Stlc: 単純型付きラムダ計算
単純型付きラムダ計算(Simply Typed Lambda-Calculus, STLC)は、
関数抽象(functional abstraction)を具現する、小さな、核となる計算体系です。
関数抽象は、ほとんどすべての実世界のプログラミング言語に何らかの形
(関数、手続き、メソッド等)で現れます。
ここでは、この計算体系(構文、スモールステップ意味論、
型付け規則)と主な性質(進行と保存)の形式化を、
前の章でやったのとまったく同じパターンで行います。
新しい技術的挑戦は、すべて変数束縛(variable binding)と置換(substitution)の機構から生じます。
これらを扱うには少し作業がいります。
Set Warnings "-notation-overridden,-parsing".
From Coq Require Import Strings.String.
From PLF Require Import Maps.
From PLF Require Import Smallstep.
STLC は基本型(base types)の何らかの集まりの上に構成されます。
基本型はブール型、数値、文字列などです。
実際にどの基本型を入れるかは問題ではありません。
どう選択しても、言語の構成とその理論的性質はまったく同じように導かれます。
これから、簡潔にするため、しばらくはBoolだけとしましょう。
この章の終わりには、さらに基本型を追加する方法がわかるでしょう。
また後の章では、純粋なSTLCに、対、レコード、サブタイプ、
変更可能状態などの他の便利な構成要素をとり入れてよりリッチなものにします。
ブール値と条件分岐から始めて、3つのものを追加します:
これから、以下の抽象構文コンストラクタが出てきます。
(まずは非形式的BNF記法で書き出します。後に形式化します。)
t ::= x variable
| \x:T1.t2 abstraction
| t1 t2 application
| tru constant true
| fls constant false
| test t1 then t2 else t3 conditional
- 変数
- 関数抽象
- (関数)適用
t ::= x variable
| \x:T1.t2 abstraction
| t1 t2 application
| tru constant true
| fls constant false
| test t1 then t2 else t3 conditional
関数抽象 \x:T.t の \記号はよくギリシャ文字のラムダ(λ)で記述されます(これがラムダ計算の名前の由来です)(訳注:日本語環境では円マークに見えることがあります)。
変数xは関数のパラメータ(parameter)、項tは関数の本体(body)と呼ばれます。
付記された :T は関数が適用される引数の型を定めます。
例をいくつか:
- \x:Bool. x
ブール値の恒等関数。
- (\x:Bool. x) tru
ブール値truに適用された、ブール値の恒等関数。
- \x:Bool. test x then fls else tru
ブール値の否定(not)関数。
- \x:Bool. tru
すべての(ブール値の)引数に対してtruを返す定数関数。
- \x:Bool. \y:Bool. x
2つのブール値をとり、最初のものを返す2引数関数。 (Coqと同様、2引数関数は、実際には本体が1引数関数である1引数関数です。)
- (\x:Bool. \y:Bool. x) fls tru
2つのブール値をとり、最初のものを返す2引数関数を、ブール値flsとtru に適用したもの。Coqと同様、関数適用は左結合です。つまり、この式は ((\x:Bool. \y:Bool. x) fls) tru と構文解析されます。
- \f:Bool->Bool. f (f tru)
(ブール値からブール値への)「関数」fを引数にとる高階関数。 この高階関数は、fをtruに適用し、その結果にさらにfを適用します。
- (\f:Bool->Bool. f (f tru)) (\x:Bool. fls)
上記高階関数を、常にflsを返す定数関数に適用したもの。
最後のいくつかの例で示されたように、STLCは高階(higher-order)関数の言語です。
他の関数を引数として取る関数や、結果として他の関数を返す関数を書き下すことができます。
STLCは、名前を持つ(named)関数を定義する基本構文を何も持っていません。
すべての関数は「無名」("anonymous")です。
後のMoreStlc章で、簡単にこの体系に名前を持つ関数を追加できることを見ます。
実のところ、基本的な命名と束縛の機構はまったく同じです。
STLCの型にはBoolが含まれます。
この型はブール定数truとfls、および結果がブール値になるより複雑な計算の型です。
その他に、関数の型である「関数型」(arrow types)があります。
T ::= Bool
| T -> T
例えば:
T ::= Bool
| T -> T
Inductive tm : Type :=
| var : string -> tm
| app : tm -> tm -> tm
| abs : string -> ty -> tm -> tm
| tru : tm
| fls : tm
| test : tm -> tm -> tm -> tm.
