Isabelle Isar证明中的驯服元蕴涵
证明一个简单的定理时,我在证明中遇到了元层次的含义。拥有它们可以吗?还是可以避免?如果我要处理它们,这是正确的方式吗Isabelle Isar证明中的驯服元蕴涵,isabelle,isar,Isabelle,Isar,证明一个简单的定理时,我在证明中遇到了元层次的含义。拥有它们可以吗?还是可以避免?如果我要处理它们,这是正确的方式吗 theory Sandbox imports Main begin lemma "(x::nat) > 0 ∨ x = 0" proof (cases x) assume "x = 0" show "0 < x ∨ x = 0" by (auto) next have "x = Suc n ⟹ 0 < x" by (simp only: Nat.z
theory Sandbox
imports Main
begin
lemma "(x::nat) > 0 ∨ x = 0"
proof (cases x)
assume "x = 0"
show "0 < x ∨ x = 0" by (auto)
next
have "x = Suc n ⟹ 0 < x" by (simp only: Nat.zero_less_Suc)
then have "x = Suc n ⟹ 0 < x ∨ x = 0" by (auto)
then show "⋀nat. x = Suc nat ⟹ 0 < x ∨ x = 0" by (auto)
qed
end
理论沙箱
主要进口
开始
引理“(x::nat)>0∨ x=0“
证据(案例x)
假设“x=0”
显示“0我想这可能更容易证明,但我想有一个结构化的证明。原则上,元蕴涵
==>"!!x. A ==> B"
fix x
assume "A"
...
show "B"
n在编写结构化证明时,最好避免子目标最外层结构的元蕴涵(和量化)。也就是说,不要谈论
⋀x. P x ⟹ Q x ⟹ R x
fix x
assume "P x" "Q x"
...
show "R x"
pxqx修复假设- 有点琐碎,您不必在每个have和show语句中再次声明它们
- 更重要的是,当您使用
量化变量时,它在整个证明中保持不变。如果您使用fix
,它在每个⋀
语句中新量化(并且不存在于外部)。这使得不可能直接引用此变量,并且常常使自动工具的搜索空间复杂化。类似的事情适用于have
vs假设⟹ - 更复杂的一点是
在存在元含义的情况下的行为。考虑下面的尝试:show
在lemma "P ⟷ Q" proof show "P ⟹ Q" sorry next show "Q ⟹ P" sorry qed
命令之后,有两个子目标:proof
和p⟹ Q
。然而,最终的Q⟹ P
失败。这是怎么发生的 第一个qed
应用规则show
到第一个适用的子目标,即p⟹ Q
。使用Isabelle常用的规则解析机制,这将产生P⟹ Q
(P⟹ P
show Q`会删除子目标) 第二个假设P
应用规则show
到第一个适用的子目标:现在是Q⟹ PP⟹ P(asQ⟹ P是第二个子目标),产生
又来了 因此,我们仍然有两个子目标P⟹ Q
和p⟹ Q
和Q⟹ P
无法完成目标 在许多情况下,我们没有注意到qed
的这种行为,就像show
可通过p⟹ P
解决qed
showshow假设不对应。相反,它对应于假设的不太知名的兄弟假设presume
允许您引入新的假设,但要求您在事后解除这些假设。例如,比较
lemma "P 2 ⟹ P 0"
proof -
presume "P 1" then show "P 0" sorry
next
assume "P 2" then show "P 1" sorry
qed
及
lemma "P ⟷ Q"
proof
show "P ⟹ Q" sorry
next
show "Q ⟹ P" sorry
qed
lemma "P 2 ⟹ P 0"
proof -
presume "P 1" then show "P 0" sorry
next
assume "P 2" then show "P 1" sorry
qed
lemma "P 2 ⟹ P 0"
proof -
show "P 1 ⟹ P 0" sorry
next
assume "P 2" then show "P 1" sorry
qed