我现在正在学习Coq,在一个更大的证明中,我被以下子证明所困扰:
Theorem sub : ∀ n m : nat, n ≤ m → n ≠ m → n < m.
或者,一旦展开:
Theorem sub : ∀ n m : nat, n ≤ m → n ≠ m → S n ≤ m.
在这里,“ n≤m”的归纳定义如下:
Inductive le : nat → nat → Prop :=
| le_n : ∀ n : nat, le n n
| le_S : ∀ n m : nat, (le n m) → (le n (S m)).
我还没走很远,但是我的尝试看起来像这样:
Theorem sub : ∀ n m : nat, n ≤ m → n ≠ m → n < m.
Proof.
unfold lt.
intro n.
induction n.
- induction m.
+ intros. exfalso. contradiction.
+ admit.
- admit.
Admitted.
在第一个归纳步骤(由第一个承认标记)中,归纳假设显示以下内容:
1 subgoal
m : nat
IHm : 0 ≤ m → 0 ≠ m → 1 ≤ m
______________________________________(1/1)
0 ≤ S m → 0 ≠ S m → 1 ≤ S m
我不确定如何利用这一假设来证明该目标。我希望能向正确的方向提供指导。
答案 0 :(得分:3)
由于le被定义为归纳谓词,因此对它进行归纳比n更有意义。 le并没有引用0甚至没有引用S n(它确实包含S m),因此对n的归纳可能不是解决之道。归纳m 可能起作用,但这可能比必要的难。
在开始正式的证明之前,考虑一下如何非正式地证明这一点通常会有所帮助(尽管仍然使用相同的定义)。如果假设n ≤ m,那么根据lt的归纳定义,这意味着n和m相同,或者m是后继者m'和n的个数小于或等于m'(您知道为什么lt的定义暗示了这一点吗?)。在第一种情况下,我们将不得不使用附加假设n ≠ m来得出矛盾。在第二种情况下,我们甚至不需要它。 n ≤ m'表示S n ≤ S m',因此自m = S m'以来,S n ≤ m即n < m。
对于形式化,我们必须在最后一行证明n ≤ m暗示S n ≤ S m的假设。您应该尝试类似的非正式分析来证明这一点。除此之外,非正式证明应易于直接形式化。 H: n ≤ m的案例分析只是destruct H.。
还有一件事。这不是必需的,但从长远来看通常可以提供帮助。在定义归纳类型(或谓词)时,如果您可以分解出在每个构造函数中使用相同方式的参数,则可以使归纳原理更强大。 le和n的使用方式已被普遍量化,并且两个构造函数都使用相同的方式。 le的每个实例都以le n开头。
Inductive le : nat → nat → Prop :=
| le_n : ∀ n : nat, le n n
| le_S : ∀ n m : nat, (le n m) → (le n (S m)).
这意味着我们可以将该索引分解为参数。
Inductive le' (n: nat) : nat → Prop :=
| le_n' : le' n n
| le_S' : ∀ m : nat, (le' n m) → (le' n (S m)).
这为您提供了一个更简单/更好的归纳原理。
le'_ind
: forall (n : nat) (P : nat -> Prop),
P n ->
(forall m : nat, le' n m -> P m -> P (S m)) ->
forall n0 : nat, le' n n0 -> P n0
将此与le_ind进行比较。
le_ind
: forall P : nat -> nat -> Prop,
(forall n : nat, P n n) ->
(forall n m : nat, le n m -> P n m -> P n (S m)) ->
forall n n0 : nat, le n n0 -> P n n0
基本上,这里发生的事情是,le_ind必须证明每个n的一切。使用le'_ind,您只需要针对所使用的特定n进行验证。有时可以简化证明,尽管对于定理的证明不是必需的。证明这两个谓词是等效的是一个很好的练习。