この中では、関数抽象 \x:T.t (形式的には abs x T t)には常にパラメータの型Tが付記されます。
これは Coq(あるいは他のML、Haskellといった関数型言語)のように、型推論(type inference)によって補うものと対照的です。
ここでは型推論は考えません。
いくつかの例...
Open Scope string_scope.
Definition x := "x".
Definition y := "y".
Definition z := "z".
Hint Unfold x.
Hint Unfold y.
Hint Unfold z.
(これらをDefinitionではなくNotationとすることで、autoに扱いやすくしています。)
STLC項のスモールステップ意味論を定義するために、いつものように、値の集合を定義することから始めます。
次に、自由変数(free variables)と置換(substitution)という、重大な概念を定義します。
これらは関数適用式の簡約規則に使われます。
そして最後に、スモールステップ関係自体を与えます。
二番目に、関数適用は値ではありません。
関数適用は関数が何らかの引数に対して呼ばれたことを表しているのですから、
明らかにこれからやることが残っています。
三番目に、関数抽象については選択肢があります:
ここで使っている Coq での式の評価は最初の選択肢を取っています。例えば、
Compute (fun x:bool => 3 + 4)
は
fun x:bool => 7
となります。
よく使われる関数型プログラミング言語のほとんどは、第二の選択肢を取っています。
つまり、関数の本体の簡約は、関数が実際に引数に適用されたときにのみ開始されます。
ここでは、同様に第二の選択肢を選びます。
- \x:T.t が値であるのは、tが値であるときのみである、とすることができます。
つまり、関数の本体が(どのような引数に適用されるかわからない状態で可能な限り)簡約済みであるときのみ、ということです。
- あるいは、\x:T.t は常に値である、とすることもできます。 tが値であるかどうかに関係なく、です。 言いかえると、簡約は関数抽象で止まる、とすることです。
Compute (fun x:bool => 3 + 4)
fun x:bool => 7
Inductive value : tm -> Prop :=
| v_abs : forall x T t,
value (abs x T t)
| v_tru :
value tru
| v_fls :
value fls.
Hint Constructors value.
最後に、「完全な(complete)」プログラムの性質について考えます。
直観的には、「完全なプログラム」は未定義の変数を参照しないでしょう。
すぐにSTLC項について「自由(free)」変数の定義を見ますが、完全なプログラムは「閉じた(closed)」もの、つまり自由変数を含まないものです。
(逆に、自由変数を含む項は「開いた項(open term)」と呼ばれることもあります。)
関数抽象の中を簡約することを選択しなかったため、変数が値であるかをどうかを心配する必要はなくなります。
なぜなら、プログラムの簡約は常に「外側から内側に」行われ、step関係は常に閉じた項だけを対象とするからです。
これから問題の核心に入ります: 項の変数を別の項で置換する操作です。
この操作は後で関数適用の操作的意味論を定義するために使います。
関数適用では、関数本体の中の関数パラメータを引数項で置換することが必要になります。
例えば、
(\x:Bool. test x then tru else x) fls
を
test fls then tru else fls
に簡約するには、関数の本体のパラメータxをflsで置換することでできます。
一般に、ある項tの変数xの出現を、与えらえた項sで置換できることが必要です。
非形式的な議論では、通常これを [x:=s]t と書き、「tのxをsで置換する」と読みます。
(\x:Bool. test x then tru else x) fls
test fls then tru else fls
いくつかの例を示します:
最後の例はとても重要です。
\x:Bool. x の x を tru で置換したものは、\x:Bool. tru に「なりません」!
理由は、\x:Bool. x の本体の x は関数抽象で束縛されている(bound)からです。
このxは新しいローカルな名前で、たまたまグローバルな名前xと同じ綴りであったものです。
- [x:=tru] (test x then x else fls) は test tru then tru else fls となります。
- [x:=tru] x は tru となります。
- [x:=tru] (test x then x else y) は test tru then tru else y となります。
- [x:=tru] y は y となります。
- [x:=tru] fls は fls となります(何もしない置換です)。
- [x:=tru] (\y:Bool. test y then x else fls) は
\y:Bool. test y then tru else fls となります。
- [x:=tru] (\y:Bool. x) は \y:Bool. tru となります。
- [x:=tru] (\y:Bool. y) は \y:Bool. y となります。
- [x:=tru] (\x:Bool. x) は \x:Bool. x となります。
以下が、非形式的な定義です...
