Dlaczego Coq ma Prop?

Coq ma typ Prop dowodu nieistotne propozycje, które są odrzucane podczas ekstrakcji. Jaki jest tego powód, jeśli używamy Coq tylko do dowodów. Rekwizyt jest impredykatywny, ~~więc Prop: Prop,~~ Coq automatycznie wyszukuje indeksy wszechświata i zamiast tego możemy używać Type (i) wszędzie. Wygląda na to, że Prop bardzo wszystko komplikuje.

Czytałem, że istnieją filozoficzne powody oddzielenia Seta i Propa w książce Luo, jednak nie znalazłem ich w książce. Czym oni są?

coq dependent-type

— Konstantin Solomatov
źródło

„Jeśli używamy Coq tylko do dowodów”: Myślę, że zidentyfikowałeś tutaj kluczową kwestię. Coq nie jest używany tylko do dowodów.

— Gilles „SO- przestań być zły”

Odpowiedzi:

$\mathtt{Prop}$ jest bardzo przydatny do ekstrakcji programu, ponieważ pozwala nam usuwać części kodu, które są bezużyteczne. Na przykład, aby wyodrębnić algorytm sortowania, udowodnilibyśmy zdanie „dla każdej listy istnieje lista taka, że jest uporządkowane, a jest permutatiom z ”. Jeśli zapiszemy to w Coq i wyodrębnimy bez użycia , otrzymamy: $\ell$ $k$ $k$ $k$ $\ell$ $\mathtt{Prop}$

„dla wszystkich jest ” da nam mapę, która przenosi listy do list, $\ell$ $k$ sort
„takie, że jest uporządkowane” da funciton, który biegnie przez i sprawdza, czy jest posortowany, i $k$ verify $k$
„ jest permutacją ” daje permutację, która prowadzi do . Zauważ, że to nie tylko mapowanie, ale także mapowanie odwrotne wraz z programami weryfikującymi, czy te dwie mapy są rzeczywiście odwrotne. $k$ $\ell$ pi $\ell$ $k$ pi

Podczas gdy dodatkowe rzeczy nie są całkowicie bezużyteczne, w wielu aplikacjach chcemy się ich pozbyć i zachować sprawiedliwość sort. Można to osiągnąć, jeśli użyjemy aby stwierdzić, że „ jest uporządkowane”, a „ jest permutacją ”, ale nie „dla wszystkich istnieje ”. $\mathtt{Prop}$ $k$ $k$ $\ell$ $\ell$ $k$

Ogólnie powszechnym sposobem na wyodrębnienie kodu jest rozważenie wyrażenia w postaci gdzie jest wprowadzane, jest wyjściem, a wyjaśnia, co to znaczy, że jest poprawnym wyjściem. (W powyższym przykładzie i to typy list, a to „ jest uporządkowane, a jest permutacją .”) Jeśli znajduje się w to wyodrębnij daje mapę taką, że dla wszystkich $\forall x : A \,.\, \exists y : B \,.\, \phi(x, y)$ $x$ $y$ $\phi(x,y)$ $y$ $A$ $B$ $\phi(\ell, k)$ $k$ $k$ $\ell$ $\phi$ $\mathtt{Prop}$ $f : A \to B$ $\phi(x, f(x))$ $x \in A$ . Jeśli znajduje się w wtedy również uzyskać funkcję takie, że jest dowodem na to, że posiada, dla każdego . Często dowód jest bezużyteczny obliczeniowo i wolimy się go pozbyć, zwłaszcza gdy jest głęboko zagnieżdżony w innym wyrażeniu. daje nam taką możliwość. $\phi$ $\mathtt{Set}$ $g$ $g(x)$ $\phi(x, f(x))$ $x \in A$ $\mathtt{Prop}$

Dodano 2015-07-29: Istnieje pytanie, czy moglibyśmy całkowicie uniknąć , automatycznie optymalizując „bezużyteczny wyodrębniony kod”. Do pewnego stopnia możemy to zrobić, na przykład cały kod wyodrębniony z negatywnego fragmentu logiki (rzeczy zbudowane z pustego typu, typu jednostki, produktów) jest bezużyteczny, ponieważ tylko tasuje wokół jednostki. Ale przy użyciu należy podjąć autentyczne decyzje projektowe . Oto prosty przykład, w którym oznacza, że jesteśmy w a oznacza, że jesteśmy w . Jeśli wyciągniemy z $\mathsf{Prop}$ $\mathsf{Prop}$ $\Sigma$ $\mathsf{Type}$ $\exists$ $\mathsf{Prop}$

Π_{n : N} Σ_{b : {0, 1}} Σ_{k : N} n = 2 \cdot k + b

$\Pi_{n : \mathbb{N}} \Sigma_{b : \{0,1\}} \Sigma_{k : \mathbb{N}} \; n = 2 \cdot k + b$ otrzymamy program, który rozkłada na najniższy bit a pozostałe bity , tzn. oblicza wszystko. Jeśli wyciągniemy z wówczas program obliczy tylko najniższy bit . Maszyna nie może powiedzieć, który jest prawidłowy, użytkownik musi powiedzieć mu, czego chce.

