ofProgrammingLanguages
程序设计语言理论
张昱SchoolofComputerScienceandTechnologyUniversityofScienceandTechnologyofChina
September,2009
YuZhang,USTC
课程简介
计算机科学的理论关于程序设计语言的研究学习本课程的意义参考书目及资源课程要求
YuZhang,USTC
计算机科学的理论
数理逻辑
一阶逻辑、高阶逻辑、公理集合论、递归论、模型论和证明论等,它也是现代数学的基础
计算理论
可计算性和计算复杂性、算法、形式语言理论、自动机理论等
程序理论
形式语义、类型论、演算、程序验证等等
数值计算
YuZhang,USTC
程序设计语言理论-引言
3 围绕程序设计语言的研究 语法 形式语言和自动机理论,语法分析的实现技术 语义 公理语义、操作语义、指称语义、属性文法形式描述技术还有:代数规范、范畴论 程序设计的范型 命令式语言、函数式语言、逻辑程序设计语言、面向对象程序设计语言、并行程序设计语言 YuZhang,USTC 程序设计语言理论-引言
4 关于程序设计语言的研究 类型论与类型系统 多态类型、子类型、存在类型、依赖类型等 程序验证 程序正确性证明 程序分析技术 数据流分析、控制流分析、模型检查、抽象解释 程序的自动生成技术 程序变换 YuZhang,USTC 程序设计语言理论-引言
5 学习本课程的意义 学习掌握和程序设计语言有关的理论和技术 形式语义学(操作语义、公理语义、指称语义、……) 以数学为工具,利用符号和公式,精确地定义和解释计算机程序设计语言的语义,使语义形式化的学科. 与程序行为和程序分析有关的推理技术一些语言及特征的案例研究 目标:寻找精确、抽象地描述程序行为的方法 精确(precise):用数学工具来形式化和证明所感兴趣的性质 抽象(abstract):清晰地讨论性质,又不陷入底层细节 YuZhang,USTC 程序设计语言理论-引言
6 学习本课程的意义 讨论程序理论和技术的实际应用 深入理解语言的特征和它们的交互作用指导程序设计语言的设计和实现程序的自动生成程序分析软件安全程序验证 YuZhang,USTC 程序设计语言理论-引言
7 参考书目及资源 参考书 陈意云.程序设计语言理论(2009年改版的书稿).从/~yiyun/下载 RobertHarper.PracticalFoundationsforProgrammingLanguages.Draft,2008.(OperationalSemantics) BenjaminC.Pierce.TypesandProgrammingLanguages.2002.(Typetheory)马世龙等译.类型和程序设计语言.电子工业出版社,2005. JohnC.Mitchell.FoundationsforProgrammingLanguages. MITPress,1996.(Semantics,…) 许满武等译.程序设计语言理论基础.电子工业出版社,2006. YuZhang,USTC 程序设计语言理论-引言
8 参考书目及资源 课程资源 UPENN
B.C.Pierce,CIS500:SoftwareFoundations UCBerkeley eNecula,CS263:DesignandAnalysisofProgrammingLanguages http://www.cs.berkeley.edu/~adamc/itp/ Princeton DavidWalker,COS441:ProgrammingLanguages...... YuZhang,USTC 程序设计语言理论-引言
9 课程要求 课程主页 /~yuzhang/tpl 课程考核 作业调研报告考试 YuZhang,USTC 程序设计语言理论-引言 10 第1章引言 YuZhang,USTC 1.1基本概念1.2等式、归约和语义1.3类型和类型系统1.4语言设计1.5归纳定义 1.1基本概念-程序设计语言的建模 对程序设计语言进行数学分析:从语言的建模开始 模型语言的设计:突出感兴趣的程序构造,忽略一些无关的细节 程序设计语言形式化为两部分 能抓住该语言本质机制的一个非常小的核心演算:演算(lambdacalculus)(1930s,AlonzoChurch&StephenColeKleene)1)源于可计算理论,奠定语言中函数定义和命名约定的基本机制2)既可看成一种简单的语言(用于描述计算),又可看成一种数学对象(可证明) 一组导出部分:通过把它们翻译成演算来理解 用类型化演算(typedlambdacalculus)的框架来研究程序设计语言的各种概念 YuZhang,USTC 程序设计语言理论-引言 12 1.1基本概念-表示法-
1 表示法的主要特征 抽象(abstraction):用于定义函数 应用(application):使用所定义的函数 用表示法写出的表达式叫做表达式或项 举例 类型化演算(自然数类型上的几个例子) 恒等函数:x:nat.x无须给函数命名 (Id(x:nat)=x) 后继函数:x:nat.x+
1 常函数:x:nat.10 无类型演算 YuZhang,USTC x.x 程序设计语言理论-引言 13 1.1基本概念-表示法-
2 项x:.M和谓词演算公式x:
A. 是一个约束算子,x是一个占位符,称为约束变元,可以重新命名约束变元而不改变表达式的含义 在x:.x+y中,x的出现是约束的,y的出现是自由的不含自由变元的表达式称为闭表达式,或闭项 用项的并置来表示函数应用 (x:nat.x)5(x:nat.x)5
5 YuZhang,USTC 程序设计语言理论-引言 14 1.1基本概念-表示法-
3 表示法中有两个约定 函数应用是左结合的:MNP应看成(MN)
P 每个的约束范围尽可能地大,一直到表达式的结束或碰到不能配对的右括号为止 一个例子 (x.(y.z.(x+y)+z)3)45 =(x.z.(x+3)+z)45 =(z.(4+3)+z)
