Почему у Coq есть опора?

Coq имеет тип Prop несущественных доказательств, которые отбрасываются при извлечении. Какова причина этого, если мы используем Coq только для доказательств? Prop является непредсказуемым, ~~поэтому Prop: Prop,~~ однако, Coq автоматически выводит индексы юниверса, и мы можем использовать Type (i) вместо этого везде. Кажется, Prop все сильно усложняет.

Я читал, что в книге Луо есть философские причины разделения Set и Prop, однако я не нашел их в книге. Кто они такие?

coq dependent-type Константин Соломатов
источник

«Если мы будем использовать Coq только для доказательств»: я думаю, что вы определили ключевой момент здесь. Coq не используется только для доказательств.

Жиль "ТАК - перестань быть злым"

Ответы:

очень полезно для извлечения программыпоскольку она позволяет удалять части кода, которые бесполезны. Например, чтобы извлечь алгоритм сортировки, мы должны доказать утверждение «для каждого списка существует список такой, что упорядочено, а является перестановкой ». Если мы запишем это в Coq и извлечем без использования , мы получим: $\mathtt{Prop}$ $\ell$ $k$ $k$ $k$ $\ell$ $\mathtt{Prop}$

«для всех есть » даст нам карту , которая принимает списки в списки, $\ell$ $k$ sort
«такой, что упорядочено» даст функцию, которая проходит через и проверяет, что она отсортирована, и $k$ verify $k$
« перестановка » даст перестановку , которая принимает к . Обратите внимание, что это не только отображение, но и обратное отображение вместе с программами, проверяющими, что две карты действительно являются обратными. $k$ $\ell$ pi $\ell$ $k$ pi

Хотя лишние вещи не являются абсолютно бесполезными, во многих приложениях мы хотим от них избавиться и сохранить справедливость sort. Это может быть достигнуто, если мы используем чтобы указать, что « упорядочено» и « является перестановкой », но не «для всех существует ». $\mathtt{Prop}$ $k$ $k$ $\ell$ $\ell$ $k$

В общем, распространенным способом извлечения кода является рассмотрение оператора вида где - вход, - выход, а объясняет, что означает, что является правильным выводом. (В приведенном выше примере и являются типами списков, и - это « упорядочено, а - перестановка .») Если находится в то извлечение дает отображение $\forall x : A \,.\, \exists y : B \,.\, \phi(x, y)$ $x$ $y$ $\phi(x,y)$ $y$ $A$ $B$ $\phi(\ell, k)$ $k$ $k$ $\ell$ $\phi$ $\mathtt{Prop}$ такойчто выполняется для всех . Если находится в то мы также получаем функцию такую, что является доказательством того, что выполняется для всех $f : A \to B$ $\phi(x, f(x))$ $x \in A$ $\phi$ $\mathtt{Set}$ $g$ $g(x)$ $\phi(x, f(x))$ $x \in A$ , Часто доказательство бесполезно в вычислительном отношении, и мы предпочитаем от него избавляться, особенно когда оно глубоко вложено в какое-то другое утверждение. дает нам возможность сделать это. $\mathtt{Prop}$

Добавлено 2015-07-29: Существует вопрос , можно ли избежать в целом, автоматически оптимизируя прочь «бесполезный выделенный код». В некоторой степени мы можем сделать это, например, весь код, извлеченный из отрицательного фрагмента логики (материал, построенный из пустого типа, типа модуля, продуктов), бесполезен, поскольку он просто перемещается вокруг модуля. Но есть настоящие дизайнерские решения приходится делать при использовании . Вот простой пример, где означает, что мы находимся в а означает, что мы находимся в . Если мы извлекаем из $\mathsf{Prop}$ $\mathsf{Prop}$ $\Sigma$ $\mathsf{Type}$ $\exists$ $\mathsf{Prop}$ мы получим программу, которая разбивает на младший бит и оставшиеся биты , т. е. вычисляет все. Если мы извлечем из

Π_{n : N} Σ_{b : {0, 1}} Σ_{k : N} n = 2 \cdot k + b

$\Pi_{n : \mathbb{N}} \Sigma_{b : \{0,1\}} \Sigma_{k : \mathbb{N}} \; n = 2 \cdot k + b$

n

$n$

b

$b$

k

$k$

тогда программа будет вычислять только младший бит

. Машина не может сказать, какая из них правильная, пользователь должен сказать ей, что он хочет.

