者は予習復習前提で、次回の範囲は予め読んで来ることが前提と、硬派な勉強会ということになりました。<br />Chap.4のような実装の箇所は各自実装したい人が自分で実装してちょっとデモをするということで。<br /><br />参加者ですが、前回は総勢4名もCS専攻の大学院生の方が来てくれたのは良かったです。素人の社会人だけで勉強会してると簡単に行き詰るので。<br /><br />懇親会も大変盛り上がっていたようで、大変有意義な一日でした。しかし、積読率高いですね>TAPL。買ったけど読んでなかったとか、Chap.3までは読んだけどとか、そういう話ばっかり。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-6077729679336881253?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-65980587605317357892010-09-26T19:37:00.001+09:002010-09-26T19:39:39.976+09:00[event] Reading TAPLTypes and Programming Languages ( http://www.amazon.co.jp/dp/0262162091 ) という定番の教科書を読もうという読書会です。<br />東京近辺の方はぜひどうぞ。<br /><br />http://atnd.org/events/8291<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-6598058760531735789?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-68168454454822183692010-09-20T10:26:00.002+09:002010-09-20T10:38:13.343+09:00[Scala] Fibonacci series including 7110 今更ながら http://recruit.drecom.co.jp/event2010 の「7110を含むフィボナッチ数列で、初期値の組み合わせが一番小さいものをあげろ。※自然数に限る」をScalaで解いてみた。<br /> もうイベントは終わったから解答公開してもいいよね。<br /><br /> fib が 7110以下の範囲のフォボナッチ数列を計算する関数。zipとか使って格好良く書けるかもとも思うが、判りやすさ優先で。ysのところにxs'と書けないScalaは残念な感じだ。<br /><br /><pre><br />scala> def fib(n0:Int,n1:Int) = { <br /> | def f(xs:List[Int]):List[Int] = xs match { <br /> | case a::b::ys if a < 7110 => f((a+b)::xs)<br /> | case _ => xs <br /> | } <br /> | f(n1::n0::Nil) <br /> | }<br />fib: (Int,Int)List[Int]<br /><br />scala> def solve = for( n1 <- (1 to 100).toList; <br /> | n0 <- (1 to n1).toList if fib(n0,n1).head==7110 <br /> | ) yield {(n0,n1)}<br />solve: List[(Int, Int)]<br /><br />scala> solve<br />res7: List[(Int, Int)] = List((16,70), (70,86))<br />scala> <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-6816845445482218369?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-50014499141038977152010-07-24T23:34:00.004+09:002010-07-25T00:38:42.374+09:00[Coq] Coq-99 : Part 1 前に<a href="http://aperiodic.net/phil/scala/s-99/">S-99: Ninety-Nine Scala Problems</a>というのを紹介しましたが、Coqでも入門者が勉強用に解く為の問題集というのを考えてみました。<br /><br /> まずは命題論理の証明の課題。勿論、tautoとかで一発だと思いますが、練習問題なので入門者は自力で解こう。<br /> <code>Admitted.</code>を消して証明を書く事が期待されています。<br /><pre><br />Section Prop_Logic.<br /> Lemma Coq_01 : forall A B C:Prop, (A->B->C) -> (A->B) -> A -> C.<br /> Admitted.<br /> Lemma Coq_02 : forall A B C:Prop, A /\ (B /\ C) -> (A /\ B) /\ C.<br /> Admitted.<br /> Lemma Coq_03 : forall A B C D:Prop, (A -> C) /\ (B -> D) /\ A /\ B -> C /\ D.<br /> Admitted.<br /> Lemma Coq_04 : forall A : Prop, ~(A /\ ~A).<br /> Admitted.<br /> Lemma Coq_05 : forall A B C:Prop, A \/ (B \/ C) -> (A \/ B) \/ C.<br /> Admitted.<br /> Lemma Coq_06 : forall A, ~~~A -> ~A.<br /> Admitted.<br /> Lemma Coq_07 : forall A B:Prop, (A->B)->~B->~A.<br /> Admitted.<br /> Lemma Coq_08: forall A B:Prop, ((((A->B)->A)->A)->B)->B.<br /> Admitted.<br /> Lemma Coq_09 : forall A:Prop, ~~(A\/~A).<br /> Admitted.<br />End Prop_Logic.<br /></pre><br /><br />解答例は例えば<a href="http://ideone.com/NzTUJ">これ</a>とか。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5001449914103897715?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-3626933693924651772010-07-24T07:15:00.004+09:002010-07-24T16:27:47.475+09:00[Joke]Falso : HyperVerifier and HyperProver <a href="https://twitter.com/garriguejej/status/19335981815">twitter</a>で知ったジョークサイトなんだが、<a href="http://estatis.coders.fm/falso/">Falso, by Estatis Inc.</a>があります。<br /><br /> 「ある公理を導入すれば」なんでも証明出来てしまう(笑)という話で、それをいかにも画期的新製品みたいな感じに仕上げているのがおかしい。<br /><br /> 追記:<a href="http://togetter.com/li/37411">togetter: Falso 定理証明系の大革命</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-362693369392465177?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-4678719069883735042010-07-19T23:33:00.003+09:002010-07-19T23:42:42.833+09:00[FM] Maude 今日は<a href="http://groups.google.co.jp/group/fm-forum">Formal Methods Forum</a>の勉強会で、いつものCoq (CPDT)の話の他に、<a href="http://maude.cs.uiuc.edu/">Maude</a>をちょっと触ってみた、という話をしました。<br /><br /> Maudeは項書き換え系の言語で形式仕様記述やモデル検査、DSL記述などにも使える言語です。<br /> Coqと違って証明も出来るけどメインは仕様記述&それ自体がプロトタイプとして動く、かなぁ。パズルとかにも役に立つかも。<br /><br /> あわてて作った資料なんで完成度は低いですがこちら。<br /><a href="http://www.slideshare.net/tmiya/maude20100719">Slideshare上のプレゼン</a><br /><a href="http://homepage.mac.com/takashi_miyamoto/coq/maude20100719.pdf">PDF資料</a><br /><br /> Maudeに興味のある方はコメント頂けると嬉しいです。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-467871906988373504?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-54055990679506031652010-07-03T14:20:00.002+09:002010-07-03T14:24:54.630+09:00[Coq] CoqUn -- Summer Coq Event in Nagoya 2010/08/29に名古屋で<a href="http://atnd.org/events/6022">Coq庵 -- 日本の夏、証明の夏</a>というCoqのイベントが開催されます。<br /> といっても、Coqユーザが集まって話をしようという比較的緩いイベントなんで、Coq初めてという人も参加すると良いのではなかろうか。入門的な話もあります。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5405599067950603165?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-80157409894399508692010-07-03T13:47:00.003+09:002010-07-03T14:10:18.541+09:00[Coq] Puzzle from Hiyama-san's Blog 檜山さんのblogに<a href="http://d.hatena.ne.jp/m-hiyama/20100629/1277774676">掛け算から足し算を作る(パズルとしてやってみよう)</a>という問題が載っています。<br /> Coqの練習問題としてちょうど良いかと思い解いてみました。<br /> 思ったより時間がかかってしまい、解き終わる前にネタばらしが出ちゃったのだけど、一応、解いた解答です。<a href="http://ideone.com/Staa3">http://ideone.com/Staa3</a><br /><br /> 分配則は簡単だったが、交換則を思いつくまでに苦労した。交換測を思いついたらその延長で結合則もなんとか。ただ、証明はちまちまとrewriteしてるだけ。ここは本当は自動化できるんだろうなぁ。<br /> Coq初心者的には、inv関係の<code>{a'|a*a'=1}</code>みたいな記法の使い方に慣れたのが良かったか。あと<code>Axiom eq_dec_0:forall a:G, {a=0}+{a<>0}</code>みたいなdecide出来る公理の便利さを実感した。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8015740989439950869?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-50924198417136925422010-06-14T22:39:00.003+09:002010-06-14T23:39:36.441+09:00[Scala] Scala 2.8 Continuation (1)<a href="http://lampsvn.epfl.ch/trac/scala/browser/compiler-plugins/continuations/trunk/doc/examples/continuations">root/compiler-plugins/continuations/trunk/doc/examples/continuations</a>に載っているサンプルコードをREPLで写経してみます。<br /><br />Test0.scala<br /><pre><br />scala> import scala.util.continuations._ <br />import scala.util.continuations._<br /><br />scala> reset { <br /> | 2 * { <br /> | println("up") <br /> | val x = shift((k:Int=>Int) => k(k(k(8))))<br /> | println("down") <br /> | x <br /> | } <br /> | }<br />up<br />down<br />down<br />down<br />res1: Int = 64<br /></pre><br />これは<code>def k(i:Int):Int = {println("down"); 2*i}</code>と考えればOK。<br /><br />Test1.scala<br /><pre><br />scala> object Test1 { <br /> | def testThisMethod() = { <br /> | 1 + (shift((k:Int=>Int) => k(k(k(17))))) <br /> | }<br /> | def testThisCallingMethod() = { <br /> | testThisMethod() * 2 <br /> | }<br /> | def m() {<br /> | val result = reset(testThisCallingMethod())<br /> | println(result)<br /> | }<br /> | }<br />defined module Test1<br /><br />// ((((((17 + 1) * 2) + 1) * 2) + 1) * 2) = 150<br /><br />scala> Test1.m() <br />150<br /></pre><br />k = (_+1)*2 と考えればこれも予想通りの結果。<br />resetの中にshiftを書くのはOKだが、resetなしでshiftだけの関数を定義しようとすると下記の様にエラーになります。仕方が無いので<code>object Test1 {...}</code> に包みます。<br /><pre><br />scala> def testThisMethod() = {<br /> | 1 + (shift((k:Int=>Int) => k(k(k(17)))))<br /> | }<br /><console>:2: error: type mismatch;<br /> found : Int @scala.util.continuations.cpsSynth @scala.util.continuations.cpsParam[Int,Int]<br /> required: Int<br />object RequestResult$line4$object {<br /> ^<br /></pre><br /><br />Test2.scala<br /><pre><br />scala> object Test2 { <br /> | def methA() = { <br /> | def fun(k:Int=>String) = { <br /> | for(i <- List(1,2,3,4)) println(k(i))<br /> | Some("returnvalue") <br /> | } <br /> | 2 * shift(fun) <br /> | }<br /> | def methB() = { <br /> | "+++ "+methA().toString() <br /> | }<br /> | def m() = reset(methB()) <br /> | }<br />defined module Test2<br /><br />scala> Test2.m()<br />+++ 2<br />+++ 4<br />+++ 6<br />+++ 8<br />res0: Some[java.lang.String] = Some(returnvalue)<br /></pre><br /><code>k = "+++" + (2 * _).toString() </code>ですか。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5092419841713692542?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-15282667954891848002010-06-13T23:03:00.005+09:002010-06-13T23:30:48.733+09:00[Scala] Scala 2.8 RC4 and continuation plugin Scala 2.8 RC4 が出ました --- が、なんかバグがあるらしく来週には RC5 が出るそうです。なんか品質安定しませんね>Scala 2.8。<br /><br /> RC4からは限定継続のコンパイラプラグインが付属される様になりました。<br /> 使い方はこんな感じ。Scala 2.8 RC4を導入したディレクトリに居るとします。pluginにパスを通し、continuationをenableにする必要があります。<br /><pre><br />% cd ~/scala28rc4<br />% ./bin/scala -Xpluginsdir ./misc/scala-devel/plugins/ ¥<br />-Xplugin:continuations -P:continuations:enable<br />Welcome to Scala version 2.8.0.RC4 (Java HotSpot(TM) 64-Bit Server VM, Java 1.6.0_20).<br />Type in expressions to have them evaluated.<br />Type :help for more information.<br /><br />scala> import scala.util.continuations._ <br />import scala.util.continuations._<br /><br />scala> reset {<br /> | shift { (k:Int=>Int) =><br /> | k(k(k(7)))<br /> | } + 1<br /> | }<br />res0: Int = 10<br /><br />scala> <br /></pre><br /><br />限定継続をおいおい勉強しようと思います。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1528266795489184800?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-70302770259300879252010-05-20T22:25:00.002+09:002010-05-21T00:40:15.567+09:00[Coq] How to define complex inductionsCoq の証明の書き方パターンを yoshihiro503 さんに教わったので、忘れないうちに。<br /><br />自然数に関する定理を証明したい場合に、下記の様な補題が欲しかったとします。<br /><pre>Lemma nat2_ind : forall P:nat -> Prop, P 0 -> P 1 -><br /> (forall n:nat, P n -> P (S n) -> P (S (S n))) -><br /> (forall n:nat, P n).</pre><br /><a href="http://ideone.com/YN0ks">教わったコード</a>を元に自分なりに書いてみたのが下記の証明です。<br /><pre> <br /> ============================<br /> forall P : nat -> Prop,<br /> P 0 -><br /> P 1 -><br /> (forall n : nat, P n -> P (S n) -> P (S (S n))) -> forall n : nat, P n<br /><br />nat2_ind < intros P H0 H1 IH. <br />1 subgoal<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ============================<br /> forall n : nat, P n<br /><br />nat2_ind < refine (fix ll n : P n := _). (* ここで refine を使って ll を定義するのがポイント *)<br />1 subgoal<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ll : forall n : nat, P n<br /> n : nat<br /> ============================<br /> P n<br /><br />(* しかしここで apply ll しても駄目。llはIHの仮定のところで使う *)<br /><br />nat2_ind < induction n.<br />2 subgoals<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ll : forall n : nat, P n<br /> ============================<br /> P 0<br /><br />subgoal 2 is:<br /> P (S n)<br /><br />nat2_ind < exact H0. (* n=0 のケースは P 0 *)<br />1 subgoal<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ll : forall n : nat, P n<br /> n : nat<br /> IHn : P n<br /> ============================<br /> P (S n)<br /><br />nat2_ind < induction n.