Coqのmatch式の内部構造を見る
2022/02/25
はじめに
Coqのmatch式 ([1]) は、すべての分岐の場合を尽くしていないとエラーになることはよく知られていますが、一方で、分岐に重複があってもよく、Hole(ワイルドカード)も使えます。
match式の内部構造つまりHigh Order Abstruct Syntax (HOAS) ([2]) を調べると、このあたりの一端がわかります。
このプログラムは以下にあります。実行には、Coq本体のほかにCoq-Elpiが必要です。
From elpi Require Import elpi.
match式の定義
Coq項 (Gallina項) のmatch式の定義
match <term_0> return <term_t> with
| <ident_1> => <term_1>
end.
return <term_t> は、match式の返す型を書きます、ただし、省略できます。
また、| <ident_1> => <term_1>の分岐の節は、通常は1個または複数ですが、後述するように0個の場合もあります。
HOASにおけるElpiのmatchコンストラクタの定義
type match term -> term -> list term -> term.
Elpiのmatchコンストラクタは、検査される項、return節、および分岐のリストを引数にとります。各分岐は、対応するコンストラクタの引数を入力とする Coq 関数です。順序は帰納型宣言のコンストラクタの順序に従います。
引数は順番に
- 検査される項
- return節
- 分岐のリスト
return節は、match式の型を書きます。Coq項の場合と異なり、match式の入力から書きます。また、省略できません。
分岐のリストの要素の順序は、検査される項の帰納型宣言のCoqのコンストラクタの順序に従います。検査される項のコンストラクタがネストしてる場合は、matchコンストラクタもネストします。
分岐のリストの要素は、対応するCoqのコンストラクタの引数を入力とする関数であり、Elpiのfunコンストラクタで構成されます。ここでnameはCoqの表示名で、Coq項をCoqでPrintする場合に使いますが、Elpi-Coqで処理する場合には情報として使いません。
type fun name -> term -> (term -> term) -> term.
定義済みの定数に定義されたCoq項 (Gallina項) のHOASを印刷するコマンド
[3] を参考に、Coq-Elpiでコマンドを作ってみます。定義された定数の名前を文字列で与えると、定義の本体と定義の型のHOASを印刷します。今回は、定義の本体のみを使います。
Elpi Command print.
Elpi Accumulate lp:{{
main [str Name] :-
coq.locate Name (const Const),
coq.env.const Const (some Bo) Ty,
coq.say "Bo=" Bo,
coq.say "Ty=" Ty.
}}.
Elpi Typecheck.
単純な例
Definition test_nat (n : nat) : bool :=
match n return bool with (* return bool は省略できる。 *)
| O => true
| S m => false
end.
Elpi print test_nat.
fun `n` % test_natの引数の表示名
(global (indt «nat»)) % test_natの引数の型
c0 \ match c0 % 検査される項
(fun `n` (global (indt «nat»)) c1 \ global (indt «bool»)) % return節
[
global (indc «true»), % 分岐のリストの第1要素
fun `m` % 分岐のリストの第2要素
(global (indt «nat»))
c1 \ global (indc «false»)
]
test_nat の定義は、Elpiのfunコンストラクタで定義され、表示名nの自然数型をとる関数です。ここで、test_natの引数は、内部的に c0 となります。
matchコンストラクタの検査される項は c0 です。return節は、このmatch式全体を示す型であり、Coqの型のnat -> boolです。Coq-Elpiでは依存型のforallにあたるfunを省略しないので、forall (n : nat), boolのように表現されていますが、同じことです。
nat型のCoqのコンストラクタは、O : natとS : nat -> natのふたつだったことを思い出してください。分岐のリストの各要素は、Coqのコンストラクタに対応し、それぞれのCoqのコンストラクタの引数が渡されます。
第1要素は、CoqのコンストラクタOに対応しますが、これには引数がないので、単にbool型の値をtrueが置かれています。
第2要素は、CoqのコンストラクタSに対応し、その引数であるnatをうけとってboolを返す関数として、
fun (n : nat) => false が置かれます。
このように分岐リストの各要素は、Coqの型としては異なったものになります。ただし、Elpiの型としては、どれもterm型です。
以下では、Elpi printの結果をコピーすると煩瑣なので、{{}}の中にCoq項を書くことにします。
fun `n` % test_natの引数の表示名
{{nat}} % test_natの引数の型
c0 \ match c0 % matchの検査される型
(fun `n` {{nat}} c1 \ {{bool}}) % matchの型
[{{true}}, % 分岐のリストの第1要素
fun `m` {{nat}} c1 \ {{false}}] % 分岐のリストの第2要素
Hole (ワイルドカード) を使う場合
Definition test_nat'' (n : nat) : bool :=
match n with
| O => true
| _ => false
end.
