Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Coq intro.
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
L
March 19, 2021
Technology
2.7k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Coq intro.
L
March 19, 2021
More Decks by L
See All by L
Ti𝑘Z入門
sglpk
0
3.1k
Other Decks in Technology
See All in Technology
個人の発見を、組織の知恵に 〜生成AI活用を"探索"から"組織の仕組み"へ〜
kintotechdev
3
1.1k
Agentic Defenseとともにセキュリティエンジニアが輝き続けるには / How Security Engineers Can Keep Excelling with Agentic Defense
yuj1osm
0
130
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
syuchimu
0
190
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
minorun365
PRO
6
860
Dario Amodi『Policy on the AI Exponential』を理解する
nagatsu
0
200
実装は速くなった、レビューはどうする? ― 自身のレビューをAIで再現させるサーヴァントエンジニアリングのすゝめ / Implementation got faster. So what about reviews? — An invitation to Servant Engineering: Recreating your own code reviews with AI
nrslib
7
4.3k
AIプラットフォームを運用し続けるための可観測性
tanimuyk
4
1.2k
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
0
480
Databricks における 生成AIガバナンスの実践
taka_aki
1
360
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
kaonavi
1
340
関西に縁あるMicrosoft MVPsが語るCopilotの未来
kasada
0
1.2k
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
920
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
850
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
A designer walks into a library…
pauljervisheath
211
24k
The Curious Case for Waylosing
cassininazir
1
380
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
410
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
BBQ
matthewcrist
89
10k
Transcript
Coq 入門 L
実行環境 Coq 本体は GitHub のリリースページから入手可能 インストールすると,CoqIDEという開発環境も含まれている VSCode を使っている人は,VSCoq という拡張機能がCoqIDEのほぼ上位互換になっ ていて便利
サンプルコード
CoqIDE の使い方 証明を書いて Ctrl+↓ で1命令ずつ読み込む.Ctrl+→でカーソルまで読み込む. VSCoq なら Ctrl を Alt
に置き換える.
簡単な例 Variable Entity : Type. Variables human mortal : Entity
-> Prop. Variable socrates : Entity. Hypothesis hm : forall x, human x -> mortal x. Hypothesis hs : human socrates. Theorem ms : mortal socrates. Proof. apply hm. apply hs. Qed. Print ms. Variable:ある型をもつ値をとりあ えず置く. Hypothesis:その命題を証明なし で認める. A->B:A型の変数を受け取ってB 型の値を返す関数. hm:人は必ず死ぬ. hs:ソクラテスは人だ. ms:ソクラテスは必ず死ぬ.
Print ms. まで実行すると出力画面に ms = hm socrates hs : mortal
socrates と表示される. 証明の本体は,「mortal socrates」型の値になっている.
@命題論理 @Coq 命題 型 証明 値 含意(A ならば B) A
-> B etc. このような対応を カリ― - ハワード同型対応 と呼ぶ.
カリ―ハワード同型対応 例:含意 A⇒B という命題に Aである という命題を組み合わせると B という命題になる 対応 f:A→B
という関数に a∈A という値を代入した f(a) は B 型の値になる
Coq の計算の仕組みは 型付きラムダ計算 に基づいている. 具体的には,CoC に Inductive 型を加えた CIC という計算理論を採用している.
また,Coq の論理体系は始めの状態では直観主義論理. 古典論理の命題を証明したければ公理に排他律を加えればよい.
Inductive Coq の整数型(nat) は Inductive 型として定義される. Inductive nat : Set
:= O : nat | S : nat -> nat Inductive 型は,その型が構成される方法を記述する. nat の場合は「O は nat,nat に S を作用させたものも nat,それだけが nat」
Definition(再帰無しの定義) Definition 名前 (パラメータ : 型) : 型 := 定義.
パラメータの型が推論できるときは型を省略可.