<br />2 subgoals<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ll : forall n : nat, P n<br /> IHn : P 0<br /> ============================<br /> P 1<br /><br />subgoal 2 is:<br /> P (S (S n))<br /><br />nat2_ind < exact H1. (* n=1 のケース *)<br />1 subgoal<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ll : forall n : nat, P n<br /> n : nat<br /> IHn : P (S n)<br /> IHn0 : P n -> P (S n)<br /> ============================<br /> P (S (S n))<br /><br />nat2_ind < apply IH. (* IH を使う *)<br />2 subgoals<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ll : forall n : nat, P n<br /> n : nat<br /> IHn : P (S n)<br /> IHn0 : P n -> P (S n)<br /> ============================<br /> P n<br /><br />subgoal 2 is:<br /> P (S n)<br /><br />nat2_ind < apply ll. (* IHの仮定のところにはll を使ってOK *)<br />1 subgoal<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ll : forall n : nat, P n<br /> n : nat<br /> IHn : P (S n)<br /> IHn0 : P n -> P (S n)<br /> ============================<br /> P (S n)<br /><br />nat2_ind < apply IHn0. <br />1 subgoal<br /> <br /> P : nat -> Prop<br /> H0 : P 0<br /> H1 : P 1<br /> IH : forall n : nat, P n -> P (S n) -> P (S (S n))<br /> ll : forall n : nat, P n<br /> n : nat<br /> IHn : P (S n)<br /> IHn0 : P n -> P (S n)<br /> ============================<br /> P n<br /><br />nat2_ind < apply ll. (* もう一度 ll を使う *)<br />Proof completed.<br /><br />nat2_ind < Qed.<br /></pre><br />そもそもの証明のゴールをrefineを使って<code>ll</code>として定義して、証明の中で<code>ll</code>を使っているので非常に不思議なのですが、変な所(例えばrefine直後に)で<code>apply ll</code>してProof CompleteしてもQedしたとたんにエラーになります。エラーが出ない様に<code>H0,H1,IH</code>を使えば、証明が正しい事になります。<br /><br />なお、同じ定理を短く書くと<a href="http://ideone.com/vIyGq">kikxさんの証明ゴルフ</a>みたいになるようです。すごい。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7030277025930087925?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-18634054623185287052010-05-15T17:41:00.004+09:002010-05-17T12:52:32.996+09:00[Coq] Arithmetic in Coq : N<code>N</code>は二進数で表現された自然数の型です。<br /><br /><code>Require Import NArith.</code>すると使用出来ます。型の定義は下記の様です。<br /><pre>Inductive N : Set := N0 : N | Npos : positive -> N</pre><br /><br /><code>positive</code>は下記の様に定義されています。<br /><pre>Inductive positive : Set :=<br /> xI : positive -> positive | xO : positive -> positive | xH : positive</pre><br />こんな感じで正の数を表現しています。xHが最上位ビットで、xIが x -> 2x+1, xOが x -> 2x ということです。<br /><pre>Coq < Check (xO (xI (xO xH))).<br />10%positive : positive</pre><br />これは<code>(1~0~1~0)%positive.</code>とも書けます。<br /><br /><code>nat</code>との変換は下記で可能。<br /><pre>nat_of_N : N -> nat<br />N_of_nat : nat -> N</pre><br /><br />演算子は<br /><pre>Ndouble_plus_one, Ndouble : N -> N<br />Nsucc, Npred : N -> N<br />Nplus, Nminus, Nmult : N -> N -> N 。+, -, * もあり。<br />Ncompare : N -> N -> comparison 。Infixで ?=<br /> comparisonは、<br /> Inductive comparison : Set :=<br /> Eq : comparison | Lt : comparison | Gt : comparison<br />Nlt, Ngt, Nle, Nge : N -> N -> Prop 。Infix で <, <=, >, >=<br />Nmin, Nmax : N -> N -> N<br />Ndiv2 : N -> N</pre><br /><br />Nに関する帰納法は次の2つの好きな方を使える。Nrectを用いてNindもある。<br /><pre><br />N_ind_double<br /> : forall (a : N) (P : N -> Prop),<br /> P 0%N -><br /> (forall a0 : N, P a0 -> P (Ndouble a0)) -><br /> (forall a0 : N, P a0 -> P (Ndouble_plus_one a0)) -> P a<br />Nrect<br /> : forall P : N -> Type,<br /> P 0%N -> (forall n : N, P n -> P (Nsucc n)) -> forall n : N, P n<br /></pre><br /><br /><code>Require Import ZArith.ZOdiv.</code>すれば、<br /><pre>Ndiv_eucl : N -> N -> N * N<br />Ndiv : N -> N -> N<br />Nmod : N -> N -> N<br />Theorem Ndiv_eucl_correct: forall a b,<br /> let (q,r) := Ndiv_eucl a b in a = (q * b + r)%N.</pre><br />と除算も使える。<br /><br />---<br />追記<br />ZArith.ZOdivと、ZArithの中でImportしてるZArith.Zdivとは互換性無いのだな。<br />ZArithを使わないことはまず無いので、ZOdivは使わないほうがよさそう。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1863405462318528705?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-29038493689032225622010-05-14T23:19:00.004+09:002010-05-15T00:12:35.267+09:00[Coq] Arithmetic in Coq : natCoqで大きな自然数あるいは整数を使いたくなったので調べてみました。<br /><br />★nat<br /><br /> Coqで自然数というと基本は<code>nat</code>です。natというと自分で作る物であるかの様な気すらしますが勿論標準で備わっています。<br /> <code>nat</code>を使う場合<code>Require Import Arith.</code>すると標準ライブラリが使えます。<br /><br />●基本<br /><code>Init.Peano</code>の中で、<code>pred, plus, mult, le, lt, ge, gt</code>が定義されていてImport不要で使える。<br /><br />●大小比較関係<br /><pre><br />- eq_nat : nat -> nat -> Prop<br />-- heorem eq_nat_decide : forall n m, {eq_nat n m} + {~ eq_nat n m}. が使える<br />- lt_eq_lt_dec n m : {n < m} + {n = m} + {m < n}. こんな感じで使う<br />Definition nat_compare (n m:nat) :=<br /> match lt_eq_lt_dec n m with <br /> | inleft (left _) => Lt<br /> | inleft (right _) => Eq<br /> | inright _ => Gt<br /> end.<br />-- le_lt_dec n m : {n <= m} + {m < n}. など<br /></pre><br /><br />●四則演算<br /><pre><br />- 末尾再帰なtail_plusというのもある<br />- minus : nat -> nat -> nat. n - m とかも書ける。結果が負になる場合もOを返す。<br />- min, max : nat -> nat -> nat.<br />- div2, double : nat -> nat.<br />- 除算は無いが、Require Import Arith.Euclid. すれば商と剰余には下記がある<br />-- quotient : forall n, n > 0 -><br /> forall m:nat, {q : nat | exists r : nat, m = q * n + r /\ n > r}.<br />-- modulo : forall n, n > 0 -><br /> forall m:nat, {r : nat | exists q : nat, m = q * n + r /\ n > r}.<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2903849368903222562?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-79362210689895726362010-05-13T23:08:00.002+09:002010-05-14T01:21:25.518+09:00[Coq] FoCaLize Tutorial (2) <a href="http://study-func-prog.blogspot.com/2010/05/coq-focalize-tutorial-1.html">[Coq] FoCaLize Tutorial (2)</a>の続き。<br /><br /> 前回の<code>extsubset.fcl</code>に<pre> theorem incl_remove_mem : all s : Self, all v : Val,<br /> ~(v << s) -> s <: s - v<br /> proof = by property mem_congr, mem_remove, mem_incl ;</pre>を追加すると自動証明が失敗するのでFoCaLizeの手動証明を試す予定なのだが...自動証明がそのまま通るみたいだ。<br /><br /> が、ここは一応Tutorial通り、手動証明も試してみる事にする、証明を下記の様に直してみる。<pre> proof = <1>1 assume s : Self, v : Val, hypothesis Hv : ~(v << s),<br /> prove s <: s - v<br /> <2>1 assume w : Val, hypothesis Hw : w << s,<br /> prove w << s - v<br /> <3>1 prove ~(Val!( = )(w, v)) /\ w << s<br /> <4>1 prove ~(Val!( = )(w, v))<br /> by property mem_congr hypothesis Hv, Hw<br /> <4>2 prove w << s<br /> by hypothesis Hw<br /> <4>f conclude<br /> <3>f qed by property mem_remove step <3>1<br /> <2>f qed by property mem_incl step <2>1<br /> <1>f conclude ;</pre><br />再度コンパイルするとこれでも通る。上記の様に手で証明を記述しても生成されたCoqの証明は短く分割されて読みやすくはなるもののやはり人間向けの証明とは言えない感じである。<br /><br />証明に通らない例として<pre> theorem remove_insert : all s : Self, all v : Val,<br /> v << s -> s = (s - v) + v<br /> proof = <1>1 assume s : Self, v : Val, hypothesis Hv : v << s,<br /> prove s = (s - v) + v<br /> <2>1 assume w : Val, hypothesis Hw : w << s,<br /> prove w << (s - v) + v<br /> by property mem_insert, mem_remove<br /> <2>2 assume w : Val, hypothesis Hw : w << (s - v) + v,<br /> prove w << s<br /> by property mem_insert, mem_remove, mem_congr, Val!diff_eq<br /> <2>f qed by property eq_incl, mem_incl step <2>1, <2>2<br /> <1>f conclude ;</pre><br />を試すと下記の様にエラーが出る。<pre>% ~/pkg/bin/focalizec extsubset.fcl<br />Invoking ocamlc...<br />>> /Users/miyamoto/pkg/focalize-0.6.0/bin/ocamlc -I /Users/miyamoto/pkg/lib/focalizec-0.6.0 -c extsubset.ml<br />Invoking zvtov...<br />>> /Users/miyamoto/pkg/focalize-0.6.0/bin/zvtov -zenon /Users/miyamoto/pkg/focalize-0.6.0/bin/zenon -new extsubset.zv<br />File "extsubset.fcl", line 61, characters 19-53: <br />Zenon error: could not find a proof within the memory size limit<br />### proof failed<br />%</pre>これについてもチュートリアルに従い証明を完全に記述するとコンパイルに通る。<br /><br /> なんとなくCoqに慣れてしまったので、FoCaLizeを用いて証明を記述する方が寧ろ判りにくいようにも思う。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7936221068989572636?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-2509905801700346942010-05-10T20:27:00.004+09:002010-05-10T22:28:25.623+09:00[Coq] FoCaLize Tutorial (1) 形式手法開発ツールの<a href="http://focalize.inria.fr/">FoCaLize</a>をインストールして動かしてみました。<br /><br /> FoCaLizeは言語名かつツール群の総称です。言語としては、ちょっとオブジェクト指向風(継承などの要素があったり、speciesというクラスっぽいものがある)な純粋関数型言語で、FoCaLizeという言語で書いたプログラムは、OCamlのコードが生成されると共に、(ちょっとしたヒントを人間が与える事で)Zenonという自動証明器がCoq用の証明を自動生成します。<br /> 多分、普通のJavaプログラマとかには、素のCoqよりもFoCaLizeの方が習得しやすい思われる。逆にバリバリのOCamlerみたいな人には素のCoqを使う方が楽なんじゃなかろうか。<br /> 開発元は例によってCoqなどと同じINRIAです。Coq界隈だけでもCoq自体に、FoCaLizeに、Ynotにとなんかツールが多過ぎて全然勉強がおいつきません。<br /><br />★インストール<br /><br /><a href="http://focalize.inria.fr/download/">Download</a>からtar ballをダウンロードして、<br /><pre># ./configure<br /># make<br /># make install</pre><br />するとOK。Coqが既に動くならそんなに大変じゃないと思う。(前提にghostscriptを要求されたり良く解らんところもあるが)<br /><br />★superset.fcl<br /><br /><a href="http://focalize.inria.fr/documentation/focalize-0.6.0_tutorial.pdf">Tutorial</a>に従い、まずはsuperset.fclをコンパイルしてみます。下記を superset.fcl として入力。文法は概ねOCaml風です。<br /><pre>use "basics" ;;<br />species Superset =<br /> signature ( = ) : Self -> Self -> basics#bool ;<br /> property eq_refl : all x : Self, x = x ;<br /> property eq_symm : all x y : Self, x = y -> y = x ;<br /> property eq_tran : all x y z : Self, x = y -> y = z -> x = z ;<br /> theorem eq_symmtran : all x y z : Self, x = y -> x = z -> y = z<br /> proof = by property eq_symm, eq_tran ;<br />end ;;</pre>内容は大体見当がつくと思います。<code>Self</code>というのは、OOな用語で言えば自クラスのことで、自インスタンス(Javaのthis)ではありません --- まぁ<br /><code>Self -> Self -> basics#bool</code><br />を見ればそれは判るか。<br /><br /><code>% focalizec superset.fcl</code><br />でコンパイルすると、OCamlのコード (superset.ml) とかTheoremの証明 (superset.v) などが生成されます。eq_symm, eq_tran を使え、と指示するだけで自動証明されるのでCoqとかに不慣れでも使いやすいかも。ただ生成される証明が<br /><pre>exact(<br />(NNPP _ (fun zenon_G=>(zenon_notallex (fun x:abst_T=>(forall y:abst_T,(<br />forall z:abst_T,((Is_true (abst__equal_ x y))->((Is_true (abst__equal_<br />x z))->(Is_true (abst__equal_ y z))))))) (fun zenon_H2a=>(zenon_ex<br />abst_T (fun x:abst_T=>(~(forall y:abst_T,(forall z:abst_T,((Is_true (<br /> ...47行省略...<br />abst_eq_tran)))) zenon_H1b)) (zenon_notnot _ (refl_equal (abst__equal_<br />zenon_Tz_k zenon_Ty_e))) zenon_Hb)) zenon_H8 zenon_H9)) in (zenon_noteq<br />_ zenon_Ty_e zenon_H7)))) (fun zenon_H5=>(zenon_H6 zenon_H5)) zenon_H22)<br />) zenon_H23)) abst_eq_symm)) zenon_H24)) zenon_H25)) zenon_H26))<br />zenon_H27)) zenon_H28)) zenon_H29)) zenon_H2a)) zenon_G)))).</pre><br />みたいな感じで、人間が読む証明じゃないよなー。あと<code>NNPP : forall p : Prop, ~ ~ p -> p</code>を使うのありなんだ、みたいな。<br /><br />★subset.fcl<br /><br />同様にsubset.fclを入力。<br /><pre>use "basics" ;;<br />open "superset" ;;<br /><br />species Subset(Val is Superset) =<br /> signature ( << ) : Val -> Self -> basics#bool ;<br /><br /> signature empty : Self ;<br /> property mem_empty : all v : Val, ~(v << empty) ;<br /><br /> signature ( + ) : Self -> Val -> Self ;<br /> property mem_insert : all v1 v2 : Val, all s : Self,<br /> v1 << s + v2 <-><br /> (Val!( = )(v1, v2) \/ v1 << s) ;<br /><br /> signature ( - ) : Self -> Val -> Self ;<br /> property mem_remove : all v1 v2 : Val, all s : Self,<br /> v1 << s - v2 <-><br /> (~(Val!( = )(v1, v2)) /\ v1 << s) ;<br />end ;;</pre><br /> 内容は見れば判ると思いますが<code><<, +, -</code>が集合の∈、要素の追加、削除に対応します。<code>Val!( = )</code>とうのは<code>Val</code>クラスの<code>( = )</code>メソッドを呼び出す、みたいな意味です。<br /><br />★extsubset.fcl<br /><br />次に継承を使う例を。ExtSubsetはSubsetを継承します。<br /><pre>use "basics" ;;<br />open "superset" ;;<br />open "subset" ;;<br /><br />species ExtSubset(Val is Superset) =<br /> inherit Superset, Subset(Val) ;<br /><br /> signature ( <: ) : Self -> Self -> basics#bool ;<br /> property mem_incl : all s1 s2 : Self,<br /> s1 <: s2 <-> all v : Val, v << s1 -> v << s2 ;<br /> theorem incl_refl : all s : Self, s <: s<br /> proof = by property mem_incl ;<br /> theorem incl_tran : all s1 s2 s3 : Self,<br /> s1 <: s2 -> s2 <: s3 -> s1 <: s3<br /> proof = by property mem_incl ;<br /><br /> theorem incl_empty : all s : Self, empty <: s<br /> proof = by property mem_incl, mem_empty ;<br /> theorem incl_insert : all s : Self, all v : Val, s <: s + v<br /> proof = by property mem_insert, mem_incl ;<br /> theorem incl_remove : all s : Self, all v : Val, s - v <: s<br /> proof = by property mem_remove, mem_incl ;<br /><br /> let ( = ) (s1, s2) = if (s1 <: s2) then (s2 <: s1) else false ;<br /><br /> property mem_congr : all v1 v2 : Val, Val!