\[\begin{split}\newcommand{\alors}{\textsf{then}} \newcommand{\alter}{\textsf{alter}} \newcommand{\as}{\kw{as}} \newcommand{\Assum}[3]{\kw{Assum}(#1)(#2:#3)} \newcommand{\bool}{\textsf{bool}} \newcommand{\case}{\kw{case}} \newcommand{\conc}{\textsf{conc}} \newcommand{\cons}{\textsf{cons}} \newcommand{\consf}{\textsf{consf}} \newcommand{\conshl}{\textsf{cons\_hl}} \newcommand{\Def}[4]{\kw{Def}(#1)(#2:=#3:#4)} \newcommand{\emptyf}{\textsf{emptyf}} \newcommand{\End}{\kw{End}} \newcommand{\kwend}{\kw{end}} \newcommand{\EqSt}{\textsf{EqSt}} \newcommand{\even}{\textsf{even}} \newcommand{\evenO}{\textsf{even}_\textsf{O}} \newcommand{\evenS}{\textsf{even}_\textsf{S}} \newcommand{\false}{\textsf{false}} \newcommand{\filter}{\textsf{filter}} \newcommand{\Fix}{\kw{Fix}} \newcommand{\fix}{\kw{fix}} \newcommand{\for}{\textsf{for}} \newcommand{\forest}{\textsf{forest}} \newcommand{\from}{\textsf{from}} \newcommand{\Functor}{\kw{Functor}} \newcommand{\haslength}{\textsf{has\_length}} \newcommand{\hd}{\textsf{hd}} \newcommand{\ident}{\textsf{ident}} \newcommand{\In}{\kw{in}} \newcommand{\Ind}[4]{\kw{Ind}[#2](#3:=#4)} \newcommand{\ind}[3]{\kw{Ind}~[#1]\left(#2\mathrm{~:=~}#3\right)} \newcommand{\Indp}[5]{\kw{Ind}_{#5}(#1)[#2](#3:=#4)} \newcommand{\Indpstr}[6]{\kw{Ind}_{#5}(#1)[#2](#3:=#4)/{#6}} \newcommand{\injective}{\kw{injective}} \newcommand{\kw}[1]{\textsf{#1}} \newcommand{\lb}{\lambda} \newcommand{\length}{\textsf{length}} \newcommand{\letin}[3]{\kw{let}~#1:=#2~\kw{in}~#3} \newcommand{\List}{\textsf{list}} \newcommand{\lra}{\longrightarrow} \newcommand{\Match}{\kw{match}} \newcommand{\Mod}[3]{{\kw{Mod}}({#1}:{#2}\,\zeroone{:={#3}})} \newcommand{\ModA}[2]{{\kw{ModA}}({#1}=={#2})} \newcommand{\ModS}[2]{{\kw{Mod}}({#1}:{#2})} \newcommand{\ModType}[2]{{\kw{ModType}}({#1}:={#2})} \newcommand{\mto}{.\;} \newcommand{\Nat}{\mathbb{N}} \newcommand{\nat}{\textsf{nat}} \newcommand{\Nil}{\textsf{nil}} \newcommand{\nilhl}{\textsf{nil\_hl}} \newcommand{\nO}{\textsf{O}} \newcommand{\node}{\textsf{node}} \newcommand{\nS}{\textsf{S}} \newcommand{\odd}{\textsf{odd}} \newcommand{\oddS}{\textsf{odd}_\textsf{S}} \newcommand{\ovl}[1]{\overline{#1}} \newcommand{\Pair}{\textsf{pair}} \newcommand{\Prod}{\textsf{prod}} \newcommand{\Prop}{\textsf{Prop}} \newcommand{\return}{\kw{return}} \newcommand{\Set}{\textsf{Set}} \newcommand{\si}{\textsf{if}} \newcommand{\sinon}{\textsf{else}} \newcommand{\Sort}{\cal S} \newcommand{\Str}{\textsf{Stream}} \newcommand{\Struct}{\kw{Struct}} \newcommand{\subst}[3]{#1\{#2/#3\}} \newcommand{\tl}{\textsf{tl}} \newcommand{\tree}{\textsf{tree}} \newcommand{\true}{\textsf{true}} \newcommand{\Type}{\textsf{Type}} \newcommand{\unfold}{\textsf{unfold}} \newcommand{\WEV}[3]{\mbox{$#1[] \vdash #2 \lra #3$}} \newcommand{\WEVT}[3]{\mbox{$#1[] \vdash #2 \lra$}\\ \mbox{$ #3$}} \newcommand{\WF}[2]{{\cal W\!F}(#1)[#2]} \newcommand{\WFE}[1]{\WF{E}{#1}} \newcommand{\WFT}[2]{#1[] \vdash {\cal W\!F}(#2)} \newcommand{\WFTWOLINES}[2]{{\cal W\!F}\begin{array}{l}(#1)\\\mbox{}[{#2}]\end{array}} \newcommand{\with}{\kw{with}} \newcommand{\WS}[3]{#1[] \vdash #2 <: #3} \newcommand{\WSE}[2]{\WS{E}{#1}{#2}} \newcommand{\WT}[4]{#1[#2] \vdash #3 : #4} \newcommand{\WTE}[3]{\WT{E}{#1}{#2}{#3}} \newcommand{\WTEG}[2]{\WTE{\Gamma}{#1}{#2}} \newcommand{\WTM}[3]{\WT{#1}{}{#2}{#3}} \newcommand{\zeroone}[1]{[{#1}]} \newcommand{\zeros}{\textsf{zeros}} \end{split}\]

Gallina の拡張

Gallina は Coq の核言語です。ここでは Gallina の構文の拡張について説明します。

レコード型

Record は多くのプログラミング言語で行われるようにレコードを定義できるようにするマクロです。構文は以下で説明しています。実際は、Record マクロは普通のレコード型より一般的であり、”マニフェスト” 式のためのものでもあります。この場合、Record は ”シグネチャ” の定義をすることができます。

record         ::=  record_keyword record_body with … with record_body
record_keyword ::=  Record | Inductive | CoInductive
field          ::=  ident [ binders ] : type [ where notation ]
                    | ident [ binders ] [: type ] := term

この式では:

Command Record ident binders : sort? := ident? { ident binders : type*; }

最初の識別子 ident は定義されたレコードの名前であり、sort はその型です。:= に続くオプショナルな識別子はそのコンストラクタです。それが省略された場合、デフォルトの名称である Build_ident ここで ident はレコード名、が使われます。sort が省略された場合は、デフォルトのソートは Type です。ブラケットの中の識別子はフィールド名です。あるフィールド ident が与えられた場合、その型は forall binders, type です。注目すべきは、特定の識別子の型は前に与えられた識別子に依存し得ることです。従ってフィールドの順序は重要です。最後に、binders はレコードのパラメータです。

より一般的には、レコードは明示的に定義されたフィールド (別名 マニフェスト) を持ち得ます。例えば、Record ident binders : sort := { ident₁ : type₁ ; ident₂ := term₂ ; ident₃ : type₃ } があるとします。この場合 type₃ の正しさは ident₂ のインスタンスである term₂ に依存し、term₂ は ident₁ に依存するかもしれません。

Example

有理数の集合は以下のように定義されるかもしれません:

Record Rat : Set := mkRat {sign : bool; top : nat; bottom : nat; Rat_bottom_cond : 0 <> bottom; Rat_irred_cond : forall x y z:nat, (x * y) = top /\ (x * z) = bottom -> x = 1}.

Rat is defined sign is defined top is defined bottom is defined Rat_bottom_cond is defined Rat_irred_cond is defined

ここで注意すべきはフィールド Rat_bottom_cond がフィールド bottom に依存し、 Rat_irred_cond が top と bottom の両方に依存していることです。

Record マクロによって行われる動作を見てみましょう。まずマクロは高々一つのコンストラクタをもつバリアント型定義を生成します: Variant ident { binders } : sort := ident₀ { binders } 。

ident 型のオブジェクトを構築するには、レコードのフィールドを埋める適切な数の項を伴った ident₀ コンストラクタを提供する必要があります。

Example

有理数 \(1/2\) を定義してみましょう:

Theorem one_two_irred : forall x y z:nat, x * y = 1 /\ x * z = 2 -> x = 1.

1 subgoal ============================ forall x y z : nat, x * y = 1 /\ x * z = 2 -> x = 1

Admitted.

one_two_irred is declared

Definition half := mkRat true 1 2 (O_S 1) one_two_irred.

half is defined

Check half.

half : Rat

record_term ::=  {| [field_def ; … ; field_def] |}
field_def   ::=  name [binders] := record_term

この文法で示されるように、代わりに以下の構文で名前付きフィールドを使うことでオブジェクトを作ることが出来ます。フィールドは特定の順序になっている必要はなく、もし足りないものが推論され得るか入力を促される (Program 参照) ならば、それらは全てが存在する必要もありません。

Definition half' :=   {| sign := true;      Rat_bottom_cond := O_S 1;      Rat_irred_cond := one_two_irred |}.

half' is defined

以下の設定は型の表示形式をコントロールします:

Flag Printing Records

セットすると、レコード構文 (上記) をデフォルト表示形式として使用します。

これらの表にエントリを追加することで特定の型の表示形式を上書きすることが出来ます。

Table Printing Record qualid

レコードとして表示される qualid の集合を指定します。qualid の集合を更新するには Add @table と Remove @table コマンドを使います。

Table Printing Constructor qualid

コンストラクタとして表示される qualid の集合を指定します。qualid の集合を更新するには Add @table と Remove @table コマンドを使います。

この構文はパターンマッチングに使うこともできます。

Eval compute in (   match half with   | {| sign := true; top := n |} => n   | _ => 0   end).