Fixpoint(再帰ありの定義) 書き方は Definition と同じ ・引数の1つがもとの引数より小さくなっている ・無限降下しない の2つがCoqに分かるように書かれていないとコンパイルエラーになる.
自然数(nat) の和はFixpoint で書かれている. Nat.add = fix add (n m :
nat) {struct n} : nat := match n with | 0 => m | S p => S (add p m) end : nat -> nat -> nat {struct n} でどの変数について帰納 的か示してやると丁寧. match n with は場合分け 0 か,S に nat を作用させたものとし て表せるか
Compute Compute 計算式. で計算結果をコンソールに表示する Eval simpl in 計算式. でも計算してくれるが,Compute の方が深くまで求めてくれる.
Check, Print Check 項. でその項の型をコンソールに表示する. About 名前. でさらに詳しい情報(定義されているファイル名,推論する引数)を表示する. Print 名前.
で定義なども表示される.
Locate Locate “記号”. でその記号が何の略記なのか調べられる. Locate 名前. で定義されているファイルを調べられる.
Section, Module スコープを区切るもの. Section A. ~ End A.
Variable(s), Hypothesis, Axiom いずれも証明なしに命題を仮定するもの. Axiom だけが Section を超えて影響を持つ.
fun 名前なし関数を作る. 例: Definition n_adder n : nat -> nat
:= fun m => n + m. n を受け取って,「nを加える関数」を返す n_adder
Theorem Theorem 名前 (変数名 : 型) : 型. Proof. 証明
Qed. Lemma, Corollary, Example などでも全く同じ(人間のためのエイリアス)
証明でつかえるタクティック(一部) intros:命題中の ”forall n” を ”ある n” に置き換える,“A -> B”
を “A Ͱ B” に置き換える destruct:場合分けで定義されているものを場合ごとに分割する induction:帰納法.Inductive 型に対して有効. inversion:f x = f y という仮定から x = y を導けたり,仮定に False があれば証明終了で きたりする. rewrite:仮定をつかって示したい命題を書き換える. apply:仮定を適用する. simpl. / reflexivity.:自明な変形をする/自明な変形で証明を終わらせる.
Coq には標準ライブラリに加えて,SSReflect,MathComp という強力なライブラリがあ る.(この2つは現在は同じライブラリとしてまとめられている.) このライブラリを読み込むことで,定理だけでなく新しいタクティックまで導入することが できる.
SSReflect で導入できるタクティック(一部) move=>:intros と同じ. move: :“A Ͱ B” を “A
-> B” に置き換える. apply=>:apply した後 move=> する. apply::move: した後 apply する. case.:destruct と同じ. elim.:induction と同じ. by [].:reflexivity. と同じ.
Coq の効用 ・とても長大で,全てを人間が検査することが難しい証明の正しさを保証できる.(例.四 色定理,奇数位数定理) ・ソフトウェアにバグがないことを保証できる.(例:CompCert)
正しさの証明の例 Euclid の互除法
Coq の難点(?) ・Coq で証明できてもその気持ちはわからない ・人間の直観に頼った証明はできない とはいえ有用なツールには違いない
参考文献 ・https://www.math.nagoya-u.ac.jp/~garrigue/lecture/2011_AW/ ・ソフトウェアの基礎 (proofcafe.org) ・萩原学/アフェルト・レナルド『Coq/SSReflect/MathComp による定理証明』(森北出版 ,2018)
おまけ TopProver コンテスト自体は非活性化してしまっているが問題は残っているので, Coq での証明に慣れたい人におすすめ.
sglpk
kintotechdev
yuj1osm
syuchimu
minorun365
nagatsu
nrslib
tanimuyk
hiroakis
taka_aki
kaonavi
kasada
jumtech
addyosmani
tomoyanonymous
reverentgeek
keithpitt
marktimemedia
sonatard
pauljervisheath
cassininazir
aki_iinuma
davetheseo
tammyeverts
matthewcrist