( = ) (v1, v2) -><br /> (all s : Self, (v1 << s) <-> (v2 << s)) ;<br /><br /> theorem incl_insert_mem : all s : Self, all v : Val,<br /> v << s -> s + v <: s<br /> proof = by property mem_congr, mem_insert, mem_incl ;<br />end ;;</pre><br /><br /> この次には、自動証明が失敗するケースを扱います。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-250990580170034694?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-84025418885855203282010-05-07T00:06:00.002+09:002010-05-07T00:22:28.067+09:00[Coq] ASN.1 Library is under construction この連休にCoqの練習がてら作っていたASN.1のライブラリで、全然完成してないのだがとりあえず出来たところまで公開。<br /> Coqdocで生成したドキュメントが<a href="http://homepage.mac.com/takashi_miyamoto/coq/TLV.html">TLV.html</a>です。(コードが成長したら随時更新予定)<br /><br /> ASN.1が何かについては、<a href="http://luca.ntop.org/Teaching/Appunti/asn1.html">A Layman's Guide to a Subset of ASN.1, BER, and DER</a>あたりを読んで下さい。電子証明書とかで使っているバイナリフォーマットなので、証明付きのライブラリを作りたいのだ。<br /><br /> 本当は<pre>Inductive tlv_value : Set := <br />| Primitive : string -> tlv_value <br />| Structured : list tlv -> tlv_value<br />.</pre>みたいに定義したかったのだが、そうするとtlv_value, tlv に関する帰納法をうまく構成出来なかった。まだCPDT Chapter 3の読み込みが足りないのだろうなぁ。<br /> が、とりあえず幾つかの定理も証明できたし、出だしとしてはこんなものかもとも思う。<br /><br /> Coqを勉強しようと思う様なプログラマの人は、ある程度複雑な型(相互再帰的だったり再帰がネストしていたり)を定義出来ると思うが、Coqは帰納型に対して帰納法を与える関数が作れないと駄目で、しかしそこが実は難しい、というのがこの連休に得た知見だ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8402541888585520328?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-35914159752571555172010-05-05T10:45:00.004+09:002010-05-07T00:57:03.008+09:00[Coq] How to use Record Coq で Record を使う方法を調べました。基本的には記述を簡単にする構文糖のようです。これを使うと、事前条件を満たす証明を要求するコンストラクタを簡単に書けます。<br /> 使い方は下記の例を見てもらうのが簡単でしょう。<br /><br /> まず正の有理数を表すRat型を作りたいと考えます。符号は無視するとして、分母が0で無いことを保証したい、分子分母が既約である事を保証したい、とします。こんな感じに書けます。<br /><pre><br />Record Rat : Set := mkRat {<br /> numer : nat;<br /> denom : nat;<br /> denom_not_zero : denom <> O;<br /> irreducible : forall g n d:nat, <br /> (mult g n)=numer /\ (mult g d)=denom -> g = S O<br />}.<br /></pre><br />Ratで 1/2 を定義したい時はこんな感じになります。まず補題を証明しないと値を作れません。<br /><pre><br />Lemma two_not_zero : 2 <> 0.<br />Proof.<br /> discriminate.<br />Qed.<br />Lemma one_two_irred : forall g n d:nat, (mult g n)=1 /\ (mult g d)=2 -> g = S O.<br />Admitted. (* 証明省略 *)<br /></pre><br />こうして初めて値を作れます。<br /><pre><br />Definition half : Rat := mkRat 1 2 two_not_zero one_two_irred.<br />Print half. (* mkRat 1 2 two_not_zero one_two_irred : Rat *)<br />Eval compute in (numer half). (* 1 : nat *)<br />Eval compute in (denom_not_zero half). (* two_not_zero *)<br /></pre><br />アクセサに見えるnumerなどは単なる関数です、従って同じ名前空間でnumerを他に定義出来ません。<br /><pre><br />Print numer.<br />numer = <br />fun r : Rat => let (numer, denom, _, _) := r in numer<br /> : Rat -> nat<br /></pre><br />Ratに関する帰納法は下記の様になります。<br /><pre><br />Print Rat_ind.<br />(* forall P : Rat -> Prop,<br /> (forall (numer denom : nat) (denom_not_zero : denom <> 0)<br /> (irreducible : forall g n d : nat,<br /> g * n = numer /\ g * d = denom -> g = 1),<br /> P (mkRat numer denom denom_not_zero irreducible)) -><br /> forall r : Rat, P r *)<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3591415975257155517?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-38511002303766122622010-05-03T13:38:00.002+09:002010-05-03T14:58:25.734+09:00[Alloy][FM] Sample code: Addressbook <a href="http://study-func-prog.blogspot.com/2010/05/coqfm-fomal-methods-forum-4.html">[Coq][FM] Fomal Methods Forum #4</a>でのAlloyチュートリアルの話。<br /><br /> まず Alloy4 を各自インストールしておくのは前提。但し、JARファイル1つなので、JRE (Java5以上) が入っているコンピュータならば起動は難しくありません。<br /><br /> 表示されるWindowの左側入力欄に下記を打ち込みます。<pre><br />sig Name, Addr {}<br />sig Book {<br /> addr: Name -> lone Addr<br />}<br /></pre><br /> <code>sig</code>というのは普通のOO言語のクラス定義の様なもの --- なんですが、Alloy はOOなプログラミング言語ではないのでOOとのアナロジーは時に誤解を与えるかも。どちらかというと、RDBMSに Name, Addr という表を作ったと考えるといいかも。実際、Alloy は関係代数に基づいていますし。<br /> OO でいうところのインスタンスはAlloyではatomと言います。Alloyでインスタンスというのは、全てのatomから構成されるモデル(モデルの中には求める反例とかも含まれます)のことを指します。用語は間違わない様に。<br /> また、<code>.</code> (ドット演算子) もOO言語の属性やメソッドを指す様に勘違いしますが、join演算子で、RDBのjoinみたいな振る舞いをします。<br /> Bookのatomを仮に B0, B1 と書くと、Book は {(B0), (B1)} という集合です。( () はタプル、{}は集合を表す。)<br /><br /> lone は 0 or 1 個を表す数量限定子です。他にも all (全ての)、some (1個以上)、one (1個)、no (0個) があります。lone Addr は、関数型言語的には Option Addrのようなものです。<br /> addr は Book の属性みたいに見えますが、これも関数型言語的には addr : Book -> Name -> Option Addr -> Prop みたいに考えると良いです。addr は (Book, Name, Addr) のタプル型の元の集合、例えば{(B0,N0,D0), (B1,N1,D1)}として表現されます。 (関係 R : R x y は (X,Y) の部分集合として表現出来る)<br /> Book = {(B0),(B1)} であると、ドットはjoin演算子なので(テンソルとかの添字の縮約の如く)ジョイン演算をします。Bookとaddrの共通のB0を見て(B0).(B0,N0,D1)=(N0,D0)の様に計算して、b=B0ならば、b.addr={(N0,D0)}, Book.addr={(N0,D0),(N1,D1)} となります。<br /><br /> この時点で sig Book {...} の下に<pre><br />pred show[] {}<br />run show for 3<br /></pre>と書いて Execute のボタンを押します。<br /> 右側に Instance found と出るので Instance のリンクを押すと、atom 間の関係を示すダイヤグラムが表示されます。nextを押すと別のインスタンスが表示されます。<br /> for 3 と書いたので各 sig 毎に 3 atom づつです。<br /><br /> 次にモデルの性質をテストする事を考えます。addr を追加して削除すると元に戻る、という性質が成り立つ事をモデル検査で確認(=反例が見つからない事を確認)します。<br /> まず追加と削除を表す述語を定義します。述語なので戻り値は真偽値を返します。<pre><br />pred add[disj b,b':Book, n:Name, a:Addr] {<br /> b'.addr = b.addr + (n -> a)<br />}<br />pred del[disj b,b':Book, n:Name] {<br /> b'.addr = b.addr - (n -> Addr)<br />}<br /></pre> Alloyは手続き型言語ではないので、b'addrに何か破壊的代入が行われる事は無く、単にbとb'の間の関係を示しているだけです。disjはbとb'とが別atomであるという意味です。<br /><br /> 次いでテストしたい性質を書きます。<pre><br />assert delUndoesAdd {<br /> all b,b',b'':Book, n:Name, a:Addr |<br /> add[b,b',n,a] and del[b',b'',n] implies b.addr = b''.addr<br />}<br />check delUndoesAdd for 5<br /></pre> <code>|</code>はsuch thatみたいな意味、and, implisは論理演算の記号です。<br /><br /> これを追加してexecuteすると「何故か」counterexampleが見つかったと表示されます。counterexampleをじっと眺めると、bとb'が同じBookであることが判ります。<br /> これは元々 b に (n -> a) が含まれていた場合、b, b' が同じになるからです。(集合に既にある要素を加えても同じ)<br /> assertの中身を<pre><br /> no n.(b.addr) and add[b,b',n,a] and del[b',b'',n] implies b.addr = b''.addr<br /></pre>に修正するとconterexampleが無くなります。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3851100230376612262?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-29935519649173544882010-05-02T10:26:00.002+09:002010-05-02T11:10:29.242+09:00[Coq][FM] Fomal Methods Forum #4 4/29に<a href="http://atnd.org/events/4110">第4回FormalMethods勉強会</a>を行いました。<br /><br /> 今回は<br />Alloy<br /> Alloyの教科書の例題(アドレス帳)を元に文法を勉強しました。大体文法は把握出来たかな。<br /> あとは自分で使ってみるべきなんだろうが、あまりモデリングとか仕事でやらないしなぁ。とりあえずパズルをAlloyで解く練習をするかなぁ。<br /><br />CEGAR<br /> 今回はCEGARという手法の話を聞きました。CEGARはCounterExample-Guided Abstraction Refinementの略で、モデル検査における状態数爆発を抑える為の一手法です。<br /> モデル検査で扱う検査の中に、到達可能性解析(エラー状態などの特定の状態にと到達するか否かの解析)があります。<br /> 状態数を抑える方法としてモデルの抽象化(モデルの粗視化)があります。抽象化によって、エラー状態に遷移する可能性のある状態と、到達しない状態とが同一視されてしまうと、本当はエラー状態に到達しないにも関わらず、エラー状態に達すると誤って判定されます。<br /> CEGARは、エラー状態に到達する解に対して、解析(最弱事前条件?)を行って抽象化を修正(状態を分割)して再解析する手法です。エラー状態に達した場合にはそれが本当に達したのか、抽象化を改善して再度解析を実施します。<br /> 原理だけ聞くと、当たり前の話と思えるのですが、実際に自動化するところを実装するのは難しそうというか見当が付かない。<br /><br />Coq<br /> Coqは<a href="http://adam.chlipala.net/cpdt/cpdt.pdf ">Certified Programming with Dependent Type</a>のChapter 1,2をざっと流して、Chapter 3を3.3まで読み終わりました。<br /> 当日使用した資料 (PPT, Coqファイル) については<a href="http://groups.google.co.jp/group/fm-forum/msg/e5c0fb1994ac2460">Googleグループ上の記事</a>にリンクを纏めましたので、そちらから辿って下さい。<br /> 本当はChapter 3を終わりたかったのですが終わらなかったのはちょっと残念でした。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2993551964917354488?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-87609852616280528422010-04-26T21:49:00.002+09:002010-04-26T22:05:57.583+09:00[Coq] Tail-recursive reverse 先の<a href="http://study-func-prog.blogspot.com/2010/04/coq-reverse-reverse-xs-xs.html">reverse (reverse xs) = xs</a>で示した reverse は末尾再帰でなく、効率の悪い定義である。<br /> そこで末尾再帰な<br /><pre>Fixpoint rev' {A:Set} (xs ys:list A) :=<br /> match xs with<br /> | nil => ys<br /> | cons x xs' => rev' xs' (cons x ys)<br /> end.<br />Definition rev {A:Set} (xs:list A) :=<br /> rev' xs nil.<br />Eval compute in rev (cons 1 (cons 2 (cons 3 nil))).</pre><br />について<br /><pre>Theorem reverse_rev : forall (A:Set) (xs:list A),<br /> reverse xs = rev xs.</pre><br />が成り立つ事を示そう。まず補題<br /><pre>Lemma rev'_reverse : forall (A:Set) (xs ys:list A),<br /> rev' xs ys = reverse xs ++ ys.<br />Proof.<br /> intros A xs.<br /> induction xs; simpl.<br /> intro. reflexivity.<br /> intro ys'.<br /> rewrite (IHxs (cons a ys')).<br /> (* reverse xs ++ cons a ys' =<br /> (reverse xs ++ cons a nil) ++ ys' *)<br /> assert (H: cons a ys' = (cons a nil) ++ ys').<br /> induction ys'; simpl.<br /> reflexivity.<br /> reflexivity.<br /> rewrite H.<br /> rewrite (append_assoc A (reverse xs) (cons a nil) ys').<br /> reflexivity.<br />Qed.</pre><br />である。証明の冒頭で intros A xs だけを行い、ysについては intro していないが、ys を残したまま xs の帰納法を行わないと、IHxs を apply するときにうまくいかない。「無闇に intro しない方が良い」という良い例なので、ys を一緒に intros してしまうなど自分で試行錯誤してみて欲しい。<br /><br /> この補題を使えば、<br /><pre>Theorem reverse_rev : forall (A:Set) (xs:list A),<br /> reverse xs = rev xs.<br />Proof.<br /> intros.<br /> unfold rev.<br /> induction xs; simpl.<br /> reflexivity.<br /> (* reverse xs ++ cons a nil = rev' xs (cons a nil) *)<br /> rewrite IHxs.<br /> (* rev' xs nil ++ cons a nil = rev' xs (cons a nil) *)<br /> rewrite (rev'_reverse A xs nil).<br /> rewrite (rev'_reverse A xs (cons a nil)).<br /> assert (H: forall l:list A, l ++ nil = l).<br /> induction l; simpl.<br /> reflexivity.<br /> rewrite IHl. reflexivity.<br /> rewrite (H (reverse xs)).<br /> reflexivity.<br />Qed.</pre><br />と証明出来る。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8760985261628052842?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-56370024203162945122010-04-26T20:36:00.003+09:002010-04-26T21:48:53.851+09:00[Coq] reverse (reverse xs) = xs <a href="http://study-func-prog.blogspot.com/2010/04/coq-proof-cafe-01.html">先日のProofCafe</a>でみんなで解いていた reverse (reverse xs) = xs の証明について、どんな風に解くかを解説というか自分の解答を晒すというか。<br /><br /> 教科書でこの問題を演習課題として解く場合は、予め必要な補題が順々に証明課題として与えられる事が多いが、現実の問題ではそういうことはまず無い。(このあたり、現実の問題と試験問題の違いにも通ずる話だ。)<br /><br /> まず、<a href="http://www.itpl.co.jp/ocaml-nagoya/index.php?ProofCafe01">ProofCafe01</a>から必要な定義をコピーしよう。<br /><pre>Inductive list (A: Type) : Type :=<br /> | nil : list A<br /> | cons : A -> list A -> list A.<br /><br />Implicit Arguments nil [A].<br />Implicit Arguments cons [A].<br /><br />Fixpoint append {A : Type} (xs ys: list A) : list A :=<br /> match xs with<br /> | nil => ys<br /> | cons x xs => cons x (append xs ys)<br /> end.<br />Infix "++" := append (at level 60).<br /><br />Theorem append_assoc : forall (A:Type) (xs ys zs:list A),<br /> (xs ++ ys) ++ zs = xs ++ (ys ++ zs).<br />Proof.<br /> (* あなたの証明を書いてね *)<br />Qed.</pre><br />定理append_assocの証明は難しく無いと思うが、判らない人はProofCafeのページを参照して欲しい。<br /><br /> 次いで、関数reverseを定義しよう。<br /> 関数型言語で関数を末尾再帰で書くのに慣れている人は、ついうっかり<br /><pre>Fixpoint rev' {A:Set} (xs ys:list A) :=<br /> match xs with<br /> | nil => ys<br /> | cons x xs' => rev' xs' (cons x ys)<br /> end.<br />Definition rev {A:Set} (xs:list A) := rev' xs nil.</pre><br />と書いてしまうだろう。私も実は当日そう書いてしまい嵌った。<br /><br /> ここは実行効率を考えず、ひとまず素直に、<br /><pre>Fixpoint reverse {A:Set} (xs:list A) :=<br />match xs with<br />| nil => nil<br />| cons x xs' => (reverse xs') ++ (cons x nil)<br />end.