Uploaded bytmiya
PDF, PPTX1,182 views

Coq Party 20101127

Talk at "Coq Party", 2010/Nov/27, Nagoya, Japan.

Embed presentation

Download as PDF, PPTX
定理証明器 Coq と 証明付き DSL 2010/11/27 @tmiya_
あなたがCoqを学ぶべき理由 2 どう考えても成り立つのは自明だけど、 総当たりで示すには状態爆発してしまう テストで発見出来るのは間違いだけ。 正しい事は保証出来ないよ 網羅性のあるテストを書くのも、 何回も実施するのも大変だ そんなあなたには証明駆動開発。 正しいと証明されたコードを生成。 全ケースを網羅しないと証明通らない。 一度証明したらテストは不要。 まさに定理証明系向きの課題。 正しい事を証明しよう。 最近はDSLが流行っているようだけど オレオレ言語に信頼性あるのかなぁ? 正しさを保証する言語処理系を作るに は定理証明系を使うのが一番
Domain Specific Languages 3
ドメイン固有言語 •  Domain Specific Languages •  特定分野のタスクの為に作られた言語 •  利点 –  問題領域に適した抽象化、用語を使用 –  読みやすい/書きやすい/ドキュメントの代わり •  自然言語より簡潔かつ厳密に記述可能 •  スクリプト言語(Ruby, Pythonなど)が使われる事多い –  安全性 •  利用範囲を超えた機能は提供されない •  それだけで満足?正しさをどう担保する? –  DSLで書かれたものの正しさ。DSLそれ自体の正しさ。 •  Mechanized metatheory: ready for prime time? (ICFP 2010) –  http://www.cis.upenn.edu/ bcpierce/wmm/wmm10/cheney.pdf –  これまで:既にあるもの(言語とか)を定理証明系で検証 –  これから:定理証明系の存在を前提に言語のデザイン(例えば次の XQueryとか)
金融商品DSL •  発端 –  2010/4/7 : SECが金融商品を明確に記述する為に、自然言語 ではなくPythonを使う事を提案 –  なぜPython?もっと相応しい物があるのでは?例えば… •  型付き関数型言語:型検査でDSLの安全性を担保可能 –  「金融取引契約の書き方」(Simon Peyton Jones and Jean-Marc Eber) •  書籍「関数プログラミング言語の楽しみ」 •  金融取引はコンビネータを組み合わせて記述可能。 –  規格にあるものしか書けない金融商品 XML (FpML) は仕様が肥大化 するしか無い。 •  Haskellでライブラリ記述。 •  後にLexiFi社のMLFiに •  ACMよりのSECへのコメント –  http://www.sec.gov/comments/s7-08-10/s70810-89.pdf –  「Pythonより適切な言語がある。静的型検査可能でsandboxがあるものが良 い」 –  「専用の適切なDSLあるいはライブラリを開発すべき」 –  まぁ当然の解答と言える
AURA:認可•監査論理の言語 •  論文: AURA: A Programming Language for Authorization and Audit  (2008 ICFP) •  「∼は∼をしても良い」を記述するDSL –  依存型のある言語では静的型検査で証明を扱える   「コンパイル時に」アクセス権限有無を判定可能 –  権限委譲は関数合成(モナド)として表現可能 •  AURAの実装 –  ある種の型付きλ計算として定義 (1.4k LOC) –  soundness, decidability を Coq で証明 (6k + 5k LOC)  AURA言語の正しさを証明 –  F#での実装が入手可能 •  http://www.cis.upenn.edu/ stevez/sol/aura.html
Compcert Verified Compiler •  http://compcert.inria.fr/ •  Coqで証明されたC言語コンパイラ –  Compcert C PowerPC •  Cのsubset : longjmp/setjmpとか一部サポートされない –  生成されたコードは元のCコードと等価である事を証明 –  実用を考えた最適化:gcc ‒O1並みの速度 •  将来の応用 7 Program  Prover   Model  Checker  Sta3c  Analyzer   Other  Language   Clight   Cminor  
