归纳定义的稠密向量引理
Inductively defined dense vector lemmas
受 Whosebug 上另一个问题的启发,我定义了一个 dense vector 是一个具有 option A 类型元素且仅包含 Some _ 元素的向量,并且没有 None 个元素。
Require Import Vector.
Section Dense.
Variable A:Type.
Inductive Is_dense : forall n, t (option A) n -> Prop :=
| snil : Is_dense 0 (nil _)
| scons: forall n s, Is_dense n s -> forall a, Is_dense (S n) (cons _ (Some a) _ s).
如何证明以下两个引理?
Lemma Is_dense_tl: forall n (s: t (option A) (S n)),
Is_dense (S n) s -> Is_dense n (tl s).
和
Lemma dense_hd: forall n (s: t (option A) (S n)), Is_dense (S n) s -> A.
而且,在第一个引理中,当我做 inversion s. 时,我得到了 s 的构造函数使用的元素 h n' X,但是我怎样才能得到相等的说明 s = cons (option A) h n' X?
因为类型依赖,inversion不能直接生成你期望的,因为一般情况下不是这样的。然而,对于一大类类型来说确实如此,它们的相等性是 decidable。在你的情况下,你可以应用 Eqdep_dec.inj_pair2_eq_dec 来获得你想要的平等,如果你提供 nat 上的平等是可决定的(而且它是)这一事实。
这是第一个引理的证明:
Lemma Is_dense_tl: forall n (s: t (option A) (S n)),
Is_dense (S n) s -> Is_dense n (tl s).
Proof.
intros n s hs.
inversion hs; subst; clear hs.
apply Eqdep_dec.inj_pair2_eq_dec in H0.
- now rewrite <- H0; simpl.
- (* insert proof of decidablity *) admit.
Qed.
编辑:关于您对第二个引理的评论。
你的两个引理之间的主要区别在于,第一个引理试图证明存在于 Prop 中的 属性 Is_dense n (tl s),而第二个引理试图展示一项输入 A。简而言之,前者创建了一个Prop排序的术语,后者创建了一个Type.
排序的术语
为了避免 Coq 逻辑中的不一致,有一个 hierarchy 来组织排序,这是(不完全是,但给你一个粗略的想法)Prop: Set Set:Type_0 和 Type_n: Type_n+1。在这个层次结构之上构建了一个类型系统,其中依赖对(例如类型 {n: nat | even n } 是偶数自然数的类型)受到限制。您可以从其他 Prop 构建一个 Prop(例如 forall p:Prop, p -> p 住在 Prop)。但是,当涉及 Type 时,您需要小心。例如,(同样,请参考 Coq 的文档以获取确切的语句)forall n:Type_i, Type_j 的类型为 Type_max(i,j).
此限制是为了避免 Coq 类型系统中的不一致(如罗素悖论)。
在您的情况下,您正在尝试检查(使用 inversion)排序为 Prop (Is_dense (S n) s) 的术语以构建类型为 A 的术语,排序 Type。这是类型系统所禁止的。要构建 Type 类别的术语,您至少需要检查 Set 类别的术语。在您的示例中,您所要做的就是将 Is_dense 的定义更改为 Type 而不是 Prop,您就可以开始了。
受 Whosebug 上另一个问题的启发,我定义了一个 dense vector 是一个具有 option A 类型元素且仅包含 Some _ 元素的向量,并且没有 None 个元素。
Require Import Vector.
Section Dense.
Variable A:Type.
Inductive Is_dense : forall n, t (option A) n -> Prop :=
| snil : Is_dense 0 (nil _)
| scons: forall n s, Is_dense n s -> forall a, Is_dense (S n) (cons _ (Some a) _ s).
如何证明以下两个引理?
Lemma Is_dense_tl: forall n (s: t (option A) (S n)),
Is_dense (S n) s -> Is_dense n (tl s).
和
Lemma dense_hd: forall n (s: t (option A) (S n)), Is_dense (S n) s -> A.
而且,在第一个引理中,当我做 inversion s. 时,我得到了 s 的构造函数使用的元素 h n' X,但是我怎样才能得到相等的说明 s = cons (option A) h n' X?
因为类型依赖,inversion不能直接生成你期望的,因为一般情况下不是这样的。然而,对于一大类类型来说确实如此,它们的相等性是 decidable。在你的情况下,你可以应用 Eqdep_dec.inj_pair2_eq_dec 来获得你想要的平等,如果你提供 nat 上的平等是可决定的(而且它是)这一事实。
这是第一个引理的证明:
Lemma Is_dense_tl: forall n (s: t (option A) (S n)),
Is_dense (S n) s -> Is_dense n (tl s).
Proof.
intros n s hs.
inversion hs; subst; clear hs.
apply Eqdep_dec.inj_pair2_eq_dec in H0.
- now rewrite <- H0; simpl.
- (* insert proof of decidablity *) admit.
Qed.
编辑:关于您对第二个引理的评论。
你的两个引理之间的主要区别在于,第一个引理试图证明存在于 Prop 中的 属性 Is_dense n (tl s),而第二个引理试图展示一项输入 A。简而言之,前者创建了一个Prop排序的术语,后者创建了一个Type.
为了避免 Coq 逻辑中的不一致,有一个 hierarchy 来组织排序,这是(不完全是,但给你一个粗略的想法)Prop: Set Set:Type_0 和 Type_n: Type_n+1。在这个层次结构之上构建了一个类型系统,其中依赖对(例如类型 {n: nat | even n } 是偶数自然数的类型)受到限制。您可以从其他 Prop 构建一个 Prop(例如 forall p:Prop, p -> p 住在 Prop)。但是,当涉及 Type 时,您需要小心。例如,(同样,请参考 Coq 的文档以获取确切的语句)forall n:Type_i, Type_j 的类型为 Type_max(i,j).
此限制是为了避免 Coq 类型系统中的不一致(如罗素悖论)。
在您的情况下,您正在尝试检查(使用 inversion)排序为 Prop (Is_dense (S n) s) 的术语以构建类型为 A 的术语,排序 Type。这是类型系统所禁止的。要构建 Type 类别的术语,您至少需要检查 Set 类别的术语。在您的示例中,您所要做的就是将 Is_dense 的定义更改为 Type 而不是 Prop,您就可以开始了。