SSReflectのViewとView Hintについてのメモ
2014_10_26 @suharahiromichi
2019_5_7 @suharahiromichi
2019_8_16 @suharahiromichi
この文書のコードは、以下にあります。
https://github.com/suharahiromichi/coq/blob/master/ssr/ssr_ais_view_hint.v
ProofCafe Nr.42 で、「An introduction to small scale reflection in Coq」
https://hal.inria.fr/inria-00515548/PDF/main-rr.pdf
の4章「4 Small scale reflection, first examples」の説明をしましたが、その補足(訂正を含む)を以下にまとめます。
ご注意:この文章では、説明を簡単にするために、セクションの中でVariableを宣言しています。そのため、「Viewを使わない例」が実際よりも単純にみえるかもしれません。
通常の証明をViewを使わないように書き直す場合など、機械的な書き直しでエラーになるでしょう。その場合、適宜に、述語の引数を補う必要があります(アンダースコア「_」でもよい場合がある)。そのあたりについては、上記の文献を参照してください。
From mathcomp Require Import all_ssreflect.
View
CoqのSSReflct拡張では、move/V や apply/V のかたちで前提(スタックトップ)や、ゴールの書き換えができますが、このときのVをViewと呼びます。
実際は 前提またはゴールに対する apply の略記であり、おなじことがStandard Coqでもできることがわかります。
Section Sample1.
Variable P Q : bool -> Prop.
Hypothesis P2Q : forall a, P a -> Q a.
仮定の書き換え:Interpreting assumptions
ゴール「△->○」のとき、△の部分(スタックトップ)を書き換えます。
Goal forall a, P a -> Q a.
Proof.
move=> a.
move/P2Q. (* Q a -> Q a *)
Undo 1.
move=> HPa; move: {HPa} (P2Q a HPa).
Undo 1.
move=> HPa; apply P2Q in HPa; move: HPa.
apply.
Undo 2.
intro HPa; apply P2Q in HPa; apply HPa. (* Standard Coq風 *)
Qed.
ゴールの書き換え:Interpreting goals
ゴール全体を書き換えます。ゴールが△->○の場合はその全体が対象になりますが、通常はintro(move=>)して○だけを対象にします。
Goal forall a, P a -> Q a.
Proof.
move=> a HPa.
(* Goal : Q a *)
apply/P2Q; apply HPa. (* 最初のapplyの後、HPa : P a |- P a *)
Undo 1.
apply: (P2Q a HPa). (* apply (P2Q a HPa) でもよい。 *)
Undo 1.
apply P2Q; apply HPa. (* Standard Coq風、一番簡単? *)
Qed.
End Sample1.
View Hint
View には、前節に加えてView Hintとして宣言された定理(補題)を自動的に補う機能があります。View Hint のひとつに、iffLR があります。
Check iffLR : forall P Q : Prop, (P <-> Q) -> P -> Q.
「P<->Q」のかたちをした述語をViewとして使った場合、iffLRが自動的に補われ、「P->Q」として適用されるわけです。
Section Sample2.
Variable P Q : bool -> Prop.
Hypothesis PQequiv : forall a, P a <-> Q a.
仮定の書き換え:Interpreting assumptions
Goal forall a, P a -> Q a.
Proof.
move=> a.
move/PQequiv. (* Q a -> Q a *)
Undo 1.
Check (iffLR (PQequiv a)) : P a -> Q a.
move/(iffLR (PQequiv a)). (* a は _ でもよい。 *)
Undo 1.
move=> HPa; move: {HPa} (iffLR (PQequiv a) HPa).
Undo 1.
move=> HPa; apply (iffLR (PQequiv a)) in HPa; move: HPa.
Undo 1.
(* 実は、Standard Coq のapplyは、iffLR と iffRL を補完できる。 *)
move=> HPa; apply PQequiv in HPa; move: HPa.
apply.
Qed.
ゴールの書き換え:Interpreting goals
Goal forall a, P a -> Q a.