= 1 : nat

そのマクロはさらに、それが可能な時は ident 型のオブジェクトをデストラクトするための射影関数をも生成します。これらの射影関数は対応するフィールド名から与えられます。もしフィールドの名前が _ ならばそれのための射影は構築されません。我々の扱っている例では:

Eval compute in top half.

= 1 : nat

Eval compute in bottom half.

= 2 : nat

Eval compute in Rat_bottom_cond half.

= O_S 1 : 0 <> bottom half

射影のためドット記法に基づいた代替構文が使用可能です:

Eval compute in half.(top).

= 1 : nat

それは以下によって表示を有効にすることが出来ます。

Flag Printing Projections

Example

Set Printing Projections.

Check top half.

half.(top) : nat

projection ::=  projection `.` ( qualid )
                | projection `.` ( qualid arg … arg )
                | projection `.` ( @qualid term … term )

レコード射影構文

対応する文法規則は前述の文法の中で与えられています。qualid が射影を意味するとき、term.(qualid) という構文は qualid term と等しく、term.(qualid arg\(_{1}\) arg\(_{n}\) ) は qualid arg\(_{1}\) … arg\(_{n}\) term と、term.(@qualid term\(_{1}\) term\(_{n}\) ) という構文は @qualid term\(_{1}\) … term\(_{n}\) term と等しくなります。いずれの場合も、term は射影されたオブジェクトであり、他の引数は帰納型のパラメータです。

注釈

Record キーワードで定義されたレコードは再帰することは許されません (レコード名への参照がそのフィールドの型の中にあるとエラーが起きる)。再帰的レコードを定義するためには、Inductive と CoInductive キーワードを使うことができ、結果は帰納的または余帰納的レコードになります。注意点として、しかしながら、レコードは相互帰納的 (または余帰納的) 定義の中に現れることはできません。

注釈

帰納スキームは帰納的レコードについて自動的に生成される。Record キーワードによって定義された非-再帰的レコードの帰納スキームの自動生成は Nonrecursive Elimination Schemes オプション (Generation of induction principles with Scheme 参照) によって有効化することができる。

注釈

Structure はキーワード Record の別名です。

Warning ident cannot be defined.

射影の定義が不可能なことが起こり得ます。このメッセージにはこの不可能性の説明が続きます。3通りの可能性があります。

1. 名前 ident が既に環境中に存在する (Axiom 参照)。

2. ident のボディーは ident に不正な除去を使っている (Fixpoint と Destructors 参照)。

3. ident の射影の型がそれ自身の以前の射影に依存していると定義できません。

Error Records declared with the keyword Record or Structure cannot be recursive.

レコード名 ident がそのフィールドの型の中に現れているが、Record キーワードを使っています。代わりにキーワード Inductive または CoInductive を使ってください。

Error Cannot handle mutually (co)inductive records.

レコードは、レコードのみであっても標準定義との混合であっても、相互帰納的 (または余帰納的) 定義の一部として定義することはできません。

コンストラクタが一つの帰納的定義を定義しているとき、セクション Inductive definitions で説明される帰納的定義の全てのエラーも起こる可能性があります。

参考

そのチャプターのセクション Classes as Records のコアーションとレコードはコアーションに費やされています。

プリミティブ射影

Flag Primitive Projections

後続のレコードを (Inductive や CoInductive コマンドだとしても) 定義するときにプリミティブ射影を有効にします。. プリミティブ射影は Calculus of Inductive Constructions を新たな二項構築子 r.(p) で拡張し、これはあるレコードオブジェクト r に適用されるプリミティブ射影 p です (つまり、プリミティブ射影は常に適用されます)。そのレコード型がパラメータを持っていたとしても、これらは射影の適用には現れず、パラメータ化されたレコードを操作するときの項のサイズや型検査時間を大幅に減少させます。ユーザレベルでは、いくらか注目すべき違いはありますが、プリミティブ射影は普通に定義されたそれを置き換えるのに使うことが出来ます。

Flag Printing Primitive Projection Parameters

この互換オプションは表示時に内部的に省略されたパラメータを再構成します (たとえばそれらがカーネルに操作された実際のASTには存在しないものであっても)。

Flag Printing Primitive Projection Compatibility

この互換性オプション (デフォルトで有効) はプリミティブレコード上でのパターンマッチの表示を抑制します。

プリミティブレコード型

Primitive Projections オプションが有効な時、レコード型の定義は意味を変えます。ある型がプリミティブ射影によって定義されたとき、その match による構成は無効化されます (プリミティブ射影 参照). (余)帰納的型を排除するためには、その定義されたプリミティブ射影を使わなければならない。

互換性のため、カーネルにより操作された実際のAST中には存在しないものであっても項を表示する時にパラメータはユーザに表示されます。これは Printing Primitive Projection Parameters フラグをアンセットすることで変更できます。さらなる互換表示は Printing Primitive Projection Compatibility オプションで非有効化することができ、これはプリミティブレコード上のパターンマッチを抑制します。

今のところプリミティブレコード型を導入するには二つの方法があります。

1. Record コマンドを使うと、その場合はその型が非再帰的である必要があります。定義された型は定義的に eta 変換を使うことが出来、それは r = Build_R (r.(p\(_{1}\)) … r.(p\(_{n}\))) というレコードの全射ペアリングの一般的な形です。その上、Eta 変換はこれらの型について依存除去を定義することが出来ます。

2. Inductive と CoInductive コマンドを使うのは、定義のボディーが Build_R { p\(_{1}\) : t\(_{1}\); … ; p\(_{n}\) : t\(_{n}\) } という形のレコード定義の時です。この場合は型は再帰でき、eta 変換は許されません。これらの種類のレコード型は、依存除去が出来ず、非依存場合分けのみが定義できるという意味での伝統的なバージョンとは異なります。

簡約

プリミティブ射影の基本的な簡約規則は p\(_{i}\) (Build_R t\(_{1}\) … t\(_{n}\)) \({\rightarrow_{\iota}}\) t\(_{i}\) です。しかし、\({\delta}\) フラグを考慮すると、射影は 畳み込み または 非畳み込み という二つの状態になり得ます。非畳み込みプリミティブ射影適用は上の規則にしたがい、一方畳み込み版は非畳み込み版へデルタ簡約します。これは通常の定数の展開規則と細部に渡って似ています。特に射影は、Arguments コマンドの通常の simpl フラグに従います。現在のところはユーザレベルで非畳み込みプリミティブ射影を入力する方法は無く、非畳み込みプリミティブ射影をマッチとして表示し、それらを畳み込みのそれと区別するには Printing Primitive Projection Compatibility を使わなければなりません。

互換性射影と match

通常のレコード型との互換性を緩和するため、各プリミティブ射影は通常のパラメータと、引数としてそのレコード型のオブジェクトとを取り、そのボディーが同じ名前の非畳み込みプリミティブ射影の適用であるものとしても定義されます。これらの定数はその射影の部分適用の精緻化のときに使われます。:flag`Printing Primitive Projection Parameters` オプションがオフになっているとそれらとプリミティブ射影の適用と区別することが出来ます。プリミティブ射影適用のときは、パラメータはアンダースコアとして表示される一方、互換性射影は普通に表示されます。

さらに、プリミティブレコード上のユーザ記述の match は射影の代入への脱糖され、それらは match として表示することは出来ません。

Variants and extensions of match

Multiple and nested pattern matching

The basic version of match allows pattern matching on simple patterns. As an extension, multiple nested patterns or disjunction of patterns are allowed, as in ML-like languages.

The extension just acts as a macro that is expanded during parsing into a sequence of match on simple patterns. Especially, a construction defined using the extended match is generally printed under its expanded form (see Printing Matching).

参考

Extended pattern matching.

Pattern-matching on boolean values: the if expression

For inductive types with exactly two constructors and for pattern matching expressions that do not depend on the arguments of the constructors, it is possible to use a if … then … else notation. For instance, the definition

Definition not (b:bool) := match b with | true => false | false => true end.

not is defined

can be alternatively written

Definition not (b:bool) := if b then false else true.

not is defined

More generally, for an inductive type with constructors C\(_{1}\) and C\(_{2}\), we have the following equivalence

if term [dep_ret_type] then term₁ else term₂ ≡
match term [dep_ret_type] with
| C₁ _ … _ => term₁
| C₂ _ … _ => term₂
end

Example

Check (fun x (H:{x=0}+{x<>0}) => match H with | left _ => true | right _ => false end).

fun (x : nat) (H : {x = 0} + {x <> 0}) => if H then true else false : forall x : nat, {x = 0} + {x <> 0} -> bool

Notice that the printing uses the if syntax because sumbool is declared as such (see Controlling pretty-printing of match expressions).