External vs Internal •  外部DSLの話 : AURA –  汎用的なプログラミング言語とは別に、DSL言語を作る •  単なるXMLファイルという場合もあるが •  コードジェネレーションなんかもここに入る –  どうせならCoqとかを使って言語の正しさを証明したい –  Operational Semantics : とりあえずTAPL勉強中 •  Ott : そういうツールがあるらしい。使い方を覚えたいなぁ。 •  内部DSL : 金融商品コンビネータの話 –  汎用プログラミング言語自体をDSLとして使える様にする •  世間での評価「古くはLispで、最近はRubyとかで」 •  Haskellで内部DSLに、という話は昔から多い。(最近はScalaも割と) •  要するにプログラム言語っぽく無くて、自然言語や専用言語っぽければOK •  CoqでDSLってどうだろう? –  実はCoqは向いているのでは?
Coq as a DSL Host Language 9
記法を定義出来る (1) •  Coqではユーザ定義の記法を使える Notation "A / B" := (and A B) (at level 80, right associativity). •  表示のときも使ってくれる Coq < Check (and True False). True / False : Prop •  記号の意味を探すときはLocate Coq < Locate "/". Notation Scope "A / B" := and A B : type_scope (default interpretation) 10 演算子 優先度 / 85(低) / 80 ~ 75 =, <>, <, >, <=, >= 70 +, -, || 50 *, /, && 40 - (単項の-) 35(高) これを参考に
記法を定義出来る (2) •  単項演算子、mix-fixな演算子もOK : かなりDSLっぽくなる Notation "~ x" := (not x) (at level 75, right associativity). Notation "’IF’ c1 ’then’ c2 ’else’ c3" := (IF_then_else c1 c2 c3). Notation "{ x : A | P }” := (sigA (fun x => P)) (at level 0, x at level 99). •  推論して欲しい場合は@を付けないと(使用時に)エラー Notation "x = y" := (@eq _ x y) (at level 70, no associativity). •  定義と一緒に記法を定義出来る Fixpoint plus (n m:nat) {struct n} : nat := match n with | O => m | S p => S (p+m)   end where "n + m" := (plus n m). 11
記法を定義出来る (3) •  パーサコンビネータと組み合わせて使っている例 http://www.seas.upenn.edu/~cis500/current/sf/html/ImpParser.html Notation “‘DO’ ( x , y ) <-- e1 ;; e2 ‘OR’ e3” :=   (match e1 with | SomeE (x,y) => e2 | NoneE err => e3 end) (right associativity, at level 60, e2 at next level). •  使っている例 Fixpoint parsePrimaryExp (steps:nat) symtable (xs : list token) : optionE (aexp * list token) := match steps with | 0 => NoneE "Too many recursive calls" | S steps' => DO (i, rest) <-- parseIdentifier symtable xs ;; SomeE (AId i, rest) OR DO (n, rest) <-- parseNumber xs ;; SomeE (ANum n, rest) OR (DO (e, rest) <== firstExpect "(" (parseSumExp steps' symtable) xs;; DO (u, rest') <== expect ")" rest ;; SomeE(e,rest')) end 12
