正整数类型

Question

在许多关于Haskell的文章中，他们说它允许在编译时而不是运行时进行一些检查。所以，我想实现最简单的检查 - 允许只在大于零的整数上调用一个函数。我该怎么办？

Answer 1

module Positive (toPositive, Positive(unPositive)) where

newtype Positive = Positive { unPositive :: Int }

toPositive :: Int -> Maybe Positive
toPositive n = if (n < 0) then Nothing else Just (Positive n)

上面的模块没有导出构造函数，因此构建类型Positive的唯一方法是为toPositive提供一个正整数，然后可以使用{ {1}}访问实际值。

然后，您可以编写一个只接受正整数的函数：

unPositive

Answer 2

Haskell可以在编译时执行某些检查，其他语言在运行时执行。您的问题似乎暗示您希望将任意检查提升到编译时间，如果没有很大的证明义务可能性，这是不可能的（这可能意味着您，程序员，需要证明该属性适用于所有用途） ）。

在下面的内容中，我并不觉得我在说一个非常酷的声音Inch工具，而是在说什么。希望每个主题的附加词语将为您澄清一些解决方案空间。

人们的意思（谈到Haskell的静态保证时）

通常当我听到人们谈论Haskell提供的静态保证时，他们谈论的是Hindley Milner风格的静态类型检查。这意味着一种类型不能与另一种类型混淆 - 在编译时捕获任何此类滥用（例如：let x = "5" in x + 1无效）。显然，这只是触及表面，我们可以讨论Haskell中静态检查的更多方面。

智能构造器：在运行时检查一次，通过类型确保安全性

Gabriel的解决方案是拥有一个只能为正的类型Positive。构建正值仍然需要在运行时进行检查，但是一旦得到肯定，就不需要使用函数进行检查 - 可以从此处利用静态（编译时）类型检查。

对许多问题来说，这是一个很好的解决方案。我在讨论golden numbers时建议了同样的事情。从来没有，我不认为这是你钓鱼的目的。

精确陈述

dflemstr评论说你可以使用一种类型Word，它不能代表负数（与表示正数的问题略有不同）。通过这种方式，您实际上不需要使用受保护的构造函数（如上所述），因为没有类型的居民违反您的不变量。

使用正确表示的一个更常见的例子是非空列表。如果你想要一个永远不会为空的类型，那么你可以只创建一个非空的列表类型：

data NonEmptyList a = Single a | Cons a (NonEmptyList a)

这与使用Nil而非Single a的传统列表定义形成对比。

回到正面的例子，你可以使用一种形式的Peano数字：

data NonNegative = One | S NonNegative

或用户GADT构建无符号二进制数（并且您可以添加Num和其他实例，允许+等函数：

{-# LANGUAGE GADTs #-}

data Zero
data NonZero
data Binary a where
  I :: Binary a -> Binary NonZero
  O :: Binary a -> Binary a
  Z :: Binary Zero
  N :: Binary NonZero

instance Show (Binary a) where
        show (I x) = "1" ++ show x
        show (O x) = "0" ++ show x
        show (Z)   = "0" 
        show (N)   = "1"

外部证据

虽然不是Haskell世界的一部分，但可以使用备用系统（例如Coq）生成Haskell，从而可以声明和证明更丰富的属性。通过这种方式，Haskell代码可以简单地省略x > 0之类的检查，但x总是大于0的事实将是静态保证（再次：安全性不是由于Haskell）。

从Pigworker所说的，我会将Inch归类于此类别。 Haskell还没有充分发展到执行你想要的任务，但生成Haskell的工具（在这种情况下，Haskell上的非常薄的层）继续取得进展。

研究更具描述性的静态属性

与Haskell合作的研究社区非常棒。虽然对于一般用途来说太不成熟，但人们已经开发了一些工具来执行静态检查function partiality和contracts等工作。如果你环顾四周，你会发现它是一个丰富的领域。

Answer 3

如果我没有插入Adam Gundry的Inch预处理器来管理Haskell的整数约束，那么我作为他的主管将失败。

智能构造函数和抽象障碍都非常好，但它们会对运行时进行太多测试，并且不允许您以静态检出的方式实际知道您正在做什么，没有需要Maybe填充。 （一个学究写道。另一个答案的作者似乎暗示0是正面的，有些人可能会认为是有争议的。当然，事实是我们有各种下限的用途，0和1都经常发生。我们也有一些用于上限。）

在Xi的DML传统中，Adam的预处理器在Haskell原生提供的基础上增加了额外的精度层，但生成的代码将原样删除到Haskell。如果他所做的事情可以更好地与GHC整合，那将是很好的，与Iavor Diatchki一直在做的类型级自然数的工作相协调。我们很想知道什么是可能的。

回到一般的观点，Haskell目前还没有充分依赖地键入以允许通过理解构造子类型（例如，Integer的元素大于0），但是您通常可以将类型重构为更加索引的版本，这些版本允许静态约束。目前， singleton 类型构造是实现这一目标的最简单方法。您需要种的“静态”整数，然后种类Integer -> *的居民捕获特定整数的属性，例如“具有动态表示”（这是单例构造，给出每个静态事物是一个独特的动态对应物）但也有更具体的事情，如“积极的”。

英寸代表了一种想象，如果你不需要为单例构造而烦恼，以便使用整数的一些表现良好的子集。在Haskell中通常可以进行依赖类型编程，但目前比必要的更复杂。对这种情况的恰当情绪是令人尴尬的，而且我最为敏锐地感受到它。

Answer 4

我知道很久以前就回答了这个问题，我已经提供了自己的答案，但我想提请注意一个新的解决方案，这个解决方案可以在过渡期间使用：Liquid Haskell，你可以阅读介绍here

在这种情况下，您可以通过编写指定给定值必须为正：

{-@ myValue :: {v: Int | v > 0} #-}
myValue = 5

同样，您可以指定函数f只需要像这样的正参数：

{-@ f :: {v: Int | v > 0 } -> Int @-}

Liquid Haskell将在编译时验证是否满足给定的约束。

Answer 5

实际上，对于一种自然数字（包括0）的类似需求实际上是对Haskell的数字类层次结构的普遍抱怨，这使得无法为此提供真正干净的解决方案。

为什么呢？查看Num：

的定义

class (Eq a, Show a) => Num a where
    (+) :: a -> a -> a
    (*) :: a -> a -> a
    (-) :: a -> a -> a
    negate :: a -> a
    abs :: a -> a
    signum :: a -> a
    fromInteger :: Integer -> a

除非您恢复使用error（这是一种不好的做法），否则您无法为(-)，negate和fromInteger提供定义。

Answer 6

GHC 7.6.1计划了类型级自然数：https://ghc.haskell.org/trac/ghc/ticket/4385

使用此功能可以轻松编写“自然数字”类型，并提供您无法实现的性能（例如，使用手动编写的Peano数字类型）。