(* This file is part of the "Initiation aux preuves formelles" course in Villetaneuse, France. Copyright (C) Kerjean, Mayero, Rousselin This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version. This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the COPYING file for more details. *)Set Keyed Unification. (* rewrite plus prévisible *) From Coq Require Import PeanoNat. Import Nat.

Entiers naturels (2ème partie : induction)

Induction sur les entiers naturels

On rappelle que le type nat est un type inductif : il est fait de constantes et de constructeurs, qui peuvent être récursifs, c'est à dire faire référence au type lui-même.

Print nat. Check O. Check S.

Les tactiques simpl, destruct, reflexivity et rewrite vues dans le sujet précédent ne suffisent pas toujours :

Theorem add_0_r : forall n : nat, n + 0 = n. Proof. intros n. simpl. (* Aïe, [simpl] ne marche pas *) (* On peut essayer une preuve par cas : *) destruct n as [| n']. - (* le cas n = 0 se passe bien *) simpl. reflexivity. - (* mais là on va être bloqué... *) simpl. (* Il nous faudrait une preuve que [n' + 0 = 0]... On est bloqué. *) Abort. (* La commande [Abort] abandonne une preuve. *)

Nous avons besoin de prouver ce théorème par induction. Une preuve par induction, aussi appelée preuve par récurrence (lorsque le type est celui des entiers naturels) a deux parties

• on prouve la proposition dans le cas où n vaut 0,
• puis dans le cas où n s'écrit S n' pour un certain n', on prouve la propriété pour nsous l'hypothèse qu'elle est vraie pour n' (on appelle cette hypothèse « hypothèse d'induction »).

Theorem add_0_r : forall (n : nat), n + 0 = n. Proof. intros n. induction n as [| n' IH]. - (* On suppose que n = 0. *) (* Par définition de [+], [0 + 0] vaut [0]. *) rewrite add_0_l. (* Les deux membres de l'égalité sont les mêmes, ce cas est terminé. *) reflexivity. - (* On suppose que [n = S n'] et que [n'] vérifie [(IH) : n' + 0 = n']. *) (* Par définition de [+], [S n' + 0] = [S (n' + 0)]. *) rewrite add_succ_l. (* On remplace, grâce à ([IH]), le terme ([n' + 0]) par [n']. *) rewrite IH. (* Les deux membres de l'égalité sont les mêmes, c'est terminé. *) reflexivity. Qed.

Dans la tactique induction n as [| n' IH], il y a :

• rien à gauche de la barre | car c'est le cas 0, sans argument
• à droite de la barre | il y a n' car c'est le cas n = (S n') et il faut bien donner un nom à cette nouvelle variable et aussi un nom (ici IH) pour l'hypothèse que n' vérifie la propriété qu'on cherche à prouver.

Avec les tactiques intros, apply, destruct, simpl, discriminate, exfalso, reflexivity, induction et rewrite vous pouvez écrire énormément de preuves

Exercice : Prouver le théorème suivant.

Theorem add_1_r : forall n : nat, n + 1 = S n. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver le théorème suivant.

Remarque : le choix de la variable sur laquelle porte l'induction est important, il est guidé par la façon dont la fonction add a été écrite. Comme cette fonction sépare les cas suivant son premier argument , les preuves sur + se feront par induction sur l'opérande de gauche.

Theorem add_succ_r : forall n m, n + S m = S (n + m). Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver le théorème suivant.

(* Indice : utiliser les théorèmes précédents avec la tactique [rewrite]. Par exemple, si le but contient une expression du type [truc + S bidule], alors [rewrite add_succ_r] remplace cette expression par [S (truc + bidule)]. *) Theorem add_comm : forall (n m : nat), n + m = m + n. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver le théorème suivant.