記法を定義出来る (4) •  繰り返しのあるパターン : .. を使って繰り返しを再帰的に表現出来る –  可変長引数みたいなものを扱いたいときは便利 Coq < Notation "[ x ; .. ; y ]" :=   (@cons _ x .. (@cons _ y (@nil _) ) .. ). Setting notation at level 0. Coq < Check ([1 ; 2 ; 3]). [1; 2; 3] : list nat •  実は下記でもOK Coq < Notation "[ x ; .. ; y ]" := (cons x .. (cons y nil) ..). Setting notation at level 0. 13
記法定義の落とし穴 •  えっ?定義が無いの?本当? Coq < Locate "->". Unknown notation •  定義出来た!? Notation "A -> B" := (and A B) (at level 80, right associativity). •  本当に定義が上書きされたのか? Coq < Lemma test : True -> True. test < intros. 1 subgoal ============================ True -> True  (* 変化が無い *) test < split. 2 subgoals ============================ True  (* and なので split される *) subgoal 2 is: True •  Locate信用出来ない。重要な予約語の上書きには注意。 14
Tacticの定義の方法 CPDTに載っているTactic定義の例 (p.217) Coq < Ltac my_tauto := Coq < repeat match goal with Coq < | [ H : ?P |- ?P ] => exact H Coq < | [ |- True ] => constructor Coq < | [ |- _ / _ ] => constructor Coq < | [ |- _ -> _ ] => intro Coq < | [ H : False |- _ ] => destruct H Coq < | [ H : _ / _ |- _ ] => destruct H Coq < | [ H : _ / _ |- _ ] => destruct H Coq < | [ H1 : ?P -> ?Q, H2 : ?P |- _ ] => Coq < let H := fresh “H” in (* Hなんとかみたいな新しい名前をつける *) Coq < generalize (H1 H2); clear H1; intro H Coq < end. my_tauto is defined repeatを外したmy_tauto1を作って、何度も適用すると動作の具合が良く解る …これって、DSLに使えない? •  パターンマッチとかどう見ても高機能なんだが… 15
Ltac定義の中で出来る事 •  順次処理(expr1; expr2) •  繰り返し(repeat expr)(do num expr) •  ローカル定義(let) •  パターンマッチ(match) •  計算(eval redexpr in term) •  メッセージ表示(idtac msg_token … msg_token) •  外部呼び出し(external “command” “request” tacarg…) –  元々、外部の定理証明器を呼び出す為の機能 –  XML形式で外と通信出来る –  これを使って外部コマンドを実行出来たらどうか? –  例えば “ls” コマンドを実行して、ファイルリストをCoqに返せたら? –  makeの真似事ぐらい出来そうな… と、考えてみたんですが、そこで行き詰まりました。 •  Coq内部とかOcamlに詳しい人が引き継いでくれるといいなぁ… •  気をつけないと矛盾をCoqに持ち込んでFalsoみたいになるかも… 16
まとめ •  Domain Specific Languages –  やっぱり正しさが証明されているDSLを使いたいですよね。 –  ならばCoqでDSLを。 •  Coq as a DSL Host Language –  CoqのNotation定義で自由なDSL記法を –  Tacticから外部コマンド実行とか出来ると、色々出来るんじゃ ないかな? 17