5 =(4+3)+
5 =12 YuZhang,USTC 程序设计语言理论-引言 15 1.1基本概念-表示法-
4 例 x:.MN解释为x:.(MN),而不是(x:.M)Nx:.y:.MN是x:.(y:.(MN))的简写(((x:.(y:.(z:.M)))N)P)Q可以简写为 (x:.y:.z:.M)NPQ YuZhang,USTC 程序设计语言理论-引言 16 1.2等式、归约和语义 形式语义学(FormalSemantics) 以数学为工具,利用符号和公式,精确地定义和解释计算机程序设计语言的语义,使语义形式化的学科. 1.2.1公理语义(AxiomaticSemantics) 推导表达式之间等式的形式系统 1.2.2操作语义(OperationalSemantics) 证明系统 将等式确定为有向规则的推理,称为归约(符号求值) 1.2.3指称语义(DenotationalSemantics) 称为模型。
一个模型是一组集合,每种类型一个集合, 每个良类型的表达式可解释为相应集合中的一个元素 YuZhang,USTC 程序设计语言理论-引言 17 1.2.1公理语义 1969,Hoare,AnAxiomaticBasisforComputerProgramming 语言的数学理论,提供证明程序性质的逻辑基础 语法规则:确定什么是合式公式(well-formedfomula)公理:是不加证明地被接受的基本定理 推理规则:从已确定的定理演绎新定理的机理 基本的逻辑系统,如,带有等式的一阶谓词演算 对证明程序正确性有用 示例 整数运算 程序执行 YuZhang,USTC 程序设计语言理论-引言 18 1.2.1公理语义-整数运算 整数运算公理 演绎 定理 证明 YuZhang,USTC 程序设计语言理论-引言 19 1.2.1公理语义-程序执行-
1 公式:P{Q}R({P}Q{R})P和R都是一阶公式如果前条件(断言)P在程序Q执行前的状态成立,则执行Q后将得到满足后条件(断言)R的状态。
部分正确性断言:如果P在Q执行前为真,那么,如果Q的执行终止,则终止在使R为真的某个状态。
终止性断言:如果P在Q执行前为真,那么Q将终止在使R为真的某个状态。
推理规则的表示 前提(premise) 推论(conclusion) YuZhang,USTC 程序设计语言理论-引言 20 1.2.1公理语义-程序执行-
2 赋值公理其中x是变量,f是表达式,P0可以通过用f代换P中的每一个x而得到 推理规则 D1:RulesofConsequence D2:RuleofComposition YuZhang,USTC 程序设计语言理论-引言 21 1.2.1公理语义-程序执行-
3 推理规则 D3:RulesofIteration 例子 1PROCEDUREFACT(N:INTEGER;VARY:INTEGER); 2VARX:INTEGER; 3BEGIN4X:=0;5Y:=1;6ASSERT(Y=X!
&X≤N)7WHILEX0
EXIT:Y=N!
YuZhang,USTC 程序设计语言理论-引言 22 1.2.1公理语义 一个等式公理系统 代换:[N/x]M表示M中的自由变元x用N代换的结果注意:N中的自由变元不能代换到M中后成为约束变元 约束变元改名公理 x:.M=y:.[y/x]
M,M中无自由出现的y() 例如,x:.x+y=z:.z+y 等价公理:计算函数应用就是在函数体中用实在变元代替形式变元 (x:.M)N=x()eq 同余性规则:相等的函数应用于相等的变元产生相等的结果 M1M2,N1N2 M1N1M2N2 YuZhang,USTC 程序设计语言理论-引言 23 1.2.2操作语义-
1 1964,
P.J.Landin,Themechanicalevaluation ofexpressions SECD(Stack,Environment,Code,Dump)machine 定义一个抽象机,给出在抽象机上的执行规则 抽象机的大状态(st,s,c)st:栈区(工作区)s:环境区(数据)c:控制区(程序) 状态转移规则例:(x1*x2)+1的求值在x1,x2值为2和3时符号”/”用于分割存放的信息 YuZhang,USTC 程序设计语言理论-引言 24 1.2.2操作语义-
2 操作语义(OperationalSemantics) 是演绎出最终结果的证明系统或者说是通过一系列步骤变换一个表达式的证明系统 由等式公理的单向形式给出了归约规则 归约(x:.M)N→x()red 例如,(x:nat.x+4)4→4+
4 归约是定义在等价上的,即归约的结果不是 唯一确定的,但是归约产生的任何两个项仅在约束变元的名字上有区别。
对实现编译器或解释器有用 YuZhang,USTC 程序设计语言理论-引言 25 1.2.3指称语义 源于herStrachey和DanaScott在1960年代的工作 又称为不动点语义(fixed-pointsemantics),Scott-Strachey语义 先确定指称物(多为数学对象,如整数、集合、函数),然后给出语言各种构造到指称物的语义映射,该映射满足 每个语言构造的每个实例都有对应的指称 复合语言构造的实例的指称只依赖于它的子构造的指称 类型化演算的指称语义 每个类型表达式对应到一个集合,称为该类型的值集 类型的项解释为其值集上的一个元素 类型的值集是函数集合,项x:.M解释为一个数学函 数 无类型化演算可以从类型化演算中派生 YuZhang,USTC 程序设计语言理论-引言 26 1.3类型和类型系统-
1 静态检查和动态检查 编译器必须检查源程序是否满足源语言在语法和语义两个方面的约定。
这种检查叫做静态检查(以区别在目标程序运行时的动态检查)。
静态检查的例子 类型检查控制流检查惟一性检查关联名字检查 YuZhang,USTC 程序设计语言理论-引言 27 1.3类型和类型系统-