Proof.
move=> a HPa.
(* Goal : Q a *)
apply/PQequiv; apply HPa.
Undo 1.
Check (iffLR (PQequiv a)) : P a -> Q a.
apply/(iffLR (PQequiv a)); apply HPa.
Undo 1.
apply: (iffLR (PQequiv a) HPa).
Undo 1.
apply (iffLR (PQequiv a)); apply HPa.
Undo 1.
(* 実は、Standard Coq のapplyは、iffLR と iffRL を補完できる。 *)
apply PQequiv; apply HPa.
Qed.
End Sample2.
標準のView Hint の例 (iffLR, iffRL, iffLRn, iffRLn)
SSReflectのソースコードを見ると、theories/ssreflect.v の最後に四つのView Hintが宣言されています。
Check iffLR : forall P Q : Prop, (P <-> Q) -> P -> Q.
Check iffRL : forall P Q : Prop, (P <-> Q) -> Q -> P.
Check iffLRn : forall P Q : Prop, (P <-> Q) -> ~ P -> ~ Q.
Check iffRLn : forall P Q : Prop, (P <-> Q) -> ~ Q -> ~ P.
Section Sample3.
Variable P Q : bool -> Prop.
Variable a : bool.
Hypothesis PQequiv : P a <-> Q a.
Check iffLR PQequiv : P a -> Q a.
Check iffRL PQequiv : Q a -> P a.
Check iffLRn PQequiv : ~ P a -> ~ Q a.
Check iffRLn PQequiv : ~ Q a -> ~ P a.
仮定の書き換え:Interpreting assumptions
端折った言い方をすると、move/PQequiv は、move/(iffLR PQequiv) または move/(iffRL PQequiv) または move/(iffLRn PQequiv) または move/(iffRLn PQequiv)のどれかが選ばれて使われるので、以下の4種類のゴールがすべて、move/PQequiv をつかって証明できます。
Goal P a -> Q a. move/PQequiv. by apply. Qed. (* Q a -> Q a *)
Goal Q a -> P a. move/PQequiv. by apply. Qed. (* P a -> P a *)
Goal ~ P a -> ~ Q a. move/PQequiv. by apply. Qed. (* ~ Q a -> ~ Q a *)
Goal ~ Q a -> ~ P a. move/PQequiv. by apply. Qed. (* ~ P a -> ~ P a *)
ゴールの書き換え:Interpreting goals
同様に、apply/PQequiv は、apply/(iffLR PQequiv) または apply/(iffRL PQequiv) または apply/(iffLRn PQequiv) または apply/(iffRLn PQequiv)のどれかが選ばれて使われるので、以下の4種類のゴールがすべて、apply/PQequiv をつかって証明できます。
Goal P a -> Q a. move=> H; apply/PQequiv. by apply H. Qed. (* H : P a |- P a *)
Goal Q a -> P a. move=> H; apply/PQequiv. by apply H. Qed. (* H : Q a |- Q a *)
Goal ~ P a -> ~ Q a. move=> H; apply/PQequiv. by apply H. Qed. (* H : ~ P a -> ~ P a *)
Goal ~ Q a -> ~ P a. move=> H; apply/PQequiv. by apply H. Qed. (* H : ~ Q a -> ~ Q a *)
End Sample3.
reflect述語を使用可能にするView Hint
より重要なView Hintに elimT と intorT があります。このView Hintのおがけで、andPやorPのような「reclect P b」のかたちのreflect述語をViewに書くことができます。
Check elimT : forall (P : Prop) (b : bool), reflect P b -> b -> P.
Check introT : forall (P : Prop) (b : bool), reflect P b -> P -> b.
Section Sample4.
Variable a b : bool.
仮定の書き換え:Interpreting assumptions
Hypothesis andP : reflect (a /\ b) (a && b).
Check elimT andP : a && b -> a /\ b.
Goal a && b -> a.
Proof.
move/andP. (* a /\ b -> a /\ b *)
Undo 1.
move/(elimT andP).