Theorem add_assoc : forall (n m p : nat), n + (m + p) = (n + m) + p. Proof. (* Remarquez que Coq affiche naturellement [+] comme étant associatif à gauche *) (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Pour finir cette partie sur l'addition, quelques remarques de qualité de vie sur rewrite. Si vous avez suivi notre conseil sur simpl (ne pas trop l'utiliser), vous avez dû écrire beaucoup de rewrite. En fait, on peut enchaîner les réécritures avec la syntaxe rewrite regle_1, regle_2, ..., regle_n. Voici un exemple (avec de plus, un théorème qui sert souvent). Remarquer également qu'on a donné explicitement certains arguments.

Theorem add_succ_comm : forall n m, n + S m = S n + m. Proof. intros n. induction n as [| n' IH]. - intros m. rewrite add_0_l, add_1_l. reflexivity. - intros m. rewrite (add_succ_l (S n')), add_succ_l. rewrite (IH m). reflexivity. Qed.

La multiplication

La multiplication est aussi définie récursivement :

Fixpoint mul (n m : nat) := match n with | 0 => 0 | S p => m + mul p m end.

Avec des mots :

• si n = 0, alors mul n m = 0.
• sinon, n = (S p) pour un certain p, et alors mul (S p) m = m + (mul p m).

Réécrite avec les notations usuelles, la dernière égalité est bien compréhensible : (p + 1) * m = p * m + 1 * m = p * m + m = m + p * m. Dans la bibliothèque de Coq, la notation (n * m) correspond à (mul n m).

Compute (mul 2 3). Compute (2 * 3).

Exercice papier-crayon :

Évaluer à la main (mul 2 3). Les évaluations de l'addition peuvent être faites directement.

Comme pour l'addition précédente, la définition de la multiplication est constructive , c'est-à-dire permet effectivement de calculer. On peut donc aussi utiliser la tactique simpl pour demander à Coq de calculer avec mul. Voir les exemples suivants :

Theorem secret_of_the_universe : 6 * 7 = 42. Proof. simpl. reflexivity. Qed. Theorem mul_0_l : forall n : nat, 0 * n = 0. Proof. intros n. simpl. reflexivity. Qed.

Comme la multiplication fait intervenir l'addition dans sa définition, vous aurez à utiliser les théorèmes déjà prouvés sur l'addition. Pour rappel, ceux-ci sont :

• add_0_l : ∀ n : nat, 0 + n = n
• add_0_r : ∀ n : nat, n + 0 = n
• add_1_l : ∀ n : nat, 1 + n = S n
• add_1_r : ∀ n : nat, n + 1 = S n
• add_succ_l : ∀ n m : nat, S n + m = S (n + m)
• add_succ_r : ∀ n m : nat, n + S m = S (n + m)
• add_comm : ∀ n m : nat, n + m = m + n
• add_assoc : ∀ n m p : nat, n + (m + p) = (n + m) + p

Exercice : Prouver le théorème suivant.

Indication : Vous aurez à utiliser une propriété de l'addition.

(* Dans le membre de droite, [m] n'est pas à la même place que dans la définition de [mul] Mais comme on va importer PeanoNat.Nat, il n'y a pas grand chose à faire... *)Theorem mul_succ_l : forall n m : nat, (S n) * m = n * m + m. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver le théorème suivant (sans induction).

Theorem mul_1_l : forall n : nat, 1 * n = n. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Comme pour l'addition, nous avons maintenant avec mul_succ_l et mul_0_l tout ce qu'il faut pour calculer avec rewrite, il vaut mieux éviter simpl.

Exercice : Prouver le théorème suivant (avec induction).

Theorem mul_0_r : forall n : nat, n * 0 = 0. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver le théorème suivant (avec induction).

Theorem mul_1_r : forall n : nat, n * 1 = n. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver le théorème suivant (sans induction).

Theorem mul_eq_0_rl : forall n m : nat, (n = 0 \/ m = 0) -> n * m = 0. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

En général, les théorèmes et hypothèses sont écrits de façon à ce que le sens « naturel » de réécriture soit de gauche à droite (dans un certain sens, le membre de droite de l'égalité est « plus simple » que le membre de gauche). Il arrive toutefois qu'on doive réécrire en utilisant l'égalité de droite à gauche. Ceci se fait avec la syntaxe rewrite <-regle, comme le montre l'exemple suivant.