2 执行错误和安全语言 程序运行时出现的错误称为执行错误(executionerror) trappederror:引起计算立即停止 untrappederror:当时未引起注意,之后可能引发难以预见的行为 禁止错误(forbiddenerror):对任何一种语言,可以指定所有可能执行错误集合的一个子集(所有不会被捕获的错误,再加上部分会被捕获的错误) 一个程序是良行为的(wellbehaved),如果它在运行时不可能引起不会被捕获的错误。
所有合法程序都是良行为的语言叫做安全语言(safe language) YuZhang,USTC 程序设计语言理论-引言 28 1.3类型和类型系统-
3 类型论 避免集合论悖论而建立起来的数学理论,主要研究集合的分层、分类方法。
在程序语言理论中,指类型系统的设计、分析和研究 类型和类型系统 类型:具有共同特征的事物所形成的种类,一个类型是一群有某些公共性质的值。
类型化语言(typedlanguage):变量都被给定类型的语言 无类型语言(untypedlanguage):语言不限制变量值的范围,即没有类型或者仅有一个包含所有值的泛类型 YuZhang,USTC 程序设计语言理论-引言 29 1.3类型和类型系统-
4 类型和类型系统 类型系统(typesystem) 是语言的一个组成部分由一组定型规则(typingrule)构成:给语言的各种构造(程序、 语句、表达式等)指派类型 设计目的:防止程序运行时出现禁止错误,以保证其运行是良行为的 若语言的类型是语法的一部分,那么该语言是显式类型化的(explicittyping),否则是隐式类型化的(implicittyping)。
YuZhang,USTC 程序设计语言理论-引言 30 1.3类型和类型系统-
5 类型和类型系统 类型检查(typechecking):根据定型规则来确定程序中各语法构造的类型 能够通过类型检查的程序称为良类型的(welltyped)程序,否则是不良类型的(illtyped)程序 如果良类型程序一定是良行为的,则称该语言是类型可靠的(typesound)。
类型可靠的语言一定是安全语言。
YuZhang,USTC 程序设计语言理论-引言 31 1.3类型和类型系统-
6 类型和类型系统 静态类型化语言(staticallytypedlanguage):数据类型在编译期间检查。
动态(dynamically)类型化语言:数据类型在运行期间才被检查。
类型系统的研究也需要形式化的方法。
两种研究类型系统的重要分支 类型系统在程序设计语言中的应用。
通过Curry-Howard对应(correspondence)将多种“纯类型化演算”和不同逻辑联系在一起。
YuZhang,USTC 程序设计语言理论-引言 32 1.3类型和类型系统-
7 类型化语言的优点 开发时的实惠 可以较早发现错误类型信息具有文档作用(比程序注解精确,比形式规范容易 理解) 编译时的实惠 程序模块可以相互独立地编译 运行时的实惠 更有效的空间安排和访问方式,提高了目标代码的运行效率 YuZhang,USTC 程序设计语言理论-引言 33 1.3类型和类型系统-
8 类型系统的其他应用 计算机和网络安全 静态类型化:是Java的安全模型的核心,是携带证明代码(PCC,Proof-carryingcode)的一个关键授权技术 …… 许多程序分析工具使用类型检查或类型推断算法类型系统用来表示逻辑命题和证明 基于类型理论的证明辅助器,如coq等 基于DTD,XMLSchema的查询和处理XML的新语言…… YuZhang,USTC 程序设计语言理论-引言 34 1.4语言设计 一个好语言所具有的特征 语法(syntax)和语义(semantics)简单(simplicity)可读性(readability)高安全性(safety)高支持对大型系统的编程执行和编译高效(efficiency)
C.A.R.Hoare.Hintsonprogramminglanguagedesign.StanfordUniversity.TechnicalReport:CS-TR-73-403.1973. YuZhang,USTC 程序设计语言理论-引言 35 1.5归纳法(Induction) 归纳证明在程序设计语言理论中是普适的证明方法。
归纳法是一种用有限的方式写出一个无限的证明的方法。
1.5.1自然数归纳法(NaturalNumberInduction)1.5.2结构归纳法(StructuralInduction)1.5.3良基归纳法(Well-formedInduction) YuZhang,USTC 程序设计语言理论-引言 36 1.5.1自然数归纳法-
1 自然数上的一般归纳原理(形式1) 假设P是自然数上的一个性质,则如果: P
(0)成立 --基本情形basecase 且对所有的自然数k,P(k)蕴涵P(k+1) –-归纳步骤inductionstep 则P(n)对所有自然数n成立. 自然演绎法(naturaldeduction)中的规则记法 归纳假设 inductionhypothesis k不能出现在P(k+1)的任何假设中 YuZhang,USTC 程序设计语言理论-引言 37 1.5.1自然数归纳法-
2 自然数上的一般归纳原理(形式1) 定理1.1:每个自然数要么是偶数,要么是奇数.证明:要归纳的性质是:自然数n是偶数或n是奇数,下面对n进行归纳来证明。
基本情形:0是偶数0是偶数或奇数归纳步骤:假设k是偶数或奇数,证明k+1是偶数或奇数1)如果k是偶数,则k+1是奇数2)如果k是奇数,则k+1是偶数得证。
YuZhang,USTC 程序设计语言理论-引言 38 1.5.1自然数归纳法-
3 自然数上的完全归纳原理(形式2) 假设P是自然数上的一个性质,则:如果对每个自然数k,假定P(i)对所有的自然数i(i4
自然数上的完全归纳原理(形式2)
定理1.2:所有
的自然数都可以写成素数的乘积
证明:对n进行完全归纳来证明。
