Por que Coq tem Prop?

A Coq tem um tipo Prop de proposições irrelevantes à prova que são descartadas durante a extração. Quais são as razões para isso, se usarmos o Coq apenas para provas. Prop é impredicativo, ~~portanto Prop: Prop,~~ no entanto, Coq infere automaticamente os índices do universo e podemos usar o Tipo (i) em qualquer lugar. Parece que Prop complica muito tudo.

Eu li que existem razões filosóficas para separar Set e Prop no livro de Luo, no entanto, não as encontrei no livro. O que eles são?

coq dependent-type Konstantin Solomatov
fonte

“Se usarmos o Coq apenas para provas”: acho que você identificou um ponto-chave aqui. Coq não é usado apenas para provas.

Gilles 'SO- stop be evil'

Respostas:

$\mathtt{Prop}$ é muito útil para a extração de programas, pois permite excluir partes do código que são inúteis. Por exemplo, para extrair um algoritmo de classificação, provaríamos a afirmação "para cada lista existe uma lista tal que é ordenado e é uma permutação de ". Se escrevermos isso em Coq e extraímos sem usar , obteremos: $\ell$ $k$ $k$ $k$ $\ell$ $\mathtt{Prop}$

"para todos existe " nos dará um mapa que leva listas para listas, $\ell$ $k$ sort
"tal que seja ordenado" fornecerá uma função que percorre e verifica se está classificada, e $k$ verify $k$
" é uma permutação de " dará uma permutação que leva a . Observe que não é apenas um mapeamento, mas também o mapeamento inverso, juntamente com programas que verificam se os dois mapas são realmente inversos. $k$ $\ell$ pi $\ell$ $k$ pi

Embora o material extra não seja totalmente inútil, em muitos aplicativos queremos nos livrar dele e ficar justos sort. Isso pode ser feito se usarmos para declarar " está ordenado" e " é uma permutação de ", mas não "para todos há ". $\mathtt{Prop}$ $k$ $k$ $\ell$ $\ell$ $k$

Em geral, uma maneira comum de extrair código é considerar uma declaração no formato que é inserido, é saída e explica o que significa para ser uma saída correta. (No exemplo acima, e são os tipos de lista e é " é ordenado e é uma permutação de .") Se estiver em então extração dá um mapa tal que vale para todos $\forall x : A \,.\, \exists y : B \,.\, \phi(x, y)$ $x$ $y$ $\phi(x,y)$ $y$ $A$ $B$ $\phi(\ell, k)$ $k$ $k$ $\ell$ $\phi$ $\mathtt{Prop}$ $f : A \to B$ $\phi(x, f(x))$ $x \in A$ . Se é em então nós também terá uma função tal que é a prova de que detém, para todos . Muitas vezes, a prova é computacionalmente inútil e preferimos nos livrar dela, especialmente quando está aninhada profundamente em alguma outra declaração. nos dá a possibilidade de fazer isso. $\phi$ $\mathtt{Set}$ $g$ $g(x)$ $\phi(x, f(x))$ $x \in A$ $\mathtt{Prop}$

Adicionado em 29/07/2015: Há uma dúvida sobre se poderíamos evitar ao otimizar automaticamente "código inútil extraído". Até certo ponto, podemos fazer isso, por exemplo, todo o código extraído do fragmento negativo da lógica (coisas criadas a partir do tipo vazio, tipo de unidade, produtos) é inútil, pois apenas embaralha a unidade. Mas existem decisões de design genuínas que você precisa tomar ao usar . Aqui está um exemplo simpe, onde significa que estamos em e significa que estamos em . Se extrairmos de $\mathsf{Prop}$ $\mathsf{Prop}$ $\Sigma$ $\mathsf{Type}$ $\exists$ $\mathsf{Prop}$

