2024-05-13 18:29:50 +02:00
|
|
|
\documentclass{article}
|
|
|
|
|
2024-05-14 11:41:37 +02:00
|
|
|
\usepackage[T1]{fontenc}
|
|
|
|
\usepackage{xcolor}
|
|
|
|
\usepackage[french]{babel}
|
|
|
|
\usepackage{syntax}
|
|
|
|
\usepackage{listings}
|
|
|
|
\usepackage{amsmath}
|
|
|
|
\lstset{
|
|
|
|
language=caml,
|
|
|
|
columns=[c]fixed,
|
|
|
|
basicstyle=\small\ttfamily,
|
|
|
|
keywordstyle=\bfseries,
|
|
|
|
upquote=true,
|
|
|
|
commentstyle=,
|
|
|
|
breaklines=true,
|
|
|
|
showstringspaces=false}
|
|
|
|
%% installer texlive-lang-french pour cela
|
2024-05-13 18:29:50 +02:00
|
|
|
|
|
|
|
% ci-dessous: commenté car non offert sur les machines libre-service.
|
|
|
|
% décommentez si vous le souhaitez.
|
|
|
|
%\usepackage[french]{babel}
|
|
|
|
|
|
|
|
% pour compiler:
|
|
|
|
|
|
|
|
% faire pdflatex ex-rapport
|
|
|
|
% (si les references aux numeros de parties apparaissent comme des
|
|
|
|
% "?", recompiler une fois)
|
|
|
|
|
|
|
|
% la compilation de la bibliographie est davantage une "incantation":
|
|
|
|
% faire bibtex ex-biblio
|
|
|
|
% puis pdflatex ex-rapport (un nombre premier de fois)
|
|
|
|
|
|
|
|
|
|
|
|
% vous pouvez ensuite ouvrir le fichier ex-rapport.pdf
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
% elements du titre
|
|
|
|
\title{Pieuvre: le mini assitant de preuve}
|
|
|
|
\author{Marwan et Augustin}
|
|
|
|
\date{}
|
|
|
|
|
|
|
|
% definition de quelques macros, pour les maths
|
|
|
|
\newcommand{\litt}{\alpha}
|
|
|
|
\newcommand{\non}[1]{\overline{#1}}
|
2024-05-14 11:41:37 +02:00
|
|
|
\newcommand{\TODO}[1]{\textbf{\color{red}#1}}
|
2024-05-13 18:29:50 +02:00
|
|
|
\begin{document}
|
|
|
|
|
|
|
|
\maketitle
|
|
|
|
|
|
|
|
\section{Présentation}
|
|
|
|
|
2024-05-14 11:41:37 +02:00
|
|
|
Nous avons programmé \textbf{Pieuvre}, un assistant de preuve
|
|
|
|
pour la logique intuitionniste en \textbf{OCaml}.
|
|
|
|
Il permet, à l'aide d'une boucle interactive, de prouver des
|
|
|
|
prédicats simples.
|
|
|
|
|
|
|
|
Nous indiquons dans la partie~\ref{s:opt} comment compiler,
|
|
|
|
lancer et utiliser notre programme.
|
|
|
|
Nous exposons ensuite à la partie~\ref{s:orga} comment notre
|
|
|
|
programme est structuré.
|
2024-05-14 18:50:10 +02:00
|
|
|
Nous présentons enfin dans la partie~\ref{s:stlc} notre
|
|
|
|
implémentation du $\lambda$-calcul simplement typé puis dans
|
|
|
|
les parties~\ref{s:proof} et~\ref{s:tactic} notre
|
|
|
|
implémentation des preuves et des tactiques.
|
2024-05-14 11:41:37 +02:00
|
|
|
|
|
|
|
\section{Compiler et exécuter}
|
|
|
|
\label{s:opt}
|
|
|
|
Pour compiler : \lstinline{make pieuvre}
|
|
|
|
|
|
|
|
Pour exécuter \textbf{Pieuvre} et entrer dans la boucle
|
|
|
|
interactive de l'assistant de preuve, il suffit d'entrer la
|
|
|
|
commande \lstinline{./pieuvre}.
|
|
|
|
Sinon, on peut spécifier un des modes suivants:
|
|
|
|
\begin{itemize}
|
|
|
|
\item \texttt{-alpha}
|
2024-05-13 18:29:50 +02:00
|
|
|
|
2024-05-14 11:41:37 +02:00
|
|
|
qui vérifie l'$\alpha$-équivalence
|
|
|
|
de deux $\lambda$-termes séparés par \lstinline{&}.
