我有以下两个伊莎贝尔定义:
fun remove_left :: "cmd ⇒ cmd × cmd option" where
"remove_left (Comp c d) = (case remove_left c of
(head, Some c') ⇒ (head, Some (Comp c' d)) |
(head, None) ⇒ (head, Some d)
)" |
"remove_left c = (c, None)"
function pop_flatten :: "cmd ⇒ cmd" where
"pop_flatten c = (case remove_left c of
(h, Some c') ⇒ Comp h (pop_flatten c') |
(h, None) ⇒ h
)"
by pat_completeness auto
termination by(relation "measure size"; simp; metis remove_left_decreases)
(作为练习,我正在证明各种版本的程序扁平化例程是相同的。)
简化器似乎无法处理这个问题。例如,当我尝试以下明显错误的引理时:
lemma "pop_flatten c = Skip"
apply(simp)
简化器立即进入循环。 simp_trace 显示它不断应用 pop_flatten 的定义。我怀疑 case 表达式引入了简化器认为是全新的术语 c',因此它再次展开定义。我不确定如何解决这个问题,我不想改变我的定义。我尝试删除 pop_flatten 的简单规则如下:
declare pop_flatten.simps [simp del]
但是现在我通常会做的几个证明步骤
by simp这导致无限循环并不特别令人惊讶:
pop_flatten.simps出于这个原因,如果您只使用一个不受条件或模式匹配保护的方程式进行递归定义,最好立即从 simp 集中删除
.simps如果你确实想应用它,你可以使用
apply (subst pop_flatten.simps)apply (simp add: pop_flatten.simps[of c])为了完整起见,根据 Manuel 的建议,我最终做的是重写
pop_flattenfunction pop_flatten' :: "cmd ⇒ cmd" where
"snd (remove_left c) = None ⟹ pop_flatten' c = fst (remove_left c)" |
"snd (remove_left c) ≠ None ⟹ pop_flatten' c = Comp (fst (remove_left c)) (pop_flatten' (the (snd (remove_left c))))"
by simp auto
termination
apply(relation "measure size")
apply(simp)
apply(simp add: remove_left_decreases)
by (metis option.sel prod.collapse remove_left_decreases)
我不太清楚,但我怀疑这对简化器更好,因为展开现在由
⟹case of然后我使用这个版本修正了我的引理,这一切都变得非常简单,因为我可以使用
simppop_flattenpop_flatten'simp(非常感谢 Manuel!)