จุดบรรจบกันของระบบการเขียนใหม่ที่เรียบง่าย

สมมติว่าเรามีภาษาง่าย ๆ ที่ประกอบด้วยข้อกำหนด:

$\mathtt{true}$
$\mathtt{false}$
ถ้าเป็นเทอมดังนั้นคือ $t_1,t_2,t_3$ $\mathtt{if}\: t_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3$

ตอนนี้สมมติกฎการประเมินผลเชิงตรรกะดังต่อไปนี้:

\begin{matrix} \frac{}{i f t r u e t h e n t_{2} e l s e t_{3} \to t_{2}} [E-IfTrue] \frac{}{i f f a l s e t h e n t_{2} e l s e t_{3} \to t_{3}} [E-IfFalse] \\ \frac{t_{1} \to t_{1}^{'}}{i f t_{1} t h e n t_{2} e l s e t_{3} \to i f t_{1}^{'} t h e n t_{2} e l s e t_{3}} [E-If] \end{matrix}

$\begin{gather*} \dfrac{} {\mathtt{if}\: \mathtt{true} \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3 \to t_2} \text{[E-IfTrue]} \quad \dfrac{} {\mathtt{if}\: \mathtt{false} \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3 \to t_3} \text{[E-IfFalse]} \\ \dfrac{t_1 \to t_1'} {\mathtt{if}\: t_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3 \to \mathtt{if}\: t_1' \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3} \text{[E-If]} \\ \end{gather*}$

สมมติว่าเราเพิ่มกฎขี้ขลาดต่อไปนี้:

\frac{t_{2} \to t_{2}^{'}}{i f t_{1} t h e n t_{2} e l s e t_{3} \to i f t_{1} t h e n t_{2}^{'} e l s e t_{3}} [E-IfFunny]

$\dfrac{t_2 \to t_2'} {\mathtt{if}\: t_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3 \to \mathtt{if}\: t_1 \:\mathtt{then}\: t_2' \:\mathtt{else}\: t_3} \text{[E-IfFunny]}$

สำหรับภาษาง่าย ๆ นี้ที่มีกฎการประเมินที่กำหนดฉันต้องการพิสูจน์สิ่งต่อไปนี้:

ทฤษฎีบท: ถ้าและแล้วมีคำบางดังกล่าวว่าและยู $r \rightarrow s$ $r \rightarrow t$ $u$ $s \rightarrow u$ $t \rightarrow u$

ฉันกำลังพิสูจน์นี้โดยการเหนี่ยวนำในโครงสร้างของRนี่คือหลักฐานของฉันจนถึงตอนนี้มันใช้งานได้ดี แต่ฉันติดอยู่ในกรณีสุดท้าย ดูเหมือนว่าอุปนัยเกี่ยวกับโครงสร้างของไม่พอใครสามารถช่วยฉันออกมา? $r$ $r$

พิสูจน์ โดยการเหนี่ยวนำที่เราจะแยกทุกรูปแบบที่สามารถใช้: $r$ $r$

เป็นค่าคงที่ไม่มีอะไรที่จะพิสูจน์ได้เนื่องจากรูปแบบปกติไม่ได้ประเมินอะไรเลย $r$
ถ้าเป็นจริงแล้วอื่น 3(a) การสืบทอดทั้งคู่ได้ทำกับกฎ E-IfTrue ในกรณีนี้ดังนั้นจึงไม่มีอะไรที่จะพิสูจน์ได้ (b) การเริ่มต้นหนึ่งครั้งทำโดยใช้กฎ E-IfTrue ส่วนอีกบทหนึ่งมีกฎ E-Funny สมมติว่าทำกับ E-IfTrue อีกกรณีหนึ่งได้รับการพิสูจน์อย่างเท่าเทียมกัน ตอนนี้เรารู้ว่า 2เรารู้ด้วยว่าถ้าจริงแล้วอย่างอื่นและมีการดัดแปลง $r=$ $r_2$ $r_3$ $s=t$ $r \rightarrow s$ $s = r_2$ $t =$ $r'_2$ $r_3$ (หลักฐาน) ถ้าเราเลือก $r_2 \rightarrow r'_2$ เราจะสรุปคดี $u = r'_2$
ถ้าเท็จแล้วอื่น 3พิสูจน์แล้วอย่างเท่าเทียมกันดังกล่าวข้างต้น $r=$ $r_2$ $r_3$
$r=$ if $r_1$ then $r_2$ else $r_3$ with $r_1 \neq$ true or false. (a) both deriviations were done with the E-If rule. We now know that $s =$ if $r'_1$ then $r_2$ else $r_3$ and $t =$ if $r''_1$ then $r_2$ else $r_3$ . We also know that there exists deriviations $r_1 \rightarrow r'_1$ and $r_1 \rightarrow r''_1$ (the premises). We can now use the induction hypothese to say that there exists some term $r'''_1$ such that $r'_1 \rightarrow r'''_1$ and $r''_1 \rightarrow r'''_1$ . We now conclude the case by saying $u =$ if $r'''_1$ then $r_2$ else $r_3$ and noticing that $s \rightarrow u$ and $t \rightarrow u$ by the E-If rule. (b) one derivation was done by the E-If rule and one by the E-Funny rule.

