Parametricidade da Lógica Linear

Somos capazes de provar um teorema de parametridade livre sobre funções como $f : \forall A . [A] ⊸ [A]$ ? Supõe-se que $f$ pega uma lista e sempre retorna uma permutação dela.

Outro exemplo: prove que a função $f : \forall A . (A ⊸ (A, A)) ⊸ [A] ⊸ [A]$ sempre retornará uma lista permutada com exatamente um elemento copiado.

Várias pessoas estão interessadas em provar esse tipo de coisa. Neel Krishnaswami mencionou esse teorema em particular aqui . Também vi Frank Pfenning dar alguns exemplos interessantes de lógicas ordenadas. Por exemplo, se você tiver , em um sistema de tipos ordenados, deve anexar as listas e .$A, x : [A], y : [A] \vdash e : [A]$$e$$x$$y$

A resposta curta é que sim, podemos provar seu primeiro exemplo. No contexto do cálculo lambda, uma abordagem lógica baseada em relações é descrita neste artigo . Eles provariam seu teorema em duas etapas:

1. Defina uma interpretação relacional dos tipos e use-a para provar um teorema livre convencional ignorando completamente a linearidade, ou seja, usando essencialmente o mesmo raciocínio que você vê em, por exemplo, "Teoremas de graça!". Dado , o teorema livre usual nos diz que retorna uma lista que contém apenas elementos que estavam presentes na lista que foi fornecida. Dada uma lista de variáveis ​​lineares distintas livres , deduzimos que avaliado para alguma lista que .$\vdash f : \forall A . [A] \multimap [A]$$f$$x_1 \ldots x_n$$f [x_1, ..., x_n]$$[y_1, ..., y_m]$$\{y_1, \ldots, y_m\} \subseteq \{x_1, ..., x_n\}$
2. Observe que variáveis ​​lineares livres devem ser preservadas sob avaliação. Isso nos permite tirar proveito da linearidade. Se não fosse uma permutação de , isso implicaria que alguns foram perdidos ou duplicados durante a avaliação, o que não pode acontecer.$[y_1, \ldots, y_m]$$[x_1, ..., x_n]$$x_i$

Porém, esses tipos de teoremas ficam mais interessantes quando analisamos uma linguagem com efeitos e nossa capacidade de prová-los para essas linguagens é tristemente limitada. Por exemplo, considere o isomorfismo do Sistema F. Em uma configuração de chamada por valor, esse isomorfismo é interrompido quando adicionamos não terminação. Porém, devemos recuperar um isomorfismo semelhante com tipos lineares: . Infelizmente, não temos relações lógicas operacionais que possam provar isso.$\tau \cong \forall A . (\tau \to A) \to A$$\tau \cong \forall A . (\tau \to A) \multimap A$

Dito isto, também existem métodos sintáticos que podem provar esse isomorfismo e seu teorema. Essa parece ser uma abordagem particularmente útil em um cenário linear e é muito menos onerosa do que estabelecer uma relação lógica para provar teoremas simples.

Edit: Desde que você perguntou, aqui está um exemplo de uma prova sintática de um teorema livre para o tipo em uma configuração com um termo que fica em loop para sempre e é bem digitado em qualquer contexto e tipo. A idéia é encontrar um conjunto de termos canônicos de um tipo e usá-lo para determinar quais são os possíveis valores de retorno para uma função. Começamos com um teorema da solidez para termos bem digitados.$\forall A . (A \otimes A) \multimap A$$\bot$

Teorema (Canonicidade). If então$\Delta; \Gamma \vdash e : \tau$

• $e \approx v$ , que é um valor tal que .$\Delta; \Gamma \vdash v : \tau$
• $e \approx n$ , um termo que está bloqueado porque está tentando usar uma variável livre em e OU$\Gamma$$\Delta; \Gamma \vdash n : \tau$
• $e \approx \bot$

Aqui, é sua noção favorita de equivalência para o idioma e é um ambiente que contém variáveis ​​de tipo livre. Considerarei variáveis ​​livres como valores. Para linguagens simples, um argumento direto de progresso e preservação pode ser feito para justificar esse teorema.$\approx$$\Delta$$x$

Agora, com um valor , sabemos que onde . Do tipo de e, temos alguns casos possíveis:$\vdash f : \forall A . (A \otimes A) \multimap A$$f \approx \lambda x . e$$A; x : (A \otimes A) \vdash e : A$

• $e$ é equivalente a um par . Este caso é impossível, pois e devem ser valores do tipo , que é uma variável de tipo livre. Não existem tais valores, pois não há variáveis no contexto de tipo .$A; x : (A \otimes A) \vdash (v_1, v_2) : A$$v_1$$v_2$$A$$A$
• $e$ é equivalente a um termo que tenta usar a variável livre .$x$
• $e$ diverge. Este caso nos fornece um valor possível para : .$f$$\lambda x . \bot$

Como o segundo caso é o único que resta, assumimos onde . Até agora na prova, estabelecemos que . Finalmente, aplicamos nosso teorema de canonicidade mais uma vez e descobrimos que deve divergir: os únicos valores do tipo são variáveis, mas temos duas variáveis ​​no contexto, portanto não pode ser o caso que .$e \approx\ \mathrm{let} (x_1, x_2) = x\ \mathrm{in}\ e’$$A; x_1 : A, x_2 : A \vdash e’ : A$$f \approx \lambda x . \mathrm{let }\ (x_1, x_2) = x\ \mathrm{ in }\ e’$$e’$$A$$e’ \approx x_i$

Portanto, temos que o único habitante de todos é é .$\forall A . (A \otimes A) \multimap A$$\lambda x . \bot \approx \lambda x . \mathrm{let }\ (x_1, x_2) = x\ \mathrm{ in }\ \bot$

Você pediu uma referência para esse tipo de prova, mas não tenho certeza de uma boa. Esse tipo de raciocínio é bem conhecido em certos círculos e remonta talvez até Gentzen. Disseram-me que é uma reminiscência da pesquisa de provas focada em cálculo sequencial, mas não sei exatamente qual é a conexão.

Dito isto, não conheço nenhum trabalho publicado moderno que explique bem esse método relativamente simples. É certo que é um pouco limitado em sua aplicabilidade a idiomas mais simples. Por outro lado, acho que foi ofuscado por "Teoremas de graça!" et al. e, como resultado, muitos pesquisadores seniores imediatamente pensam em relações lógicas quando ouvem a frase "teorema livre", sem saber que técnicas como essa podem ser uma abordagem alternativa mais simples a essas provas (especialmente no contexto de sistemas de tipos lineares).

Quanto ao seu segundo exemplo, não acho que o teorema livre que você deseja tenha. Eu poderia, por exemplo, instanciar com o tipo inteiro e depois passar uma função que retorna números inteiros que não estão na lista que dou para . Talvez esteja mais próximo do tipo que você tinha em mente. Mas, mesmo assim, nenhuma função do tipo existe, pois ela teria que duplicar sua entrada.$A$$f$$\forall A. (\forall B. B \multimap (B, B)) \multimap [A] \multimap [A]$$\forall B. B \multimap (B, B)$