|
2024-05-13 18:29:50 +02:00
|
|
|
|
2024-05-14 11:41:37 +02:00
|
|
|
\item \texttt{-reduce}
|
2024-05-13 18:29:50 +02:00
|
|
|
|
2024-05-14 11:41:37 +02:00
|
|
|
qui affiche les $\beta$-réduction
|
|
|
|
successives du $\lambda$-terme.
|
|
|
|
\end{itemize}
|
2024-05-13 18:29:50 +02:00
|
|
|
\section{Organisation du code}
|
|
|
|
\label{s:orga}
|
|
|
|
|
|
|
|
Le code est structuré de la manière suivante~:
|
|
|
|
\begin{itemize}
|
2024-05-14 11:41:37 +02:00
|
|
|
\item \lstinline{parser.mly} et \lstinline{lexel.mll}
|
|
|
|
qui définissent l'analyse
|
|
|
|
syntaxique du $\lambda$-calcul simplément typé
|
|
|
|
ainsi que des tactiques.
|
|
|
|
|
|
|
|
\item \lstinline{lam.ml} qui contient notre implémentation
|
|
|
|
du $\lambda$-calcul simplement typé.
|
|
|
|
|
|
|
|
\item \lstinline{types.ml} qui contient la définition
|
|
|
|
des \lstinline{types} et \lstinline{typing.ml}
|
2024-05-20 16:32:29 +02:00
|
|
|
qui implémente l'algorithme de vérification de type.
|
2024-05-16 12:49:29 +02:00
|
|
|
\item \lstinline{hlam.ml} qui décrit les~$\lambda$-termes creux,
|
|
|
|
utilisés dans les preuves.
|
2024-05-14 11:41:37 +02:00
|
|
|
\item \lstinline{proof.ml} qui définit la structure d'une preuve
|
|
|
|
et implémente les tactiques.
|
|
|
|
|
|
|
|
\item \lstinline{main.ml} le point d'entrée de notre programme
|
|
|
|
qui fait l'interface avec l'utilisateur.
|
2024-05-13 18:29:50 +02:00
|
|
|
\end{itemize}
|
|
|
|
|
2024-05-14 11:41:37 +02:00
|
|
|
\section{$\lambda$-calcul simplement typé}
|
|
|
|
\label{s:stlc}
|
|
|
|
Avant de pouvoir réaliser des preuves, il faut pouvoir les encoder.
|
|
|
|
On utilise le $\lambda$-calcul simplement typé.
|
|
|
|
Dans notre programme, on utilise la syntaxe suivante
|
|
|
|
pour les types et pour les termes:
|
|
|
|
|
|
|
|
|
|
|
|
\begin{grammar}
|
|
|
|
<A, B> ::= \lstinline{X}
|
|
|
|
\alt \lstinline{A -> B}
|
|
|
|
\alt \lstinline{A /\ B}
|
|
|
|
\alt \lstinline{A \/ B}
|
|
|
|
\alt \lstinline{false}
|
|
|
|
\end{grammar}
|
|
|
|
|
|
|
|
\begin{grammar}
|
|
|
|
<M, N> ::= x
|
|
|
|
\alt \lstinline{fun (x : A) => M}
|
|
|
|
\alt \lstinline{M N}
|
|
|
|
\alt \lstinline{exf (M : A)}
|
2024-05-14 18:50:10 +02:00
|
|
|
\alt \lstinline{l(M : A \/ B)}
|
|
|
|
\alt \lstinline{r(M : A \/ B)}
|
|
|
|
\alt \lstinline{(M, N)}
|
2024-05-14 11:41:37 +02:00
|
|
|
\end{grammar}
|
|
|
|
Les termes ainsi définis se réduisent à l'aide des règles de
|
|
|
|
$\beta$-réduction rappelées dans les notes de
|
|
|
|
Selinger~\cite{SelingerNotes}.
|
|
|
|
Avant d'être $\beta$-réduit par \lstinline{betastep},
|
|
|
|
les termes sont d'abord
|
|
|
|
$\alpha$-convertis avec \lstinline{alpha_convert} afin d'éviter
|
|
|
|
les problèmes de substitution.
|
|
|
|
|
|
|
|
On remarque que l'on impose d'annoter le type de l'argument
|
2024-05-14 18:50:10 +02:00
|
|
|
d'une $\lambda$-abstraction, des constructeurs de termes somme
|
|
|
|
et produit.