</pre><br />と定義して証明する方が簡単だ。関数を実際に動かしてみる場合は、<br /><pre>Eval compute in reverse (cons 1 (cons 2 (cons 3 nil))).</pre><br />とか入力してみれば良い。<br /><br /> ここから、どうやって証明していったか、考えた過程を示そう。<br /> まずはいきなり、定理を証明しようとしてみた。<br /><pre>Theorem reverse_reverse : forall (A:Set) (xs:list A),<br /> reverse (reverse xs) = xs.<br />Proof.<br /> induction xs; simpl.<br /> reflexivity.</pre><br />最初にxsについての帰納法を試み、<code>xs=nil</code>のケースは簡単に証明出来た。次のゴールの<br /><code>reverse (reverse xs ++ (cons a nil) = cons a xs</code><br />については、リストを ++ で繋いでreverseする、<br /><code>Hypothesis reverse_append : forall (A:Set) (xs ys:list A),<br /> reverse (xs ++ ys) = (reverse ys) ++ (reverse xs).</code><br />という定理があれば都合が良さそうだと何となく思いつく。(なんとなく美しげな定理だし。)<br /><br /> そこで、とりあえず上記のHypothesisを先に定義して、改めてreverse_reverseを証明する。<br /><pre>Theorem reverse_reverse : forall (A:Set) (xs:list A),<br /> reverse (reverse xs) = xs.<br />Proof.<br /> induction xs; simpl.<br /> reflexivity.<br /> rewrite (reverse_append A (reverse xs) (cons a nil)).<br /> rewrite IHxs.</pre><br /><br /> この時点でゴールが<br /><code>reverse (cons a nil) ++ xs = cons a xs</code><br />となる。そこで再度<br /><pre>Hypothesis append_cons_nil : forall (A:Set) (a:A) (xs:list A),<br /> (cons a nil) ++ xs = cons a xs.<br />Hypothesis reverse_cons : forall (A:Set) (a:A),<br /> reverse (cons a nil) = cons a nil.</pre><br />を追加してから、改めてreverse_reverseを証明する。<br /><pre>Theorem reverse_reverse : forall (A:Set) (xs:list A),<br /> reverse (reverse xs) = xs.<br />Proof.<br /> induction xs; simpl.<br /> reflexivity.<br /> rewrite (reverse_append A (reverse xs) (cons a nil)).<br /> rewrite IHxs.<br /> rewrite (reverse_cons A a).<br /> rewrite (append_cons_nil A a xs).<br /> reflexivity.<br />Qed.</pre><br /><br /> 証明が出来たので、Hypothesisで誤摩化していた部分をLemma, Theoremに書き換えて証明する。<br /><pre>Lemma append_cons_nil : forall (A:Set) (a:A) (xs:list A),<br /> (cons a nil) ++ xs = cons a xs.<br />Lemma reverse_cons : forall (A:Set) (a:A),<br /> reverse (cons a nil) = cons a nil.</pre><br />については難しく無いので証明してみると良いだろう。(intros, simpl, reflexivityで証明出来る。)<br /><br /><pre>Theorem reverse_append : forall (A:Set) (xs ys:list A),<br /> reverse (xs ++ ys) = (reverse ys) ++ (reverse xs).</pre><br />については、解説しよう。<br /><br /><pre>Proof.<br /> intros A xs ys.<br /> induction xs; simpl.<br /> assert (append_nil: forall (zs:list A), zs = zs ++ nil).<br /> induction zs; simpl.<br /> reflexivity.<br /> rewrite <- IHzs. reflexivity.<br /> apply (append_nil (reverse ys)).<br /> rewrite IHxs.<br /> rewrite (append_assoc A (reverse ys) (reverse xs) (cons a nil)).<br /> reflexivity.<br />Qed.</pre><br />証明の途中で<code>zs = zs ++ nil</code>が使いたくなり、わざわざ補題にするまでもないと思って、途中でassertで証明している。<br /> この証明したreverse_appendを使って、reverse_reverseを証明すれば完成。<br /><br /> 全体を改めて示すとこのようになる。<br /><pre>Inductive list (A: Type) : Type :=<br />| nil : list A<br />| cons : A -> list A -> list A.<br /><br />Implicit Arguments nil [A].<br />Implicit Arguments cons [A].<br /><br />Fixpoint append {A : Type} (xs ys: list A) : list A :=<br />match xs with<br />| nil => ys<br />| cons x xs => cons x (append xs ys)<br />end.<br />Infix "++" := append (at level 60).<br /><br />Theorem append_assoc : forall (A: Type) (xs ys zs : list A),<br />(xs ++ ys) ++ zs = xs ++ (ys ++ zs).<br />Proof.<br /> intros.<br /> induction xs; simpl.<br /> reflexivity.<br /> rewrite IHxs. reflexivity.<br />Qed.<br /><br />Fixpoint reverse {A:Set} (xs:list A) :=<br />match xs with<br />| nil => nil<br />| cons x xs' => (reverse xs') ++ (cons x nil)<br />end.<br /><br />Lemma append_cons_nil : forall (A:Set) (a:A) (xs:list A),<br /> (cons a nil) ++ xs = cons a xs.<br />Proof.<br /> intros. simpl. reflexivity.<br />Qed.<br />Lemma reverse_cons : forall (A:Set) (a:A),<br /> reverse (cons a nil) = cons a nil.<br />Proof.<br /> intros. simpl. reflexivity.<br />Qed.<br /><br />Theorem reverse_append : forall (A:Set) (xs ys:list A),<br /> reverse (xs ++ ys) = (reverse ys) ++ (reverse xs).<br />Proof.<br /> intros A xs ys.<br /> induction xs; simpl.<br /> assert (append_nil: forall (zs:list A), zs = zs ++ nil).<br /> induction zs; simpl.<br /> reflexivity.<br /> rewrite <- IHzs. reflexivity.<br /> apply (append_nil (reverse ys)).<br /> rewrite IHxs.<br /> rewrite (append_assoc A (reverse ys) (reverse xs) (cons a nil)).<br /> reflexivity.<br />Qed.<br /><br />Theorem reverse_reverse : forall (A:Set) (xs:list A),<br /> reverse (reverse xs) = xs.<br />Proof.<br /> induction xs; simpl.<br /> reflexivity.<br /> rewrite (reverse_append A (reverse xs) (cons a nil)).<br /> rewrite IHxs.<br /> rewrite (reverse_cons A a).<br /> rewrite (append_cons_nil A a xs).<br /> reflexivity.<br />Qed.</pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5637002420316294512?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-87245304579932263722010-04-26T01:30:00.003+09:002010-04-26T01:47:01.751+09:00[Coq] Proof Cafe #01<a href="http://atnd.org/events/3867">Proof Cafe (栄)</a>に参加しました。<br /><br /> 当日使われた資料は<a href="http://coq.g.hatena.ne.jp/yoshihiro503/20100331">yoshihiro503の日記</a>を参照の事。<br /><br /> yoshihiro503さんによるCoq最速文法マスターという感じで、僅か90分の入門講座で、(Haskellなど関数型言語の知識があるとはいえ)Coqに初めての人が<br /><code>Theorem append_length : forall (A: Type) (xs ys: list A),<br /> length (xs ++ ys) = length xs + length ys.</code><br />を証明出来る様になるってのは、やはり説明の手際が良いよなぁ。次に入門用PPTを修正する時は是非とも参考にしよう。<br /><br /> Proof Cafe自体は2時間だったんですが、その後、懇親会を実施して頂き、なんか身に余る様な歓待をして頂きました。皆さんどうもありがとうございました。Coqに限らず関数型言語とかIT業界の話とか色々楽しく話をしました。<br /><br /> Proof Cafeは今後も毎月名古屋で開催されるとか、Proof CafeでもCPDTを読もうとしている、ようです。<a href="http://groups.google.co.jp/group/fm-forum">Formal Methods Forum</a>の方でも頑張ってCPDTを読んでいきたいです。<br /><br /> <div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8724530457993226372?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-29239010100716763072010-04-18T22:52:00.003+09:002010-04-18T22:56:39.751+09:00[Coq] Install on NetWalker 買ってあったがしばらく放置していたNetWalkerにCoq, CoqIDEをインストールしました。まぁUbuntuなんで、sudo apt-get install coq coqideでインストール出来て当然だが、なんかCoqのバージョンが古いみたい。<br /> ともあれ通勤途中にCoqで遊べる様になった。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2923901010071676307?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-4278770508452335112010-04-17T20:45:00.003+09:002010-04-17T20:51:36.808+09:00[Coq][FM] Formal Methods Forum #4 on 4/29 形式仕様に関する勉強会の<a href="http://atnd.org/events/4110">ATND - 第4回FormalMethods勉強会</a>を4/29に行います。<br /> Coqに関しては<a href="http://adam.chlipala.net/cpdt/cpdt.pdf">Certied Programming with Dependent Types</a>という教科書を今回から読み進める予定です。この本は、関数型言語のプログラマ向けに書かれた割と実践的な教科書です。<br /> Coq以外の内容についてはATNDのページからFormal Methods Forumのページを辿って下さい。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-427877050845233511?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-31024302046581593012010-04-17T20:26:00.003+09:002010-04-26T22:31:52.235+09:00[Haskell] Haskellers Meeting 2010 Spring<a href="http://atnd.org/events/3820">Haskellers Meeting 2010 Spring</a>を聞きにいきました。<br /><br /> 和田先生の話は、まぁ割とどうでも良い昔話だった。<br /> メインはSimon Peyton JonesさんのSTMの話。基本的には"Beautiful Code"に載っている話で、ジョークなども比較的聞き取りやすかった。ScalaにもSTM早く欲しいなぁ。<br /> 山本さんのHaskellでWebサーバの話は前に聞いたことのある話だった。<br /> 山下さんの擬データの話が、実は一番興味深かった。紹介された論文「擬データを用いた対話的関数プログラミングに関する研究」(石井裕一郎)はWeb上で見つからなかったが、「擬データと関数による並行プロセス群の記述」は検索するとCiNii上で読める様だ。擬データは興味深いのだけど、Haskell以外の言語では意味が無いかなぁ。<br /><br />----<br />追記:<br /><a href="http://d.hatena.ne.jp/nobsun/20100426">山下さんの発表資料はここから入手可能。</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3102430204658159301?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com2tag:blogger.com,1999:blog-30049755.post-22869551352784574702010-04-03T21:52:00.003+09:002010-04-03T21:57:39.583+09:00[Coq][FM] Formal Methods Forum Meeting #3一見、キャンセル待ち状況になっている<a href="http://atnd.org/events/3687">第3回FormalMethods勉強会</a>ですが、まぁ椅子を追加して対応可能だと思うので、とりあえず名前をATNDに書いて下さい。<br /><br />あと、直前に案内メールとかが流れますので<a href="http://groups.google.co.jp/group/fm-forum">FormalMethods勉強会のGoogle group</a>にも登録して頂くと良いと思います。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2286955135278457470?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-58048987394282460322010-03-28T03:00:00.003+09:002010-03-28T03:11:01.586+09:00[Coq] Coq Course Materials at Nagoya Univ. <a href="http://www.math.nagoya-u.ac.jp/~garrigue/lecture/2009_AW/">名古屋大学の2009年度後期のGarrigue先生のCoqの講義</a>の教材が公開されているので、Coqの勉強として解いてみた。<br /> 全部は自力では解けず、答えを参照しつつ解いた部分もある。自習用には良い教材だと思った。<br /> 解答とかcoqdocでHTML化したんだけど...宿題は公開するとまずいよね、やはり。2009年度後期はまだ終わってないし。<br /> とりあえず<a href="http://groups.google.co.jp/group/fm-forum">Formal Methods Forum</a>の勉強会用に使えるかな?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5804898739428246032?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-26829383047883667932010-02-28T23:44:00.002+09:002010-02-28T23:46:29.596+09:00[Joke] How do you trap a programmer in the shower?redditの<a href="http://www.reddit.com/r/programming/comments/b2ma8/how_do_you_trap_a_programmer_in_the_shower/">How do you trap a programmer in the shower? (list.cs.brown.edu)</a>経由。<br /><br /><a href="http://list.cs.brown.edu/pipermail/plt-scheme/2010-February/038167.html">[plt-scheme] OT: How do you trap a programmer in the shower?</a>を翻訳してみました。<br /><br />オチが判らなかった箇所が幾つかあって、それはつまり誤訳してる可能性が高いので、間違っていたら指摘して頂けると嬉しいです。<br /><br />----<br /><br />ある生徒が教室で1つ目のジョークを言い、この類にはもっと色々考えられる様な気がした。これは最初の試みなので批判や追加を歓迎する。代名詞の性別についてはご容赦を。男性と女性を入れ替えたりすべきかどうか自信が無いし、彼/彼女と書くのは変だし、複数形で書くと複数人でシャワーを浴びている様なニュアンスがでてしまって本意じゃないし。:-)<br /><br />Todd<br /><br />Schemeプログラマをシャワー室に閉じ込めるには?<br />シャンプーを一瓶渡せ。(Hand him a bottle of shampoo.)<br /><br />Visual Basicプログラマをシャワー室に閉じ込めるには?<br />カーテンをオープンするウィジェットを隠せ。<br /><br />BASICプログラマをシャワー室に閉じ込めるには?<br />彼のCommodore-64をタイルに固定する為にシリコン接着剤を使え。<br /><br />アセンブラプログラマをシャワー室に閉じ込めるには?<br />えーと、まず彼はシャワーをビルドしないと。<br /><br />Javaプログラマをシャワー室に閉じ込めるには?<br />どこかにexitShower()メソッドがあると彼を説得し、ドキュメント全体を精査し終わるまで笑ってやれ。<br /><br />Pythonプログラマをシャワー室に閉じ込めるには?<br />Guidoがそこにいることを望んでいると彼に伝えろ。<br /><br />Cプログラマをシャワー室に閉じ込めるには?<br />そんなことをするな。彼は風呂桶をオーバーフローさせて君の家のコントロールを奪うだろう。<br /><br />----<br /><br />以下はredditで追加された物を幾つかピックアップして紹介。<br /><br />C#プログラマをシャワー室に閉じ込めるには?<br />> インテリセンスをオフにしろ。<br /><br />PHPプログラマをシャワー室に閉じ込めるには?<br />1. その頃、PHPプログラマは芝生に裸で立ち、庭用ホースと驚く程沢山のアタッチメントを手にして、どうして他の全ての人がシャワーの方が良いと言っているのか理解出来ない。<br />2. PHPプログラマをシャワーの外に出そうとしても出来ない。全ての現実の仕事はシャワーの中でだけ起き、外でのことは単にアカデミックでエリートぶった連中のすることだと主張するだろう。<br />3. 必要ない。ドキュメントをチェックしないと呼ぶべきメソッドがopen_door(), door_open(), openDoor(), doorOpen() のどれなのか思い出せないから。<br /><br />LISPプログラマをシャワー室に閉じ込めるには?<br />1. 冗談を。LISPプログラマはシャワーを浴びない。(don't _take_ showers : 副作用が無いという話?)<br />2. ")"キーを奪え。<br /><br />Rubyプログラマをシャワー室に閉じ込めるには?<br />彼が中に入ったらCurtain#openメソッドにモンキーパッチを当てろ。追加で一つ引数を取る様にして、その引数が何なのかドキュメントに書いておかない。<br />> 彼は単に引数が不要になるモンキーパッチを当てて戻すだけだが、そのパッチは一回以上使うとsegfaultする様な代物だ。<br /><br />Prologプログラマをシャワー室に閉じ込めるには?<br />1. Yes (ってオチが良く解らん)<br />2. inShower(Programmer) :- inShower(Programmer).<br /><br />Haskellプログラマをシャワー室に閉じ込めるには?<br />1. < 圏論に関する馬鹿馬鹿しい程に長い小論を挿入せよ ><br />2. 何もする必要が無い。シャワーの水で洗って純粋になったならば、シャワーから出るには出力が必要だと気付くから。<br />3. 必要ない。彼は怠惰(lazy)なので外に出ない。<br /><br />JavaScriptプログラマをシャワー室に閉じ込めるには?<br />1. 気にする必要は無い。同時に2つのシャワーは動作しないので、それを修正しようと時間を費やすから。<br />2. IE6のロゴをシャワーカーテンに張ってデバッグする様に頼め。<br /><br />Erlangプログラマをシャワー室に閉じ込めるには?<br />出来ない。彼は自分自身をクローンして、別々のシャワーで全てのクローンに身体の別々の部位を洗わせる。もし閉じ込められたら単にそれを殺すだけだ。<br /><br />C++プログラマをシャワー室に閉じ込めるには?