Undo 1.
move=> Hab; move: {Hab} (elimT andP Hab).
Undo 1.
move=> Hab; apply (elimT andP) in Hab; move: Hab.
case; by [].
Qed.
ゴールの書き換え:Interpreting goals
Hypothesis orP : reflect (a \/ b) (a || b).
Check introT orP : a \/ b -> a || b.
Goal a -> a || b.
Proof.
move=> Ha.
apply/orP. (* Hab : a |- a || b *)
Undo 1.
apply/(introT orP).
Undo 1.
apply: (introT orP).
left; by [].
Qed.
(* 次はゴール「a&&b->a/\b」に対して、「a&&b->a/\b」を適用している。
「△->○」全体を対象にしているので一般的な例になっていない。要補足 *)
Goal a && b -> a /\ b.
Proof.
apply/andP.
Undo 1.
apply/(elimT andP).
Qed.
End Sample4.
ゴールがequivalence(「=」)であるときに、reflect述語を使用可能にするView Hint
ゴールが「=」のときは、とりあえず「apply/idP/idP」と、覚えておいてもよいですが、このとき、左の/idPにはintroTFが、右の/idPにはequivPifが、View Hintとして使われます。
Check introTF : forall (P : Prop) (b c : bool), reflect P b -> (if c then P else ~ P) -> b = c.
Check equivPif : forall (P Q : Prop) (b : bool), reflect P b -> (Q -> P) -> (P -> Q) -> if b then Q else ~ Q.
Section Sample4_5.
Variable a b : bool.
Hypothesis idP : forall b : bool, reflect b b.
Goal a || b = b || a.
Proof.
apply/idP/idP.
Undo 1.
Check introTF (idP (a || b)).
apply (introTF (idP (a || b))).
Check equivPif (idP (b || a)).
apply (equivPif (idP (b || a))).
(* 説明のため、冗長に書いています。 *)
- move/orP=> H; apply/orP; case: H; by [right | left].
- move/orP=> H; apply/orP; case: H; by [right | left].
Qed.
View Hint以前の話題ですが、次のようにも書けます。
Goal a || b = b || a.
Proof.
apply/orP/orP; case; by [right | left].
Qed.
End Sample4_5.
補足
View Hint の elimT と introT で、eqP などのreflect述語によって、Prop型と bool型を相互変換できると考えてまちがいではありませんが、
ゴールないし仮定がbool型である場合は(コアーションの)b = true を含めてView Hint が探されるため、elimTF と introTF が使われるようです。
これは、b = false である場合にも適用されます。否定を含めて考えると、Prop型と bool型との相互変換より以上のことができるます。
たとえば、以下のすべてが、move/eqP または apply/eqP で変換可能です。
Section Sample4_6.
Variable n : nat.
Check (@elimT (n = 42) (n == 42) eqP) : n == 42 -> n = 42.
Check (@elimN (n = 42) (n == 42) eqP) : n != 42 -> n <> 42.
Check (@elimTF (n = 42) (n == 42) true eqP) : (n == 42) = true -> n = 42.
Check (@elimNTF (n = 42) (n == 42) true eqP) : (n != 42) = true -> n <> 42.
Check (@elimTF (n = 42) (n == 42) false eqP) : (n == 42) = false -> n <> 42.
Check (@elimNTF (n = 42) (n == 42) false eqP) : (n != 42) = false -> n = 42.
Check (@introT (n = 42) (n == 42) eqP) : n = 42 -> (n == 42).
Check (@introN (n = 42) (n == 42) eqP) : n <> 42 -> n != 42.
Check (@introTF (n = 42) (n == 42) true eqP) : n = 42 -> (n == 42) = true.
Check (@introNTF (n = 42) (n == 42) true eqP) : n <> 42 -> (n != 42) = true.
Check (@introTF (n = 42) (n == 42) false eqP) : n <> 42 -> (n == 42) = false.