|
|
|
|
On peut alors vérifier le type de tous les termes de manière
|
2024-05-16 12:49:29 +02:00
|
|
|
déterministe avec les règles rappelées dans
|
|
|
|
le livre de S. Mimram~\cite{SMIM} et \textit{très} brièvement dans le livre de
|
|
|
|
Landin~\cite{PJL700}.
|
|
|
|
|
2024-05-20 16:32:29 +02:00
|
|
|
L'implémentation du~\textit{OU} et du~\textit{ET} est incomplète.
|
|
|
|
Nous n'avons pas eu le temps d'implémenter les déconstructeurs associés
|
|
|
|
(les projecteurs et le \verb|match|).
|
2024-05-14 18:50:10 +02:00
|
|
|
|
2024-05-14 11:41:37 +02:00
|
|
|
\section{Preuves}
|
|
|
|
\label{s:proof}
|
|
|
|
|
2024-05-14 18:50:10 +02:00
|
|
|
Pour construire la preuve d'une proposition,
|
|
|
|
on se base sur la correspondance de
|
|
|
|
Curry-Howard :
|
|
|
|
ainsi, construire une preuve correspond à créer
|
|
|
|
un~$\lambda$-terme dont le type correspond à la proposition.
|
2024-05-14 11:41:37 +02:00
|
|
|
|
2024-05-14 18:50:10 +02:00
|
|
|
Les~$\lambda$-termes de preuves sont des~$\lambda$-termes
|
|
|
|
particuliers au sens où ils sont \textbf{creux}.
|
|
|
|
Intuitivement, les~$\lambda$-termes creux, ou~\lstinline{hlam},
|
|
|
|
sont des termes avec des trous.
|
|
|
|
Compléter la preuve correspond
|
|
|
|
à remplir ces trous à l'aide de tactique.
|
2024-05-13 18:29:50 +02:00
|
|
|
|
|
|
|
|
2024-05-14 18:50:10 +02:00
|
|
|
Lorsqu'on déclare un but, on lui assigne donc :
|
|
|
|
\begin{itemize}
|
2024-05-20 16:32:29 +02:00
|
|
|
\item un lambda terme creux (\verb|Ref (ref Hole)|) que
|
|
|
|
l'on construit petit à petit à l'aide des tactiques.
|
2024-05-14 18:50:10 +02:00
|
|
|
\item le type associé à ce que l'on souhaite prouver
|
2024-05-20 16:32:29 +02:00
|
|
|
\item son contexte, c'est à dire un liste d'hypothèses
|
|
|
|
(nom de l'hypothèse, type, $\lambda$-terme possiblement encore creux qui sera mis à jour facilement grâce aux \verb|ref|s)
|
2024-05-14 18:50:10 +02:00
|
|
|
\end{itemize}
|
|
|
|
Au moment du \verb|Qed|, ce $\lambda$-terme de preuve qui a
|
|
|
|
été gardé de côté est $\beta$-réduit puis typé contre le type
|
|
|
|
du but définit au moment de \verb|Goal|.
|
|
|
|
|
|
|
|
|
|
|
|
\section{Tactiques}
|
|
|
|
\label{s:tactic}
|
|
|
|
|
|
|
|
Dans le mode générique, le programme démarre un assistant de preuve interactif semblable à Coq.
|
|
|
|
Voici les commandes et tactiques implémentées:
|
|
|
|
|
|
|
|
\begin{itemize}
|
|
|
|
\item \verb|Goal| pour émettre un nouveau but
|
2024-05-20 16:32:29 +02:00
|
|
|
\item \verb|Undo| pour annuler la dernière tactique.
|
|
|
|
Son implémentation est très brutale, on se contente de maintenir une pile des états
|
|
|
|
du terme de preuve. Appliquer cette tactique revient à dépiler l'état courant et à
|
|
|
|
revenir au précédent. L'implémentation pourrait être plus judicieuse.
|
2024-05-14 18:50:10 +02:00
|
|
|
\item \verb|Qed| pour clore la preuve d'un but
|
2024-05-20 16:32:29 +02:00
|
|
|
\item \verb|Check| construit le fichier \lstinline{checker.v} qui contient
|
|
|
|
le but courant ainsi qu'un \lstinline{exact} du terme de preuve.
|
|
|
|
Ce fichier est envoyé au top-level de Coq afin d'être vérifié.
|
2024-05-14 18:50:10 +02:00
|
|
|
\item \verb|exact| si une hypothèse correspond parfaitement à notre but courant
|
|
|
|
\item \verb|assumption| recherche automatique d'une hypothèse correspondant au but courant
|
|
|
|
\item \verb|intro| pour défaire une implication
|
|
|
|
\item \verb|intros| pour répéter \verb|intro| autant que possible
|
|
|
|
\item \verb|cut| permet de faire une élimination
|
|
|
|
de la coupure.