<br />C++プログラマはシャワーをvoidポインタにキャストして、ドアの存在を消す。<br />> 「これは正しいやり方ではないがしかし...」という注釈を付けるのを忘れてるよ。<br /><br />Perlプログラマをシャワー室に閉じ込めるには?<br />1. 彼はどうやったら自分のシャワーが動くのか思い出せない。<br />2. 彼の脱出用の針金の余りで、閉じたシャワーカーテンとシャワーの向きを固定しているダクトテープとをくっ付けておく。<br /><br />Objective-Cプログラマをシャワー室に閉じ込めるには?<br />[[NSShower standardShower] addPerson:[NSObjectiveCProgrammer programmerWithRSI]];<br />SEL removeSelector = @selector(removePerson:);<br />Method removeMethod = class_getInstanceMethod([NSShower class], removeSelector);<br />removeMethod->method_imp = voidMethod;<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2682938304788366793?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-88984583512873625072010-02-14T10:50:00.005+09:002010-02-14T11:06:13.515+09:00[Coq][FM] Formal Methods Forum #1 2010/02/08に<a href="http://atnd.org/events/2968">第1回FormalMethods勉強会</a>というのがありました。<br /> 形式手法って、企業内の勉強会とか、あるいは有料の研修コースはあるのだけど (i.e. ビジネスになる、ということなんだろう)、無料のIT勉強会はほとんどありませんでした。<br /> 「形式手法の勉強会欲しいよね〜」という話から勉強会を始めることになり、まず第1回は各自の持ちネタを持ち寄る感じで開催されました。<br /> 私はCoqとWhy (INRIAで作っているプログラムの検証用ツール) の話をしました。<a href="http://www.slideshare.net/tmiya/coq-20100208a">発表資料をSlideshareに上げた</a>ので興味のある方はどうぞ。<br /><br /> Coqに限らず、形式仕様記述 (B, Zとか)、あるいは各種モデル検査 (SPIN, Alloyとか)、Lightweight Formal Method (VDMとか) なんでもありの勉強会なので興味のある方はどうぞ。<br /> 開催場所は新宿の豆蔵オフィスを利用させて頂く事が多いのではないかと思うが、Coqという意味では一度名古屋遠征したいなぁ。<br /><br /><a href="http://groups.google.co.jp/group/fm-forum/">Formal Methods Forum</a> : 勉強会のGoogle group<br /><a href="http://www39.atwiki.jp/fm-forum/">fm-forum @ ウィキ</a> : 勉強会のWiki<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8898458351287362507?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-23627206454177047062010-02-11T02:45:00.002+09:002010-02-11T02:55:29.591+09:00[Scala] Articles about Scala 2.8 on ITpro Scala 2.8に関する紹介記事をITproに書きました。ほぼ年末年始休暇を費やして書き、2010年の1,2月に分けて掲載。<br /><br /><a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20100113/343144/?ST=develop">第15回 Scala 2.8の新機能 (1)</a><br /><a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20100204/344207/?ST=develop">第16回 Scala 2.8の新機能 (2) --- コレクションライブラリの再実装</a><br /><br /> 記事を書く機会を与えてくださった羽生田さんに感謝を。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2362720645417704706?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-51278410111710217012010-01-31T18:29:00.003+09:002010-02-01T01:50:35.732+09:00[Scala] Hindley-Milner Type InferenceHindley-Milnerの型推論を理解したいと思い、とりあえず<a href="http://www.scala-lang.org/docu/files/ScalaByExample.pdf">Scala by Example</a>に載っているコードにデバッグプリントを大量に挿入して動かしてみました。<br />動かした結果を、将来の自分の為にメモしたものが<a href="http://homepage.mac.com/takashi_miyamoto/scala/HM.pdf">HM.pdf</a>、<br />動かしたソースは<a href="http://homepage.mac.com/takashi_miyamoto/scala/HM.scala">HM.scala</a>にあります。<br /><br />アルゴリズム自体は<a href="http://www.ii.uib.no/~bezem/INF121/hm.ps">Hindley Milner Type Inference Algorithm (PS file)</a>とか簡潔に書かれている。が、こうやってデバッグプリントを挟んで動かしてみないとなかなか判らない...。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-5127841011171021701?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-33368254105408726412009-12-17T12:00:00.003+09:002009-12-17T12:11:41.183+09:00[Scala] Talk on scala-be's "Step by Step Scala" on 12/22 東京のScala勉強会である<a href="http://groups.google.co.jp/group/scala-be/">scale-be</a>の、12/22開催の<a href="http://atnd.org/events/2563">Step by Step Scala [vol.06]@scala-be (ATNDへのリンク)</a>で講師をすることになりました。<br /> 今回は主として14章の「表明と単体テスト」のScalaCheckの使い方を中心に話をしようと思っています。ScalaCheckは「満たすべき性質を記述する」ことでテストケースを自動生成してくれる面白い単体テストツールですが、従来のxUnit系テストツールとはちょっと使い方が違うというのもあって、使い方を学ぶには良いのではないかと思います。<br /> 参加者希望者は上記のATNDのリンクから申し込みをしていただければと思います。<br /> 今回は日程が12/22と多くの忘年会と重なる日で、割と参加者は少なそうでちょっと残念。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3336825410540872641?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-78945760426813339202009-11-29T22:44:00.002+09:002009-11-29T23:02:25.123+09:00[Scala] Scala Style Guide<a href="http://www.codecommit.com/scala-style-guide.pdf">Scala Style Guide</a> (PDF)<br /><br />Scalaのコーディングスタイルガイド。<br /><br /><a href="http://old.nabble.com/-scala--Proposed-Style-Guide-to26310456.html#a26310456">[scala] Proposed Style Guide</a>で議論されていて、Oderskyもコメントしてる。これが叩き台になって正式版が出たら訳すといいかなぁ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7894576042681333920?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-30553653887874722582009-11-23T11:36:00.002+09:002009-11-23T11:52:31.257+09:00[Scala][Book] Pro Scala: Monadic Design Patterns for the WebAPressから<a href="http://www.apress.com/book/view/9781430228448">Pro Scala: Monadic Design Patterns for the Web</a>という本が出る様です。<br />今までの職業的プログラマの視野に入っていなかったが、実は実用的にも重要である概念の、<br />- Monadic design patterns<br />- Zippers and data type differentiation<br />- Delimited continuations<br />を考察するとのこと。<br /><br />「モナド=デザインパターン」というのはあちこちで書かれていることだし、モナドに限らず圏論的視点で計算を考えようという話は<a href="http://d.hatena.ne.jp/m-hiyama/">檜山さんのブログ</a>で繰り返し出て来るテーマ(11/28開催のセミナーの<a href="http://d.hatena.ne.jp/m-hiyama/20091119/1258609056">コパスタを食べる余会</a>はまだ空席があるようですよ)。<br />Delimited continuationということはScala 2.8対応だし、限定継続を一般向けに紹介した本は今までにあるのかなぁ?なんかそれだけでも価値があるよね。<br /><br />なんか非常に楽しみな本ですね。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3055365388787472258?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-20660996351469325792009-11-23T11:17:00.002+09:002009-11-23T11:36:36.686+09:00[Event] Recent Days今週は、<a href="http://atnd.org/events/2093">Step by Step Scala [vol.04]@scala-be</a>で話をしたり、<a href="http://hop.timedia.co.jp/show/Event">Haskellナイト</a>を見に行ったり、<a href="http://atnd.org/events/1627">Scala Hack-a-thon #1</a>に参加したり、でした。<br /><br />Step-by-Step Scalaは、(少なくとも何人かの方には)Swarmについて興味を持ってもらえた様なので満足。この先の仕事の状況がまだ確定しないのだけど、また機会があればScalaの講師を出来ればなぁ、とか。<br /><br />Haskellナイトは、本の話がちょっと多過ぎたかなぁとは思うのだけど、出版合わせのイベントだから仕方がないのかなぁ。もうちょっとHaskellの話を聞きたかったかも。<br /><br />Scala Hackathonは存在を知った時には既に満員になっていて参加を諦めてたんですが、当日朝見たらキャンセルが大量に出たみたいで慌てて家を出た次第。yuroyoroさんの作成したテキストが良く出来ていて、みんな黙々とそれを読んでいたのかな?かつ、質問はtwitterで主として行われていたみたい。懇親会も楽しく参加させて頂きました。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2066099635146932579?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-40136854047029057082009-10-25T21:17:00.004+09:002009-11-21T10:49:06.702+09:00[Scala] Talk on scala-be's "Step by Step Scala" in November東京のScala勉強会に<a href="http://groups.google.co.jp/group/scala-be">scale-be</a>というのがありまして、隔週の水曜or木曜の夜に新宿の豆蔵で開催しています。<br />内容はOderskyの「Scalaスケーラブルプログラミング」の章立てに沿って講師がScalaを解説するというもので、読書会の様にテキストに厳格に沿う訳ではありません。<br />参加者は、<ul><br /><li>出来れば該当の本を持参して下さい。本の内容を逐一全部話す訳ではないですし。<br /><li>出来れば最近のScala実行系(Scala 2.7系)がインストールされたノートPCを持参して下さい。簡単な課題とか、実際に自分でインタプリタ上で動作確認したり、などがあるので。同様に、Scala APIドキュメント(JavaDoc)などをインストールしておくと良いです。(なお、会場はコンセントは利用可能ですが、インターネット接続は提供されません。)<br /></ul><br />あと、勉強会の後に懇親会も行っています。<br /><br />で、11/4(Wed), 11/19(Thr)の2回は私が講師を担当する事になりました。それぞれ6,7章と8,9章の範囲について話す予定です。11/19の回にはテキストの内容からちょっと離れて最近のScalaの話題という事で<a href="http://code.google.com/p/swarm-dpl/">Swarm</a>の話をちょっとだけ紹介しようと思ってます。<br /><br />なお、参加申し込みはATND上で行われ、ATNDへのリンクを含む開催案内は定期的にscala-be上で告知されます。<br />では、11月に勉強会会場でお会いしましょう。<br /><br />---<br />追記:11/21<br /><br />2回の発表で使用した資料はPDF形式で<a href="http://groups.google.co.jp/group/scala-be/files">scala-be Google groupのファイル置き場</a>で公開してます。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-4013685404702905708?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-71027203332784014552009-10-21T00:29:00.004+09:002009-10-21T22:17:06.087+09:00[Agda] Install Agda on Mac OSMac OS 10.5 の上にAgdaをインストールしました。基本的にはAgda Wikiを参考にしたのだけど、そのままではうまく動きませんでした。<br /><ul><br /><li>Xcodeをインストール。DVDからなり、ADCのサイトなりから。最新版は10.6用なので古いのをインストール。<br /><li>Mac Portsのインストール。<code>/opt/local/bin</code>に<code>PATH</code>を通す。Mac Portsの準備が済んでいる人も<code>sudo port -v selfupdate</code>する。<br /><li>GHCはportsからインストールすると古くて駄目なので、<a href="http://haskell.org/ghc/download%5Fghc%5F6%5F10%5F4.html#macosxintel">GHC download page</a>よりバイナリパッケージを導入。<br /><li><code>sudo port install hs-cabal</code>して、<code>sudo cabal update</code>して、<code>~/.cabal/bin</code>に<code>PATH</code>を通す。<br /><li><code>sudo port install darcs</code><br /><li><code>sudo cabal install happy</code>して、<code>sudo cabal install alex</code><br /><li><code>sudo cabal install Agda-executable</code><br /><li><code>cd ~/.cabal/bin</code>して、<code>./agda-mode setup</code><br /><li>emacsは薦められるままにAquamacsを導入する。<br /><li>下記を</code>~/.emacs</code>に追加。<br /><code><br />(setq load-path (cons "~/.cabal/share/Agda-2.2.4/emacs-mode/" load-path))<br />(autoload 'agda2-mode "agda2-mode" "Major mode for Agda2 files" t)<br />(unless (assoc "\\.agda" auto-mode-alist)<br /> (setq auto-mode-alist<br /> (nconc '(("\\.agda" . agda2-mode)<br /> ("\\.alfa" . agda2-mode)) auto-mode-alist)))<br /></code><br /><li>Aquamacsを起動し、<code>~/test.agda</code>というファイルを作成して、<br /><code><br />module test where<br /><br />data Bool : Set where<br /> true : Bool<br /> false : Bool<br /></code><br />と書く(true, falseの前のインデント必須。単語や:の前後に空白があるのも確認。)<br /><code>C-c C-l</code>で入力内容が処理され、文字が色分けされたら、agda2-modeが動いている。<br /></ul><br /><br />---<br />追記: <code>~/.emacs</code>について念のため全部掲載。haskell-modeの設定も重要らしいので。<br /><code><br />(setq load-path (cons "‾/.cabal/share/Agda-2.2.4/emacs-mode/" load-path))<br />(autoload 'agda2-mode "agda2-mode" "Major mode for Agda2 files" t)<br />(unless (assoc "¥¥.agda" auto-mode-alist)<br /> (setq auto-mode-alist<br /> (nconc '(("¥¥.agda" . agda2-mode)<br /> ("¥¥.alfa" . agda2-mode)) auto-mode-alist)))<br />(setq load-path (cons "‾/lib/elisp/haskell" load-path))<br />(setq auto-mode-alist<br /> (append auto-mode-alist<br /> '(("促促.[hg]s$" . haskell-mode)<br /> ("促促.hi$" . haskell-mode)<br /> ("促促.l[hg]s$" . literate-haskell-mode))))<br />(autoload 'haskell-mode "haskell-mode"<br /> "Major mode for editing Haskell scripts." t)<br />(autoload 'literate-haskell-mode "haskell-mode"<br /> "Major mode for editing literate Haskell scripts." t)<br />(add-hook 'haskell-mode-hook 'turn-on-haskell-decl-scan)<br />(add-hook 'haskell-mode-hook 'turn-on-haskell-doc-mode)<br />(add-hook 'haskell-mode-hook 'turn-on-haskell-indent)<br />(add-hook 'haskell-mode-hook 'turn-on-haskell-ghci)<br /><br />(setq haskell-literate-default 'latex)<br />(setq haskell-doc-idle-delay 0)<br /><br /><br />(load-file (let ((coding-system-for-read 'utf-8))<br /> (shell-command-to-string "agda-mode locate")))<br /></code><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7102720333278401455?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-9910628516849246612009-10-16T00:19:00.004+09:002009-10-16T01:34:57.185+09:00[Agda] Agda Lectures at CVS産業技術総合研究所の<a href="http://unit.aist.go.jp/cvs/training-course/Agda-course.html">研修コース「 Agda による仕様記述」</a>に参加しました。<br /><br />以下は私の参加した10月の回の話。もしかしたら11月は10月の参加者の反応を見て内容が変更されるかもしれません。<br /><br /><b>一言で言うと</b><br />Coq, Agda のような定理証明系とか依存型の関数型言語とかに興味のある人が、概要を知るには良い二日半のコース。参加費無料なのもポイントが高い。お薦め。(開催が大阪なんで関西周辺以外の人にはちょっと厳しいが)<br /><br /><b>もう少し詳しく説明すると</b><br />「Agdaの持つ依存型の機能を使って、仕様の制約を型として表現すれば、機械的に検証出来るよね」というところに主眼を置いているみたいです。なので、定理証明の部分は従であり、主眼は仕様を書ける様になろう、ということのようです。<br />とはいえ、仕様の制約をAgdaで書く以上、書いた関数が仕様を満たしていることを示す必要がある訳ですが...。<br /><br />が、まぁ当たり前と言えば当たり前なんですが、二日半ではAgdaを使いこなせるようにはならなかった...。まぁJavaだってHaskellだって二日半では使える様にはならない訳で、当然というか仕方が無い。なので、「Agdaがどんなものなのかの概説を聞く」ぐらいに考えていたほうが良いです。<br />とはいえ、Agdaに関する日本語の資料はほとんど無い現状で、テキストの説明を聞き、判らないところを教わりつつのハンズオン実習がある訳で、価値は大きい。<br /><br />参加者は結局8名。堅苦しさの無い普通のIT系勉強会のようなフレンドリーな雰囲気で、質問しまくりみたいな。