This latter case, where one derivation was done by E-If and one by E-Funny is the case I am missing... I can't seem to be able to use the hypotheses.

Help will be much appreciated.

— codd
แหล่งที่มา

@Gilles extremely well done with the editing. I did not know that SE's TeX engine was capable of all that... :-)

— codd

Am I wrong or this exercise is taken from Pierce "Types and Programming Languages"?

— Fabio F.

@FabioF. It is indeed from Pierce's Types and Programming Languages book. He provides a proof that I find unclear, because of the way he performs the induction. That's why I tried to prove it myself via induction on the structure. I was thinking of mentioning that it was from the book, but I thought that would be rather irrelevant. Well noticed, however!

— codd

คำตอบ:

Okay, so let's consider the case that $r = \mathtt{if}\: t_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3$ , $s$ has been derived by applying the E-If rule and $t$ has been derived by applying the E-Funny rule: So $s = \mathtt{if}\: t'_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3$ where $t_1 \rightarrow t'_1$ and $t = \mathtt{if}\: t_1 \:\mathtt{then}\: t'_2 \:\mathtt{else}\: t_3$ where $t_2 \rightarrow t'_2$ .

The $u$ we're looking for is $u = \mathtt{if}\: t'_1 \:\mathtt{then}\: t'_2 \:\mathtt{else}\: t_3$ . $s \rightarrow u$ follows from rule E-Funny and $t \rightarrow u$ follows from rule E-If.

— sepp2k
แหล่งที่มา

Beat me to it. Nice job.

— Patrick87

Gosh, I was really looking too far... Thanks!

— codd

You mixed them up though,

s \to u

$s \rightarrow u$ follows from E-Funny. Or am I seeing something wrong?

— codd

@Jeroen You're right - I mixed them up. Fixed now.

— sepp2k

A little terminology may help if you want to look this up: these rules are rewriting rules, they have nothing to do with type systems¹. The property you're trying to prove is called confluence; more specifically, it's strong confluence: if a term can be reduced in different ways at one step, they can converge back at the next step. In general, confluence allows there to be any number of steps and not just one: if $r\to^*s$ and $r\to^*t$ then there is $u$ such that $s\to^*u$ and $t\to^*u$ — if a term can be reduced in different ways, no matter how far they've diverged, they can eventually converge back.

The best way to prove a property of such inductively defined rewriting rules is by induction over the structure of the derivation of the reduction, rather than the structure of the reduced term. Here, either works, because the rules follow the structure of the left-hand term, but reasoning on the rules is simpler. Instead of diving into the term, you take all pairs of rules, and see what term could be a left-hand side for both. In this example, you will get the same cases in the end, but a bit faster.

In the case that gives you trouble, one side reduces the “if” part and the other side reduces the “then” part. There's no overlap between the two parts that change ( $t1$ in [E-If], $t_2$ in [E-IfFunny]), and there's no constraint on $t_2$ in [E-If] or on $t_1$ in [E-IfFunny]. So when you have a term to which both rules apply — which must be of the form $\mathtt{if}\: r_1 \:\mathtt{then}\: r_2 \:\mathtt{else}\: r_3$ , you can choose to apply the rules in either order:

\begin{array}{rcl} i f r_{1} t h e n r_{2} e l s e r_{3} \\ [E-If] ↙ & ↘ [E-IfFunny] \\ i f r_{1}^{'} t h e n r_{2} e l s e r_{3} & i f r_{1} t h e n r_{2}^{'} e l s e r_{3} \\ [E-IfFunny] ↘ & ↙ [E-If] \\ i f r_{1}^{'} t h e n r_{2}^{'} e l s e r_{3} \end{array}

$\begin{array}{rcl} & \mathtt{if}\: r_1 \:\mathtt{then}\: r_2 \:\mathtt{else}\: r_3 & \\ {\small \text{[E-If]}} \swarrow & & \searrow {\small \text{[E-IfFunny]}} \\ \mathtt{if}\: r_1' \:\mathtt{then}\: r_2 \:\mathtt{else}\: r_3 & & \mathtt{if}\: r_1 \:\mathtt{then}\: r_2' \:\mathtt{else}\: r_3 \\ {\small \text{[E-IfFunny]}} \searrow & & \swarrow {\small \text{[E-If]}} \\ & \mathtt{if}\: r_1' \:\mathtt{then}\: r_2' \:\mathtt{else}\: r_3 & \\ \end{array}$

¹ _{You'll sometimes see types and rewriting together, but at their core they're orthogonal concepts.}

— Gilles 'SO- stop being evil'
แหล่งที่มา