Irrefutable patterns: the destructuring let variants

Pattern-matching on terms inhabiting inductive type having only one constructor can be alternatively written using let … in … constructions. There are two variants of them.

First destructuring let syntax

The expression let (ident\(_{1}\), … , ident\(_{n}\)) := term\(_{0}\)in term\(_{1}\) performs case analysis on term\(_{0}\) which must be in an inductive type with one constructor having itself \(n\) arguments. Variables ident\(_{1}\) … ident\(_{n}\) are bound to the \(n\) arguments of the constructor in expression term\(_{1}\). For instance, the definition

Definition fst (A B:Set) (H:A * B) := match H with | pair x y => x end.

fst is defined

can be alternatively written

Definition fst (A B:Set) (p:A * B) := let (x, _) := p in x.

fst is defined

Notice that reduction is different from regular let … in … construction since it happens only if term\(_{0}\) is in constructor form. Otherwise, the reduction is blocked.

The pretty-printing of a definition by matching on a irrefutable pattern can either be done using match or the let construction (see Section Controlling pretty-printing of match expressions).

If term inhabits an inductive type with one constructor C, we have an equivalence between

let (ident₁, …, identₙ) [dep_ret_type] := term in term'

and

match term [dep_ret_type] with
C ident₁ … identₙ => term'
end

Second destructuring let syntax

Another destructuring let syntax is available for inductive types with one constructor by giving an arbitrary pattern instead of just a tuple for all the arguments. For example, the preceding example can be written:

Definition fst (A B:Set) (p:A*B) := let 'pair x _ := p in x.

fst is defined

This is useful to match deeper inside tuples and also to use notations for the pattern, as the syntax let ’p := t in b allows arbitrary patterns to do the deconstruction. 例えば:

Definition deep_tuple (A:Set) (x:(A*A)*(A*A)) : A*A*A*A := let '((a,b), (c, d)) := x in (a,b,c,d).

deep_tuple is defined

Notation " x 'With' p " := (exist _ x p) (at level 20).

Identifier 'With' now a keyword

Definition proj1_sig' (A:Set) (P:A->Prop) (t:{ x:A | P x }) : A := let 'x With p := t in x.

proj1_sig' is defined

When printing definitions which are written using this construct it takes precedence over let printing directives for the datatype under consideration (see Section Controlling pretty-printing of match expressions).

Controlling pretty-printing of match expressions

The following commands give some control over the pretty-printing of match expressions.

Printing nested patterns

Flag Printing Matching

The Calculus of Inductive Constructions knows pattern matching only over simple patterns. It is however convenient to re-factorize nested pattern matching into a single pattern matching over a nested pattern.

When this option is on (default), Coq’s printer tries to do such limited re-factorization. Turning it off tells Coq to print only simple pattern matching problems in the same way as the Coq kernel handles them.

Factorization of clauses with same right-hand side

Flag Printing Factorizable Match Patterns

When several patterns share the same right-hand side, it is additionally possible to share the clauses using disjunctive patterns. Assuming that the printing matching mode is on, this option (on by default) tells Coq's printer to try to do this kind of factorization.

Use of a default clause

Flag Printing Allow Match Default Clause

When several patterns share the same right-hand side which do not depend on the arguments of the patterns, yet an extra factorization is possible: the disjunction of patterns can be replaced with a _ default clause. Assuming that the printing matching mode and the factorization mode are on, this option (on by default) tells Coq's printer to use a default clause when relevant.

Printing of wildcard patterns

Flag Printing Wildcard

Some variables in a pattern may not occur in the right-hand side of the pattern matching clause. When this option is on (default), the variables having no occurrences in the right-hand side of the pattern matching clause are just printed using the wildcard symbol “_”.

Printing of the elimination predicate

Flag Printing Synth

In most of the cases, the type of the result of a matched term is mechanically synthesizable. Especially, if the result type does not depend of the matched term. When this option is on (default), the result type is not printed when Coq knows that it can re- synthesize it.

Printing matching on irrefutable patterns

If an inductive type has just one constructor, pattern matching can be written using the first destructuring let syntax.

Table Printing Let qualid

Specifies a set of qualids for which pattern matching is displayed using a let expression. Note that this only applies to pattern matching instances entered with match. It doesn't affect pattern matching explicitly entered with a destructuring let. Use the Add @table and Remove @table commands to update this set.

Printing matching on booleans

If an inductive type is isomorphic to the boolean type, pattern matching can be written using if … then … else …. This table controls which types are written this way:

Table Printing If qualid

Specifies a set of qualids for which pattern matching is displayed using if … then … else …. Use the Add @table and Remove @table commands to update this set.

This example emphasizes what the printing options offer.

Example

Definition snd (A B:Set) (H:A * B) := match H with | pair x y => y end.

snd is defined

Test Printing Let for prod.

Cases on elements of prod are printed using a `let' form

Print snd.

snd = fun (A B : Set) (H : A * B) => let (_, y) := H in y : forall A B : Set, A * B -> B Argument scopes are [type_scope type_scope _]

Remove Printing Let prod.

Unset Printing Synth.

Unset Printing Wildcard.

Print snd.

snd = fun (A B : Set) (H : A * B) => match H return B with | (x, y) => y end : forall A B : Set, A * B -> B Argument scopes are [type_scope type_scope _]

高度な再帰関数

以下の実験的なコマンドは FunInd ライブラリが Require Import FunInd によってロードされたときに有効になります:

Command Function ident binder* { decrease_annot } : type := term

このコマンドは Fixpoint の一般化と見なすことができます。それは実際には関数 と他の便利な関連オブジェクト を定義するいくつかの方法のラッパーであり、具体的には: その関数の再帰構造を反映する帰納法の原理 (function induction 参照) とその不動点等式です。この定義の意味は関数 ident を定義することで、Fixpoint に似ています。Fixpoint のように、(関数が再帰していないときでさえ) 減少する引数を与えなければいけません、しかしそれが 構造的に 減少している必要はありません。{} 注釈のポイントは減少する引数に名前をつけること そして 再帰呼び出しの停止性を保証するためにどの種類の減少基準を使うべきなのかを説明することです。

Function による構成はさらに with 拡張により相互再帰定義を定義することもできます。しかし、この帰納は非-構造的再帰関数については動きません。

どのように帰納法の原理を使って簡単にその関数について論じるかについては関数的帰納法 (function induction) と Functional Scheme (Generation of induction principles with Functional Scheme) のドキュメントを見てください。

注意: 正しい原理を得るには、第一引数として関数の固定されたパラメータを与えるのがより良いでしょう。例えば plus はこのように定義した方が:

Require Import FunInd.

[Loading ML file extraction_plugin.cmxs ... done] [Loading ML file recdef_plugin.cmxs ... done]

Function plus (m n : nat) {struct n} : nat := match n with | 0 => m | S p => S (plus m p) end.

plus is defined plus is recursively defined (decreasing on 2nd argument) plus_equation is defined plus_ind is defined plus_rec is defined plus_rect is defined R_plus_correct is defined R_plus_complete is defined

これより良いでしょう:

Function plus (n m : nat) {struct n} : nat := match n with | 0 => m | S p => S (plus p m) end.

plus is defined plus is recursively defined (decreasing on 1st argument) plus_equation is defined plus_ind is defined plus_rec is defined plus_rect is defined R_plus_correct is defined R_plus_complete is defined

制限

term\(_{0}\) は 各ブランチの 末尾 のみで適用される 純粋パターンマッチングツリー (match … with) として構築されなければなりません。

Function は定義された関数の部分適用はサポートしません。従って、以下の例は wrong のボディー内の wrong の部分適用の存在のため受け入れられません:

Fail Function wrong (C:nat) : nat := List.hd 0 (List.map wrong (C::nil)).

The command has indeed failed with message: The reference List.hd was not found in the current environment.

今のところ、依存ケースは非-構造的停止関数として扱われません。

Error The recursive argument must be specified.

Error No argument name ident.

Error Cannot use mutual definition with well-founded recursion or measure.

Warning Cannot define graph for ident.

ident の帰納法の原理を算出するのに使われるグラフ関係 (R_ident) の生成は型付けエラーを発生します。ident のみが定義され、帰納スキームは生成されません。このエラーは一般的に起こります:

• その定義は依存型上のパターンマッチを使っており、Function はまだそれを扱うことができません。

• その定義は上で説明したような パターンマッチングツリー ではありません。

Warning Cannot define principle(s) for ident.

グラフ関係 (R_ident) の生成は成功したが、その帰納法の原理は構築できません。ident だけが定義されました。報告してください。

Warning Cannot build functional inversion principle.