逆に言うと講義内容がまだきっちりと固まっている訳では無い感じです。<br /><a href="http://d.hatena.ne.jp/yoshihiro503/">にわとり小屋でのプログラミング日記</a>のCoqな今井さんとお近づきになれたのも良かったです。数人で2日目の夜に懇親会したのですが、最初からちゃんと計画して全員(講師の方にも声をかけて)でやれば良かったと反省。<br />#話に出た紫色の本は、<i>"Handbook of Practical Logic and Automated Reasoning"</i> (John Harrison, Cambridge Univ. Press, 2009) です>今井さん。<br /><br />とにかく私は楽しかったです。代休消化で関西旅行した価値がありました。参加させて頂き、ありがとうございました>CVSの方々。<br /><br /><b>参加の前提について</b><br />募集要項には「プログラムを書いた経験(言語不問)、またはシステムやソフトウェアの設計に従事したことがあること。」「Emacs で文書を作成編集した経験があること。」と書いてあるんですが...。<br />うーむ、HaskellとかOCamlとかの類の型付き関数型言語の初歩的な知識があったほうがいいかも。モナドとか別に知らなくてもいいけど、簡単な再帰とかパターンマッチとか使って List の map とか length とかぐらい書けたほうが良いかもしれないです。そうでないと初日の演習問題でいきなり困るかも。あとはまぁ、ペアノの自然数( 3 = succ(succ(succ(zero))) みたいな話 ) も知ってた方が良いかなぁ。<br />ただ、参加者の関数型言語への習熟度を見て調整していたかも知れないので、11月はどうなるかは判らないです。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-991062851684924661?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com2tag:blogger.com,1999:blog-30049755.post-38084856466552377582009-07-25T12:11:00.004+09:002009-07-25T23:42:52.137+09:00[Scala] sbt : simple-build-tool (1)<a href="http://code.google.com/p/simple-build-tool/">sbt (simple-build-tool)</a> は Scala で書かれたビルドツールです。<br />これもscalaで書かれたDSL的なツールであり、プロジェクトのビルドの設定などをscalaで記述する事が出来たりします。<br /><br />試しに使ってみて、使い方が判ったら追記していこうと思います。<br /><br />★インストール<br /><br /><a href="http://code.google.com/p/simple-build-tool/wiki/Setup">Setup</a>のページに従い作業します。<br />私は MacOS ユーザなので Unix の指示に従い作業。<br /><br />まずsbt-launcher-0.5.1.jar をダウンロードして指示通り~/binに置き、~/bin/sbt ファイルを作り chmod したりします。<br /><pre><br />% ls ~/bin<br />sbt sbt-launcher-0.5.1.jar<br />% cat ~/bin/sbt<br />java -Xmx256M -jar `dirname $0`/sbt-launcher-0.5.1.jar "$@"<br />%<br /></pre><br /><br />★動作確認<br />空の (*.scala の無い) 作業ディレクトリに hw.scala を作ります。(main メソッドを探して自動で判断する都合上、無関係なソースがあると巧く動作しません。最初それで失敗しました。)<br /><pre><br />% ls<br />hw.scala<br />% cat hw.scala<br />object Hi { def main(args: Array[String]) { println("Hi!") } }<br />% <br /></pre><br /><br />とりあえず下記の様に動きました。<br /><br /><pre><br />[apple-3:~/work/scala/hw] miyamoto% ~/bin/sbt <br />Project does not exist, create new project? (y/N/s) : s<br />:: loading settings :: url = jar:file:/Users/miyamoto/bin/sbt-launcher-0.5.1.jar!/org/apache/ivy/core/settings/ivysettings.xml<br />:: retrieving :: sbt#boot<br /> confs: [default]<br /> 2 artifacts copied, 0 already retrieved (9831kB/149ms)<br />:: retrieving :: sbt#boot<br /> confs: [default]<br /> 3 artifacts copied, 0 already retrieved (3171kB/26ms)<br />[info] Building project scratch 1.0 using sbt.DefaultProject<br />[info] with sbt 0.5.1 and Scala 2.7.5<br />[info] No actions specified, interactive session started. Execute 'help' for more information.<br />> run<br />[info] <br />[info] == compile ==<br />[info] Source analysis: 1 new/modified, 0 indirectly invalidated, 0 removed.<br />[info] Compiling main sources...<br />[info] Compilation successful.<br />[info] Post-analysis: 2 classes.<br />[info] == compile ==<br />[info] <br />[info] == run ==<br />[info] Running Hi ...<br />Hi!<br />[info] == run ==<br />[success] Successful.<br />[info] <br />[info] Total time: 2 s<br />> quit<br />[info] <br />[info] Total session time: 14 s<br />% <br /></pre><br /><br />この結果として下記の様にプロジェクトが生成されます。このあたりは Maven とかと同様な感じ。各プロジェクト毎にscala-compiler.jarを持ったりするのは、なんか富豪的だなぁ。<br /><pre><br />% ls -RCF<br />hw.scala project/ target/<br /><br />./project:<br />boot/ build.properties<br /><br />./project/boot:<br />scala-2.7.5/<br /><br />./project/boot/scala-2.7.5:<br />lib/ sbt-0.5.1/ update.log<br /><br />./project/boot/scala-2.7.5/lib:<br />scala-compiler.jar scala-library.jar<br /><br />./project/boot/scala-2.7.5/sbt-0.5.1:<br />ivy-2.0.0.jar jsch-0.1.31.jar sbt_2.7.5-0.5.1.jar<br /><br />./target:<br />analysis/ classes/<br /><br />./target/analysis:<br />applications external hashes<br />dependencies generated_files tests<br /><br />./target/classes:<br />Hi$.class Hi.class<br />% <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3808485646655237758?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-31276507007753778782009-05-31T22:54:00.003+09:002009-06-01T00:31:05.558+09:00[Scala] S-99: Ninety-Nine Scala Problems (P01-28)<a href="http://aperiodic.net/phil/scala/s-99/">S-99: Ninety-Nine Scala Problems</a>のList編(P01-P28)の抄訳です。<br /><ul><br /><li>アスタリスクの数は難易度です。</li><br /><li>効率も大事ですが、エレガントな回答を求めます。可能ならばより簡潔で、計算量が少なく、末尾再帰になっている回答を作りましょう。</li><br /><li>Scalaの組み込み関数を使ってもOKです。が、使わないほうが勉強になります。</li><br /><li>答えが知りたければ、元の英語文書の各問題のリンクをクリックして下さい。</li><br /></ul><br /><br />P01 (*) リストの最後の要素を求めよ。<br /><code><br />scala> last(List(1, 1, 2, 3, 5, 8))<br />res0: Int = 8<br /></code><br /><br />P02 (*) リストの最後から二番目の要素を求めよ。<br /><code><br />scala> penultimate(List(1, 1, 2, 3, 5, 8))<br />res0: Int = 5<br /></code><br /><br />P03 (*) リストのn番目の要素を求めよ。但しリストの最初の要素は0番目とする。<br /><code><br />scala> nth(2, List(1, 1, 2, 3, 5, 8))<br />res0: Int = 2<br /></code><br /><br />P04 (*) リストの要素の数を求めよ。<br /><code><br />scala> length(List(1, 1, 2, 3, 5, 8))<br />res0: Int = 6<br /></code><br /><br />P05 (*) リストを逆順にせよ。<br /><code><br />scala> reverse(List(1, 1, 2, 3, 5, 8))<br />res0: List[Int] = List(8, 5, 3, 2, 1, 1)<br /></code><br /><br />P06 (*) リストが回文になっているか調べよ。<br /><code><br />scala> isPalindrome(List(1, 2, 3, 2, 1))<br />res0: Boolean = true<br /></code><br /><br />P07 (**) ネストされたリスト構造を平坦化せよ。<br /><code><br />scala> flatten(List(List(1, 1), 2, List(3, List(5, 8))))<br />res0: List[Any] = List(1, 1, 2, 3, 5, 8)<br /></code><br /><br />P08 (**) リスト要素の連続した重複物を除去せよ。もしリストの要素で繰り返し要素が含まれていたならば要素一つに置き換えよ。要素の順序は変えてはならない。<br /><code><br />scala> compress(List('a, 'a, 'a, 'a, 'b, 'c, 'c, 'a, 'a, 'd, 'e, 'e, 'e, 'e))<br />res0: List[Symbol] = List('a, 'b, 'c, 'a, 'd, 'e)<br /></code><br /><br />P09 (**) 連続した重複物を子リストに纏めよ。もしリストの要素が繰り返し要素ならば、別々の子リストに分割せよ。<br /><code><br />scala> pack(List('a, 'a, 'a, 'a, 'b, 'c, 'c, 'a, 'a, 'd, 'e, 'e, 'e, 'e))<br />res0: List[List[Symbol]] = List(List('a, 'a, 'a, 'a), List('b), List('c, 'c), List('a, 'a), List('d), List('e, 'e, 'e, 'e))<br /></code><br /><br />P10 (*) リストをランレングス・エンコードせよ。P09の結果を用いていわゆるランレングス・エンコーディングによるデータ圧縮法を実装せよ。連続した重複要素はタプル(N,E)にエンコードされる。但しNは要素Eの重複数。<br /><code><br />scala> encode(List('a, 'a, 'a, 'a, 'b, 'c, 'c, 'a, 'a, 'd, 'e, 'e, 'e, 'e))<br />res0: List[(Int, Symbol)] = List((4,'a), (1,'b), (2,'c), (2,'a), (1,'d), (4,'e))<br /></code><br /><br />P11 (*) 修正ランレングス・エンコーディング。P10の結果を修正し、もし要素に重複が無ければ単に要素を結果にコピーせよ。重複している要素だけを(N,E)の形に変換せよ。<br /><code><br />scala> encodeModified(List('a, 'a, 'a, 'a, 'b, 'c, 'c, 'a, 'a, 'd, 'e, 'e, 'e, 'e))<br />res0: List[Any] = List((4,'a), 'b, (2,'c), (2,'a), 'd, (4,'e))<br /></code><br /><br />P12 (**) ランレングス・エンコードされたリストをデコードせよ。P10の仕様で生成されたランレングス・エンコードされたリストを元の圧縮されていないものに戻せ。<br /><code><br />scala> decode(List((4, 'a), (1, 'b), (2, 'c), (2, 'a), (1, 'd), (4, 'e)))<br />res0: List[Symbol] = List('a, 'a, 'a, 'a, 'b, 'c, 'c, 'a, 'a, 'd, 'e, 'e, 'e, 'e)<br /></code><br /><br />P13 (**) リストのランレングス・エンコーディング(直接解法)。いわゆるランレングス・エンコーディングを直接実装せよ。すなわち(P09のpackの様な)自分で書いた他のメソッドを使ってはならない。直接書く事。<br /><code><br />scala> encodeDirect(List('a, 'a, 'a, 'a, 'b, 'c, 'c, 'a, 'a, 'd, 'e, 'e, 'e, 'e))<br />res0: List[(Int, Symbol)] = List((4,'a), (1,'b), (2,'c), (2,'a), (1,'d), (4,'e))<br /></code><br /><br />P14 (*) リスト要素を重複させよ。<br /><code><br />scala> duplicate(List('a, 'b, 'c, 'c, 'd))<br />res0: List[Symbol] = List('a, 'a, 'b, 'b, 'c, 'c, 'c, 'c, 'd, 'd)<br /></code><br /><br />P15 (**) 指定した個数、リスト要素を重複させよ。<br /><code><br />scala> duplicateN(3, List('a, 'b, 'c, 'c, 'd))<br />res0: List[Symbol] = List('a, 'a, 'a, 'b, 'b, 'b, 'c, 'c, 'c, 'c, 'c, 'c, 'd, 'd, 'd)<br /></code><br /><br />P16 (**) 毎N番目の要素を除去せよ。<br /><code><br />scala> drop(3, List('a, 'b, 'c, 'd, 'e, 'f, 'g, 'h, 'i, 'j, 'k))<br />res0: List[Symbol] = List('a, 'b, 'd, 'e, 'g, 'h, 'j, 'k)<br /></code><br /><br />P17 (*) リストを二つに分割せよ。前半の長さは与えられるものとする。結果はタプルで返す。<br /><code><br />scala> split(3, List('a, 'b, 'c, 'd, 'e, 'f, 'g, 'h, 'i, 'j, 'k))<br />res0: (List[Symbol], List[Symbol]) = (List('a, 'b, 'c),List('d, 'e, 'f, 'g, 'h, 'i, 'j, 'k))<br /></code><br /><br />P18 (**) リストのスライスを抽出せよ。二つの添字 i と j が与えられたとき、スライスとは元のリストの i 番目の要素を含むが j 番目の要素を含まないリストである。要素は0番目から始まるとする。<br /><code><br />scala> slice(3, 7, List('a, 'b, 'c, 'd, 'e, 'f, 'g, 'h, 'i, 'j, 'k))<br />res0: List[Symbol] = List('d, 'e, 'f, 'g)<br /></code><br /><br />P19 (**) リストの要素をn個左ローテートせよ。<br /><code><br />scala> rotate(3, List('a, 'b, 'c, 'd, 'e, 'f, 'g, 'h, 'i, 'j, 'k))<br />res0: List[Symbol] = List('d, 'e, 'f, 'g, 'h, 'i, 'j, 'k, 'a, 'b, 'c)<br /><br />scala> rotate(-2, List('a, 'b, 'c, 'd, 'e, 'f, 'g, 'h, 'i, 'j, 'k))<br />res1: List[Symbol] = List('j, 'k, 'a, 'b, 'c, 'd, 'e, 'f, 'g, 'h, 'i)<br /></code><br /><br />P20 (*) リストのk番目の要素を除去せよ。除去されたリストと除去した要素をタプルで返せ。要素は0番目から始まるとする。<br /><code><br />scala> removeAt(1, List('a, 'b, 'c, 'd))<br />res0: (List[Symbol], Symbol) = (List('a, 'c, 'd),'b)<br /></code><br /><br />P21 (*) リストの指定された場所に要素を追加せよ。<br /><code><br />scala> insertAt('new, 1, List('a, 'b, 'c, 'd))<br />res0: List[Symbol] = List('a, 'new, 'b, 'c, 'd)<br /></code><br /><br />P22 (*) 与えられた範囲の整数のリストを作れ。<br /><code><br />scala> range(4, 9)<br />res0: List[Int] = List(4, 5, 6, 7, 8, 9)<br /></code><br /><br />P23 (**) リストから指定された数だけ値をランダムに選択せよ。(ヒント:P20を使え)<br /><code><br />scala> randomSelect(3, List('a, 'b, 'c, 'd, 'f, 'g, 'h))<br />res0: List[Symbol] = List('e, 'd, 'a)<br /></code><br /><br />P24 (*) ロト:1〜Mからn個の異なるランダムな値を選べ。<br /><code><br />scala> lotto(6, 49)<br />res0: List[Int] = List(23, 1, 17, 33, 21, 37)<br /></code><br /><br />P25 (*) 要素のランダムな順列を作成せよ。(ヒント:P23を使え)<br /><code><br />scala> randomPermute(List('a, 'b, 'c, 'd, 'e, 'f))<br />res0: List[Symbol] = List('b, 'a, 'd, 'c, 'e, 'f)<br /></code><br /><br />P26 (**) n要素数のリストからk個の異なるオブジェクトを取り出す組み合わせを生成せよ。12人から3人の委員会を作る方法は何通りだろうか?答えは C(12,3)=220通り(C(n,k)はよく知られた二項係数)である。数学者にとってはこれで十分であるが、我々は本当に全ての解を生成したい。<br /><code><br />scala> combinations(3, List('a, 'b, 'c, 'd, 'e, 'f))<br />res0: List[List[Symbol]] = List(List('a, 'b, 'c), List('a, 'b, 'd), List('a, 'b, 'e), ...<br /></code><br /><br />P27 (**) 集合の要素を、互いに素な部分集合に纏めよ。<br />a) 9人の人をそれぞれ2,3,4人の3グループに纏める方法は何通りか?全ての組み合わせを生成する関数を書け。<br /><code><br />scala> group3(List("Aldo", "Beat", "Carla", "David", "Evi", "Flip", "Gary", "Hugo", "Ida"))<br />res0: List[List[List[String]]] = List(List(List(Aldo, Beat), List(Carla, David, Evi), List(Flip, Gary, Hugo, Ida)), ...<br /></code><br />b) 上の問題を一般化してグループの大きさのリストを与えるとグループのリストを与える様にせよ。グループメンバーの順列は求めていない、すなわち((Aldo,Beat),...)は((Beat,Aldo),...)と同じ解である。しかし、((Aldo,Beat),(Carla,David),...)は((Carla,David),(Aldo,Beat),...)と異なる解である。<br /><code><br />scala> group(List(2, 2, 5), List("Aldo", "Beat", "Carla", "David", "Evi", "Flip", "Gary", "Hugo", "Ida"))<br />res0: List[List[List[String]]] = List(List(List(Aldo, Beat), List(Carla, David), List(Evi, Flip, Gary, Hugo, Ida)), ...<br /></code><br />この組み合わせ問題に関して知りたければ離散数学の良い本で「多項係数」について調べよ。<br />P28 (**) リストのリストを長さでソートせよ。<br />a) 要素がリストであるリストを考える。そのリストの要素を長さでソートする、すなわち短いリストを前に、長いリストを後にする。<br /><code><br />scala> lsort(List(List('a, 'b, 'c), List('d, 'e), List('f, 'g, 'h), List('d, 'e), List('i, 'j, 'k, 'l), List('m, 'n), List('o)))<br />res0: List[List[Symbol]] = List(List('o), List('d, 'e), List('d, 'e), List('m, 'n), List('a, 'b, 'c), List('f, 'g, 'h), List('i, 'j, 'k, 'l))<br /></code><br />b) 次に同様にリストを長さでソートするが、今回は長さの頻度でソートする。