1)如果n是素数,则结果是显然的,且k=1.2)如果n不是素数,则它可以被某个满足1由于m
YuZhang,USTC
程序设计语言理论-引言
40
1.5.1自然数归纳法-
5 字典序归纳原理 假设P是自然数序对上的一个性质,则:如果对每个自然数序对(m,n), 假定P(m’,n’)对所有的(m’,n’)<(m,n)成立,我们能证明P(m,n)成立,则P(m,n)对所有的m,n成立. YuZhang,USTC 程序设计语言理论-引言 41 1.5.2结构归纳法 结构归纳法是自然数归纳法在其他数据类型上的推广。
结构归纳(形式1) 假设P是某个文法产生的任意表达式e上的一个性质,则 基本情形:对每个原子表达式e,证明P(e)为真 归纳步骤:对直接子表达式为e1,…,ek的任何复合表达式e,证明如果P(ei)(i=
1,…,k)都为真,则P(e)也为真。
结构归纳(形式2) 假设P是某个文法产生的任意表达式e上的一个性质,则 基本情形:对每个原子表达式e,证明P(e)为真 归纳步骤:对任何表达式e的任何子表达式e’,证明如果P(e’)都为真,则P(e)也为真。
YuZhang,USTC 程序设计语言理论-引言 42 1.5.2结构归纳法-表-
1 关于表的结构归纳法 假设P是元素类型为的表(类型为list)上的一个性质,则 基本情形:P([]),[]表示空表. 归纳步骤:对类型为的所有元素y以及类型为list的表 ys都有P(ys)蕴涵P(y::ys) 则P(xs)对所有类型为list的表xs成立. y和ys不能出现在P(y::ys)的其他假设中这一规则也可以通过对表的长度应用数学归纳法来证明. YuZhang,USTC 程序设计语言理论-引言 43 1.5.2结构归纳法-表-
2 关于表的结构归纳法 定理1.3:所有的表都不等于自己的表尾 证明:对表xs应用结构归纳 基本情形: ,根据表相等的定义显然成立.两个表 是相等的当且仅当它们具有相同的长度且对应的元素也相等。
归纳步骤:假定归纳假设 成立,并对于 任意的y和ys证明 根据表相等的定义,只要证明两边的表尾不等就够了:也就是 证明 。
这就是归纳假设,只要将其中受全称量词约束 的x换成y即可。
这个定理并不适用于无穷表,因为[1,
1,…]等于它自己的表尾。
Yu
Zhang,USTC 程序设计语言理论-引言 44 1.5.2结构归纳法-表-
3 关于表的结构归纳法 定理1.4:对于所有的表xs和ys,有(@表示连接运算) 证明:对表xs应用结构归纳基本情形: 是成立的.因为 归纳步骤:假定证明对于所有x和xs,有这是成立的,因为 YuZhang,USTC 程序设计语言理论-引言 45 1.5.2结构归纳法-树 关于树的结构归纳法 假设P是类型为tree的树上的一个性质,则: 基本情形:P(empty) 归纳步骤:对于所有类型为的元素x以及类型为 tree的树t1和t2,都有P(t1)和P(t2)蕴涵P(node(x,t1,t2)). x、t1和t2不能出现在P(node(x,t1,t2))的其他假设中结构归纳法很适合结构递归(structualrecursion)函数. YuZhang,USTC 程序设计语言理论-引言 46 1.5.2结构归纳法-证明上的归纳-
1 证明结构上的归纳 本质上与表达式结构上的归纳一样 回顾:Hilbert风格的证明系统公理:是一个公式,它被定义成可证明的。
推理规则:若某一组公式可证,则另一个公式也可证。
A1An B如果A1,…,An(前提)都可证,那么B(结论)也可证。
证明:是一个结构化的对象,它由公式来构造,这些公 式遵循由一组公理和推理规则确定的约束。
A1An B把公式A1,…,An的证明合起来就形成公式B的证明. YuZhang,USTC 程序设计语言理论-引言 47 1.5.2结构归纳法-证明上的归纳-
2 证明结构上的归纳 本质上与表达式结构上的归纳一样 回顾:Hilbert风格的证明系统 例如, 相等性的自反公理e=e (ref) 相等性的传递规则 e1e2e2e3 e1e3 (trans) 假设有1个2+6=8的证明,以及1个8=23的证明,则可以组合这2个证明得到对等式2+6=23的证明。
YuZhang,USTC 程序设计语言理论-引言 48 1.5.2结构归纳法-证明上的归纳-
3 形式地,一个证明可以定义为一个公式序列,该序列中的每个公式都是公理或者是由先前的公式通过一条推理规则得到的结论。
用自然数归纳法讨论证明的性质基于上述对证明的定义,可以对证明长度(即公式序列的长度)进行自然数归纳来讨论证明的性质。
用树的结构归纳法讨论证明的性质把证明看成树,证明所用公理看成叶节点,所用的推理规则看成树的内部节点由对公式A1,…,An的证明来构造对公式B的证明。
A1 ‐‐‐ An YuZhang,USTC
B 图1.1证明树示意图程序设计语言理论-引言49 eeeeee 1.5.2结构归纳法-证明上的归纳-
3 在证明上的结构归纳:在某个证明系统中,为了证明对每个证明,P()为真,只要完成下面两步就足够了: 基本情形:对该证明系统中的每个公理,证明P成立 归纳情形:假定对证明
1,…,k,P都成立,证明P()也成立。
是结束于使用一个推理规则,并且是从证明
1,…,k延伸出来的一个证明。
例1.1表达式小于等于关系的一个简单证明系统 e::=0|1|v|e+e|ee 公理:ee(ref) 0e(0) 规则:ee'e'eee (trans) e1e2e3e4 e1e3e2e4 (+mon) e1e2e3e4 e1*e3e2*e4 (*mon) YuZhang,USTC 程序设计语言理论-引言 50 eeeeee 1.5.2结构归纳法-证明上的归纳-
4 证明系统的可靠性(soundness):在公式的某种特定解释下,每个可证的公式都为真。
例1.1表达式小于等于关系的一个简单证明系统 证明系统对可靠,即证明下面的性质对任何证明都成立 P()如果是ee的一个证明,那么e的值e的值,不管其中的变量怎样取值。