Check (@introNTF (n = 42) (n == 42) false eqP) : n = 42 -> (n != 42) = false.
End Sample4_6.
まだ説明できていない事項
- move/とapply/のView Hintの区別がある理由。
- 独自にView Hintを定義する方法。
- 上記以外のssrboolにふくまれるView Hint。
- Standard Coqと比較や、それへの書き換え。
のこりのView Hint
View Hintは、次のように宣言されている。
theories/ssreflect.v では、
Hint View for move/ iffLRn|2 iffRLn|2 iffLR|2 iffRL|2.Hint View for apply/ iffRLn|2 iffLRn|2 iffRL|2 iffLR|2.
theories/ssrbool.v では、
Hint View for move/ elimTF|3 elimNTF|3 elimTFn|3 introT|2 introTn|2 introN|2.Hint View for apply/ introTF|3 introNTF|3 introTFn|3 elimT|2 elimTn|2 elimN|2.Hint View for apply// equivPif|3 xorPif|3 equivPifn|3 xorPifn|3.
これをまとめると次のようになります。
assumption interpretation (move/)で使用:elimTF elimNTF elimTFnintroT introTn introN goal interpretations (apply/)で使用:elimT elimTn elimNintroTF introNTF introTFn right hand sides of double views (apply//)で使用:equivPif equivPifnxorPif xorPifn
標準定義のView Hintの一覧
(* move/で使用: *)
Check elimTF : forall (P : Prop) (b c : bool), reflect P b -> b = c -> if c then P else ~ P.
Check elimNTF : forall (P : Prop) (b c : bool), reflect P b -> ~~ b = c -> if c then ~ P else P.
Check elimTFn : forall (P : Prop) (b c : bool), reflect P (~~ b) -> b = c -> if c then ~ P else P.
(* apply/で使用: *)
Check elimT : forall (P : Prop) (b : bool), reflect P b -> b -> P.
Check elimTn : forall (P : Prop) (b' : bool), reflect P (~~ b') -> b' -> ~ P.
Check elimN : forall (P : Prop) (b : bool), reflect P b -> ~~ b -> ~ P.
(* apply//で使用: *)
Check equivPif : forall (P Q : Prop) (b : bool), reflect P b -> (Q -> P) -> (P -> Q) -> if b then Q else ~ Q.
Check equivPifn : forall (P Q : Prop) (b : bool), reflect P (~~ b) -> (Q -> P) -> (P -> Q) -> if b then ~ Q else Q.
(* move/で使用: *)
Check introTF : forall (P : Prop) (b c : bool), reflect P b -> (if c then P else ~ P) -> b = c.
Check introNTF : forall (P : Prop) (b c : bool), reflect P b -> (if c then ~ P else P) -> ~~ b = c.
Check introTFn : forall (P : Prop) (b c : bool), reflect P (~~ b) -> (if c then ~ P else P) -> b = c.
(* apply/で使用: *)
Check introT : forall (P : Prop) (b : bool), reflect P b -> P -> b.
Check introTn : forall (P : Prop) (b' : bool), reflect P (~~ b') -> ~ P -> b'.
Check introN : forall (P : Prop) (b : bool), reflect P b -> ~ P -> ~~ b.
(* apply//で使用: *)
Check xorPif : forall (P Q : Prop) (b : bool), reflect P b -> Q \/ P -> ~ (Q /\ P) -> if b then ~ Q else Q.
Check xorPifn : forall (P Q : Prop) (b : bool), reflect P (~~ b) -> Q \/ P -> ~ (Q /\ P) -> if b then Q else ~ Q.
Section Sample5.
Variable a b : bool.
Hypothesis andP : reflect (a /\ b) (a && b).
Hypothesis nandP : reflect (~~ a \/ ~~ b) (~~ (a && b)).
Hypothesis idP : reflect b b.
Variable m n : nat.
Hypothesis eqP : reflect (m = n) (m == n).
Hypothesis negP : reflect (~ b) (~~ b).