[x:=s]x = s
[x:=s]y = y if x <> y
[x:=s](\x:T11. t12) = \x:T11. t12
[x:=s](\y:T11. t12) = \y:T11. [x:=s]t12 if x <> y
[x:=s](t1 t2) = ([x:=s]t1) ([x:=s]t2)
[x:=s]tru = tru
[x:=s]fls = fls
[x:=s](test t1 then t2 else t3) =
test [x:=s]t1 then [x:=s]t2 else [x:=s]t3
[x:=s]x = s
[x:=s]y = y if x <> y
[x:=s](\x:T11. t12) = \x:T11. t12
[x:=s](\y:T11. t12) = \y:T11. [x:=s]t12 if x <> y
[x:=s](t1 t2) = ([x:=s]t1) ([x:=s]t2)
[x:=s]tru = tru
[x:=s]fls = fls
[x:=s](test t1 then t2 else t3) =
test [x:=s]t1 then [x:=s]t2 else [x:=s]t3
... そして形式的には:
Reserved Notation "'[' x ':=' s ']' t" (at level 20).
Fixpoint subst (x : string) (s : tm) (t : tm) : tm :=
match t with
| var x' =>
if eqb_string x x' then s else t
| abs x' T t1 =>
abs x' T (if eqb_string x x' then t1 else ([x:=s] t1))
| app t1 t2 =>
app ([x:=s] t1) ([x:=s] t2)
| tru =>
tru
| fls =>
fls
| test t1 t2 t3 =>
test ([x:=s] t1) ([x:=s] t2) ([x:=s] t3)
end
where "'[' x ':=' s ']' t" := (subst x s t).
技術的注釈: 置換は、もしs、つまり他の項の変数を置換する項が、それ自身に自由変数を含むときを考えると、定義がよりトリッキーなものになります。
ここで興味があるのは「閉じた(closed)」項(つまり \x:Bool. x のように、出現する全ての変数についての束縛子を含む項)についてのstep関係の定義のみなので、そのさらなる複雑さは避けることができます。
しかし、より表現力の強い言語を形式化する場合には考慮する必要があるでしょう。
For example, using the definition of substitution above to
substitute the open term s = \x:Bool. r, where r is a free
reference to some global resource, for the variable z in the
term t = \r:Bool. z, where r is a bound variable, we would get
\r:Bool. \x:Bool. r, where the free reference to r in s has
been "captured" by the binder at the beginning of t.
Why would this be bad? Because it violates the principle that the
names of bound variables do not matter. For example, if we rename
the bound variable in t, e.g., let t' = \w:Bool. z, then
[x:=s]t' is \w:Bool. \x:Bool. r, which does not behave the
same as [x:=s]t = \r:Bool. \x:Bool. r. That is, renaming a
bound variable changes how t behaves under substitution.
See, for example, Aydemir 2008 (in Bib.v) for further discussion
of this issue.
The definition that we gave above uses Coq's Fixpoint facility
to define substitution as a function. Suppose, instead, we
wanted to define substitution as an inductive relation substi.
We've begun the definition by providing the Inductive header and
one of the constructors; your job is to fill in the rest of the
constructors and prove that the relation you've defined coincides
with the function given above.
Exercise: 3 stars, standard (substi_correct)
Inductive substi (s : tm) (x : string) : tm -> tm -> Prop :=
| s_var1 :
substi s x (var x) s
.
Hint Constructors substi.
Theorem substi_correct : forall s x t t',
[x:=s]t = t' <-> substi s x t t'.
Proof.
Admitted.
☐
STLCのスモールステップ簡約関係は、これまで見てきたものと同じパターンに従います。
直観的には、関数適用を簡約するため、最初に左側(関数)を関数値になるまで簡約します。
次に右側(引数)を値になるまで簡約します。
そして最後に関数の本体の束縛変数を引数で置換します。
この最後の規則は、非形式的には次のように書きます:
(\x:T.t12) v2 --> [x:=v2]t12
これは伝統的にベータ簡約(beta-reduction)と呼ばれます。
(\x:T.t12) v2 --> [x:=v2]t12
value v2
---------------------------- (ST_AppAbs)
(\x:T.t12) v2 --> [x:=v2]t12
t1 --> t1'
---------------- (ST_App1)
t1 t2 --> t1' t2
value v1
t2 --> t2'
---------------- (ST_App2)
v1 t2 --> v1 t2'
...以上に加えて、通常の条件文に関する規則:
-------------------------------- (ST_TestTru)
(test tru then t1 else t2) --> t1
--------------------------------- (ST_TestFls)
(test fls then t1 else t2) --> t2
t1 --> t1'
-------------------------------------------------------- (ST_Test)
(test t1 then t2 else t3) --> (test t1' then t2 else t3)
Reserved Notation "t1 '-->' t2" (at level 40).