その関数についての functional inversion が使えるようになりません。

参考

Generation of induction principles with Functional Scheme と function induction

{…} という注釈に依存して、Function によって異なる定義機構が使われます。より詳細な説明を以下で与えます。

Variant Function ident binder* : type := term

非-再帰関数 ident をあたかも Definition によって定義されたかのように定義します。さらに以下のものが定義されます。

• ident_rect と ident_rec と ident_ind は term (Inductive 参照) のパターンマッチ構造を反映します;

• 帰納的 R_ident は (暗黙に) ident のグラフに対応します。

• ident_complete と ident_correct は関数とそのグラフを紐付ける反転情報です。

Variant Function ident binder* { struct ident } : type := term

構造的再帰関数 ident を Fixpoint により定義されたかのように定義します。さらに以下のものが定義されます。

• 上と同じオブジェクト。

• ident: ident_equation という形の不動点方程式。

Variant Function ident binder* { measure term ident } : type := term

Variant Function ident binder* { wf term ident } : type := term

整礎再帰によって再帰関数を定義します。この機能を使うには標準ライブラリの Recdef モジュールがロードされていないといけません。{} の注釈は強制であり、以下のうちの一つでないといけません。

• {measure term ident } ここで ident は減少する引数であり、term は ident の型から nat への関数であり、その減少引数上の値は term の再帰呼び出し毎に減少します (nat 上なら lt 順序に沿って)。関数のパラメータは term中で抑えられます;

• {wf term ident } ここで ident は減少する引数であり、term は ident の型上の順序関係 (i.e. T\(_{\sf ident}\) → T\(_{\sf ident}\) → Prop という型) であり、その減少引数は term の再帰呼び出し毎に減少します。その順序は整礎でなければなりません。その関数のパラメータは term 中で抑えられます。

注釈に依存して、その関数を定義するのに使われるいくらかの証明課題はユーザに残されます。これらの証明は: 各再帰呼び出しが実際に与えられた基準に照らして減少することの証明であり、そして (もしその基準が wf ならば) その順序関係は整礎である証明です。証明課題が解決されると、以下のオブジェクトが定義されます:

• struct を用いたときと同じオブジェクト;

• 補題 ident\(_{\sf tcc}\) これは全ての証明課題を集めて一つの性質にします。

• 補題 ident\(_{\sf terminate}\) と ident\(_{\sf F}\) これは indent のエクストラクションをする間にインライン化するために必要となります。

この方法により再帰関数が定義される方法は、一方で Yves Bertot と Antonia Balaa による、もう一方で Gilles Barthe、Julien Forest、David Pichardie、Vlad Rusu によるいくつかの論文の主題です。注意: 証明課題は補題 ident\(_{\sf tcc}\) に付随するいくつかのサブゴールとして提示されます。

セクション機構

セクション機構により構造化されたセクション内で証明を体系化することができます。そして局所定義も可能になります (セクション Definitions 参照)。

Command Section ident

このコマンドは ident という名前のセクションを開くことができます。

Command End ident

このコマンドは ident という名前のセクションを閉じます。セクションを閉じた後、局所定義 (変数と局所定義) は 解放 され、それらの可視状態が停止され、そのセクション内で定義されたすべてのグローバルオブジェクトはセクション内で各々が依存していた変数と局所定義に沿って一般化されることを意味します。

Example

Section s1.

Variables x y : nat.

x is declared y is declared

Let y' := y.

y' is defined

Definition x' := S x.

x' is defined

Definition x'' := x' + y'.

x'' is defined

Print x'.

x' = S x : nat

End s1.

Print x'.

x' = fun x : nat => S x : nat -> nat Argument scope is [nat_scope]

Print x''.

x'' = fun x y : nat => let y' := y in x' x + y' : nat -> nat -> nat Argument scopes are [nat_scope nat_scope]

セクションs1の内側と外側のx'とx''の値の違いに注目してください。

Error This is not the last opened section.

備考:

1. Hint、 Notation、オプション管理のようなほとんどのコマンドはセクション内で現れたものはそのセクションが閉じられたときにキャンセルされます。

モジュールシステム

モジュールシステムは関連する要素を総合してパッケージングする方法を提供するだけでなく、大規模な抽象化の手段でもあります。

module_type       ::=  qualid
                       | module_type with Definition qualid := term
                       | module_type with Module qualid := qualid
                       | qualid qualid … qualid
                       | !qualid qualid … qualid
module_binding    ::=  ( [Import|Export] ident … ident : module_type )
module_bindings   ::=  module_binding … module_binding
module_expression ::=  qualid … qualid
                       | !qualid … qualid

モジュールの構文

モジュールアプリケーションの構文中では、!プレフィックスはファンクター引数の型内ではどの Inline ディレクティブも無視されることを意味します (下記の Module Type コマンドを参照)。

Command Module ident

このコマンドは ident という名前の対話的モジュールを開始します。

Variant Module ident module_binding*

module_bindings で与えられたパラメータを伴う対話的ファンクタを開始します。

Variant Module ident : module_type

モジュール型を指定して対話的モジュールを開始します。

Variant Module ident module_binding* : module_type

module binding のリストと出力モジュール型 module_type で与えられるパラメータを伴う対話的ファンクタを開始します。

Variant Module ident <: module_type+<:

各 module_type を満たす対話的モジュールを開始します。

Variant Module ident module_binding* <: module_type+<:.

module_binding のリストで与えられるパラメータを伴った対話的ファンクタを開始します。出力モジュール型は各 module_type に沿って検証されます。

Variant Module [ Import | Export ]

Module のように振る舞いますが、自動でそのモジュールをインポートまたはエクスポートします。

対話的モジュール内の予約済みコマンド

Command Include module

現在の対話的モジュール内にモジュールの内容を含めます。このモジュールはモジュール式またはモジュール型式を指定できます。モジュールが高階モジュールやモジュール型式の場合、システムはモジュールの現在の対話モジュールによるインスタンス化を試みます。

Command Include module+<+

各 module について Include module するショートカットコマンドです。

Command End ident

このコマンドは対話的モジュール ident を閉じます。モジュールタイプが指定された場合、モジュールの内容がそれにマッチングされ、マッチングに失敗した場合はエラーが通知されます。(ファンクタではなく)基本的なモジュールの場合、そのコンポーネント(定数、帰納型、サブモジュールなど)はドット表記を通して利用可能です。

Error No such label ident.

Error Signature components for label ident do not match.

Error This is not the last opened module.

Command Module ident := module_expression

このコマンドはモジュール識別子 ident を module_expression と等しくなるように定義します。

Variant Module ident module_binding* := module_expression

module_binding のリストと module_expression のボディで与えられるパラメータを伴うファンクタを定義します。

Variant Module ident module_binding* : module_type := module_expression

module_binding の(空になりうる)リストによって与えられるパラメータ、それに出力型 module_type を伴い、module_expression のボディを持つファンクタを定義します。

Variant Module ident module_binding* <: module_type+<: := module_expression

(無い場合もある) module_bindings で与えられるパラメータと module_expression のボディを持つファンクタを定義します。ボディは各 module_type\(_{i}\) に沿って検証されます。

Variant Module ident module_binding* := module_expression+<+

各 module_expression が含まれている対話的モジュールに等しくなります。

Command Module Type ident

このコマンドは対話的モジュール型 ident を開始します。

Variant Module Type ident module_binding*

module_bindings で与えられるパラメータを伴う対話的ファンクタ型を開始します。

対話的モジュール型内の予約済みコマンド

Command Include module

モジュール内の Include と同じです。

Command Include module+<+

各 module に対して Include module するショートカットです。

Command assumption_keyword Inline assums

この前提の実例はファンクタ適用で自動的に展開されますが、このファンクタ適用が注釈 ! が接頭辞になっている時を除きます。

Command End ident

このコマンドは対話的モジュール型 ident を閉じます。

Error This is not the last opened module type.

Command Module Type ident := module_type

module_type と等しいモジュール型 ident を定義します。

Variant Module Type ident module_binding* := module_type

引数 module_bindings を受け取り、module_type を返すファンクタを指定するファンクタ型を定義します。

Variant Module Type ident module_binding* := module_type+<+

は各 module_type が含まれるような対話的モジュール型に等しくなります。

Command Declare Module ident : module_type

型が module_type のモジュール ident を宣言します。

Variant Declare Module ident module_binding* : module_type

module_binding のリストによって与えられるパラメータと出力モジュール型 module_type を伴うファンクタを宣言します。

Example

単純なモジュールを定義してみましょう。

Module M.

Interactive Module M started

Definition T := nat.

T is defined

Definition x := 0.

x is defined

Definition y : bool.

1 subgoal ============================ bool

exact true.

No more subgoals.

Defined.

y is defined

End M.

Module M is defined

モジュール内では定数の定義、定理の証明、そしてトップレベルで可能な他のどんなことでもできます。閉じられたモジュールのコンポーネントにはドット記法を使うことでアクセスすることができます:

Print M.x.

M.x = 0 : nat

単純なモジュール型:

Module Type SIG.

Interactive Module Type SIG started

Parameter T : Set.

T is declared

Parameter x : T.

x is declared

End SIG.

Module Type SIG is defined

ここでM から新たなモジュールを作ることができます。詳細さで劣る仕様を与えます: x のボディだけでなくコンポーネント y も捨象します。

Module N : SIG with Definition T := nat := M.

Module N is defined

Print N.T.

N.T = nat : Set

Print N.x.

*** [ N.x : N.T ]

Fail Print N.y.

The command has indeed failed with message: N.y not a defined object.

Module M.

Interactive Module M started

Definition T := nat.

T is defined

Definition x := 0.

x is defined

Definition y : bool.

1 subgoal ============================ bool

exact true.