More Related Content

PDF
人工無脳バトル 1st STEP 回答と解説
byJustSystems Corporation
 
PDF
オブジェクト指向できていますか?
byMoriharu Ohzu
 
PDF
プログラムの処方箋~健康なコードと病んだコード
byShigenori Sagawa
 
PDF
多次元配列の効率的利用法の検討
byYu Sato
 
PDF
わかるコードを書くために For writing clean code
byEyes, JAPAN
 
PPTX
プログラミング技法特論第5回
byguest61bed5f
 
PPTX
函数プログラミングの エッセンスと考え方
by啓 小笠原
 
PDF
Deep learningもくもくハッカソンまとめup用
byAkifumi Eguchi
 
人工無脳バトル 1st STEP 回答と解説
byJustSystems Corporation
 
オブジェクト指向できていますか?
byMoriharu Ohzu
 
プログラムの処方箋~健康なコードと病んだコード
byShigenori Sagawa
 
多次元配列の効率的利用法の検討
byYu Sato
 
わかるコードを書くために For writing clean code
byEyes, JAPAN
 
プログラミング技法特論第5回
byguest61bed5f
 
函数プログラミングの エッセンスと考え方
by啓 小笠原
 
Deep learningもくもくハッカソンまとめup用
byAkifumi Eguchi
 

What's hot

PPTX
プログラミング技法特論第5回
byguest61bed5f
 
PDF
機械学習を用いた予測モデル構築・評価
byShintaro Fukushima
 
PPTX
最新C++事情 C++14-C++20 (2018年10月)
byAkihiko Matuura
 
PPT
shared_ptr & weak_ptr (ppt 第2版, DL 専用)
byCryolite
 
PDF
Bluespec @waseda(PDF)
byTakefumi MIYOSHI
 
KEY
Clojure programming-chapter-2
byMasao Kato
 
PDF
Continuation with Boost.Context
byAkira Takahashi
 
PPT
ADVENTURE_Solid Ver.1.2の概要
byADVENTURE Project
 
PDF
DTrace for biginners part(2)
byShoji Haraguchi
 
PDF
Lotus DEvCon 2000 - LotusScript Tips and Techniques
byHiroaki Komine
 
PDF
Boost.Coroutine
bymelpon
 
プログラミング技法特論第5回
byguest61bed5f
 
機械学習を用いた予測モデル構築・評価
byShintaro Fukushima
 
最新C++事情 C++14-C++20 (2018年10月)
byAkihiko Matuura
 
shared_ptr & weak_ptr (ppt 第2版, DL 専用)
byCryolite
 
Bluespec @waseda(PDF)
byTakefumi MIYOSHI
 
Clojure programming-chapter-2
byMasao Kato
 
Continuation with Boost.Context
byAkira Takahashi
 
ADVENTURE_Solid Ver.1.2の概要
byADVENTURE Project
 
DTrace for biginners part(2)
byShoji Haraguchi
 
Lotus DEvCon 2000 - LotusScript Tips and Techniques
byHiroaki Komine
 
Boost.Coroutine
bymelpon
 

Similar to Coq Party 20101127

PPTX
Coq 20100208a
bytmiya
 
PPTX
Proof Summit 2012
bySosuke MORIGUCHI
 
PPTX
サンプルで学ぶAlloy
byNSaitoNmiri
 
PPTX
書くネタがCoqしかない
byMasaki Hara
 
PPTX
Ocaml lecture slides 01 at axsh
byTomofumi Hayashi
 
PDF
Haskell Lecture 1
byYusuke Matsushita
 
PPTX
Coqでsprintf
byMasaki Hara
 
PDF
関数プログラミング入門
byHideyuki Tanaka
 
PPT
言語処理系入門€5
byKenta Hattori
 
PDF
Javaプログラミング入門
byなおき きしだ
 
PPTX
Coqでsprintf
byMasaki Hara
 
PDF
Scalaプログラミング・マニアックス
byTomoharu ASAMI
 
PDF
[Basic 11] 文脈自由文法 / 構文解析 / 言語解析プログラミング
byYuto Takei
 
KEY
Algebraic DP: 動的計画法を書きやすく
byHiromi Ishii
 
PDF
関数型言語と定理証明
byShunji Nishimura
 
PDF
関数型プログラミング入門 with OCaml