Inductive step : tm -> tm -> Prop :=
| ST_AppAbs : forall x T t12 v2,
value v2 ->
(app (abs x T t12) v2) --> [x:=v2]t12
| ST_App1 : forall t1 t1' t2,
t1 --> t1' ->
app t1 t2 --> app t1' t2
| ST_App2 : forall v1 t2 t2',
value v1 ->
t2 --> t2' ->
app v1 t2 --> app v1 t2'
| ST_TestTru : forall t1 t2,
(test tru t1 t2) --> t1
| ST_TestFls : forall t1 t2,
(test fls t1 t2) --> t2
| ST_Test : forall t1 t1' t2 t3,
t1 --> t1' ->
(test t1 t2 t3) --> (test t1' t2 t3)
where "t1 '-->' t2" := (step t1 t2).
Hint Constructors step.
Notation multistep := (multi step).
Notation "t1 '-->*' t2" := (multistep t1 t2) (at level 40).
Lemma step_example1 :
(app idBB idB) -->* idB.
Proof.
eapply multi_step.
apply ST_AppAbs.
apply v_abs.
simpl.
apply multi_refl. Qed.
Example:
(\x:Bool->Bool. x) ((\x:Bool->Bool. x) (\x:Bool. x))
>* \x:Bool. x
i.e.,
(idBB (idBB idB)) -->* idB.
Lemma step_example2 :
(app idBB (app idBB idB)) -->* idB.
Proof.
eapply multi_step.
apply ST_App2. auto.
apply ST_AppAbs. auto.
eapply multi_step.
apply ST_AppAbs. simpl. auto.
simpl. apply multi_refl. Qed.
Example:
(\x:Bool->Bool. x)
(\x:Bool. test x then fls else tru)
tru
>* fls
i.e.,
(idBB notB) tru -->* fls.
Lemma step_example3 :
app (app idBB notB) tru -->* fls.
Proof.
eapply multi_step.
apply ST_App1. apply ST_AppAbs. auto. simpl.
eapply multi_step.
apply ST_AppAbs. auto. simpl.
eapply multi_step.
apply ST_TestTru. apply multi_refl. Qed.
Example:
(\x:Bool -> Bool. x)
((\x:Bool. test x then fls else tru) tru)
>* fls
i.e.,
idBB (notB tru) -->* fls.
(Note that this term doesn't actually typecheck; even so, we can
ask how it reduces.)
Lemma step_example4 :
app idBB (app notB tru) -->* fls.
Proof.
eapply multi_step.
apply ST_App2. auto.
apply ST_AppAbs. auto. simpl.
eapply multi_step.
apply ST_App2. auto.
apply ST_TestTru.
eapply multi_step.
apply ST_AppAbs. auto. simpl.
apply multi_refl. Qed.
Smallstep章で定義したnormalizeタクティックを使って、証明を簡単にすることができます。
Lemma step_example1' :
app idBB idB -->* idB.
Proof. normalize. Qed.
Lemma step_example2' :
app idBB (app idBB idB) -->* idB.
Proof. normalize. Qed.
Lemma step_example3' :
app (app idBB notB) tru -->* fls.
Proof. normalize. Qed.
Lemma step_example4' :
app idBB (app notB tru) -->* fls.
Proof. normalize. Qed.
Lemma step_example5 :
app (app idBBBB idBB) idB
-->* idB.
Proof.
Admitted.
Lemma step_example5_with_normalize :
app (app idBBBB idBB) idB
-->* idB.
Proof.
Admitted.
☐
問い: 項 "x y" の型は何でしょう?
答え: それは x と y の型に依存します!
つまり、項に型を付けるためには、その自由変数の型についてどういう仮定をしなければならないかを知る必要があります。
このために、3つのものの間の型付けジャッジメント(typing judgment)を用意します。
これを非形式的には Gamma |- t \in T と記述します。
ここで Gamma は「型付けコンテキスト」("typing context")、つまり、変数から型への写像です。
Following the usual notation for partial maps, we write (X |->
T11, Gamma) for "update the partial function Gamma so that it
maps x to T."
