我正在工作的是关于使用子集类型编写认证函数的简单练习。我们的想法是首先编写一个前任函数
pred : forall (n : {n : nat | n > 0}), {m : nat | S m = n.1}.
然后使用此定义提供功能
pred2 : forall (n : {n : nat | n > 1}), {m : nat | S (S m) = n.1}.
我对第一个没问题。这是我的代码
Program Definition pred (n : {n : nat | n > 0}) : {m : nat | S m = n.1} :=
match n with
| O => _
| S n' => n'
end.
Next Obligation. elimtype False. compute in H. inversion H. Qed.
但我无法锻炼第二个定义。我试着写这些定义
Program Definition pred2 (n : {n : nat | n > 1}) : {m : nat | S (S m) = n.1}
:= pred (pred n).
我设法证明了两个首要义务
Next Obligation. apply (gt_trans n 1 0). assumption. auto. Qed.
Next Obligation.
destruct pred.
simpl.
simpl in e.
rewrite <- e in H.
apply gt_S_n in H; assumption.
Qed.
但是对于最后一项义务我会陷入困境,因为当我尝试对返回类型的pred进行案例分析时,新的hypotesis不会在目标中重写。
我尝试了以下策略但没有结果。
destruct (pred (n: pred2_obligation_1 (n ; H))).
destruct (pred (n; pred2_obligation_1 (n ; H))) eqn:?.
rewrite Heqs.
我知道我可以直接写pred2,但想法是使用和编写函数pred。
答案 0 :(得分:3)
destruct没有任何影响的原因可能是因为您尝试进行案例分析的内容并未出现在目标中。该术语的隐含参数可能与目标中术语的隐含参数不匹配。无论哪种方式,你都不能在没有使目标错误的情况下对该术语进行案例分析。
但是你可以通过案例分析来证明n。
Next Obligation.
destruct n.
inversion H.
destruct n.
inversion H.
subst.
inversion H1.
cbn.
eauto.
Qed.
我还能够证明一些辅助定理,但由于所有的类型依赖性,我无法使用它们。
Theorem T1 : forall s1, S (` (pred s1)) = ` s1.
Proof. intros [[| n1] H1]. inversion H1. cbn. eauto. Qed.
Theorem T2 : forall T1 (P1 : T1 -> Prop) s1 H1, (forall x1 (H1 H2 : P1 x1), H1 = H2) -> exist P1 (` s1) H1 = s1.
Proof. intros ? ? [x1 H1] H2 H3. cbn in *. rewrite (H3 _ H1 H2). eauto. Qed.
我从未见过destruct在函数上使用过。我很惊讶Coq没有抱怨该功能没有归纳定义。