Theorem exple_rewrite_rl : forall n, 6 = n -> n * (S n) = 42. Proof. intros n H. rewrite <-H. simpl. reflexivity. Qed.

Avant de passer à quelque chose de plus sérieux (et difficile) un petit exercice stupide pour s'exercer. Utiliser add_assoc et l'hypothèse de droite à gauche. N'utiliser simpl qu'à la toute fin, lorsqu'il n'y a que des nombres littéraux.

Exercice : Prouver le théorème suivant.

Theorem exercise_rewrite_rl : forall n, 15 = 10 + n -> 27 + n + 10 = 42. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver le théorème suivant par induction.

Celui ci est un peu embêtant... mais est un passage obligé pour prouver que la multiplication est commutative. Ce qui est embêtant est qu'il faut jouer avec l'associativité de l'addition, ce qu'à l'écrit on ne détaille jamais. La solution utilise les règles suivantes : mul_0_l, add_0_r, mul_succ_l, add_assoc, add_comm et add_succ_comm, parfois de droite à gauche, et certaines sont utilisées plusieurs fois... Il est conseillé d'écrire le but sur papier, avec les parenthèses apparentes et de travailler déjà sur papier à la façon d'obtenir le but. N'hésitez pas à demander de l'aide à un camarade ou à votre chargé⋅e de TP si vous n'y arrivez pas.

Theorem mul_succ_r : forall n m : nat, n * S m = n * m + n. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Exercice : Prouver le théorème suivant.

Theorem mul_comm : forall n m : nat, n * m = m * n. Proof. (* Remplir la preuve ici *) Admitted. (* Remplacer cette ligne par Qed. *)

Bilan

Dans ce sujet, nous avons essentiellement travaillé l'induction sur les entiers (la récurrence), avec la tactique induction nom_var as [| autre_nom_var nom_hypothese.] Enfin, nous avons prouvé de nombreuses propriétés très utiles de l'addition et de la multiplication (mais inutile de les apprendre par coeur) :

• add_0_l : ∀ n : nat, 0 + n = n
• add_0_r : ∀ n : nat, n + 0 = n
• add_1_l : ∀ n : nat, 1 + n = S n
• add_1_r : ∀ n : nat, n + 1 = S n
• add_succ_l : ∀ n m : nat, S n + m = S (n + m)
• add_succ_r : ∀ n m : nat, n + S m = S (n + m)
• add_comm : ∀ n m : nat, n + m = m + n
• add_assoc : ∀ n m p : nat, n + (m + p) = (n + m) + p
• mul_0_l : ∀ n : nat, 0 * n = 0
• mul_0_r : ∀ n : nat, n * 0 = 0
• mul_1_l : ∀ n : nat, 1 * n = n
• mul_1_r : ∀ n : nat, n * 1 = n
• mul_succ_l : ∀ n m : nat, S n * m = n * m + m
• mul_succ_r : ∀ n m : nat, n * S m = n * m + n
• mul_comm : ∀ n m : nat, n * m = m * n

Les autres propriétés importante de la multiplication sont à prouver dans les exercices à faire à la maison. Ce sont :

• mul_add_distr_l : ∀ n m p : nat, n * (m + p) = n * m + n * p
• mul_add_distr_r : ∀ n m p : nat, (n + m) * p = n * p + m * p
• mul_assoc : ∀ n m p : nat, n * (m * p) = n * m * p
• mul_eq_0: ∀ n m : nat, n * m = 0 ↔ n = 0 ∨ m = 0

Si vous avez vraiment bien assimilé tout ce sujet, vous avez sûrement beaucoup progressé en mathématiques et en informatique théorique ! (Et on espère que c'était amusant !)