byHaruka Oikawa
 
PDF
オブジェクト指向開発におけるObject-Functional Programming
byTomoharu ASAMI
 
PPT
言語処理系入門€7
byKenta Hattori
 
PPT
言語処理系入門€8
byKenta Hattori
 
PPTX
(Lambdaだけで) 純LISPのような ナニかを作る
byDaichi Teruya
 
Coq 20100208a
bytmiya
 
Proof Summit 2012
bySosuke MORIGUCHI
 
サンプルで学ぶAlloy
byNSaitoNmiri
 
書くネタがCoqしかない
byMasaki Hara
 
Ocaml lecture slides 01 at axsh
byTomofumi Hayashi
 
Haskell Lecture 1
byYusuke Matsushita
 
Coqでsprintf
byMasaki Hara
 
関数プログラミング入門
byHideyuki Tanaka
 
言語処理系入門€5
byKenta Hattori
 
Javaプログラミング入門
byなおき きしだ
 
Coqでsprintf
byMasaki Hara
 
Scalaプログラミング・マニアックス
byTomoharu ASAMI
 
[Basic 11] 文脈自由文法 / 構文解析 / 言語解析プログラミング
byYuto Takei
 
Algebraic DP: 動的計画法を書きやすく
byHiromi Ishii
 
関数型言語と定理証明
byShunji Nishimura
 
関数型プログラミング入門 with OCaml
byHaruka Oikawa
 
オブジェクト指向開発におけるObject-Functional Programming
byTomoharu ASAMI
 
言語処理系入門€7
byKenta Hattori
 
言語処理系入門€8
byKenta Hattori
 
(Lambdaだけで) 純LISPのような ナニかを作る
byDaichi Teruya
 

More from tmiya

PDF
Coq for ML users
bytmiya
 
PDF
Proofsummit2011a
bytmiya
 
PDF
Coq Tutorial at Proof Summit 2011
bytmiya
 
PDF
Typeclass
bytmiya
 
PDF
Coq Tutorial
bytmiya
 
PDF
RegExp20110305
bytmiya
 
PDF
Coq setoid 20110129
bytmiya
 
PPTX
Maude20100719
bytmiya
 
PDF
Formal methods20100529
bytmiya
 
Coq for ML users
bytmiya
 
Proofsummit2011a
bytmiya
 
Coq Tutorial at Proof Summit 2011
bytmiya
 
Typeclass
bytmiya
 
Coq Tutorial
bytmiya
 
RegExp20110305
bytmiya
 
Coq setoid 20110129
bytmiya
 
Maude20100719
bytmiya
 
Formal methods20100529
bytmiya
 

Recently uploaded

PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
20260119_VIoTLT_vol22_kitazaki_v1___.pdf
byAyachika Kitazaki
 
PDF
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
PDF
アジャイル導入が止まる3つの壁 ─ 文化・他部門・組織プロセスをどう乗り越えるか
byGraat(グラーツ)
 
PDF
TomokaEdakawa_職種と講義の関係推定に基づく履修支援システムの基礎検討_HCI2026
byMatsushita Laboratory
 
PDF
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
maisugimoto_曖昧さを含む仕様書の改善を目的としたアノテーション支援ツールの検討_HCI2025.pdf
byMatsushita Laboratory
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
20260119_VIoTLT_vol22_kitazaki_v1___.pdf
byAyachika Kitazaki
 
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
アジャイル導入が止まる3つの壁 ─ 文化・他部門・組織プロセスをどう乗り越えるか
byGraat(グラーツ)
 
TomokaEdakawa_職種と講義の関係推定に基づく履修支援システムの基礎検討_HCI2026
byMatsushita Laboratory
 
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
maisugimoto_曖昧さを含む仕様書の改善を目的としたアノテーション支援ツールの検討_HCI2025.pdf
byMatsushita Laboratory
 