证明:基础情形.为所有的公理证明该性质。
不管e中的变量怎样取值,e都是解释到某个自然数n,因此总有nn和0n。
归纳情形.假定可以证明e1e2和e3e4。
任意选择e1,…,e4中变量的值,并把这4个表达式的值叫做n1,…,n4。
由归纳假设,有n1n2和n3n4。
很容易看出n1+n3n2+n4,同样有n1n3n2n4。
该推理可用于变量所有可能的取值,因此该性质对终止于(+mon) 和(mon)的证明都成立。
…… YuZhang,USTC 程序设计语言理论-引言 51 1.5.3良基归纳法-
1 良基关系(well-foundedrelation) 集合A的良基关系是A上的一个二元关系,它具有这样的性质:A上不存在无穷递减序列…a2a1a0. 示例 自然数上的“小于”关系是良基的 整数上的“小于”关系不是良基的 良基关系的一些特点 良基关系不一定有传递性 例如,在自然数上,如果j=i+
1,则ij,该关系是良基的,但不具有传递性。
良基关系都是非自反的,即对任何aA,aa不成立;否则会出现无穷递减序列…aaa. YuZhang,USTC 程序设计语言理论-引言 52 1.5.3良基归纳法-
2 引理1.1如果是集合A上的二元关系,那么是良基的当且仅当A的每个非空子集都有一个极小元.证明令BA是任意非空子集。
用反证法证明B有极小元如果B无极小元,那么对每个a
B,可以找到某个 aB使得aa。
这样,可以从任意的a0B开始,构造一个无穷递减序列…a2a1a0反过来,假定每个子集有一个极小元,那么不可能存在…a2a1a0,因为该序列给出了无极小元的集合{a0,a1,a2,…} YuZhang,USTC 程序设计语言理论-引言 53 1.5.3良基归纳法-
3 良基归纳令是集合A上的一个良基关系,令P是A上的某个性质。
如果对所有的ba(a,b∈A),有P(b)蕴涵P(a) (a.(b.(baP(b))P(a))),那么,对所有的a∈
A,P(a)为真. a不能出现在前提条件的其他假设中 证明(反证法)假定a.(b.(baP(b))P(a)) 如果存在某个xA使得P(x)不成立,那么集合 非空。
由引理1.1,B一定有极小元a
B。
但是,对所有的ba,P(b) 一定成立(否则b∈
A,从而a不是B的极小元),这就和假定 a.(b.(baP(b))P(a))矛盾。
YuZhang,USTC 程序设计语言理论-引言 54 1.5.3良基归纳法-
4 良基归纳令是集合A上的一个良基关系,令P是A上的某个性质。
如果对所有的ba(a,b∈A),有P(b)蕴涵P(a) (a.(b.(baP(b))P(a))),那么,对所有的a∈
A,P(a)为真. 如何理解a.(b.(baP(b))P(a))?
对某些a,不存在b,使得ba,则 b.(baP(b))P(a)等价于P(a) (因为b:.P(b)为真,其中表示空集)对另一些a,存在b,使得ba,则 b.(baP(b))P(a)的证明是从b.(baP(b))为真 来推导P(a)为真. YuZhang,USTC 程序设计语言理论-引言 55 1.5.3良基归纳法-
5 良基递归令是类型上的一个良基关系。
如果f是以x 为形参的函数,并且f仅当yx时才递归调用f(y),那么f(x)对于所有x都是可以终止的。
f是通过在上的良基递归(well-foundedrecursion)来定义的. f(x)能够终止是因为没有无穷递减序列。
YuZhang,USTC 程序设计语言理论-引言 56 作业 程序设计语言理论(修改版),2009.1.31.51.6 YuZhang,USTC 程序设计语言理论-引言 57 Thanks! YuZhang,USTC 程序设计语言理论-引言 58
3 围绕程序设计语言的研究 语法 形式语言和自动机理论,语法分析的实现技术 语义 公理语义、操作语义、指称语义、属性文法形式描述技术还有:代数规范、范畴论 程序设计的范型 命令式语言、函数式语言、逻辑程序设计语言、面向对象程序设计语言、并行程序设计语言 YuZhang,USTC 程序设计语言理论-引言
4 关于程序设计语言的研究 类型论与类型系统 多态类型、子类型、存在类型、依赖类型等 程序验证 程序正确性证明 程序分析技术 数据流分析、控制流分析、模型检查、抽象解释 程序的自动生成技术 程序变换 YuZhang,USTC 程序设计语言理论-引言
5 学习本课程的意义 学习掌握和程序设计语言有关的理论和技术 形式语义学(操作语义、公理语义、指称语义、……) 以数学为工具,利用符号和公式,精确地定义和解释计算机程序设计语言的语义,使语义形式化的学科. 与程序行为和程序分析有关的推理技术一些语言及特征的案例研究 目标:寻找精确、抽象地描述程序行为的方法 精确(precise):用数学工具来形式化和证明所感兴趣的性质 抽象(abstract):清晰地讨论性质,又不陷入底层细节 YuZhang,USTC 程序设计语言理论-引言
6 学习本课程的意义 讨论程序理论和技术的实际应用 深入理解语言的特征和它们的交互作用指导程序设计语言的设计和实现程序的自动生成程序分析软件安全程序验证 YuZhang,USTC 程序设计语言理论-引言
7 参考书目及资源 参考书 陈意云.程序设计语言理论(2009年改版的书稿).从/~yiyun/下载 RobertHarper.PracticalFoundationsforProgrammingLanguages.Draft,2008.(OperationalSemantics) BenjaminC.Pierce.TypesandProgrammingLanguages.2002.(Typetheory)马世龙等译.类型和程序设计语言.电子工业出版社,2005. JohnC.Mitchell.FoundationsforProgrammingLanguages. MITPress,1996.(Semantics,…) 许满武等译.程序设计语言理论基础.电子工业出版社,2006. YuZhang,USTC 程序设计语言理论-引言
