0

这是一个简单的模式生成器,它返回一个1:nat. lemma_1证明生成的任意长度列表的每个位置都有一个 1。必须引入for的lng参数,因为否则会被限制为与in其类型为 的 in发生类型冲突。如果没有额外的参数,如何解决这个问题?nth_1nn:nat{n < length lst}nlemma_1n:nat{n < lng}

val length: list 'a -> nat
let rec length lst = 
match lst with
  | [] -> 0
  | _ :: t -> 1 + length t

val nth_1 : lst: list nat {length lst > 0} -> (lng: nat) -> n: nat {n < lng} -> nat
let rec nth_1 lst lng n =
  match lst with
  | [h] -> h
  | h :: t -> if n = 0 then h else nth_1 t (lng - 1) (n - 1)

val gen_1 : lng: nat {lng > 0} -> list nat
let rec gen_1 lng =
match lng with 
  | 1 -> [1]
  | _ -> 1 :: gen_1 (lng - 1)

let rec lemma_1 (lng: nat {lng > 0}) (n: nat {n < lng})  : Lemma ((nth_1 (gen_1 lng) lng n) = 1) =
match n with
  | 0 -> ()
  | _ -> lemma_1 (lng - 1) (n - 1)

似乎问题与gen_1模式不得为零长度的约束有关。有没有更好的方法来表达这个标准?

4

1 回答 1

1

这是避免额外参数的一种方法(请参阅内联注释):

module Test

val length: list α → ℕ
let rec length lst =
match lst with
  | [] → 0
  | _ ⸬ t → 1 + length t

//the refinement on n is not really necessary here, the proofs work even without it
//because as soon as we have [h], irrespective of the value of n, we return h
val nth_1 : lst: list ℕ {length lst > 0} → n: ℕ{n < length lst} → ℕ
let rec nth_1 lst n =
  match lst with
  | [h] → h
  | h ⸬ t → if n = 0 then h else nth_1 t (n - 1)

//refine the return type to say that it returns a list of length lng
val gen_1 : lng: pos → (l:list ℕ{length l == lng})
let rec gen_1 lng =
match lng with
  | 1 → [1]
  | _ → 1 ⸬ gen_1 (lng - 1)

let rec lemma_1 (lng: pos) (n: ℕ {n < lng})  : Lemma ((nth_1 (gen_1 lng) n) = 1) =
match n with
  | 0 → ()
  | _ → lemma_1 (lng - 1) (n - 1)
于 2020-05-18T11:13:14.057 回答