Hypothesis negPn : reflect b (~~ ~~ b).
andPまたはnandP を使う例
Variable c : bool.
Variable Q : Prop.
(* move/で使用: *)
Check elimTF andP (c := c) : a && b = c -> if c then a /\ b else ~ (a /\ b).
Check elimNTF andP : ~~ (a && b) = c -> if c then ~ (a /\ b) else a /\ b.
Check elimTFn nandP : a && b = c -> if c then ~ (~~ a \/ ~~ b) else ~~ a \/ ~~ b.
(* apply/で使用: *)
Check elimT andP : a && b -> a /\ b.
Check elimTn nandP : a && b -> ~ (~~ a \/ ~~ b).
Check elimN andP : ~~ (a && b) -> ~ (a /\ b).
(* apply//で使用: *)
Check equivPif andP (Q := Q) : (Q -> a /\ b) -> (a /\ b -> Q) -> if a && b then Q else ~ Q.
Check equivPifn nandP : (Q -> ~~ a \/ ~~ b) -> (~~ a \/ ~~ b -> Q) -> if a && b then ~ Q else Q.
(* move/で使用: *)
Check introTF andP : (if c then a /\ b else ~ (a /\ b)) -> a && b = c.
Check introNTF andP : (if c then ~ (a /\ b) else a /\ b) -> ~~ (a && b) = c.
Check introTFn nandP : (if c then ~ (~~ a \/ ~~ b) else ~~ a \/ ~~ b) -> a && b = c.
(* apply/で使用: *)
Check introT andP : a /\ b -> a && b.
Check introTn nandP : ~ (~~ a \/ ~~ b) -> a && b.
Check introN andP : ~ (a /\ b) -> ~~ (a && b).
(* apply//で使用: *)
Check xorPif andP (Q := Q) : Q \/ a /\ b -> ~ (Q /\ a /\ b) -> if a && b then ~ Q else Q.
Check xorPifn nandP : Q \/ ~~ a \/ ~~ b -> ~ (Q /\ (~~ a \/ ~~ b)) -> if a && b then Q else ~ Q.
idPまたはidPn を使う例
(* move/で使用: *)
Check elimTF idP (c := c). (* : b = c -> if c then b else ~ b *)
Check elimNTF idP : ~~ b = c -> if c then ~ b else b.
Check elimTFn idPn : b = c -> if c then ~ ~~ b else ~~ b.
(* apply/で使用 : *)
Check elimT idP : b -> b.
Check elimTn idPn : b -> ~ ~~ b.
Check elimN idP : ~~ b -> ~ b.
(* apply//で使用: *)
Check equivPif idP (Q := Q) : (Q -> b) -> (b -> Q) -> if b then Q else ~ Q.
Check equivPifn idPn : (c -> ~~ b) -> (~~ b -> c) -> if b then ~ c else c.
(* move/で使用: *)
Check introTF idP (c := c). (* (if c then b else ~ b) -> b = c *)
Check introNTF idP : (if c then ~ b else b) -> ~~ b = c.
Check introTFn idPn : (if c then ~ ~~ b else ~~ b) -> b = c.
(* apply/で使用: *)
Check introT idP : b -> b.
Check introTn idPn : ~ ~~ b -> b.
Check introN idP : ~ b -> ~~ b.
(* apply//で使用: *)
Check xorPif idP (Q := Q) : Q \/ b -> ~ (Q /\ b) -> if b then ~ Q else Q.
Check xorPifn idPn (Q := Q) (b := b) : Q \/ ~~ b -> ~ (Q /\ ~~ b) -> if b then Q else ~ Q.
eqP を使う例
(* move/で使用: *)
Check elimTF eqP (c := c) : (m == n) = c -> if c then m = n else m <> n.
Check elimNTF eqP (c := c) : (m != n) = c -> if c then m <> n else m = n.
(* apply/で使用 : *)
Check elimT eqP : m == n -> m = n.