8 参考书目及资源 课程资源 UPENN
B.C.Pierce,CIS500:SoftwareFoundations UCBerkeley eNecula,CS263:DesignandAnalysisofProgrammingLanguages http://www.cs.berkeley.edu/~adamc/itp/ Princeton DavidWalker,COS441:ProgrammingLanguages...... YuZhang,USTC 程序设计语言理论-引言
9 课程要求 课程主页 /~yuzhang/tpl 课程考核 作业调研报告考试 YuZhang,USTC 程序设计语言理论-引言 10 第1章引言 YuZhang,USTC 1.1基本概念1.2等式、归约和语义1.3类型和类型系统1.4语言设计1.5归纳定义 1.1基本概念-程序设计语言的建模 对程序设计语言进行数学分析:从语言的建模开始 模型语言的设计:突出感兴趣的程序构造,忽略一些无关的细节 程序设计语言形式化为两部分 能抓住该语言本质机制的一个非常小的核心演算:演算(lambdacalculus)(1930s,AlonzoChurch&StephenColeKleene)1)源于可计算理论,奠定语言中函数定义和命名约定的基本机制2)既可看成一种简单的语言(用于描述计算),又可看成一种数学对象(可证明) 一组导出部分:通过把它们翻译成演算来理解 用类型化演算(typedlambdacalculus)的框架来研究程序设计语言的各种概念 YuZhang,USTC 程序设计语言理论-引言 12 1.1基本概念-表示法-
1 表示法的主要特征 抽象(abstraction):用于定义函数 应用(application):使用所定义的函数 用表示法写出的表达式叫做表达式或项 举例 类型化演算(自然数类型上的几个例子) 恒等函数:x:nat.x无须给函数命名 (Id(x:nat)=x) 后继函数:x:nat.x+
1 常函数:x:nat.10 无类型演算 YuZhang,USTC x.x 程序设计语言理论-引言 13 1.1基本概念-表示法-
2 项x:.M和谓词演算公式x:
A. 是一个约束算子,x是一个占位符,称为约束变元,可以重新命名约束变元而不改变表达式的含义 在x:.x+y中,x的出现是约束的,y的出现是自由的不含自由变元的表达式称为闭表达式,或闭项 用项的并置来表示函数应用 (x:nat.x)5(x:nat.x)5
5 YuZhang,USTC 程序设计语言理论-引言 14 1.1基本概念-表示法-
3 表示法中有两个约定 函数应用是左结合的:MNP应看成(MN)
P 每个的约束范围尽可能地大,一直到表达式的结束或碰到不能配对的右括号为止 一个例子 (x.(y.z.(x+y)+z)3)45 =(x.z.(x+3)+z)45 =(z.(4+3)+z)
5 =(4+3)+
5 =12 YuZhang,USTC 程序设计语言理论-引言 15 1.1基本概念-表示法-
4 例 x:.MN解释为x:.(MN),而不是(x:.M)Nx:.y:.MN是x:.(y:.(MN))的简写(((x:.(y:.(z:.M)))N)P)Q可以简写为 (x:.y:.z:.M)NPQ YuZhang,USTC 程序设计语言理论-引言 16 1.2等式、归约和语义 形式语义学(FormalSemantics) 以数学为工具,利用符号和公式,精确地定义和解释计算机程序设计语言的语义,使语义形式化的学科. 1.2.1公理语义(AxiomaticSemantics) 推导表达式之间等式的形式系统 1.2.2操作语义(OperationalSemantics) 证明系统 将等式确定为有向规则的推理,称为归约(符号求值) 1.2.3指称语义(DenotationalSemantics) 称为模型。
一个模型是一组集合,每种类型一个集合, 每个良类型的表达式可解释为相应集合中的一个元素 YuZhang,USTC 程序设计语言理论-引言 17 1.2.1公理语义 1969,Hoare,AnAxiomaticBasisforComputerProgramming 语言的数学理论,提供证明程序性质的逻辑基础 语法规则:确定什么是合式公式(well-formedfomula)公理:是不加证明地被接受的基本定理 推理规则:从已确定的定理演绎新定理的机理 基本的逻辑系统,如,带有等式的一阶谓词演算 对证明程序正确性有用 示例 整数运算 程序执行 YuZhang,USTC 程序设计语言理论-引言 18 1.2.1公理语义-整数运算 整数运算公理 演绎 定理 证明 YuZhang,USTC 程序设计语言理论-引言 19 1.2.1公理语义-程序执行-
1 公式:P{Q}R({P}Q{R})P和R都是一阶公式如果前条件(断言)P在程序Q执行前的状态成立,则执行Q后将得到满足后条件(断言)R的状态。
部分正确性断言:如果P在Q执行前为真,那么,如果Q的执行终止,则终止在使R为真的某个状态。
终止性断言:如果P在Q执行前为真,那么Q将终止在使R为真的某个状态。
推理规则的表示 前提(premise) 推论(conclusion) YuZhang,USTC 程序设计语言理论-引言 20 1.2.1公理语义-程序执行-
2 赋值公理其中x是变量,f是表达式,P0可以通过用f代换P中的每一个x而得到 推理规则 D1:RulesofConsequence D2:RuleofComposition YuZhang,USTC 程序设计语言理论-引言 21 1.2.1公理语义-程序执行-
3 推理规则 D3:RulesofIteration 例子 1PROCEDUREFACT(N:INTEGER;VARY:INTEGER); 2VARX:INTEGER; 3BEGIN4X:=0;5Y:=1;6ASSERT(Y=X!
