rad*_*row 3 list theorem-proving coq dependent-type
在我上次使用 coq 中的列表时,我遇到了类型问题。但首先是定义;
休闲清单:
Inductive list (a : Set) : Set :=
| nil : list a
| cons : a -> list a -> list a
.
Fixpoint len {a : Set} (l : list a) : nat :=
match l with
| nil _ => 0
| cons _ _ t => 1 + (len t)
end.
依赖列表:
Inductive dlist (a : Set) : nat -> Set :=
| dnil : dlist a 0
| dcons : a -> forall n, dlist a n -> dlist a (S n)
.
换算:
Fixpoint from_d {a : Set} {n : nat} (l : dlist a n) : list a :=
match l with
| dnil _ => nil _
| dcons _ h _ t => cons _ h (from_d t)
end.
Fixpoint to_d {a : Set} (l : list a) : dlist a (len l) :=
match l with
| nil _ => dnil _
| cons _ h t => dcons _ h _ (to_d t)
end.
严格来说,我想证明转换迂回
Theorem d_round : forall (a : Set) (n : nat) (l : dlist a n),
to_d (from_d l) = l.
但我收到以下错误:
The term "l" has type "dlist a n" while it is expected to have type
"dlist a (len (from_d l))".
这很容易理解,但我完全不知道如何解决它。我可以很容易地证明
forall (a : Set) (n : nat) (l : dlist a n), n = len (from_d l).
但我认为没有办法使用这个定理来说服 Coq 列表的长度保持不变。怎么做?
您试图证明的是异质相等,l并且to_d (from_d l)具有不同的类型,因此不能与同质相等类型进行比较(=)。
如果理论是可扩展的,那就是另一回事了(相同的类型可以转换),但是您必须手动处理这种差异。做到这一点的一种方法是定义一些transport符合莱布尼兹原理的东西:从x = y你导出P x -> P y任何P。
Definition transport {A} {x y : A} (e : x = y) {P : A -> Type} (t : P x) : P y :=
match e with
| eq_refl => t
end.
在你的情况下,n = m -> dlist A n -> dlist A m你甚至可以使用专门的版本。
该定理可以表述为:
Axiom e : forall (a : Set) (n : nat) (l : dlist a n), n = len (from_d l).
Theorem d_round :
forall (A : Set) (n : nat) (l : dlist A n),
to_d (from_d l) = transport (e _ _ _) l.
现在你必须处理阻碍你的等式,但是自然数上的等式是可判定的,因此是一个命题( 的任何两个证明总是n = m相等的,特别是 的任何证明都n = n等于eq_refl;这一事实与 很好地结合在一起transport eq_refl t = t) 。