(* This file is part of the "Initiation aux preuves formelles" course in Villetaneuse, France. Copyright (C) Kerjean, Mayero, Rousselin This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version. This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the COPYING file for more details. *) Set Keyed Unification. (* rewrite plus prévisible *) From Coq Require PeanoNat. Import PeanoNat.Nat.

Exercices supplémentaires sur les entiers naturels (1ère partie)

Pour résoudre ces exercices, vous pouvez utiliser les théorèmes suivants (déjà prouvés dans Naturels) :

• add_0_l : ∀ n : nat, 0 + n = n
• add_1_l : ∀ n : nat, 1 + n = S n
• add_succ_l : ∀ n m : nat, S n + m = S (n + m) ainsi, bien sûr, que les théorèmes prouvés précédemment dans ce sujet.

Exercice : Prouver le théorème suivant.

Il y a une petite difficulté, un peu artificielle, dans le deuxième cas du sens direct, due au fait que nous n'avons pas encore la commutativité de l'addition. On peut s'en sortir avec une nouvelle preuve par cas.

Lemma eq_add_0 : forall n m : nat, n + m = 0 <-> n = 0 /\ m = 0. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

La fonction prédécesseur est définie de la façon suivante :

Fixpoint pred (n : nat) := match n with | 0 => 0 (* un peu arbitraire *) | (S n) => n end.

L'image de 0 est 0, c'est un peu pratique et surtout, on ne peut pas définir de fonction partielle en Coq (en maths, on aurait plutôt dit que pred 0 n'est pas défini).

Exercice : Prouver les deux règles de calcul qui suivent

Lemma pred_0 : pred 0 = 0. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *) Lemma pred_succ : forall n, pred (S n) = n. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver la règle suivante avec un raisonnement par cas.

Il y a un cas impossible. Penser à exfalso.

Lemma succ_pred : forall n, n <> 0 -> S (pred n) = n. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : En utilisant pred_succ de droite à gauche, prouver :

Lemma succ_inj : forall n m : nat, S n = S m -> n = m. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Une telle propriété s'appelle l'injectivité de la fonction successeur qu'on pourrait aussi formuler de la façon suivante : "Deux entiers distincts ont des successeurs distincts."

D'ailleurs, allons-y, prouvons le aussi sous cette forme.

Exercice : prouver le lemme suivant.

Rappel : une inégalité de la forme a <> b n'est rien d'autre que la proposition a = b -> False.

Lemma succ_inj' : forall n m : nat, n <> m -> S n <> S m. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Nous allons maintenant voir que la *magie* derrière discriminate n'est que de pouvoir définir une fonction qui fait la différence entre 0 et S n. En fait, la tactique discriminate génère elle-même une fonction un peu comme pred pour prouver False à partir de quelque chose comme S n = 0.

La fonction (à valeurs dans Prop) utilisée par discriminate sur nat est à peu près la suivante :

Definition is_zero (n : nat) : Prop := match n with | 0 => True (* True est de type [Prop], toujours vrai *) | S n => False end.

On commence par prouver les deux propriétés attendues. Pour la première, on vous la donne. La proposition True est une proposition dont le seul constructeur, sans argument, s'appelle I. Autrement dit, I est une preuve de True qui n'a besoin de rien.

Lemma is_zero_zero : is_zero 0. Proof. simpl. exact I. (* I est le constructeur de True. *) Qed.

Exercice : prouver le lemme suivant.

Lemma not_is_zero_succ : forall n : nat, ~(is_zero (S n)). Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : prouver le lemme suivant sans utiliser discriminate.

Lemma neq_succ_0 : forall n : nat, S n <> 0. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : prouver le lemme suivant sans discriminate, avec juste succ_inj et neq_succ_0.

Lemma exercice_sans_discriminate : forall (n : nat), 3 + n <> 2. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)