|
|
|
|
\item \verb|apply H| où \verb|H| est une implication
|
|
|
|
avec le but courant en conclusion permet de prouver
|
|
|
|
directement les prémisses de l'implication.
|
|
|
|
\item \verb|split| permet de prouver un côté puis l'autre
|
|
|
|
d'une conjonction
|
|
|
|
\item \verb|left| et \verb|right| permettent de choisir
|
|
|
|
quel côté de la conjonction prouver
|
|
|
|
\item \verb|try| pour essayer une tactique. Si elle échoue,
|
|
|
|
rien ne se passe.
|
|
|
|
\end{itemize}
|
|
|
|
|
2024-05-20 16:32:29 +02:00
|
|
|
|
|
|
|
Là encore, il manque la tactique~\lstinline|destruct|.
|
|
|
|
|
|
|
|
On peut prouver~\lstinline{A -> A /\ A} mais pas l'implication inverse.
|
|
|
|
|
2024-05-14 18:50:10 +02:00
|
|
|
\section{Conlusion}
|
|
|
|
Nous avons présenté notre assistant de preuve \textbf{Pieuvre}.
|
|
|
|
Il permet de prouver des prédicats logiques simples.
|
|
|
|
Plusieurs extensions (et améliorations) sont envisageables.
|
|
|
|
|
|
|
|
Tout d'abord, on pourrait évidemment enrichir la grammaire
|
|
|
|
et les tactiques pour avoir un langage plus expressif.
|
|
|
|
On pourrait également laisser la possibilité à l'utilisateur
|
|
|
|
de prouver des \verb|lemmes| et des \verb|théorèmes| pour les
|
|
|
|
sauvegarder et les réutiliser plus tard.
|
|
|
|
Il faudrait alors également proposer les types dépendants.
|
|
|
|
|
|
|
|
Enfin, il faut se poser la question de la fiabilité de notre
|
|
|
|
assistant de preuve. Il serait difficile de prouver formellement
|
|
|
|
toutes les composantes du programme (la~$\beta$-réduction,
|
|
|
|
l'~$\alpha$-conversion, le \verb|typecheck|, etc.).
|
2024-05-20 16:32:29 +02:00
|
|
|
Ainsi, on propose de sauvegarder les termes de preuves
|
|
|
|
puis de les envoyer à Coq pour valider la preuve.
|
|
|
|
Cette approche est assez satisfaisante dans la mesure où
|
|
|
|
la construction du terme de preuve repose uniquement sur les tactiques
|
|
|
|
et pas sur notre implémentation du~$\lambda$-calcul.
|
|
|
|
Ainsi, on peut supposer qu'on n'a jamais de faux-positif:
|
|
|
|
si Check valide notre preuve, c'est quelle est valide.
|
2024-05-14 18:50:10 +02:00
|
|
|
|
2024-05-13 18:29:50 +02:00
|
|
|
|
2024-05-14 18:50:10 +02:00
|
|
|
\section{Répartition du travail}
|
|
|
|
\begin{itemize}
|
|
|
|
\item parser et lexer pour le~$\lambda$-calcul et les tactiques (Marwan)
|
|
|
|
\item exfalso et typage bidirectionnel (Marwan)
|
|
|
|
\item $\beta$-réduction (Marwan)
|
|
|
|
\item système de preuve (définition des \verb|hlam|,
|
|
|
|
des contextes, des buts, etc.) (Marwan)
|
|
|
|
\item les tactiques exact, assumption, intro, intros,
|
|
|
|
cut, apply et try (Marwan)
|
|
|
|
\item $\alpha$-équivalence / renommage (Augustin)
|
|
|
|
\item fonctionnement du \verb|main| (options, arguments, etc.)
|
|
|
|
(Augustin)
|
|
|
|
\item boucle interactive et interface utilisateur
|
|
|
|
(Augustin)
|
|
|
|
\item les tactiques Goal, Qed, left, right et split (Augustin)
|
|
|
|
\item Undo (Augustin)
|
|
|
|
\end{itemize}
|
|
|
|
|
2024-05-16 12:49:29 +02:00
|
|
|
|
|
|
|
\bibliographystyle{plain}
|
|
|
|
\bibliography{ex-biblio}
|
|
|
|
|
2024-05-13 18:29:50 +02:00
|
|
|
\end{document}
|