Elpi print test_nat''.
結果は同じなので、省略します。
Definition test_nat' (n : nat) : bool :=
match n with
| S m => false
| _ => true
end.
Elpi print test_nat'.
条件の場合分けは、出現順に使われますから、ワイルドカードは一番最後に書かなければなりません。結果は同じなので、省略します。
重複のある自然数の例(自然数で三つ以上の条件がある場合)
通常の定義
Mathematical Components (MathComp Book [4]) の p.23 にmatchの使いかたとして、最初に出てくる例です。ただし Standard Coqに変換した。
この例の場合も、case 1をcase 2よりも優先させる必要があるため、最初に出現するようにします。
Definition three_patterns n :=
match n return nat with (* return nat は省略できる。 *)
| S (S (S (S (S u)))) => u (* case 1 *)
| S v => v (* case 2 *)
| 0 => n (* case 3 *)
end.
実行例
Compute three_patterns 0. (* 0 *)(* case 3 *)
Compute three_patterns 1. (* 0 *)(* case 2 *)
Compute three_patterns 2. (* 1 *)(* case 2 *)
Compute three_patterns 3. (* 2 *)(* case 2 *)
Compute three_patterns 4. (* 3 *)(* case 2 *)
Compute three_patterns 5. (* 0 *)(* case 1 *)
Compute three_patterns 6. (* 1 *)(* case 1 *)
Compute three_patterns 7. (* 2 *)(* case 1 *)
Compute three_patterns 8. (* 3 *)(* case 1 *)
Compute three_patterns 9. (* 4 *)(* case 1 *)
Compute three_patterns 10. (* 5 *)(* case 1 *)
Compute three_patterns 11. (* 6 *)(* case 1 *)
前の例と同じように、内部構造を見てみます。
コンストラクタのOとSで分かれる構造になっています。また、natの帰納的な定義において、Oの次にSの順番で定義されていたことを思い出してください。その順番を反映しています。
Elpi print three_patterns.
fun `n` {{nat}}
c0 \ match c0 (fun `n` {{nat}} c1 \ {{nat}})
[c0,
fun `v` {{nat}}
c1 \ match c1 (fun `v` {{nat}} c2 \ {{nat}})
[c1,
fun `n0` {{nat}}
c2 \ match c2 (fun `n0` {{nat}} c3 \ {{nat}})
[c1,
fun `n1` {{nat}}
c3 \ match c3 (fun `n1` {{nat}} c4 \ {{nat}})
[c1,
fun `n2` {{nat}}
c4 \ match c4 (fun `n2` {{nat}} c5 \ {{nat}})
[c1,
fun `u` (global (indt «nat»)) c5 \ c5]]]]]
Coqの内部構造に忠実な定義
return nat は省略しています。
Definition three_patterns' c0 :=
match c0 with
| 0 => c0 (* case 0 *)
| S c1 => match c1 with
| 0 => c1 (* csae 1 *)
| S c2 => match c2 with
| 0 => c1 (* case 2 *)
| S c3 => match c3 with
| 0 => c1 (* csae 3 *)
| S c4 => match c4 with
| 0 => c1 (* case 4 *)
| S c5 => c5 (* case 5 *)
end
end
end
end
end.