&X≤N)7WHILEX
YuZhang,USTC 程序设计语言理论-引言 22 1.2.1公理语义 一个等式公理系统 代换:[N/x]M表示M中的自由变元x用N代换的结果注意:N中的自由变元不能代换到M中后成为约束变元 约束变元改名公理 x:.M=y:.[y/x]
M,M中无自由出现的y() 例如,x:.x+y=z:.z+y 等价公理:计算函数应用就是在函数体中用实在变元代替形式变元 (x:.M)N=x()eq 同余性规则:相等的函数应用于相等的变元产生相等的结果 M1M2,N1N2 M1N1M2N2 YuZhang,USTC 程序设计语言理论-引言 23 1.2.2操作语义-
1 1964,
P.J.Landin,Themechanicalevaluation ofexpressions SECD(Stack,Environment,Code,Dump)machine 定义一个抽象机,给出在抽象机上的执行规则 抽象机的大状态(st,s,c)st:栈区(工作区)s:环境区(数据)c:控制区(程序) 状态转移规则例:(x1*x2)+1的求值在x1,x2值为2和3时符号”/”用于分割存放的信息 YuZhang,USTC 程序设计语言理论-引言 24 1.2.2操作语义-
2 操作语义(OperationalSemantics) 是演绎出最终结果的证明系统或者说是通过一系列步骤变换一个表达式的证明系统 由等式公理的单向形式给出了归约规则 归约(x:.M)N→x()red 例如,(x:nat.x+4)4→4+
4 归约是定义在等价上的,即归约的结果不是 唯一确定的,但是归约产生的任何两个项仅在约束变元的名字上有区别。
对实现编译器或解释器有用 YuZhang,USTC 程序设计语言理论-引言 25 1.2.3指称语义 源于herStrachey和DanaScott在1960年代的工作 又称为不动点语义(fixed-pointsemantics),Scott-Strachey语义 先确定指称物(多为数学对象,如整数、集合、函数),然后给出语言各种构造到指称物的语义映射,该映射满足 每个语言构造的每个实例都有对应的指称 复合语言构造的实例的指称只依赖于它的子构造的指称 类型化演算的指称语义 每个类型表达式对应到一个集合,称为该类型的值集 类型的项解释为其值集上的一个元素 类型的值集是函数集合,项x:.M解释为一个数学函 数 无类型化演算可以从类型化演算中派生 YuZhang,USTC 程序设计语言理论-引言 26 1.3类型和类型系统-
1 静态检查和动态检查 编译器必须检查源程序是否满足源语言在语法和语义两个方面的约定。
这种检查叫做静态检查(以区别在目标程序运行时的动态检查)。
静态检查的例子 类型检查控制流检查惟一性检查关联名字检查 YuZhang,USTC 程序设计语言理论-引言 27 1.3类型和类型系统-
2 执行错误和安全语言 程序运行时出现的错误称为执行错误(executionerror) trappederror:引起计算立即停止 untrappederror:当时未引起注意,之后可能引发难以预见的行为 禁止错误(forbiddenerror):对任何一种语言,可以指定所有可能执行错误集合的一个子集(所有不会被捕获的错误,再加上部分会被捕获的错误) 一个程序是良行为的(wellbehaved),如果它在运行时不可能引起不会被捕获的错误。
所有合法程序都是良行为的语言叫做安全语言(safe language) YuZhang,USTC 程序设计语言理论-引言 28 1.3类型和类型系统-
3 类型论 避免集合论悖论而建立起来的数学理论,主要研究集合的分层、分类方法。
在程序语言理论中,指类型系统的设计、分析和研究 类型和类型系统 类型:具有共同特征的事物所形成的种类,一个类型是一群有某些公共性质的值。
类型化语言(typedlanguage):变量都被给定类型的语言 无类型语言(untypedlanguage):语言不限制变量值的范围,即没有类型或者仅有一个包含所有值的泛类型 YuZhang,USTC 程序设计语言理论-引言 29 1.3类型和类型系统-
4 类型和类型系统 类型系统(typesystem) 是语言的一个组成部分由一组定型规则(typingrule)构成:给语言的各种构造(程序、 语句、表达式等)指派类型 设计目的:防止程序运行时出现禁止错误,以保证其运行是良行为的 若语言的类型是语法的一部分,那么该语言是显式类型化的(explicittyping),否则是隐式类型化的(implicittyping)。
YuZhang,USTC 程序设计语言理论-引言 30 1.3类型和类型系统-
5 类型和类型系统 类型检查(typechecking):根据定型规则来确定程序中各语法构造的类型 能够通过类型检查的程序称为良类型的(welltyped)程序,否则是不良类型的(illtyped)程序 如果良类型程序一定是良行为的,则称该语言是类型可靠的(typesound)。
类型可靠的语言一定是安全语言。
YuZhang,USTC 程序设计语言理论-引言 31 1.3类型和类型系统-
6 类型和类型系统 静态类型化语言(staticallytypedlanguage):数据类型在编译期间检查。
动态(dynamically)类型化语言:数据类型在运行期间才被检查。
类型系统的研究也需要形式化的方法。
两种研究类型系统的重要分支 类型系统在程序设计语言中的应用。
通过Curry-Howard对应(correspondence)将多种“纯类型化演算”和不同逻辑联系在一起。
YuZhang,USTC 程序设计语言理论-引言 32 1.3类型和类型系统-
7 类型化语言的优点 开发时的实惠 可以较早发现错误类型信息具有文档作用(比程序注解精确,比形式规范容易 理解) 编译时的实惠 程序模块可以相互独立地编译 运行时的实惠 更有效的空间安排和访问方式,提高了目标代码的运行效率 YuZhang,USTC 程序设计语言理论-引言 33 1.3类型和类型系统-
8 类型系统的其他应用 计算机和网络安全 静态类型化:是Java的安全模型的核心,是携带证明代码(PCC,Proof-carryingcode)的一个关键授权技术 …… 许多程序分析工具使用类型检查或类型推断算法类型系统用来表示逻辑命题和证明 基于类型理论的证明辅助器,如coq等 基于DTD,XMLSchema的查询和处理XML的新语言…… YuZhang,USTC 程序设计语言理论-引言 34 1.4语言设计 一个好语言所具有的特征 语法(syntax)和语义(semantics)简单(simplicity)可读性(readability)高安全性(safety)高支持对大型系统的编程执行和编译高效(efficiency)