Check elimN eqP : m != n -> m <> n.
(* apply//で使用: *)
Check equivPif eqP (Q := Q) : (Q -> m = n) -> (m = n -> Q) -> if m == n then Q else ~ Q.
(* move/で使用: *)
Check introTF eqP (c := c) : (if c then m = n else m <> n) -> (m == n) = c.
Check introNTF eqP (c := c) : (if c then m <> n else m = n) -> (m != n) = c.
(* apply/で使用: *)
Check introT eqP : m = n -> m == n.
Check introN eqP : m <> n -> m != n.
(* apply//で使用: *)
Check xorPif eqP (Q := Q) : Q \/ m = n -> ~ (Q /\ m = n) -> if m == n then ~ Q else Q.
negPまたはnegPn を使う例
(* move/で使用: *)
Check elimTF negP (c := c) : ~~ b = c -> if c then ~ b else ~ ~ b.
Check elimTF negPn (c := c). (* : ~~ ~~ b = c -> if c then b else ~ b *)
Check elimNTF negP (c := c) : ~~ ~~ b = c -> if c then ~ ~ b else ~ b.
Check elimNTF negPn (c := c) : ~~ ~~ ~~ b = c -> if c then ~ b else b.
Check elimTFn negP (c := c) : b = c -> if c then ~ ~ b else ~ b.
Check elimTFn negPn (c := c) : ~~ b = c -> if c then ~ b else b.
(* apply/で使用 : *)
Check elimT negP : ~~ b -> ~ b.
Check elimT negPn : ~~ ~~ b -> b.
Check elimTn negP : b -> ~ ~ b.
Check elimTn negPn : ~~ b -> ~ b.
Check elimN negP : ~~ ~~ b -> ~ ~ b.
Check elimN negPn : ~~ ~~ ~~ b -> ~ b.
(* apply//で使用: *)
Check equivPif negP (Q := Q) : (Q -> ~ b) -> (~ b -> Q) -> if ~~ b then Q else ~ Q.
Check equivPif negPn (Q := Q) : (Q -> b) -> (b -> Q) -> if ~~ ~~ b then Q else ~ Q.
Check equivPifn negP (Q:=Q) : (Q -> ~ b) -> (~ b -> Q) -> if b then ~ Q else Q.
Check equivPifn negPn (Q:=Q) : (Q -> b) -> (b -> Q) -> if ~~ b then ~ Q else Q.
(* move/で使用: *)
Check introTF negP (c:=c) : (if c then ~ b else ~ ~ b) -> ~~ b = c.
Check introTF negPn (c:=c). (* (if c then b else ~ b) -> ~~ ~~ b = c. *)
Check introNTF negP (c:=c) : (if c then ~ ~ b else ~ b) -> ~~ ~~ b = c.
Check introNTF negPn (c:=c) : (if c then ~ b else b) -> ~~ ~~ ~~ b = c.
Check introTFn negP (c:=c) : (if c then ~ ~ b else ~ b) -> b = c.
Check introTFn negPn (c:=c) : (if c then ~ b else b) -> ~~ b = c.
(* apply/で使用: *)
Check introT negP : ~ b -> ~~ b.
Check introT negPn : b -> ~~ ~~ b.
Check introTn negP : ~ ~ b -> b.
Check introTn negPn : ~ b -> ~~ b.
Check introN negP : ~ ~ b -> ~~ ~~ b.
Check introN negPn : ~ b -> ~~ ~~ ~~ b.
(* apply//で使用: *)
Check xorPif negP (Q := Q) : Q \/ ~ b -> ~ (Q /\ ~ b) -> if ~~ b then ~ Q else Q.
Check xorPif negPn (Q := Q) : Q \/ b -> ~ (Q /\ b) -> if ~~ ~~ b then ~ Q else Q.
Check xorPifn negP (Q := Q) (b := b) : Q \/ ~ b -> ~ (Q /\ ~ b) -> if b then Q else ~ Q.
End Sample5.