No more subgoals.

Defined.

y is defined

End M.

Module M is defined

Module Type SIG.

Interactive Module Type SIG started

Parameter T : Set.

T is declared

Parameter x : T.

x is declared

End SIG.

Module Type SIG is defined

モジュール型式 SIG と Definition T := nat を使用する N の定義は以下と同等です:

Module Type SIG'.

Interactive Module Type SIG' started

Definition T : Set := nat.

T is defined

Parameter x : T.

x is declared

End SIG'.

Module Type SIG' is defined

Module N : SIG' := M.

Module N is defined

実装がインターフェースを制限することなく与えられたモジュール型を満たすことだけを確認したい場合、透過制約を使うことができます。

Module P <: SIG := M.

Module P is defined

Print P.y.

P.y = true : bool

それではファンクタつまりパラメトリックモジュールを作りましょう。

Module Two (X Y: SIG).

Interactive Module Two started

Definition T := (X.T * Y.T)%type.

T is defined

Definition x := (X.x, Y.x).

x is defined

End Two.

Module Two is defined

そして、それをモジュールに適用し、いくらか計算も行います。

Module Q := Two M N.

Module Q is defined

Eval compute in (fst Q.x + snd Q.x).

= N.x : nat

最後に、いくつかのフィールドを共有する二つのサブモジュールを持つモジュール型を定義し、可能な実装のうちの一つを挙げてみましょう:

Module Type SIG2.

Interactive Module Type SIG2 started

Declare Module M1 : SIG.

Module M1 is declared

Module M2 <: SIG.

Interactive Module M2 started

Definition T := M1.T.

T is defined

Parameter x : T.

x is declared

End M2.

Module M2 is defined

End SIG2.

Module Type SIG2 is defined

Module Mod <: SIG2.

Interactive Module Mod started

Module M1.

Interactive Module M1 started

Definition T := nat.

T is defined

Definition x := 1.

x is defined

End M1.

Module M1 is defined

Module M2 := M.

Module M2 is defined

End Mod.

Module Mod is defined

M は M2 コンポーネントの正しいボディであり、 なぜならその T コンポーネントは nat に等しく、M1.T に特定されているためです。

注釈

1. モジュールとモジュール型はお互いにネストすることが出来ます。

2. モジュールやモジュール型の内部にセクションを持つことが出来ますが、セクションの内部にモジュールやモジュール型を持つことは出来ません。

3. Hint や Notation のようなコマンドはモジュールやモジュール型の内部にも現れることがあります。以下のようなモジュール定義について注意してください:

Module N : SIG := M.

あるいは:

Module N : SIG. … End N.

が N に与える有効なヒントなどは M (やモジュール本体)で定義されたものではなく、SIG で定義されたものです。

Command Import qualid

qualid が有効で基本的なモジュール(つまり、そのジュール型がシグネチャ)を示している場合は、短い名前でそのコンポーネントが有効になります。

Example

Module Mod.

Interactive Module Mod started

Definition T:=nat.

T is defined

Check T.

T : Set

End Mod.

Module Mod is defined

Check Mod.T.

Mod.T : Set

Fail Check T.

The command has indeed failed with message: The reference T was not found in the current environment.

Import Mod.

Check T.

T : Set

モジュール内で定義された機能にはモジュールがインポートされたときのみ有効化されるものがあります。これは例えば記法の場合です(Notations 参照).

Local フラグを伴って行われた宣言は Import コマンドによってインポートされることはなくなります。そのような宣言は完全修飾名を通してのみアクセスできます。

Example

Module A.

Interactive Module A started

Module B.

Interactive Module B started

Local Definition T := nat.

T is defined

End B.

Module B is defined

End A.

Module A is defined

Import A.

Fail Check B.T.

The command has indeed failed with message: The reference B.T was not found in the current environment.

Variant Export qualid

Export qualid コマンドを含んだモジュールがインポートされた場合は、qualid もインポートされます。

Error qualid is not a module.

Warning Trying to mask the absolute name qualid!

Command Print Module ident

モジュール型と(オプショナルで)そのモジュール ident の本体を表示します。

Command Print Module Type ident

ident に対応するモジュール型を表示します。

Flag Short Module Printing

このオプション (デフォルトでオフ) はコマンド Print Module と Print Module Type について、名前だけ残してフィールドの型の表示を無効にします。

Libraries and qualified names

Names of libraries

The theories developed in Coq are stored in library files which are hierarchically classified into libraries and sublibraries. To express this hierarchy, library names are represented by qualified identifiers qualid, i.e. as list of identifiers separated by dots (see 量化識別子と単純識別子). For instance, the library file Mult of the standard Coq library Arith is named Coq.Arith.Mult. The identifier that starts the name of a library is called a library root. All library files of the standard library of Coq have the reserved root Coq but library filenames based on other roots can be obtained by using Coq commands (coqc, coqtop, coqdep, …) options -Q or -R (see By command line options). Also, when an interactive Coq session starts, a library of root Top is started, unless option -top or -notop is set (see By command line options).

Qualified names

Library files are modules which possibly contain submodules which eventually contain constructions (axioms, parameters, definitions, lemmas, theorems, remarks or facts). The absolute name, or full name, of a construction in some library file is a qualified identifier starting with the logical name of the library file, followed by the sequence of submodules names encapsulating the construction and ended by the proper name of the construction. Typically, the absolute name Coq.Init.Logic.eq denotes Leibniz’ equality defined in the module Logic in the sublibrary Init of the standard library of Coq.

The proper name that ends the name of a construction is the short name (or sometimes base name) of the construction (for instance, the short name of Coq.Init.Logic.eq is eq). Any partial suffix of the absolute name is a partially qualified name (e.g. Logic.eq is a partially qualified name for Coq.Init.Logic.eq). Especially, the short name of a construction is its shortest partially qualified name.

Coq does not accept two constructions (definition, theorem, …) with the same absolute name but different constructions can have the same short name (or even same partially qualified names as soon as the full names are different).

Notice that the notion of absolute, partially qualified and short names also applies to library filenames.

Visibility

Coq maintains a table called the name table which maps partially qualified names of constructions to absolute names. This table is updated by the commands Require, Import and Export and also each time a new declaration is added to the context. An absolute name is called visible from a given short or partially qualified name when this latter name is enough to denote it. This means that the short or partially qualified name is mapped to the absolute name in Coq name table. Definitions flagged as Local are only accessible with their fully qualified name (see Definitions).

It may happen that a visible name is hidden by the short name or a qualified name of another construction. In this case, the name that has been hidden must be referred to using one more level of qualification. To ensure that a construction always remains accessible, absolute names can never be hidden.

Example

Check 0.

0 : nat

Definition nat := bool.

nat is defined

Check 0.

0 : Datatypes.nat

Check Datatypes.nat.

Datatypes.nat : Set

Locate nat.

Constant Top.nat Inductive Coq.Init.Datatypes.nat (shorter name to refer to it in current context is Datatypes.nat)

参考

Commands Locate and Locate Library.

Libraries and filesystem

注釈

The questions described here have been subject to redesign in Coq 8.5. Former versions of Coq use the same terminology to describe slightly different things.

Compiled files (.vo and .vio) store sub-libraries. In order to refer to them inside Coq, a translation from file-system names to Coq names is needed. In this translation, names in the file system are called physical paths while Coq names are contrastingly called logical names.

A logical prefix Lib can be associated to a physical pathpath using the command line option -Q path Lib. All subfolders of path are recursively associated to the logical path Lib extended with the corresponding suffix coming from the physical path. For instance, the folder path/fOO/Bar maps to Lib.fOO.Bar. Subdirectories corresponding to invalid Coq identifiers are skipped, and, by convention, subdirectories named CVS or _darcs are skipped too.

Thanks to this mechanism, .vo files are made available through the logical name of the folder they are in, extended with their own basename. For example, the name associated to the file path/fOO/Bar/File.vo is Lib.fOO.Bar.File. The same caveat applies for invalid identifiers. When compiling a source file, the .vo file stores its logical name, so that an error is issued if it is loaded with the wrong loadpath afterwards.

Some folders have a special status and are automatically put in the path. Coq commands associate automatically a logical path to files in the repository trees rooted at the directory from where the command is launched, coqlib/user-contrib/, the directories listed in the $COQPATH, ${XDG_DATA_HOME}/coq/ and ${XDG_DATA_DIRS}/coq/ environment variables (see XDG base directory specification) with the same physical-to-logical translation and with an empty logical prefix.

The command line option -R is a variant of -Q which has the strictly same behavior regarding loadpaths, but which also makes the corresponding .vo files available through their short names in a way not unlike the Import command (see here). For instance, -R path Lib associates to the file path path/path/fOO/Bar/File.vo the logical name Lib.fOO.Bar.File, but allows this file to be accessed through the short names fOO.Bar.File,Bar.File and File. If several files with identical base name are present in different subdirectories of a recursive loadpath, which of these files is found first may be system- dependent and explicit qualification is recommended. The From argument of the Require command can be used to bypass the implicit shortening by providing an absolute root to the required file (see コンパイルされたファイル).