n

$n$

b

$b$

k

$k$

Π_{n : N} Σ_{b : {0, 1}} \exists_{k : N} n = 2 \cdot k + b

$\Pi_{n : \mathbb{N}} \Sigma_{b : \{0,1\}} \exists_{k : \mathbb{N}} \; n = 2 \cdot k + b$

b

$b$

— Andrej Bauer
źródło

Jestem trochę zdezorientowany. Czy mówisz, że bez nie byłoby możliwe rozpoznanie w wyodrębnionym programie, że nie przyczynia się do wyniku (tj. Że jedynie go weryfikuje)? Czy istnieją scenariusze, w których nie można wyciągnąć tak bezużytecznego kodu za pomocą zwykłych środków dostępnych dla optymalizatorów kodu?

P r o p

$\mathtt{Prop}$

g (x)

$g(x)$

— użytkownik

Z wyodrębnionego programu można powiedzieć „chcę ” i stamtąd cofnąć się. Nie byłem w stanie wymyślić takiego scenariusza, który byłby tak uwikłany, że nie mogliśmy zoptymalizować niczego, co nie przyczynia się bezpośrednio do ustalenia permutacji, bez faktycznej konieczności obliczenia wspomnianej permutacji (zresztą z globalnego punktu widzenia optymalizacji ).

k

$k$

— użytkownik

Nie masz informacji „Chcę ”. To dodatkowe założenie i oczywiście, gdy powiedzą ci, jaki konkretny wynik chcą, możesz po prostu zoptymalizować martwy kod. Właściwie pomyślałem o lepszej odpowiedzi: jest to pytanie projektowe, które należy umieścić w . Musisz wiedzieć, czego chce użytkownik, a on powie ci, czego chce, używając . Łatwo jest wymyślić przykłady, w których istnieje kilka opcji. Dodam jedną do mojej odpowiedzi.

k

$k$

P r o p

$\mathsf{Prop}$

P r o p

$\mathsf{Prop}$

— Andrej Bauer,

O ile wiem, nikt nie jest w stanie powiedzieć, jak wydobyć cokolwiek z typów . To jasne, że zawierają one pewną obliczeniową treści, ale nie to, co to może być.

(- 1)

$(-1)$

— Andrej Bauer

Ah, dobrze. Używanie jako sposobu określania decyzji projektowych jest dla mnie o wiele bardziej sensowne niż jako sposób usuwania niepotrzebnego kodu.

P r o p

$\mathtt{Prop}$

— użytkownik

$\mathrm{Prop}$ jest impredykacyjny , co tworzy bardzo ekspresyjny system dowodowy. Jest jednak „zbyt” ekspresyjny w następującym znaczeniu:

i m p r e d i c a t i v e P r o p + l a r g e e l i m i n a t i o n + e x c l u d e d m i d d l e

$\mathrm{impredicative\ Prop} + \mathrm{large\ elimination} + \mathrm{excluded\ middle}$

jest niespójny. Zwykle chcesz zachować możliwość dodania wykluczonego środka, więc jednym z rozwiązań jest utrzymanie dużej eliminacji i uczynienie Prop predykatywnym. Drugim jest powstrzymanie dużej eliminacji.

Coq zrobił oba! Zmienili nazwę predykatywnej Prop na Set i wyłączili dużą eliminację w Prop.

Ekspresyjność uzyskana przez impredykatywność jest „uspokajająca” w tym sensie, że 99% „rozsądnej” matematyki można z nią sformalizować i wiadomo, że jest spójna w stosunku do teorii mnogości. To sprawia, że prawdopodobnie nie osłabią go do czegoś takiego jak Agda, która ma tylko predykatywne wszechświaty.

— cody
źródło

No i zapomniałem wspomnieć: to nie jest tak, że Prop : Prop, to byłoby niespójne. Raczej kwantyfikacja wszystkich zdań jest znowu twierdzeniem.

— cody

Czy możesz wskazać mi więcej informacji na ten temat? Wszystko, co mogę znaleźć, wydaje się bardzo rozproszone.

— user833970,

@ user833970 jakieś konkretne rzeczy, na które chcesz wskazać? Obawiam się, że nie ma tak naprawdę całościowego odniesienia do meta teorii typów zależnych. Ta dyskusja (która wskazuje tutaj!) Może być przydatna: github.com/FStarLang/FStar/issues/360

— cody

dzięki, pracuję teraz nad paradoksem Berardi, myślę, że rozwiąże to moje zamieszanie.

— user833970

Nawet jeśli nie jesteś zainteresowany wydobywaniem programów, fakt, że Propjest impredykatywny, pozwala ci budować modele, których nie możesz zbudować za pomocą predykcyjnej wieży wszechświatów. IIRC Thorsten Altenkirch ma model Systemu F wykorzystujący impredykatywność Coqa.

— gallais
źródło