那些遇到过的问题

trustMe有多危险?

Ben*_*ood 4 agda

下面是我了解Relation.Binary.PropositionalEquality.TrustMe.trustMe:它似乎采取一种随意xy和:

  • 如果x并且y真的相等,那就变成了refl
  • 如果他们不是,它的行为就像postulate lie : x ? y.

现在,在后一种情况下,它很容易使Agda不一致,但这本身并不是一个问题:它只是意味着任何证明使用trustMe都是通过诉诸权威的证明.此外,虽然你可以使用这样的东西来编写coerce : {A B : Set} -> A -> B,但事实证明是这种情况coerce {?} {Bool} 0并没有减少(至少不是根据Cc Cn),所以它实际上并不像Haskell的语义踩踏那样unsafeCoerce.

那么我有什么可怕的trustMe呢?另一方面,是否有理由在实现原语之外使用它?

Vit*_*tus 5

实际上,尝试模式匹配trustMe不会评估refl导致卡住的术语.也许看到(部分)定义背后的原始操作的代码是有启发性的trustMe,primTrustMe:

(u', v') <- normalise (u, v)
if (u' == v') then redReturn (refl $ unArg u) else
  return (NoReduction $ map notReduced [a, t, u, v])
Run Code Online (Sandbox Code Playgroud)

在这里,uv代表条件xy分别.其余代码可以在模块中找到Agda.TypeChecking.Primitive.

所以,是的,如果x并且y在定义上不相等,那么primTrustMe(并且通过扩展trustMe)表现为评估简单地卡住的意义上的假设.但是,将Agda编译为Haskell时有一个至关重要的区别.看一下这个模块Agda.Compiler.MAlonzo.Primitives,我们找到了这个代码:

("primTrustMe"       , Right <$> do
       refl <- primRefl
       flip runReaderT 0 $
         term $ lam "a" (lam "A" (lam "x" (lam "y" refl))))
Run Code Online (Sandbox Code Playgroud)

这看起来可疑的:它总是返回refl无论什么xy有.我们有一个测试模块:

module DontTrustMe where

open import Data.Nat
open import Data.String
open import Function
open import IO
open import Relation.Binary.PropositionalEquality
open import Relation.Binary.PropositionalEquality.TrustMe

postulate
  trustMe? : ? {a} {A : Set a} {x y : A} ? x ? y

transport : ? ? String
transport = subst id (trustMe {x = ?} {y = String})

main = run ? putStrLn $ transport 42
Run Code Online (Sandbox Code Playgroud)

使用trustMe内部transport,编译模块(C-c C-x C-c)并运行生成的可执行文件,我们得到...你猜对了 - 一个段错误.

如果我们改为使用假设,我们最终得到:

DontTrustMe.exe: MAlonzo Runtime Error:
    postulate evaluated: DontTrustMe.trustMe?
Run Code Online (Sandbox Code Playgroud)

如果您不打算编译您的程序(至少使用MAlonzo),那么不一致应该是您唯一的担心(另一方面,如果您只是对程序进行类型检查,那么不一致通常是一件大事).

我现在可以想到两个用例,首先是(正如你所说的)实现原语.标准库trustMe在三个地方使用:实现Names(Reflection模块),Strings(Data.String模块)和Chars(Data.Char模块)的可判定等式.

第二个与第一个非常相似,不同之处在于您自己提供数据类型和相等函数,然后使用trustMe跳过证明并使用相等函数来定义可判定的相等性.就像是:

open import Data.Bool
open import Relation.Binary
open import Relation.Binary.PropositionalEquality
open import Relation.Nullary

data X : Set where
  a b : X

eq : X ? X ? Bool
eq a a = true
eq b b = true
eq _ _ = false

dec-eq : Decidable {A = X} _?_
dec-eq x y with eq x y
... | true  = yes trustMe
... | false = no whatever
  where postulate whatever : _
Run Code Online (Sandbox Code Playgroud)

但是,如果搞砸了eq,编译器无法保存.

归档时间:

查看次数:

327 次

最近记录:

11 年,10 月 前
相关归档
在小于O(n ^ 2)的情况下可以校正正确的排列 17
Haskell在Agda的Arrow-Class和 - >在Agda 12
Agda:将一行标准输入读取为String而不是Costring 6
Agda的分类库? 6
Fix和Self在构造微积分之间的确切区别是什么? 6
如何获取案例拆分使用的语法声明 5
_«::(x:ℕ) - >min≤x - > MinList x - > MinList min 1
Agda:模式匹配等变量? 1
如果不可能在CoC上使用O(1)pred,那么为什么这样做呢? 1
cong怎么可以打字好? 0
难疑归档
C++中的" - >"运算符是什么? 8590
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
在HTML5 localStorage中存储对象 2386
如何使用jQuery刷新页面? 2361
如何动态合并两个JavaScript对象的属性? 2338
.prop()vs .attr() 2249
有没有办法对字符串进行子串? 1995
获取屏幕大小,当前网页和浏览器窗口 1927
获取Oracle中所有表的列表? 1073
自我的目的是什么? 1061