Coq Party 20101127

  • 1.
  • 2.
  • 3.
  • 4.
    ドメイン固有言語 •  Domain SpecificLanguages •  特定分野のタスクの為に作られた言語 •  利点 –  問題領域に適した抽象化、用語を使用 –  読みやすい/書きやすい/ドキュメントの代わり •  自然言語より簡潔かつ厳密に記述可能 •  スクリプト言語(Ruby, Pythonなど)が使われる事多い –  安全性 •  利用範囲を超えた機能は提供されない •  それだけで満足?正しさをどう担保する? –  DSLで書かれたものの正しさ。DSLそれ自体の正しさ。 •  Mechanized metatheory: ready for prime time? (ICFP 2010) –  http://www.cis.upenn.edu/ bcpierce/wmm/wmm10/cheney.pdf –  これまで:既にあるもの(言語とか)を定理証明系で検証 –  これから:定理証明系の存在を前提に言語のデザイン(例えば次の XQueryとか)
  • 5.
    金融商品DSL •  発端 –  2010/4/7: SECが金融商品を明確に記述する為に、自然言語 ではなくPythonを使う事を提案 –  なぜPython?もっと相応しい物があるのでは?例えば… •  型付き関数型言語:型検査でDSLの安全性を担保可能 –  「金融取引契約の書き方」(Simon Peyton Jones and Jean-Marc Eber) •  書籍「関数プログラミング言語の楽しみ」 •  金融取引はコンビネータを組み合わせて記述可能。 –  規格にあるものしか書けない金融商品 XML (FpML) は仕様が肥大化 するしか無い。 •  Haskellでライブラリ記述。 •  後にLexiFi社のMLFiに •  ACMよりのSECへのコメント –  http://www.sec.gov/comments/s7-08-10/s70810-89.pdf –  「Pythonより適切な言語がある。静的型検査可能でsandboxがあるものが良 い」 –  「専用の適切なDSLあるいはライブラリを開発すべき」 –  まぁ当然の解答と言える
  • 6.
    AURA:認可•監査論理の言語 •  論文: AURA:A Programming Language for Authorization and Audit  (2008 ICFP) •  「∼は∼をしても良い」を記述するDSL –  依存型のある言語では静的型検査で証明を扱える   「コンパイル時に」アクセス権限有無を判定可能 –  権限委譲は関数合成(モナド)として表現可能 •  AURAの実装 –  ある種の型付きλ計算として定義 (1.4k LOC) –  soundness, decidability を Coq で証明 (6k + 5k LOC)  AURA言語の正しさを証明 –  F#での実装が入手可能 •  http://www.cis.upenn.edu/ stevez/sol/aura.html
  • 7.
    Compcert Verified Compiler • http://compcert.inria.fr/ •  Coqで証明されたC言語コンパイラ –  Compcert C PowerPC •  Cのsubset : longjmp/setjmpとか一部サポートされない –  生成されたコードは元のCコードと等価である事を証明 –  実用を考えた最適化:gcc ‒O1並みの速度 •  将来の応用 7 Program  Prover   Model  Checker  Sta3c  Analyzer   Other  Language   Clight   Cminor  
  • 8.
    External vs Internal • 外部DSLの話 : AURA –  汎用的なプログラミング言語とは別に、DSL言語を作る •  単なるXMLファイルという場合もあるが •  コードジェネレーションなんかもここに入る –  どうせならCoqとかを使って言語の正しさを証明したい –  Operational Semantics : とりあえずTAPL勉強中 •  Ott : そういうツールがあるらしい。使い方を覚えたいなぁ。 •  内部DSL : 金融商品コンビネータの話 –  汎用プログラミング言語自体をDSLとして使える様にする •  世間での評価「古くはLispで、最近はRubyとかで」 •  Haskellで内部DSLに、という話は昔から多い。(最近はScalaも割と) •  要するにプログラム言語っぽく無くて、自然言語や専用言語っぽければOK •  CoqでDSLってどうだろう? –  実はCoqは向いているのでは?
  • 9.
    Coq as a DSLHost Language 9
  • 10.
    記法を定義出来る (1) •  Coqではユーザ定義の記法を使える Notation "A / B" := (and A B) (at level 80, right associativity). • 表示のときも使ってくれる Coq < Check (and True False). True / False : Prop •  記号の意味を探すときはLocate Coq < Locate "/". Notation Scope "A / B" := and A B : type_scope (default interpretation) 10 演算子 優先度 / 85(低) / 80 ~ 75 =, <>, <, >, <=, >= 70 +, -, || 50 *, /, && 40 - (単項の-) 35(高) これを参考に
  • 11.
    記法を定義出来る (2) •  単項演算子、mix-fixな演算子もOK: かなりDSLっぽくなる Notation "~ x" := (not x) (at level 75, right associativity). Notation "’IF’ c1 ’then’ c2 ’else’ c3" := (IF_then_else c1 c2 c3). Notation "{ x : A | P }” := (sigA (fun x => P)) (at level 0, x at level 99). •  推論して欲しい場合は@を付けないと(使用時に)エラー Notation "x = y" := (@eq _ x y) (at level 70, no associativity). •  定義と一緒に記法を定義出来る Fixpoint plus (n m:nat) {struct n} : nat := match n with | O => m | S p => S (p+m)   end where "n + m" := (plus n m). 11