すなわち稀な長さのものを前に、頻度の高い長さのものを後ろにする。例の場合、長さ4と1のリストはただ1度しか現れない。3番目と4番目は長さ3のリスト2つである。最後に3つの最も頻度の高い長さ2のリストが現れる。<br /><code><br />scala> lsortFreq(List(List('a, 'b, 'c), List('d, 'e), List('f, 'g, 'h), List('d, 'e), List('i, 'j, 'k, 'l), List('m, 'n), List('o)))<br />res1: List[List[Symbol]] = List(List('i, 'j, 'k, 'l), List('o), List('a, 'b, 'c), List('f, 'g, 'h), List('d, 'e), List('d, 'e), List('m, 'n))<br /></code><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3127650700775377878?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-81809084455000827682009-05-22T01:01:00.003+09:002009-05-22T01:07:20.699+09:00[Scala] Sudoku in Scala<a href="http://d.hatena.ne.jp/HHa/20090422/1240354191">Scalaユーザ会5/22(金)19:00-21:00@新宿三井ビル3</a>で話をする予定の「Scalaで数独を解く」話です。<br /><br /><a href="http://homepage.mac.com/takashi_miyamoto/scala/ScalaSudoku.pdf">ScalaSudoku.pdf</a> : プレゼン資料<br /><a href="http://homepage.mac.com/takashi_miyamoto/scala/Sudoku.scala">Sudoku.scala</a> : ソースコード<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8180908445500082768?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-4717276442368685822009-05-20T00:00:00.005+09:002009-05-20T00:29:19.785+09:00[Joke] Translation of "A Brief, Incomplete, and Mostly Wrong History of Programming Languages"<a href="http://james-iry.blogspot.com/2009/05/brief-incomplete-and-mostly-wrong.html">A Brief, Incomplete, and Mostly Wrong History of Programming Languages</a>の翻訳です。面白かったので翻訳してみました。<br /><br /><b>「簡潔で不完全でほとんど間違っているプログラミング言語の歴史」</b><br /><br />1801 - Joseph Marie Jacquardが、織機にパンチカードで命令することで、タペストリーに「hello, world」を織り込んだ。(しかし)末尾再帰やコンカレンシーの欠如、あるいは適切に大文字が使用されていないため、当時のRedditerたちは感銘を覚え無かった。<br /><br />1842 - Ada Lovelaceが最初のプログラムを書いた。その過程に於いて、コードを走らせる実際のコンピュータを持っていないという些細な困難に妨げられた。後のエンタープライズアーキテクトたちは、UMLでプログラムする為に、彼女のテクニックを再習得した。<br /><br />1936 - Alan Turingが、(将来に亘る)全てのプログラミング言語を発明した。しかし彼がその特許をとる前に、英国情報部は彼を007にするために強制徴募した。<br /><br />1936 - Alonzo Churchもまた、(将来に亘る)全てのプログラミング言語をさらにうまく発明した。彼のλ算法はC言語に十分似ていない為に無視された。この批判は、当時まだCが発明されていないという事実にも関わらず生じた。<br /><br />1940年代 - 結線とスイッチによって様々な「コンピュータ」が「プログラム」された。「タブ vs 空白」の論戦を避けるために、技術者たちはこの方式を採用した。<br /><br />1957 - John BackusとIBMがFORTRANを作った。IBMにもFORTRANにも面白いところは何も無い。青いネクタイを着用せずFORTRANを書くのは文法エラーである。<br /><br />1958 - John McCarthyとPaul GrahamがLISPを発明する。戦後の戦略的括弧備蓄の枯渇による高コストの為、LISPは決してポピュラーにはならなかった[1]。ポピュラーでは無いにも関わらず、LISP (今では "Lisp" あるいは時には "Arc") は「再帰と他人を見下すことなどの重要なアルゴリズム技法」に於ける影響度の高い言語であり続けている。<br /><br />1959 - L. Ron Hubbardとの賭けに負けた後に、Grace Hopperを含む何人かのサディスト達が「大文字化された定型文志向言語」 (Capitalization Of Boilerplate Oriented Language = COBOL) を発明する。後に、Hooper提督のCOBOLの業績に対する見当外れで性差別的な報復として、Rubyコンファレンスでは嫌女性的題材が取り上げられる。<br /><br />1964 - John KemenyとThomas Kurtzが、非計算機科学者の為の非構造化プログラミング言語であるBASICを作った。<br /><br />1965 - KemenyとKurtzはGO TO 1964.<br /><br />1970 - Guy SteeleとGerald SussmanがSchemeを作った。彼らの著作は「Lambda the Ultimate」の一連の論文をもたらし、「究極の台所用品ラムダ」にその頂点を迎えた。この論文はロングランの基礎となったが、深夜のインフォマーシャルとしては究極的に失敗であった。Javaがラムダを持たないことによってラムダをポピュラーにするまでラムダは比較的目立たないところへと左遷された。<br /><br />1970 - Niklaus Wirthが手続き型言語のPascalを作った。Pascalは直ちに批難されたが、"x := x + y"という構文を、より親しみやすいC的な"x = x + y"の代わりに使用したためであった。この批判は、当時まだCが発明されていないという事実にも関わらず生じた。<br /><br />1972 - Dennis Ritchieは前後を同時に撃つことの出来る強力な銃を発明した。発明のもたらした多くの死者及び障害者に満足することなく、彼はCとUnixを発明した。<br /><br />1972 - Alain Colmerauerは論理型言語Prologをデザインした。彼の目標は二歳児の知性を持った言語を作ることであった。全てのクエリに「No」と答えるPrologセッションを示すことによって、目標に達したことを証明した。<br /><br />1973 - Robin MilnerはM&M型理論に基づく言語のMLを作った。MLの子供として形式仕様意味論を持つSMLが生まれた。形式意味論の形式意味論を質問されてMilnerの頭は爆発した。ML一家の他の良く知られた言語にはOCaml, F#, Visual Basicがある。<br /><br />1980 - Alan kayはSmalltalkを作り、用語「オブジェクト指向」を発明した。その意味を聞かれると彼は「Smalltalkのプログラムは単にオブジェクトである」と答えた。オブジェクトは何から作られるのかを聞かれると彼は「オブジェクトだ」と答えた。再度質問されると彼は云った。「だからさ、下の下まで全部オブジェクトなんだってば。亀にたどり着くまでは。」<br /><br />1983 - Bjarne Stroustrupは耳にしたもの全てをCにねじ止めすることでC++を作った。その結果、言語は非常に複雑になり、プログラムをSkynet人工知能でコンパイルするために未来へ送らねばならなかった。ビルド時間は犠牲となった。Skynetがサービスを提供し続けた動機は依然としてはっきりしないが、未来からの広報担当はオーストリア訛りで単調に「気にするようなことは何も無い、ベイビー」と云った。Skynetはバッファーオーバーランを飾り立てたものに過ぎないという推測もある。<br /><br />1986 - Brad CoxとTom LoveがObjective-Cを作り、アナウンスした。「この言語はCのメモリ安全性とSmalltalkの素晴らしい実行速度が結びついたものです。」現代の歴史家たちは二人が失読症であったと疑っている。<br /><br />1987 - Larry Wallが眠気を催し、キーボードに額をぶつけた。目を覚ましたとき、Larry Wallのモニターの上の文字列はランダムなのではなく、神が預言者Larry Wallにデザインすることを欲しているプログラミング言語のサンプルプログラムだと悟った。Perlが生まれた。<br /><br />1990 - Simon Peyton-Jones, Paul Hudak, Philip Wadler, Ashton Kutcher そして「動物の倫理的扱いを求める人々の会」からなる委員会は、純粋非正格関数型言語Haskell を作った。副作用を制御するためモナドを使用する複雑さの為、Haskellは抵抗を受けた。Wadler は批判を和らげるために説明した。「モナドは自己準同系ファンクタの圏のモノイドなんだ。何か問題が?」<br /><br />1991 - オランダ人プログラマのGuido van Rossumが謎の手術の為にアルゼンチンへと旅行した。頭部に大きな傷を負って帰国し、Pythonを発明し、多数の賛同者によって終身独裁者に任じられ、世界に対して「あることをするのにひとつしかやり方がない」と報じた。ポーランドは神経質になっている。<br /><br />1995 - 「Mad Matz」こと、まつもとゆきひろは、漠然とした特定されない終末を避けるためにRubyを作ったが、その終末においてはオーストラリアはモヒカン戦士とティナ=ターナーが支配する砂漠となる。その言語は後にRuby on Railsと、真の発明者David Heinemeier Hanssonによって改名された。[まつもとがRubyと呼ばれる言語を発明した云々は実際には起きておらず、この記事の次の改訂時に削除されるべきだ - DHH].<br /><br />1995 - Brendan Eichはプログラミング言語設計で起きた全ての失敗について読み、自分でも幾つか発明し、LiveScriptを作成した。後にその言語は、Javaの人気に肖る為、JavaScriptと改名された。後になっても、皮膚病の人気に肖る為にECMAScriptと改名された。<br /><br />1996 - James GoslingはJavaを発明した。Javaは比較的冗長で、ガベージコレクションをし、クラスベースで、静的型付けで、シングルディスパッチで、単一実装継承と複数インタフェース継承のオブジェクト指向な言語である。SunはJavaの新規性を宣伝した。<br /><br />2001 - Anders HejlsbergがC#を発明した。C#は比較的冗長で、ガベージコレクションをし、クラスベースで、静的型付けで、シングルディスパッチで、単一実装継承と複数インタフェース継承のオブジェクト指向の言語である。MicrosoftはC#の新規性を宣伝した。<br /><br />2003 - 酔っ払ったMartin Oderskyは誰かのピーナツバターが別の人のチョコレートにくっつくというReeseのピーナツバターカップのCMを見て着想を得た。彼はオブジェクト指向と関数型言語の作り上げたものを統合する言語Scalaを作った。これを見た両派閥とも激怒し、それぞれ直ちに聖戦を宣告した。<br /><br />Footnotes<br /><br />1. 計算機科学にとっては幸運なことに、中括弧と山括弧の供給は潤沢であった。<br />2. <a href="http://www.theregister.co.uk/2006/01/11/exception_handling/">Catch as catch can - Verity Stob</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-471727644236868582?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-22176120967689296952009-05-03T22:33:00.003+09:002009-05-03T23:07:22.330+09:00[Scala] Jersey with Scala + JettyJersey は JAX-RS (Java API for RESTful Web Service)のreference実装です。<br />これをScalaで動かしてみます。<br /><br />1. Libraries : Jetty 6.1.17. Jersey 1.0.3 を使用しました。下記をEclipseプロジェクトのreference librariesに登録<br /><br />Jetty : jetty-XX.jar, jetty-util-XX.jar, servlet-api-XX.jar<br />Jersey : jsr311-api-XX.jar, jersey-core-XX.jar, jersey-server-XX.jar, asm-XX.jar<br /><br />2. test.jersey.JerseyTest.scala : メインルーチンです<br /><pre><br />package test.jersey<br /><br />import javax.servlet.ServletException<br />import javax.servlet.http.HttpServlet<br />import javax.servlet.http.HttpServletRequest<br />import javax.servlet.http.HttpServletResponse<br /><br />import org.mortbay.jetty.Server<br />import org.mortbay.jetty.nio.SelectChannelConnector<br />import org.mortbay.jetty.servlet.Context<br />import org.mortbay.jetty.servlet.ServletHolder<br /><br />import com.sun.jersey.spi.container.servlet.ServletContainer<br /> <br />object JerseyTest {<br /> def main(args: Array[String]) {<br /> val server = new Server(8080)<br /> val connector = new SelectChannelConnector()<br /> server.addConnector(connector)<br /> <br /> val holder:ServletHolder = new ServletHolder(classOf[ServletContainer])<br /> holder.setInitParameter(<br /> "com.sun.jersey.config.property.resourceConfigClass",<br /> "com.sun.jersey.api.core.PackagesResourceConfig")<br /> holder.setInitParameter(<br /> "com.sun.jersey.config.property.packages",<br /> "test.jersey.resource")<br />// URLをクラスにマッピングする為のpackage名<br /><br /> val context = new Context(server, "/", Context.SESSIONS)<br /> context.addServlet(holder, "/*")<br /> <br /> server.start()<br /> server.join()<br /> }<br />}<br /></pre><br /><br />3. test.jersey.resource : /helloworld に対応するリソース<br /><pre><br />package test.jersey.resource<br /><br />import javax.ws.rs.GET<br />import javax.ws.rs.Produces<br />import javax.ws.rs.Path<br /><br />@Path("/helloworld")<br />class HelloWorldResource {<br /> @GET<br /> @Produces(Array("text/plain"))<br /> def getMessage:String = "Hello, World"<br />}<br /></pre><br /><br />4. テスト<br />Eclipseでtest.jersey.JerseyTest をアプリケーションとして実行させます。<br /><pre><br />2009-05-03 22:56:18.064::INFO: Logging to STDERR via org.mortbay.log.StdErrLog<br />2009-05-03 22:56:18.123::INFO: jetty-6.1.17<br />2009-05-03 22:56:18.205::INFO: Started SocketConnector@0.0.0.0:8080<br />2009-05-03 22:56:18.226::INFO: Started SelectChannelConnector@0.0.0.0:55736<br /></pre><br />次いでアクセス<br /><pre><br />% telnet localhost 8080<br />Trying 127.0.0.1...<br />Connected to localhost.<br />Escape character is '^]'.<br />GET /helloworld HTTP/1.0<br /><br />HTTP/1.1 200 OK<br />Content-Type: text/plain<br />Server: Jetty(6.1.17)<br /><br />Hello, WorldConnection closed by foreign host.<br />% <br /></pre><br /><br /><pre><br />2009/05/03 22:57:08 com.sun.jersey.api.core.PackagesResourceConfig init<br />情報: Scanning for root resource and provider classes in the packages:<br /> test.jersey.resource<br />2009/05/03 22:57:08 com.sun.jersey.api.core.PackagesResourceConfig init<br />情報: Root resource classes found:<br /> class test.jersey.resource.HelloWorldResource<br />2009/05/03 22:57:08 com.sun.jersey.api.core.PackagesResourceConfig init<br />情報: Provider classes found:<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2217612096768929695?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-72911498216813539652009-05-03T02:21:00.003+09:002009-05-03T02:38:14.455+09:00[Scala] Scala Servlet with Jetty6Jetty + ScalaでServletを書いてみました。<br /><br />1. Projectの作成<br />Eclipseで普通にScala Projectを作ります。<br />ScalaServletという名前のScala Projectを作りました。<br /><br />2. Jetty6 の入手<br />JettyのサイトからJetty6を入手します。私がダウンロードしたのはJetty 6.1.17でした。<br />zipを解凍し、jetty-6.1.17.jar, jetty-util-6.1.17.jar, servlet-api-2.5-20081211.jar をプロジェクトにimportします。<br /><br />3. ソースを書く<br />パッケージtest.jettyを作って、下記の様なJettyTest.scalaというファイルを作成します<br /><pre><br />package test.jetty<br /><br />import javax.servlet.ServletException<br />import javax.servlet.http.HttpServlet<br />import javax.servlet.http.HttpServletRequest<br />import javax.servlet.http.HttpServletResponse<br /><br />import org.mortbay.jetty.Server<br />import org.mortbay.jetty.nio.SelectChannelConnector<br />import org.mortbay.jetty.servlet.ServletHandler<br /><br />object JettyTest {<br /><br /> def main(args: Array[String]) {<br /> val server = new Server(8080)<br /> val connector = new SelectChannelConnector()<br /> server.addConnector(connector)<br /> <br /> val handler = new ServletHandler()<br /> handler.addServletWithMapping(HelloServlet.getClass, "/")<br /> server.addHandler(handler)<br /> <br /> server.start()<br /> server.join()<br /> }<br />}<br /><br />object HelloServlet extends HttpServlet {<br /> override def doGet(req:HttpServletRequest, resp:HttpServletResponse) {<br /> val out = resp.getWriter<br /> resp.setContentType("text/html")<br /> out.println("<html><body>Hello, World!</body></html>")<br /> }<br />}<br /></pre><br /><br />4.サーバ起動<br />上記のJettyTest.scalaを普通にScala Applicationとして起動します。<br />コンソールに下記の様に表示されます。<br /><pre><br />2009-05-03 02:20:29.316::INFO: Logging to STDERR via org.mortbay.log.StdErrLog<br />2009-05-03 02:20:29.358::INFO: jetty-6.1.17<br />2009-05-03 02:20:29.392::INFO: Started SocketConnector@0.0.0.0:8080<br />2009-05-03 02:20:29.413::INFO: Started SelectChannelConnector@0.0.0.0:52134<br /></pre><br /><br />5.