Π_{n : N} Σ_{b : {0, 1}} \exists_{k : N} n = 2 \cdot k + b

$\Pi_{n : \mathbb{N}} \Sigma_{b : \{0,1\}} \exists_{k : \mathbb{N}} \; n = 2 \cdot k + b$

b

$b$

Андрей Бауэр
источник

Я немного смущен. Вы говорите, что без

было бы невозможно распознать в извлеченной программе, что

не способствует выводу (то есть, что он просто проверяет это)? Существуют ли сценарии, в которых нельзя было бы извлечь такой бесполезный код обычными средствами, доступными оптимизаторам кода?

P r o p

$\mathtt{Prop}$

g (x)

$g(x)$

Пользователь

Из извлеченной программы можно сказать: «Я хочу

» и вернуться оттуда. Я не смог придумать сценарий, настолько запутанный, что мы не смогли бы оптимизировать что-либо, что не способствовало бы непосредственному определению перестановки, без того, чтобы это фактически было необходимо для вычисления упомянутой перестановки (в любом случае, с точки зрения глобальной оптимизации) ).

k

$k$

пользователь

У вас нет информации "Я хочу

". Это дополнительное предположение, и, очевидно, когда они скажут вам, какого именно результата они хотят, вы можете просто оптимизировать мертвый код. На самом деле, я думал , что лучший ответ: это дизайн вопрос , какие вещи положить в

. Вы должны знать, что хочет пользователь, и он говорит вам, что он хочет, используя

. Легко придумать примеры, где есть несколько вариантов. Я добавлю один к моему ответу.

k

$k$

P r o p

$\mathsf{Prop}$

P r o p

$\mathsf{Prop}$

Андрей Бауэр

Насколько я знаю, никто не может сказать, как извлечь что-либо из

-типа. Понятно, что они содержат некоторый вычислительный контент, но не то, что это может быть.

(- 1)

$(-1)$

Андрей Бауэр

Ах хорошо. Использование

а способ определения проектных решений делает намного больше смысла для меня , чем как способ удаления бесполезного кода.

P r o p

$\mathtt{Prop}$

пользователь

являетсянепредсказуемым, что создает очень выразительную систему доказательств. Однако это «слишком» выразительно в следующем смысле: $\mathrm{Prop}$

i m p r e d i c a t i v e P r o p + l a r g e e l i m i n a t i o n + e x c l u d e d m i d d l e

$\mathrm{impredicative\ Prop} + \mathrm{large\ elimination} + \mathrm{excluded\ middle}$

противоречиво Обычно вы хотите оставить возможность добавить исключенную середину, поэтому одно из решений - сохранить большое исключение и сделать предикат Prop. Другой заключается в подавлении большого устранения.

Coq сделал оба! Они переименовали предикативную Проповеди в Сет, и отключили большое устранение в Проп.

Выразительность, полученная благодаря непредсказуемости, является «обнадеживающей» в том смысле, что с ее помощью можно формализовать 99% «разумной» математики, и, как известно, она последовательна по отношению к теории множеств. Это делает вероятным, что они не ослабят это до чего-то вроде Агды, которая имеет только предикативные вселенные.

Коди
источник

О, и я забыл упомянуть: это не тот случай Prop : Prop, который будет противоречивым. Скорее количественное определение по всем предложениям снова предложение.

cody

Не могли бы вы указать мне больше ресурсов об этом? Все, что я могу найти, кажется очень рассеянным.

user833970

@ user833970 какие-нибудь конкретные вещи, на которые вы бы хотели указатели? Боюсь, что на самом деле нет всеобъемлющей ссылки на мета теорию зависимых типов. Это обсуждение (которое указывает здесь!) Может быть полезно: github.com/FStarLang/FStar/issues/360

cody

спасибо, сейчас я работаю над документом о парадоксе Берарди, думаю, это прояснит мою путаницу.

user833970

Даже если вы не заинтересованы в извлечении программ, тот факт, что Propэто непредсказуемо, позволяет вам создавать некоторые модели, которые вы не можете построить с использованием предикативной башни вселенных. У IIRC Торстена Альтенкирх есть модель Системы F, использующая непредсказуемость Кока.

Gallais
источник