There also exists another independent loadpath mechanism attached to OCaml object files (.cmo or .cmxs) rather than Coq object files as described above. The OCaml loadpath is managed using the option -I path (in the OCaml world, there is neither a notion of logical name prefix nor a way to access files in subdirectories of path). See the command Declare ML Module in コンパイルされたファイル to understand the need of the OCaml loadpath.

See By command line options for a more general view over the Coq command line options.

Implicit arguments

An implicit argument of a function is an argument which can be inferred from contextual knowledge. There are different kinds of implicit arguments that can be considered implicit in different ways. There are also various commands to control the setting or the inference of implicit arguments.

The different kinds of implicit arguments

Implicit arguments inferable from the knowledge of other arguments of a function

The first kind of implicit arguments covers the arguments that are inferable from the knowledge of the type of other arguments of the function, or of the type of the surrounding context of the application. Especially, such implicit arguments correspond to parameters dependent in the type of the function. Typical implicit arguments are the type arguments in polymorphic functions. There are several kinds of such implicit arguments.

Strict Implicit Arguments

An implicit argument can be either strict or non strict. An implicit argument is said to be strict if, whatever the other arguments of the function are, it is still inferable from the type of some other argument. Technically, an implicit argument is strict if it corresponds to a parameter which is not applied to a variable which itself is another parameter of the function (since this parameter may erase its arguments), not in the body of a match, and not itself applied or matched against patterns (since the original form of the argument can be lost by reduction).

For instance, the first argument of

cons: forall A:Set, A -> list A -> list A

in module List.v is strict because list is an inductive type and A will always be inferable from the type list A of the third argument of cons. Also, the first argument of cons is strict with respect to the second one, since the first argument is exactly the type of the second argument. On the contrary, the second argument of a term of type

forall P:nat->Prop, forall n:nat, P n -> ex nat P

is implicit but not strict, since it can only be inferred from the type P n of the third argument and if P is, e.g., fun _ => True, it reduces to an expression where n does not occur any longer. The first argument P is implicit but not strict either because it can only be inferred from P n and P is not canonically inferable from an arbitrary n and the normal form of P n. Consider, e.g., that n is \(0\) and the third argument has type True, then any P of the form

fun n => match n with 0 => True | _ => anything end

would be a solution of the inference problem.

Contextual Implicit Arguments

An implicit argument can be contextual or not. An implicit argument is said contextual if it can be inferred only from the knowledge of the type of the context of the current expression. For instance, the only argument of:

nil : forall A:Set, list A`

is contextual. Similarly, both arguments of a term of type:

forall P:nat->Prop, forall n:nat, P n \/ n = 0

are contextual (moreover, n is strict and P is not).

Reversible-Pattern Implicit Arguments

There is another class of implicit arguments that can be reinferred unambiguously if all the types of the remaining arguments are known. This is the class of implicit arguments occurring in the type of another argument in position of reversible pattern, which means it is at the head of an application but applied only to uninstantiated distinct variables. Such an implicit argument is called reversible- pattern implicit argument. A typical example is the argument P of nat_rec in

nat_rec : forall P : nat -> Set, P 0 ->
  (forall n : nat, P n -> P (S n)) -> forall x : nat, P x

(P is reinferable by abstracting over n in the type P n).

See Controlling reversible-pattern implicit arguments for the automatic declaration of reversible-pattern implicit arguments.

Implicit arguments inferable by resolution

This corresponds to a class of non-dependent implicit arguments that are solved based on the structure of their type only.

Maximal or non maximal insertion of implicit arguments

In case a function is partially applied, and the next argument to be applied is an implicit argument, two disciplines are applicable. In the first case, the function is considered to have no arguments furtherly: one says that the implicit argument is not maximally inserted. In the second case, the function is considered to be implicitly applied to the implicit arguments it is waiting for: one says that the implicit argument is maximally inserted.

Each implicit argument can be declared to have to be inserted maximally or non maximally. This can be governed argument per argument by the command Arguments (implicits) or globally by the Maximal Implicit Insertion option.

参考

Displaying what the implicit arguments are.

Casual use of implicit arguments

In a given expression, if it is clear that some argument of a function can be inferred from the type of the other arguments, the user can force the given argument to be guessed by replacing it by “_”. If possible, the correct argument will be automatically generated.

Error Cannot infer a term for this placeholder.

Coq was not able to deduce an instantiation of a “_”.

Declaration of implicit arguments

In case one wants that some arguments of a given object (constant, inductive types, constructors, assumptions, local or not) are always inferred by Coq, one may declare once and for all which are the expected implicit arguments of this object. There are two ways to do this, a priori and a posteriori.

Implicit Argument Binders

In the first setting, one wants to explicitly give the implicit arguments of a declared object as part of its definition. To do this, one has to surround the bindings of implicit arguments by curly braces:

Definition id {A : Type} (x : A) : A := x.

id is defined

This automatically declares the argument A of id as a maximally inserted implicit argument. One can then do as-if the argument was absent in every situation but still be able to specify it if needed:

Definition compose {A B C} (g : B -> C) (f : A -> B) := fun x => g (f x).

compose is defined

Goal forall A, compose id id = id (A:=A).

1 subgoal ============================ forall A : Type, compose id id = id

The syntax is supported in all top-level definitions: Definition, Fixpoint, Lemma and so on. For (co-)inductive datatype declarations, the semantics are the following: an inductive parameter declared as an implicit argument need not be repeated in the inductive definition but will become implicit for the constructors of the inductive only, not the inductive type itself. 例えば:

Inductive list {A : Type} : Type := | nil : list | cons : A -> list -> list.

list is defined list_rect is defined list_ind is defined list_rec is defined

Print list.

Inductive list (A : Type) : Type := nil : list | cons : A -> list -> list For list: Argument A is implicit and maximally inserted For nil: Argument A is implicit and maximally inserted For cons: Argument A is implicit and maximally inserted For list: Argument scope is [type_scope] For nil: Argument scope is [type_scope] For cons: Argument scopes are [type_scope _ _]

One can always specify the parameter if it is not uniform using the usual implicit arguments disambiguation syntax.

Declaring Implicit Arguments

To set implicit arguments a posteriori, one can use the command:

Command Arguments qualid possibly_bracketed_ident*

where the list of possibly_bracketed_ident is a prefix of the list of arguments of qualid where the ones to be declared implicit are surrounded by square brackets and the ones to be declared as maximally inserted implicits are surrounded by curly braces.

After the above declaration is issued, implicit arguments can just (and have to) be skipped in any expression involving an application of qualid.

Implicit arguments can be cleared with the following syntax:

Command Arguments qualid : clear implicits

Variant Global Arguments qualid possibly_bracketed_ident*

Says to recompute the implicit arguments of qualid after ending of the current section if any, enforcing the implicit arguments known from inside the section to be the ones declared by the command.

Variant Local Arguments qualid possibly_bracketed_ident*

When in a module, tell not to activate the implicit arguments ofqualid declared by this command to contexts that require the module.

Variant Global | Local? Arguments qualid possibly_bracketed_ident+*,

For names of constants, inductive types, constructors, lemmas which can only be applied to a fixed number of arguments (this excludes for instance constants whose type is polymorphic), multiple implicit arguments declarations can be given. Depending on the number of arguments qualid is applied to in practice, the longest applicable list of implicit arguments is used to select which implicit arguments are inserted. For printing, the omitted arguments are the ones of the longest list of implicit arguments of the sequence.

Example

Inductive list (A:Type) : Type := | nil : list A | cons : A -> list A -> list A.

list is defined list_rect is defined list_ind is defined list_rec is defined

Check (cons nat 3 (nil nat)).

cons nat 3 (nil nat) : list nat

Arguments cons [A] _ _.

Arguments nil [A].

Check (cons 3 nil).

cons 3 nil : list nat

Fixpoint map (A B:Type) (f:A->B) (l:list A) : list B := match l with nil => nil | cons a t => cons (f a) (map A B f t) end.

map is defined map is recursively defined (decreasing on 4th argument)

Fixpoint length (A:Type) (l:list A) : nat := match l with nil => 0 | cons _ m => S (length A m) end.

length is defined length is recursively defined (decreasing on 2nd argument)

Arguments map [A B] f l.

Arguments length {A} l.

Check (fun l:list (list nat) => map length l).

fun l : list (list nat) => map length l : list (list nat) -> list nat

Arguments map [A B] f l, [A] B f l, A B f l.

Check (fun l => map length l = map (list nat) nat length l).

fun l : list (list nat) => map length l = map length l : list (list nat) -> Prop

Remark: To know which are the implicit arguments of an object, use the command Print Implicit (see Displaying what the implicit arguments are).

Automatic declaration of implicit arguments

Coq can also automatically detect what are the implicit arguments of a defined object. The command is just

Command Arguments qualid : default implicits

The auto-detection is governed by options telling if strict, contextual, or reversible-pattern implicit arguments must be considered or not (see Controlling strict implicit arguments, Controlling strict implicit arguments, Controlling reversible-pattern implicit arguments, and also Controlling the insertion of implicit arguments not followed by explicit arguments).

Variant Global Arguments qualid : default implicits

Tell to recompute the implicit arguments of qualid after ending of the current section if any.

