那些遇到过的问题

使用unsafeCoerce获得有效的平等总是安全的吗?

Yel*_*ika 9 haskell

我有类型级列表的见证类型,

data List xs where
    Nil :: List '[]
    Cons :: proxy x -> List xs -> List (x ': xs)
Run Code Online (Sandbox Code Playgroud)

以及以下实用程序.

-- Type level append
type family xs ++ ys where
    '[] ++ ys = ys
    (x ': xs) ++ ys = x ': (xs ++ ys)

-- Value level append
append :: List xs -> List ys -> List (xs ++ ys)
append Nil ys = ys
append (Cons x xs) ys = Cons x (append xs ys)

-- Proof of associativity of (++)
assoc :: List xs -> proxy ys -> proxy' zs -> ((xs ++ ys) ++ zs) :~: (xs ++ (ys ++ zs))
assoc Nil _ _ = Refl
assoc (Cons _ xs) ys zs = case assoc xs ys zs of Refl -> Refl
Run Code Online (Sandbox Code Playgroud)

现在,我有两种不同但等价的类型级反转函数定义,

-- The first version, O(n)
type Reverse xs = Rev '[] xs
type family Rev acc xs where
    Rev acc '[] = acc
    Rev acc (x ': xs) = Rev (x ': acc) xs

-- The second version, O(n²)
type family Reverse' xs where
    Reverse' '[] = '[]
    Reverse' (x ': xs) = Reverse' xs ++ '[x]
Run Code Online (Sandbox Code Playgroud)

第一种方法更有效,但第二种方法在向编译器提供内容时更容易使用,因此有一个等价证明会很好.为了做到这一点,我需要一个证明Rev acc xs :~: Reverse' xs ++ acc.这就是我想出的:

revAppend :: List acc -> List xs -> Rev acc xs :~: Reverse' xs ++ acc
revAppend _ Nil = Refl
revAppend acc (Cons x xs) =
    case (revAppend (Cons x acc) xs, assoc (reverse' xs) (Cons x Nil) acc) of
        (Refl, Refl) -> Refl

reverse' :: List xs -> List (Reverse' xs)
reverse' Nil = Nil
reverse' (Cons x xs) = append (reverse' xs) (Cons x Nil)
Run Code Online (Sandbox Code Playgroud)

不幸的是,revAppendO(n³)完全违背了这项练习的目的.但是,我们可以通过使用unsafeCoerce以下方法绕过所有这些并得到O(1):

revAppend :: Rev acc xs :~: Reverse' xs ++ acc
revAppend = unsafeCoerce Refl
Run Code Online (Sandbox Code Playgroud)

这样安全吗?一般情况怎么样?举例来说,如果我有两个类型的家庭F :: k -> *G :: k -> *,我知道他们是等价的,是安全的定义以下?

equal :: F a :~: G a
equal = unsafeCoerce Refl
Run Code Online (Sandbox Code Playgroud)

chi*_*chi 5

如果GHC使用终止检查的表达式这将是非常好的,e::T在那里T只有一个不带参数的构造函数K(例如:~:,()).当检查成功时,GHC可以重写eK完全跳过计算.你将不得不排除FFI, unsafePerformIO,trace,...但它似乎是可行的.如果实现了这一点,它将很好地解决发布的问题,允许实际编写运行成本为零的证明.

如果做不到这一点,你可以unsafeCoerce按照你的建议使用.如果你真的,确实两种类型是相同的,你可以安全地使用它.典型的例子是实施Data.Typeable.当然,滥用unsafeCoerce不同类型会导致不可预测的影响,希望是崩溃.

您甚至可以编写自己的"更安全"的变体unsafeCoerce:

unsafeButNotSoMuchCoerce :: (a :~: b) -> a -> b
#ifdef CHECK_TYPEEQ
unsafeButNotSoMuchCoerce Refl = id
#else
unsafeButNotSoMuchCoerce _ = unsafeCoerce
#endif
Run Code Online (Sandbox Code Playgroud)

如果CHECK_TYPEEQ定义了它会导致代码变慢.如果未定义,它会跳过它并以零成本强制执行.在后一种情况下,它仍然是不安全的,因为你可以将底部作为第一个arg传递,程序将不会循环,而是执行错误的强制.通过这种方式,您可以使用安全但缓慢的模式测试程序,然后转到不安全模式并祈祷您的"校样"始终终止.

归档时间:

查看次数:

133 次

最近记录:

11 年,6 月 前
相关归档
putStrLn线程安全吗? 29
在Yesod和Keter传递应用秘密 17
Haskell中的美元符号($)和id函数之间是否存在关系? 17
什么是haskell复制目录的方法 15
了解Data.Functor.Constant构造函数和应用法则 15
编写"警卫"的首选方法是哪种? 13
是否存在一个渐近优化MonadPlus操作序列的Codensity MonadPlus? 13
是否建议在尾递归形式中使用递归IO操作? 10
LYAH - 在链接 Writer monad 时理解关于“告诉”的评论 8
如何阅读"Num(a - > b - > a)=> a - > [b] - > a"定义 6
难疑归档
如何在Git中获取当前分支名称? 2321
如何在Linux中对文件进行符号链接? 1865
Python中的switch语句的替换? 1719
如何将NodeJS和NPM更新到下一个版本? 1573
makefile中.PHONY的目的是什么? 1535
如何在所有浏览器中控制网页缓存? 1474
varchar和nvarchar有什么区别? 1300
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078
AngularJS中指令范围内的'@'和'='有什么区别? 1053
在Python中查找扩展名为.txt的目录中的所有文件 1043