Π_{n : N} Σ_{b : {0, 1}} Σ_{k : N} n = 2 \cdot k + b

$\Pi_{n : \mathbb{N}} \Sigma_{b : \{0,1\}} \Sigma_{k : \mathbb{N}} \; n = 2 \cdot k + b$ obteremos um programa que decompõe em seu bit mais baixo os bits restantes , ou seja, ele calcula tudo. Se extrairmos de , o programa calculará apenas o bit mais baixo . A máquina não sabe qual é a correta, o usuário precisa dizer o que deseja.

n

$n$

b

$b$

k

$k$

Π_{n : N} Σ_{b : {0, 1}} \exists_{k : N} n = 2 \cdot k + b

$\Pi_{n : \mathbb{N}} \Sigma_{b : \{0,1\}} \exists_{k : \mathbb{N}} \; n = 2 \cdot k + b$

b

$b$

Andrej Bauer
fonte

Estou um pouco confuso. Você está dizendo que sem seria impossível reconhecer no programa extraído que não contribui para a saída (isto é, que apenas a verifica)? Existem cenários em que não seria possível extrair esse código inútil pelos meios usuais disponíveis para os otimizadores de código?

P r o p

$\mathtt{Prop}$

g (x)

$g(x)$

usuário

No programa extraído, pode-se dizer "quero " e voltar a partir daí. Não consegui criar um cenário tão enredado que não pudéssemos otimizar nada que não contribuísse diretamente para determinar a permutação sem que fosse realmente necessário computar essa permutação (de qualquer maneira, do ponto de vista da otimização global) )

k

$k$

usuário

Você não tem a informação "Eu quero ". Essa é uma suposição extra e, obviamente, uma vez que eles dizem qual resultado específico eles desejam, você pode simplesmente otimizar o código morto. Na verdade, pensei em uma resposta melhor: é uma questão de design que itens colocar em . Você precisa saber o que o usuário deseja, e ele informa o que deseja usando . É fácil criar exemplos em que existem várias opções. Vou adicionar um à minha resposta.

k

$k$

P r o p

$\mathsf{Prop}$

P r o p

$\mathsf{Prop}$

Andrej Bauer

(- 1)

$(-1)$

P r o p

$\mathtt{Prop}$

$\mathrm{Prop}$

i m p r e d i c a t i v e P r o p + l a r g e e l i m i n a t i o n + e x c l u d e d m i d d l e

$\mathrm{impredicative\ Prop} + \mathrm{large\ elimination} + \mathrm{excluded\ middle}$

é inconsistente. Normalmente, você deseja manter a possibilidade de adicionar o meio excluído, portanto, uma solução é manter uma grande eliminação e tornar o Prop predicativo. O outro é suprimir grande eliminação.

Coq fez os dois! Eles renomearam o predicativo Prop to Set e desativaram grande eliminação no Prop.

A expressividade obtida pela impredicatividade é "tranquilizadora", no sentido em que 99% da matemática "razoável" pode ser formalizada com ela, e sabe-se que ela é consistente em relação à teoria dos conjuntos. Isso torna provável que eles não o enfraquecem para algo como o Agda, que possui apenas universos predicativos.

cody
fonte

Ah, e esqueci de mencionar: não é esse o caso Prop : Prop, isso seria inconsistente. Em vez disso, quantificações sobre todas as proposições são novamente uma proposição.

Cody

Você poderia me indicar mais recursos sobre isso? Tudo o que encontro parece muito disperso.

user833970

@ user833970 alguma coisa específica que você gostaria de apontar? Receio que não haja realmente uma referência abrangente para a meta-teoria dos tipos dependentes. Esta discussão (que aponta aqui!) Pode ser útil: github.com/FStarLang/FStar/issues/360

cody

obrigado, estou trabalhando no artigo do paradoxo da Berardi agora, acho que isso esclarecerá minha confusão.

user833970

Mesmo que você não esteja interessado em extrair programas, o fato de Propser impredicativo permite criar alguns modelos que não podem ser construídos usando uma torre predicativa de universos. O IIRC Thorsten Altenkirch tem um modelo do Sistema F usando a impredicatividade da Coq.

Gallais
fonte