Variant Local Arguments qualid : default implicits

When in a module, tell not to activate the implicit arguments of qualid computed by this declaration to contexts that requires the module.

Example

Inductive list (A:Set) : Set := | nil : list A | cons : A -> list A -> list A.

list is defined list_rect is defined list_ind is defined list_rec is defined

Arguments cons : default implicits.

Print Implicit cons.

cons : forall A : Set, A -> list A -> list A Argument A is implicit

Arguments nil : default implicits.

Print Implicit nil.

nil : forall A : Set, list A

Set Contextual Implicit.

Arguments nil : default implicits.

Print Implicit nil.

nil : forall A : Set, list A Argument A is implicit and maximally inserted

The computation of implicit arguments takes account of the unfolding of constants. For instance, the variable p below has type (Transitivity R) which is reducible to forall x,y:U, R x y -> forall z:U, R y z -> R x z. As the variables x, y and z appear strictly in the body of the type, they are implicit.

Set Warnings "-local-declaration".

Variable X : Type.

X is declared

Definition Relation := X -> X -> Prop.

Relation is defined

Definition Transitivity (R:Relation) := forall x y:X, R x y -> forall z:X, R y z -> R x z.

Transitivity is defined

Variables (R : Relation) (p : Transitivity R).

R is declared p is declared

Arguments p : default implicits.

Print p.

*** [ p : Transitivity R ] Expanded type for implicit arguments p : forall x y : X, R x y -> forall z : X, R y z -> R x z Arguments x, y, z are implicit

Print Implicit p.

p : forall x y : X, R x y -> forall z : X, R y z -> R x z Arguments x, y, z are implicit

Variables (a b c : X) (r1 : R a b) (r2 : R b c).

a is declared b is declared c is declared r1 is declared r2 is declared

Check (p r1 r2).

p r1 r2 : R a c

Mode for automatic declaration of implicit arguments

Flag Implicit Arguments

This option (off by default) allows to systematically declare implicit the arguments detectable as such. Auto-detection of implicit arguments is governed by options controlling whether strict and contextual implicit arguments have to be considered or not.

Controlling strict implicit arguments

Flag Strict Implicit

When the mode for automatic declaration of implicit arguments is on, the default is to automatically set implicit only the strict implicit arguments plus, for historical reasons, a small subset of the non-strict implicit arguments. To relax this constraint and to set implicit all non strict implicit arguments by default, you can turn this option off.

Flag Strongly Strict Implicit

Use this option (off by default) to capture exactly the strict implicit arguments and no more than the strict implicit arguments.

Controlling contextual implicit arguments

Flag Contextual Implicit

By default, Coq does not automatically set implicit the contextual implicit arguments. You can turn this option on to tell Coq to also infer contextual implicit argument.

Controlling reversible-pattern implicit arguments

Flag Reversible Pattern Implicit

By default, Coq does not automatically set implicit the reversible-pattern implicit arguments. You can turn this option on to tell Coq to also infer reversible-pattern implicit argument.

Controlling the insertion of implicit arguments not followed by explicit arguments

Flag Maximal Implicit Insertion

Assuming the implicit argument mode is on, this option (off by default) declares implicit arguments to be automatically inserted when a function is partially applied and the next argument of the function is an implicit one.

Explicit applications

In presence of non-strict or contextual argument, or in presence of partial applications, the synthesis of implicit arguments may fail, so one may have to give explicitly certain implicit arguments of an application. The syntax for this is ( ident := term ) where ident is the name of the implicit argument and term is its corresponding explicit term. Alternatively, one can locally deactivate the hiding of implicit arguments of a function by using the notation @qualid term\(_{1}\) … term\(_{n}\). This syntax extension is given in the following grammar:

term     ::=  @ qualid term … term
              | @ qualid
              | qualid argument … argument
argument ::=  term
              | (ident := term)

Syntax for explicitly giving implicit arguments

Example: (continued)

Check (p r1 (z:=c)).

p r1 (z:=c) : R b c -> R a c

Check (p (x:=a) (y:=b) r1 (z:=c) r2).

p r1 r2 : R a c

Renaming implicit arguments

Implicit arguments names can be redefined using the following syntax:

Command Arguments qualid name* : rename

With the assert flag, Arguments can be used to assert that a given object has the expected number of arguments and that these arguments are named as expected.

Example: (continued)

Arguments p [s t] _ [u] _: rename.

Check (p r1 (u:=c)).

p r1 (u:=c) : R b c -> R a c

Check (p (s:=a) (t:=b) r1 (u:=c) r2).

p r1 r2 : R a c

Fail Arguments p [s t] _ [w] _ : assert.

The command has indeed failed with message: To rename arguments the "rename" flag must be specified. Argument u renamed to w.

Displaying what the implicit arguments are

To display the implicit arguments associated to an object, and to know if each of them is to be used maximally or not, use the command

Command Print Implicit qualid

Explicit displaying of implicit arguments for pretty-printing

Flag Printing Implicit

By default, the basic pretty-printing rules hide the inferable implicit arguments of an application. Turn this option on to force printing all implicit arguments.

Flag Printing Implicit Defensive

By default, the basic pretty-printing rules display the implicit arguments that are not detected as strict implicit arguments. This “defensive” mode can quickly make the display cumbersome so this can be deactivated by turning this option off.

参考

Printing All.

Interaction with subtyping

When an implicit argument can be inferred from the type of more than one of the other arguments, then only the type of the first of these arguments is taken into account, and not an upper type of all of them. As a consequence, the inference of the implicit argument of “=” fails in

Fail Check nat = Prop.

The command has indeed failed with message: The term "Prop" has type "Type" while it is expected to have type "Set" (universe inconsistency).

but succeeds in

Check Prop = nat.

Prop = nat : Prop

Deactivation of implicit arguments for parsing

Flag Parsing Explicit

Turning this option on (it is off by default) deactivates the use of implicit arguments.

In this case, all arguments of constants, inductive types, constructors, etc, including the arguments declared as implicit, have to be given as if no arguments were implicit. By symmetry, this also affects printing.

正準構造

正準構造とはレコードまたはストラクチャ型のインスタンスの一つであり、それを未知のストラクチャインスタンス (暗黙引数) と値に射影を実行することで単一化問題を解くのに使うことが出来ます。正準構造の完全なドキュメントは 正準構造 で見つけられます; ここでは単純な例のみを扱います。

Command Canonical Structure qualid

このコマンドは qualid を正準構造として定義します。

qualid がフィールドが x\(_{1}\), …, x\(_{n}\) であるような構造 struct の中のあるオブジェクト (Build_struct c\(_{1}\) … c\(_{n}\) ) を示すと仮定します。すると、型検査の過程でそれぞれ (x\(_{i}\) _) =\(_{\beta\delta\iota\zeta}\) c\(_{i}\) という形の方程式を解く必要があり、qualid が解として使えます。別の言い方をすると、qualid はフィールド c\(_{i}\) を c\(_{i}\) 上に構築した完全な構造に拡張するために規範的に使われました。

正準構造は型強制と厳密暗黙引数と混用したときに特に有用です。

Example

これが例です。

Require Import Relations.

Require Import EqNat.

Set Implicit Arguments.

Unset Strict Implicit.

Structure Setoid : Type := {Carrier :> Set; Equal : relation Carrier;                             Prf_equiv : equivalence Carrier Equal}.

Setoid is defined Carrier is defined Equal is defined Prf_equiv is defined

Definition is_law (A B:Setoid) (f:A -> B) := forall x y:A, Equal x y -> Equal (f x) (f y).

is_law is defined

Axiom eq_nat_equiv : equivalence nat eq_nat.

eq_nat_equiv is declared

Definition nat_setoid : Setoid := Build_Setoid eq_nat_equiv.

nat_setoid is defined

Canonical Structure nat_setoid.

nat_setoid が正準として定義されているおかげで、次のステートメント内で暗黙引数 A と B が合成できます。

Lemma is_law_S : is_law S.

1 subgoal ============================ is_law (A:=nat_setoid) (B:=nat_setoid) S

注釈

いくつかの正準構造に同じフィールドが現れた場合は、初めに定義された構造のみが正準と認められます。

Variant Canonical Structure ident : type? := term

これは ident の通常の定義に続いて Canonical Structure ident を定義したのと等しくなります。

Command Print Canonical Projections

これはいくつかの正準構造のコンポーネントのグローバルな名前のリストを表示します。それぞれについて、その正準構造が射影であるということを示しています。

Example

例えば、上の例は以下の出力を与えます。

Print Canonical Projections.

nat <- Carrier ( nat_setoid ) eq_nat <- Equal ( nat_setoid ) eq_nat_equiv <- Prf_equiv ( nat_setoid )

変数の暗黙の型

変数名を与えられた型に束縛することが可能です (例: 算術を使う開発の中で、名前 n や m を自然数である nat 型に束縛すると便利かもしれません)そのためのコマンドは

Command Implicit Types ident+ : type

このコマンドの効果は ident で始まる (ident 自身または ident に一つ以上のシングルクォート、アンダースコア、数字が続く) 束縛変数の型を自動的に type (その束縛変数が明示的な型とともに既に定義されている場合でない限り、後者の型と見なされる) に設定するものです。

Example

Require Import List.

Implicit Types m n : nat.