  • 12.
    記法を定義出来る (3) •  パーサコンビネータと組み合わせて使っている例 http://www.seas.upenn.edu/~cis500/current/sf/html/ImpParser.html Notation“‘DO’ ( x , y ) <-- e1 ;; e2 ‘OR’ e3” :=   (match e1 with | SomeE (x,y) => e2 | NoneE err => e3 end) (right associativity, at level 60, e2 at next level). •  使っている例 Fixpoint parsePrimaryExp (steps:nat) symtable (xs : list token) : optionE (aexp * list token) := match steps with | 0 => NoneE "Too many recursive calls" | S steps' => DO (i, rest) <-- parseIdentifier symtable xs ;; SomeE (AId i, rest) OR DO (n, rest) <-- parseNumber xs ;; SomeE (ANum n, rest) OR (DO (e, rest) <== firstExpect "(" (parseSumExp steps' symtable) xs;; DO (u, rest') <== expect ")" rest ;; SomeE(e,rest')) end 12
  • 13.
    記法を定義出来る (4) •  繰り返しのあるパターン: .. を使って繰り返しを再帰的に表現出来る –  可変長引数みたいなものを扱いたいときは便利 Coq < Notation "[ x ; .. ; y ]" :=   (@cons _ x .. (@cons _ y (@nil _) ) .. ). Setting notation at level 0. Coq < Check ([1 ; 2 ; 3]). [1; 2; 3] : list nat •  実は下記でもOK Coq < Notation "[ x ; .. ; y ]" := (cons x .. (cons y nil) ..). Setting notation at level 0. 13
  • 14.
    記法定義の落とし穴 •  えっ?定義が無いの?本当? Coq <Locate "->". Unknown notation •  定義出来た!? Notation "A -> B" := (and A B) (at level 80, right associativity). •  本当に定義が上書きされたのか? Coq < Lemma test : True -> True. test < intros. 1 subgoal ============================ True -> True  (* 変化が無い *) test < split. 2 subgoals ============================ True  (* and なので split される *) subgoal 2 is: True •  Locate信用出来ない。重要な予約語の上書きには注意。 14
  • 15.
    Tacticの定義の方法 CPDTに載っているTactic定義の例 (p.217) Coq <Ltac my_tauto := Coq < repeat match goal with Coq < | [ H : ?P |- ?P ] => exact H Coq < | [ |- True ] => constructor Coq < | [ |- _ / _ ] => constructor Coq < | [ |- _ -> _ ] => intro Coq < | [ H : False |- _ ] => destruct H Coq < | [ H : _ / _ |- _ ] => destruct H Coq < | [ H : _ / _ |- _ ] => destruct H Coq < | [ H1 : ?P -> ?Q, H2 : ?P |- _ ] => Coq < let H := fresh “H” in (* Hなんとかみたいな新しい名前をつける *) Coq < generalize (H1 H2); clear H1; intro H Coq < end. my_tauto is defined repeatを外したmy_tauto1を作って、何度も適用すると動作の具合が良く解る …これって、DSLに使えない? •  パターンマッチとかどう見ても高機能なんだが… 15
  • 16.
    Ltac定義の中で出来る事 •  順次処理(expr1; expr2) • 繰り返し(repeat expr)(do num expr) •  ローカル定義(let) •  パターンマッチ(match) •  計算(eval redexpr in term) •  メッセージ表示(idtac msg_token … msg_token) •  外部呼び出し(external “command” “request” tacarg…) –  元々、外部の定理証明器を呼び出す為の機能 –  XML形式で外と通信出来る –  これを使って外部コマンドを実行出来たらどうか? –  例えば “ls” コマンドを実行して、ファイルリストをCoqに返せたら? –  makeの真似事ぐらい出来そうな… と、考えてみたんですが、そこで行き詰まりました。 •  Coq内部とかOcamlに詳しい人が引き継いでくれるといいなぁ… •  気をつけないと矛盾をCoqに持ち込んでFalsoみたいになるかも… 16
  • 17.
    まとめ •  Domain SpecificLanguages –  やっぱり正しさが証明されているDSLを使いたいですよね。 –  ならばCoqでDSLを。 •  Coq as a DSL Host Language –  CoqのNotation定義で自由なDSL記法を –  Tacticから外部コマンド実行とか出来ると、色々出来るんじゃ ないかな? 17