実行例
Compute three_patterns' 0. (* 0 *)(* case 0 *)
Compute three_patterns' 1. (* 0 *)(* case 1 *)
Compute three_patterns' 2. (* 1 *)(* case 2 *)
Compute three_patterns' 3. (* 2 *)(* case 3 *)
Compute three_patterns' 4. (* 3 *)(* case 4 *)
Compute three_patterns' 5. (* 0 *)(* case 5 *)
Compute three_patterns' 6. (* 1 *)(* case 5 *)
Compute three_patterns' 7. (* 2 *)(* case 5 *)
Compute three_patterns' 8. (* 3 *)(* case 5 *)
Compute three_patterns' 9. (* 4 *)(* case 5 *)
Compute three_patterns' 10. (* 5 *)(* case 5 *)
Compute three_patterns' 11. (* 6 *)(* case 5 *)
ふたつの定義が同じであることの証明
Goal forall n, three_patterns n = three_patterns' n.
Proof. easy. Qed.
補足説明
この例は、Coqのmatch式として、3つ以上の条件がある例(if式で書けない例)として記載されていますが、同時に、本来コンストラクタが2つだけしか存在しない自然数に対して、3つ以上の条件分けをするとどうなるか、の例にもなっているわけです。
なお、if - is - then - else -の式は、MathCompの拡張であり、明確な構文糖衣であるため、ここでは触れないことにします。
補足説明終わり。
コンストラクタが3つ以上ある例
[4]の8.5節にある例で説明します。
Inductive windrose : Set := N | E | W | S.
Definition test_windrose (w : windrose) : nat :=
match w with
| S => 1
| N => 2
| _ => 0
end.
コンストラクタが4個なので、分岐のリストの要素は4個、N、E、W、Sの順番に並んでいます。
Elpi print test_windrose.
fun `w` {{windrose}}
c0 \ match c0 (fun `w` {{windrose}} c1 \ {{nat}}) % windrose -> nat
[{{2)}}, % N => 2
{{0}}, % E => 0
{{0}}, % W => 0
{{1}}] % S => 1
match に returnを明示する場合
[5]から例をとらせていただきました。とくに変わったことはありません。
Definition Data (b : bool) : Set :=
if b then nat else unit.
Definition sample_ret b :=
match b return Data b with
| true => 0
| false => tt
end.
Elpi print sample_ret.
fun `b` {{bool}}
c0 \ match c0 (fun `b` {{bool}} c1 \ app [{{Data}}, c1])
[{{O}},
{{tt}}]
分岐リストが0個の例
Prop型で偽を表すFalseは、コンストラクタの存在しない帰納型として定義されます([6])。
実際に分岐のリストが[]になりますが、それ以外で変わったことはありません。
Print False_rect.
False_rect =
fun (P : Type) (f : False) => match f return P with
end
Check False_rect : forall P : Type, False -> P.
Elpi print False_rect.
fun `P` {{Type}}
c0 \ fun `f` {{False}}
c1 \ match c1 (fun `_` {{False}} c2 \ c0) % False -> P
[] % 分岐のリストは空
文献
[1] Coq Reference Manual - Extended pattern matching
https://coq.inria.fr/refman/language/extensions/match.html
[2] Tutorial on the HOAS for Coq terms
https://lpcic.github.io/coq-elpi/tutorial_coq_elpi_HOAS.html
[3] Tutorial on Coq commands
https://lpcic.github.io/coq-elpi/tutorial_coq_elpi_command.html
[4] Mathematical Components (the book)
https://math-comp.github.io/mcb/
https://github.com/math-comp/mcb/blob/master/coq/ch1.v
[5] 田中哲「依存型の話」産業技術総合研究所
https://staff.aist.go.jp/tanaka-akira/pub/2018-09-02-deptype-proofsummit2018.pdf
[6] 名古屋大学講義資料 2019年度前期・数理解析・計算機数学 II (同 概論II)「帰納的な定義と自己反映」
https://www.math.nagoya-u.ac.jp/~garrigue/lecture/2019_SS/ssrcoq4.pdf