Gamma x = T
---------------- (T_Var)
Gamma |- x \in T
(x |-> T11 ; Gamma) |- t12 \in T12
---------------------------------- (T_Abs)
Gamma |- \x:T11.t12 \in T11->T12
Gamma |- t1 \in T11->T12
Gamma |- t2 \in T11
---------------------- (T_App)
Gamma |- t1 t2 \in T12
--------------------- (T_Tru)
Gamma |- tru \in Bool
--------------------- (T_Fls)
Gamma |- fls \in Bool
Gamma |- t1 \in Bool Gamma |- t2 \in T Gamma |- t3 \in T
-------------------------------------------------------------- (T_Test)
Gamma |- test t1 then t2 else t3 \in T
三項関係 Gamma |- t \in T は次のような意味があります:
「Gamma による仮定の下では、項 t には型 T が割り当てられる。」
Reserved Notation "Gamma '|-' t '\in' T" (at level 40).
Inductive has_type : context -> tm -> ty -> Prop :=
| T_Var : forall Gamma x T,
Gamma x = Some T ->
Gamma |- var x \in T
| T_Abs : forall Gamma x T11 T12 t12,
(x |-> T11 ; Gamma) |- t12 \in T12 ->
Gamma |- abs x T11 t12 \in Arrow T11 T12
| T_App : forall T11 T12 Gamma t1 t2,
Gamma |- t1 \in Arrow T11 T12 ->
Gamma |- t2 \in T11 ->
Gamma |- app t1 t2 \in T12
| T_Tru : forall Gamma,
Gamma |- tru \in Bool
| T_Fls : forall Gamma,
Gamma |- fls \in Bool
| T_Test : forall t1 t2 t3 T Gamma,
Gamma |- t1 \in Bool ->
Gamma |- t2 \in T ->
Gamma |- t3 \in T ->
Gamma |- test t1 t2 t3 \in T
where "Gamma '|-' t '\in' T" := (has_type Gamma t T).
Hint Constructors has_type.
Example typing_example_1 :
empty |- abs x Bool (var x) \in Arrow Bool Bool.
Proof.
apply T_Abs. apply T_Var. reflexivity. Qed.
なお、has_typeのコンストラクタをヒントデータベースに追加したことから、
auto でこれを直接解けます。
Example typing_example_2 :
empty |-
(abs x Bool
(abs y (Arrow Bool Bool)
(app (var y) (app (var y) (var x))))) \in
(Arrow Bool (Arrow (Arrow Bool Bool) Bool)).
Proof with auto using update_eq.
apply T_Abs.
apply T_Abs.
eapply T_App. apply T_Var...
eapply T_App. apply T_Var...
apply T_Var...
Qed.
練習問題: ★★, standard, optional (typing_example_2_full)
Example typing_example_2_full :
empty |-
(abs x Bool
(abs y (Arrow Bool Bool)
(app (var y) (app (var y) (var x))))) \in
(Arrow Bool (Arrow (Arrow Bool Bool) Bool)).
Proof.
Admitted.
☐
練習問題: ★★, standard (typing_example_3)
empty |- \x:Bool->B. \y:Bool->Bool. \z:Bool.
y (x z)
\in T.
Example typing_example_3 :
exists T,
empty |-
(abs x (Arrow Bool Bool)
(abs y (Arrow Bool Bool)
(abs z Bool
(app (var y) (app (var x) (var z)))))) \in
T.
Proof with auto.
Admitted.
☐
ある項が「型付けできない」ことを証明することもできます。
例えば \x:Bool. \y:Bool, x y に型をつける型付けが存在しないこと、つまり、
~ exists T,
empty |- \x:Bool. \y:Bool, x y \in T
を形式的にチェックしましょう。
~ exists T,
empty |- \x:Bool. \y:Bool, x y \in T
Example typing_nonexample_1 :
~ exists T,
empty |-
(abs x Bool
(abs y Bool
(app (var x) (var y)))) \in
T.
Proof.
intros Hc. inversion Hc.
inversion H. subst. clear H.
inversion H5. subst. clear H5.
inversion H4. subst. clear H4.
inversion H2. subst. clear H2.
inversion H5. subst. clear H5.
inversion H1. Qed.
練習問題: ★★★, standard, optional (typing_nonexample_3)
~ (exists S, exists T,
empty |- \x:S. x x \in T)
Example typing_nonexample_3 :
~ (exists S T,
empty |-
(abs x S
(app (var x) (var x))) \in
T).
Proof.
Admitted.
☐