アクセス<br />ブラウザからhttp://localhost:8080/で確認してもOKですがコンソールから確認。<br /><pre><br />% telnet localhost 8080<br />Trying ::1...<br />telnet: connect to address ::1: Connection refused<br />Trying fe80::1...<br />telnet: connect to address fe80::1: Connection refused<br />Trying 127.0.0.1...<br />Connected to localhost.<br />Escape character is '^]'.<br />GET / HTTP/1.0<br /><br />HTTP/1.1 200 OK<br />Content-Type: text/html; charset=iso-8859-1<br />Content-Length: 40<br />Server: Jetty(6.1.17)<br /><br /><html><body>Hello, World!</body></html><br />Connection closed by foreign host.<br />% <br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-7291149821681353965?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-86333997133759228602009-04-18T22:28:00.004+09:002009-04-18T23:05:22.353+09:00[Event] Type-Level Programming Meeting<a href="http://atnd.org/events/451">型レベルプログラミングの会</a><br /><br />定員がすぐいっぱいになってしまって会場参加は出来ず、自宅からustreamで拝聴。<br />発表された皆さん、どれも興味深い話でした。ありがとうございます。<br /><br /><ul><br /><li>Scala : Scalaの型プログラミングの話は前にも聞かせて頂いたような気がするけど、更に話題が広がっていたような。</li><br /><li>C++ : 定番ではありながら、私はC++は経験が少ないので興味深く聞けました。</li><br /><li>Haskell : フォロー出来ない話も多かったですが勉強になりました。勉強すべき事、多いなぁ。</li><br /><li>D : 型プログラミングの為のような言語ですね。興味深い。</li><br /><li>依存型プログラミング : プレゼン資料が大変面白いというか芸達者というか。April Foolの予告のGirardの逆理の話では無かった。</li><br /><li>G'Caml : 存在を始めて知りました。OCaml関係も色々あるなぁ。</li><br /></ul><br /><br />この手の勉強会に参加すると、今まで知らなかったことがいっぱいあると判り、もっと勉強しなくちゃ、と思う。<br />日々の仕事は非技術的な作業ばかりが増えているので、知的好奇心の刺激の為にもこの手の勉強会に積極的に参加しないと。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8633399713375922860?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-30642886767575736332009-04-05T19:00:00.001+09:002009-04-05T19:06:41.567+09:00[Coq] Coq'Art Chap.2Interactive Theorem Proving and Program Development; Coq'Art: The Calculus of Inductive Constructions の Chapter 2 です。<br /><br />この章では概ね次の4つが語られているように見えます。<br /><br />(1) Coq のコマンド<br /><br />下記の様なコマンドがあります。<br /><br />★<code>Require Import</code> <i>library</i><code>.</code><br />ライブラリをロードして environment に追加する。<br /><i>library</i>としては、<code>Arith, ZArith, Bool</code>などがある。<br /><br />★<code>Open Scope</code> <i>scope名</i><code>.</code><br />Scope は notation を interprete する規則。例えば<code>Z_scope</code>を指定すると各種演算子記号が Z の演算のものと判断される。<br /><br />★<code>Print Scope</code> <i>scope名</i><code>.</code><br />Scopeで定義された notation の一覧を得る。<br /><br />★<code>Check</code> <i>term</i><code>.</code><br /><i>term</i>のtypeを表示させる。<br /><br />★<code>Parameter</code> <i>t:A</i><code>.</code><br /><i>t:A</i>を environment に追加する。environmentはglobalなもの。<br /><br />★<code>Section</code> <i>id</i><code>.</code><br /><pre> ...</pre><br /> <code>End</code> <i>id</i><code>.</code><br />localなblockを作る。<br /><br />★<code>Variable</code> <i>t:A</i><code>.</code><br /><i>t:A</i>を context に追加する。contextはlocal。なので、<code>Section...End</code>の範囲内で有効。<br /><br />(2) Inference Rules<br /><br />様々な推論規則があります。<br /><br /><pre><br /> (x,A)∈E∪Γ<br />Var ------------ x:identifier<br /> E,Γ |- x:A<br /><br /> E,Γ|- e_1:A->B E,Γ|- e_2:A<br />App ------------------------------ 関数適用<br /> E,Γ|- e_1 e_2:B<br /> <br /> E,Γ|- e:A_1 -> A_2 -> ... -> A_n -> B E,Γ|- e_i:A_i (i=1,...,n) <br />App* -------------------------------------------------------------------<br /> E,Γ|- e e_1 ... e_n:B<br /> <br /> E,Γ|- t_1:A E,Γ::(v:=t_1) |- t_2:B<br />Lam -------------------------------------- λ式<br /> E,Γ|- fun v:A => e:A->B<br /> <br /> E,Γ|- t_1:A E,Γ::(v:=t_1) |- t_2:B<br />Let-in -------------------------------------- let<br /> E,Γ|- let v:=t_1 in t_2:B<br /> <br /> E,Γ|- A:Set E,Γ|- B:Set<br />Prod-Set --------------------------<br /> E,Γ|- A->B:Set<br /><br /> E,Γ|- t:A E,Γ|- A ≦_{beta delta iota zeta} B<br />Conv --------------------------<br /> E,Γ|- t:B<br /></pre><br /><br />(3) Eval<br /><br />★cvb : call-by-value (cbvでなくlazyで遅延評価)<br /><br />★delta-reduction : t ==> t{v/t'}。tのidentifier vをその定義t'で置換。<br /><br />★beta-reduction : (fun v:T => e_1) e2 ==> e_1{v/e_2}。λ式を簡約。<br /><br />★zeta-reduction : let v := e_1 in e_2 ==> e_2{v/e_1}。letを簡約。<br /><br />★iota-reduction : 帰納的な処理で詳しくはChap.6でということで後回し。nat,Zは帰納的な定義なので計算する時はiota-reductionが必須。<br /><br />★compute = cvb iota beta zeta delta の略<br /><br />★<code>Eval compute in (....).</code> : <code>...</code>を実際に計算する。<br /><br />Reductionに関する性質<ul><br /><li>strong normalization : reductionはfinite<br /><li>confluence : t |> t_1, t |> t_2 ならば、あるt_3があって、t_1 |> t_3 かつ t_2 |> t_3。<br /></ul><br /><br />(4) Universe<br /><br />typeもtermだとすると、typeのtypeがあるはず。それをsortという。<br />CoqではSetというデフォルトのsortが定義されている。<br />更にその上の無限の階層まで考えるようだが、CoqではType(i)は全部ひっくるめてTypeにしてしまう様子。<br /><pre><br />Level 0 : 具体的な項とか関数。O, S, trinomial,...<br />Level 1 : データの型。nat, nat->nat, ...<br />Level 2 : ソート。Set<br />Level 3 : Type(0)<br /> :<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3064288676757573633?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-14126610590760470762009-03-29T21:48:00.002+09:002009-03-29T21:54:50.765+09:00[Coq] Coq'Art Reading in Tokyo ?ところで東京近辺でSpringerのCoq本<a href="http://www.labri.fr/perso/casteran/CoqArt/index.html">Interactive Theorem Proving and Program Development. Coq'Art: The Calculus of Inductive Constructions</a>に興味のある人っています?<br />何人かいるようならば読書会でもとか思うのですが。なお、私は素人で型理論の専門家とかではありません。なので他人に教える程の知識は無く、一緒に勉強する感じになってしまいますが。<br />逆に既に本を読んでいるとかで、私が参加しても構わないグループとかありましたら声をかけて下さい。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-1412661059076047076?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com3tag:blogger.com,1999:blog-30049755.post-34044683896995696572009-03-29T21:08:00.004+09:002009-03-29T21:47:34.472+09:00[Coq] Coq'Art Chap.1<a href="http://www.labri.fr/perso/casteran/CoqArt/index.html">Interactive Theorem Proving and Program Development; Coq'Art: The Calculus of Inductive Constructions</a>を読み始める事にしました。<br /><br />Chap.1ではinsertion sortを例にしてCoqの解説が行われています。そこで、Appendixのinsertion sortのコードをCoqIdeに入力してみました。実際に証明が自分で出来る様になるのは将来の課題として、とりあえずCoqでの開発の流れを追ってみます。<br />なお証明自体は<a href="http://www.labri.fr/perso/casteran/CoqArt/horizon/SRC/insertionv8.v">insertionv8.v</a>にあります。<br /><br />まず、list Zがソートされた状態を定義する<code>sorted : list Z -> Prop</code>を定義します。こんな感じです。<br /><pre><br />Inductive sorted : list Z -> Prop :=<br /> | sorted0 : sorted nil<br /> | sorted1 : forall z:Z, sorted (z :: nil)<br /> | sorted2 : forall (z1 z2:Z) (l:list Z), <br /> z1 <= z2 -> sorted (z2 :: l) -> sorted (z1 :: z2 :: l).<br /></pre><code>sorted</code>は定義なのでこれ自体は証明の対象ではありません。<br /><br />これを用いて、<pre><br />Theorem sorted_inv : <br /> forall (z:Z) (l:list Z), sorted (z :: l) -> sorted l.<br /></pre>を証明します。<br /><br />次いで、並べ替えであることを示す<code>equiv</code>を定義します。まず、リストのなかの出現数を示す<pre><br />Fixpoint nb_occ (z:Z) (l:list Z) {struct l} : nat :=<br /> match l with<br /> | nil => 0%nat<br /> | (z' :: l') =><br /> match Z_eq_dec z z' with<br /> | left _ => S (nb_occ z l')<br /> | right _ => nb_occ z l'<br /> end<br /> end.<br /></pre>を定義します。この<code>nb_occ</code>は定義なので証明しません。<br /><br />これを使って、<pre><br />Definition equiv (l l':list Z) := forall z:Z, nb_occ z l = nb_occ z l'<br /></pre>を定義します。これ自体も証明しません。<br /><br /><code>nb_occ, equiv</code>の定義から、下記の補題を証明します。<pre><br />Lemma equiv_refl : <br /> forall l:list Z, equiv l l.<br />Lemma equiv_sym : <br /> forall l l':list Z, equiv l l' -> equiv l' l.<br />Lemma equiv_trans : <br /> forall l l' l'':list Z, equiv l l' -> equiv l' l'' -> equiv l l''.<br />Lemma equiv_cons : <br /> forall (z:Z) (l l':list Z), equiv l l' -> equiv (z :: l) (z :: l').<br />Lemma equiv_perm : <br /> forall (a b:Z) (l l':list Z), equiv l l' -> equiv (a :: b :: l) (b :: a :: l').<br /></pre><br /><br />次いで、実際にinsertion sortを行う関数<code>aux : Z -> list Z -> list Z</code>を定義します。<pre><br />Fixpoint aux (z:Z) (l:list Z) {struct l} : list Z :=<br /> match l with<br /> | nil => z :: nil<br /> | cons a l' =><br /> match Z_le_gt_dec z a with<br /> | left _ => z :: a :: l'<br /> | right _ => a :: (aux z l')<br /> end<br /> end.<br /></pre><br /><br /><code>aux</code>がinsertion sortの性質を持っている事を示す補題、つまりauxの結果がequivであること、sortedであることを証明します。<pre><br />Lemma aux_equiv : <br /> forall (l:list Z) (x:Z), equiv (x :: l) (aux x l).<br />Lemma aux_sorted : <br /> forall (l:list Z) (x:Z), sorted l -> sorted (aux x l).<br /></pre><br /><br />最後に、<code>sort:list Z -> list Z</code>を定義というか、sortされた出力の存在を証明します。<pre><br />Definition sort : forall l:list Z, {l' : list Z | equiv l l' /\ sorted l'}.<br /></pre><br />証明を追いきれてないのですが、どうも<code>exists (aux a l')</code>の様に、実例を示して存在を証明するみたいに<code>aux</code>を使っているようです。<br /><br />----<br /><br /><code>sorted, nb_occ, equiv</code>は定義なので証明の対象ではありません。<br /><code>aux, sort</code>は成果物として得る、証明済みのプログラムです。<code>sort</code>を満たす具体的な<code>l'</code>の値として<code>aux</code>を使った式を与えます。その値が<code>l'</code>の条件を満たす事は<code>aux_equiv, aux_sorted</code>から保証されます。<br /><br />一般的に<ul><br /><li>仕様を表す様な述語(X -> Prop)を書く。仕様に関する補題も証明しておく。<br /><li>解を与える様な関数を書く。<br /><li>その関数の出力が仕様を満たす事を証明する。<br /></ul>とかすれば良い様に見えます。<br /><br />----<br /><br />ある程度、この本を読み終わった後で、またこのプログラムを振り返ってみたいと思います。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-3404468389699569657?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-84060360194760068832008-12-27T15:34:00.004+09:002008-12-27T16:13:39.542+09:00[Haskell][RWH] Chapter 1RWHのChapter 1を読む。<br /><br /><ul><br /><li>not equalは<code>!=</code>ではなく<code>/=</code>。</li><br /><li>temporary definitionを<code>let</code>で。例えば、<code>ghci> <b>let e = exp 1</b></code>とか。</li><br /><li><code>ghci> <b>:info []</b></code>とかすれば、[]の情報が調べられる。</li><br /><li><code>ghci> <b>:set +t</b></code>で型情報を表示する。解除は<code><b>:unset +t</b></code>。<code><b>:type it</b></code>でunsetしても簡単に調べられる。</li><br /><li><code>it</code>で前の計算結果を参照出来る。</li><br /></ul><br /><br />簡単にHaskellのプログラムを書くにはinteractを使えば良いらしい。<br />main = interact f 但し、fはString -> Stringな関数。これで標準入力から読んで標準出力に書けば良い。<br /><code><br />% cat WC.hs<br />main = interact wordCount<br /> where wordCount input = show (length (lines input)) + "\n"<br />%<br /><br />Prelude> :info interact<br />interact :: (String -> String) -> IO () -- Defined in System.IO<br /></code><br />実行は<br /><code>% runghc WC.hs < quux.txt</code><br /><br />Exerciseはとりあえずこんな感じ?<br /><pre><br />main = interact wordCount<br /> where wordCount input = numLines input ++ "\t" ++ numWords input ++ "\t" ++ numChars input ++ "\n"<br /> numLines input = show (length (lines input))<br /> numWords input = show (length (words input))<br /> numChars input = show (length input)<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-8406036019476006883?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0tag:blogger.com,1999:blog-30049755.post-25229215539238454272008-12-04T23:07:00.003+09:002008-12-04T23:13:36.505+09:00[Scala] map and flatMap on scala.Function1<a href="http://blog.tmorris.net/scalafunction1-lacking/">scala.Function1 lacking</a> @ λ Tony’s blog λ<br /><br />Scalaの関数の型の scala.Function1 にもっと便利な機能を、という話。<br />mapはともかくflatMapをこうやって定義するのか、というのはなんか勉強になったので、メモ代わりに。<br />同様に S combinator というのも自分ではなんか巧く使えないものなので参考になるなぁ、と。on は普通に便利かも。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/30049755-2522921553923845427?l=study-func-prog.blogspot.com' alt='' /></div>Takashi Miyamotohttp://www.blogger.com/profile/15445314693808242249noreply@blogger.com0