Lemma cons_inj_nat : forall m n l, n :: l = m :: l -> n = m.

1 subgoal ============================ forall (m n : nat) (l : list nat), n :: l = m :: l -> n = m

intros m n.

1 subgoal m, n : nat ============================ forall l : list nat, n :: l = m :: l -> n = m

Lemma cons_inj_bool : forall (m n:bool) l, n :: l = m :: l -> n = m.

1 subgoal ============================ forall (m n : bool) (l : list bool), n :: l = m :: l -> n = m

Variant Implicit Type ident : type

これは単一の変数の暗黙型を定義するのに有効です。

Variant Implicit Types ( ident+ : term )+

異なる仕様を伴った暗黙型のブロックを追加します。

暗黙の一般化

暗黙の一般化とは自由変数を伴う式をこれらの変数が明示的に量化された閉じた文への自動的な詳細化です。暗黙の一般化は ` から始まる束縛子と `{ } と `( ) で区切られている項の中で行われ、一般化された変数について常に最大限に暗黙引数が挿入されます。暗黙の一般化デリミタの中では、現在のコンテキスト中の自由変数は、閉じた項を生成するために積またはラムダ抽象を使うことで自動的に量化されます。例えば以下の文では、`( ) を使うことで変数 n と m は自動的に一般化され、そしてその補題の明示的引数になります。

Generalizable All Variables.

Lemma nat_comm : `(n = n + 0).

1 subgoal ============================ forall n : nat, n = n + 0

ヴァーナキュラーコマンド Generalizable によって一般化できる識別子の集合をコントロールし、識別子を打ち間違えた時に望まない一般化を避けることが出来ます。どの変数が一般化されるべきかを指定するコマンドがいくつかあります。

Command Generalizable All Variables

全ての変数は一般化デリミタの中の文脈で自由に出現するならば一般化の候補になります。これはtypoした場合に紛らわしいエラーにつながるかもしれません。そのような場合、恐らく文脈にいくつかの意図しない一般化された変数が含まれています。

Command Generalizable No Variables

暗黙の一般化を完全に無効にします。これはデフォルトの振る舞いです。

Command Generalizable (Variable | Variables) ident+

与えられた識別子のみについて一般化を許可します。このコマンドの複数回呼ぶと許可された識別子へ追加します。

Command Global Generalizable

一般化可能変数についての選択をエクスポートします。

束縛子にも暗黙の一般化を使うことができ、その場合は一般化された変数が束縛子として追加され最大限暗黙に設定されます。

Definition id `(x : A) : A := x.

id is defined

Print id.

id = fun (A : Type) (x : A) => x : forall A : Type, A -> A Argument A is implicit and maximally inserted Argument scopes are [type_scope _]

一般化された束縛子 `{ } や `( ) はそれらの明示的な場合の対応部分と同じように動作し、一般化された変数を最大限挿入された引数として暗黙に束縛するだけです。これらの束縛子の中では、束縛されたオブジェクトの束縛名はオプショナルですが、一方でその型は強制であり、通常の束縛子と双対的です。

コアーション

コアーションは項をそれが属するある一つの クラス からもう一つのそれに暗黙的に埋め込むのに使うことが出来ます。クラス はソート (Sortclass キーワードで表現される) か、積型 (Funclass キーワードで表現される) か、または型構築子 (その名前で表現される) のいずれかであり、例えば、帰納型や forall ( x\(_{1}\) : A\(_{1}\) ) … (x\(_{n}\) : A\(_{n}\)), s ここで s はソートであるような形式の型を伴う任意の定数です。

するとユーザは関数ではないが、関数にコアーションされるオブジェクトを適用することが出来、さらに一般的にはこう考えられる。ある項の型は A であり、A と B の間に定義されたコアーションがあることで提供される型 B である。

より詳細と例、それにコアーションに関連するコマンドの説明は Implicit Coercions で提供されます。

全ての構成を表示する

Flag Printing All

コアーション、暗黙引数、パターンマッチングの型、そればかりでなく表記法 (Syntax extensions and interpretation scopes 参照) もいくつかのタクティックの振る舞いを分かりにくくし得ます (典型的には部分項の出現に適用するタクティックは暗黙引数に対して敏感です)。このオプションを有効にするとコアーション、暗黙引数、パターンマッチングの戻り型、表記法、それにパターンマッチやレコード射影のための様々な糖衣構文などの全ての高レベル表示機能を解除します。他の言い方をすると Printing All はオプション Printing Implicit、Printing Coercions、Printing Synth、Printing Projections、Printing Notations の効果を含んでいます。高レベル表示機能を再度有効化するには、Unset Printing All コマンドを使います。

ユニバースを表示する

Flag Printing Universes

このオプションをオンにすると、出現したそれぞれの Type の実際のレベルの表示を有効化します。詳細については Sorts を参照してください。この達人向けオプションは、Printing All と組み合わせて一見したところ同じだが Calculus of Inductive Constructions では内部的に異なっている項の単一化の失敗を診断するのに役立ちます。

Type の出現の内部的なレベルについての制約 (Sorts 参照) はこのコマンドを使うことで表示できます。

Command Print Sorted? Universes

オプショナルな Sorted オプションが与えられると、各ユニバースは宇宙の階層内での (線形順序付けによる) レベルを反映した番号付きラベルに相当するようになります。

このコマンドはオプショナルな出力ファイル名も受け付けます。

Variant Print Sorted? Universes string

string が .dot や .gv で終わっていたら、制約がDOT言語で出力され、Graphviz ツールで処理できるようになります。string が .dot または .gv で終わらない場合はフォーマットは指定されません。

Existential variables

Coq terms can include existential variables which represents unknown subterms to eventually be replaced by actual subterms.

Existential variables are generated in place of unsolvable implicit arguments or “_” placeholders when using commands such as Check (see Section Requests to the environment) or when using tactics such as refine, as well as in place of unsolvable instances when using tactics such that eapply. An existential variable is defined in a context, which is the context of variables of the placeholder which generated the existential variable, and a type, which is the expected type of the placeholder.

As a consequence of typing constraints, existential variables can be duplicated in such a way that they possibly appear in different contexts than their defining context. Thus, any occurrence of a given existential variable comes with an instance of its original context. In the simple case, when an existential variable denotes the placeholder which generated it, or is used in the same context as the one in which it was generated, the context is not displayed and the existential variable is represented by “?” followed by an identifier.

Parameter identity : forall (X:Set), X -> X.

identity is declared

Check identity _ _.

identity ?y ?x : ?X@{x:=?x} where ?y : [ |- forall x : ?P, ?X] ?P : [ |- Set] ?X : [x : ?P |- Set] ?x : [ |- ?P]

Check identity _ (fun x => _).

identity ?y (fun x : ?P => ?y0) : ?X@{x:=fun x : ?P => ?y0} where ?y : [ |- forall x : forall x : ?P, ?P0, ?X] ?X : [x : forall x : ?P, ?P0 |- Set] ?P : [ |- Set] ?P0 : [x : ?P |- Set] ?y0 : [x : ?P |- ?P0]

In the general case, when an existential variable ?ident appears outside of its context of definition, its instance, written under the form

{ ident:=term*; }

is appending to its name, indicating how the variables of its defining context are instantiated. The variables of the context of the existential variables which are instantiated by themselves are not written, unless the flag Printing Existential Instances is on (see Section Explicit displaying of existential instances for pretty-printing), and this is why an existential variable used in the same context as its context of definition is written with no instance.

Check (fun x y => _) 0 1.

(fun x y : nat => ?y) 0 1 : ?T@{x:=0; y:=1} where ?T : [x : nat y : nat |- Type] ?y : [x : nat y : nat |- ?T]

Set Printing Existential Instances.

Check (fun x y => _) 0 1.

(fun x y : nat => ?y@{x:=x; y:=y}) 0 1 : ?T@{x:=0; y:=1} where ?T : [x : nat y : nat |- Type] ?y : [x : nat y : nat |- ?T@{x:=x; y:=y}]

Existential variables can be named by the user upon creation using the syntax ?[ident]. This is useful when the existential variable needs to be explicitly handled later in the script (e.g. with a named-goal selector, see Goal selectors).

Explicit displaying of existential instances for pretty-printing

Flag Printing Existential Instances

This option (off by default) activates the full display of how the context of an existential variable is instantiated at each of the occurrences of the existential variable.

Solving existential variables using tactics

Instead of letting the unification engine try to solve an existential variable by itself, one can also provide an explicit hole together with a tactic to solve it. Using the syntax ltac:(tacexpr), the user can put a tactic anywhere a term is expected. The order of resolution is not specified and is implementation-dependent. The inner tactic may use any variable defined in its scope, including repeated alternations between variables introduced by term binding as well as those introduced by tactic binding. The expression tacexpr can be any tactic expression as described in The tactic language.

Definition foo (x : nat) : nat := ltac:(exact x).

identity is declared foo is defined

This construction is useful when one wants to define complicated terms using highly automated tactics without resorting to writing the proof-term by means of the interactive proof engine.

This mechanism is comparable to the Declare Implicit Tactic command defined at Setting implicit automation tactics, except that the used tactic is local to each hole instead of being declared globally.