C.A.R.Hoare.Hintsonprogramminglanguagedesign.StanfordUniversity.TechnicalReport:CS-TR-73-403.1973. YuZhang,USTC 程序设计语言理论-引言 35 1.5归纳法(Induction) 归纳证明在程序设计语言理论中是普适的证明方法。
归纳法是一种用有限的方式写出一个无限的证明的方法。
1.5.1自然数归纳法(NaturalNumberInduction)1.5.2结构归纳法(StructuralInduction)1.5.3良基归纳法(Well-formedInduction) YuZhang,USTC 程序设计语言理论-引言 36 1.5.1自然数归纳法-
1 自然数上的一般归纳原理(形式1) 假设P是自然数上的一个性质,则如果: P
(0)成立 --基本情形basecase 且对所有的自然数k,P(k)蕴涵P(k+1) –-归纳步骤inductionstep 则P(n)对所有自然数n成立. 自然演绎法(naturaldeduction)中的规则记法 归纳假设 inductionhypothesis k不能出现在P(k+1)的任何假设中 YuZhang,USTC 程序设计语言理论-引言 37 1.5.1自然数归纳法-
2 自然数上的一般归纳原理(形式1) 定理1.1:每个自然数要么是偶数,要么是奇数.证明:要归纳的性质是:自然数n是偶数或n是奇数,下面对n进行归纳来证明。
基本情形:0是偶数0是偶数或奇数归纳步骤:假设k是偶数或奇数,证明k+1是偶数或奇数1)如果k是偶数,则k+1是奇数2)如果k是奇数,则k+1是偶数得证。
YuZhang,USTC 程序设计语言理论-引言 38 1.5.1自然数归纳法-
3 自然数上的完全归纳原理(形式2) 假设P是自然数上的一个性质,则:如果对每个自然数k,假定P(i)对所有的自然数i(i
1)如果n是素数,则结果是显然的,且k=1.2)如果n不是素数,则它可以被某个满足1
5 字典序归纳原理 假设P是自然数序对上的一个性质,则:如果对每个自然数序对(m,n), 假定P(m’,n’)对所有的(m’,n’)<(m,n)成立,我们能证明P(m,n)成立,则P(m,n)对所有的m,n成立. YuZhang,USTC 程序设计语言理论-引言 41 1.5.2结构归纳法 结构归纳法是自然数归纳法在其他数据类型上的推广。
结构归纳(形式1) 假设P是某个文法产生的任意表达式e上的一个性质,则 基本情形:对每个原子表达式e,证明P(e)为真 归纳步骤:对直接子表达式为e1,…,ek的任何复合表达式e,证明如果P(ei)(i=
1,…,k)都为真,则P(e)也为真。
结构归纳(形式2) 假设P是某个文法产生的任意表达式e上的一个性质,则 基本情形:对每个原子表达式e,证明P(e)为真 归纳步骤:对任何表达式e的任何子表达式e’,证明如果P(e’)都为真,则P(e)也为真。
YuZhang,USTC 程序设计语言理论-引言 42 1.5.2结构归纳法-表-
1 关于表的结构归纳法 假设P是元素类型为的表(类型为list)上的一个性质,则 基本情形:P([]),[]表示空表. 归纳步骤:对类型为的所有元素y以及类型为list的表 ys都有P(ys)蕴涵P(y::ys) 则P(xs)对所有类型为list的表xs成立. y和ys不能出现在P(y::ys)的其他假设中这一规则也可以通过对表的长度应用数学归纳法来证明. YuZhang,USTC 程序设计语言理论-引言 43 1.5.2结构归纳法-表-
2 关于表的结构归纳法 定理1.3:所有的表都不等于自己的表尾 证明:对表xs应用结构归纳 基本情形: ,根据表相等的定义显然成立.两个表 是相等的当且仅当它们具有相同的长度且对应的元素也相等。
归纳步骤:假定归纳假设 成立,并对于 任意的y和ys证明 根据表相等的定义,只要证明两边的表尾不等就够了:也就是 证明 。
这就是归纳假设,只要将其中受全称量词约束 的x换成y即可。
这个定理并不适用于无穷表,因为[1,
1,…]等于它自己的表尾。
Yu
Zhang,USTC 程序设计语言理论-引言 44 1.5.2结构归纳法-表-
3 关于表的结构归纳法 定理1.4:对于所有的表xs和ys,有(@表示连接运算) 证明:对表xs应用结构归纳基本情形: 是成立的.因为 归纳步骤:假定证明对于所有x和xs,有这是成立的,因为 YuZhang,USTC 程序设计语言理论-引言 45 1.5.2结构归纳法-树 关于树的结构归纳法 假设P是类型为tree的树上的一个性质,则: 基本情形:P(empty) 归纳步骤:对于所有类型为的元素x以及类型为 tree的树t1和t2,都有P(t1)和P(t2)蕴涵P(node(x,t1,t2)). x、t1和t2不能出现在P(node(x,t1,t2))的其他假设中结构归纳法很适合结构递归(structualrecursion)函数. YuZhang,USTC 程序设计语言理论-引言 46 1.5.2结构归纳法-证明上的归纳-
1 证明结构上的归纳 本质上与表达式结构上的归纳一样 回顾:Hilbert风格的证明系统公理:是一个公式,它被定义成可证明的。
推理规则:若某一组公式可证,则另一个公式也可证。
A1An B如果A1,…,An(前提)都可证,那么B(结论)也可证。
证明:是一个结构化的对象,它由公式来构造,这些公 式遵循由一组公理和推理规则确定的约束。
A1An B把公式A1,…,An的证明合起来就形成公式B的证明. YuZhang,USTC 程序设计语言理论-引言 47 1.5.2结构归纳法-证明上的归纳-
2 证明结构上的归纳 本质上与表达式结构上的归纳一样 回顾:Hilbert风格的证明系统 例如, 相等性的自反公理e=e (ref) 相等性的传递规则 e1e2e2e3 e1e3 (trans) 假设有1个2+6=8的证明,以及1个8=23的证明,则可以组合这2个证明得到对等式2+6=23的证明。
YuZhang,USTC 程序设计语言理论-引言 48 1.5.2结构归纳法-证明上的归纳-
3 形式地,一个证明可以定义为一个公式序列,该序列中的每个公式都是公理或者是由先前的公式通过一条推理规则得到的结论。
用自然数归纳法讨论证明的性质基于上述对证明的定义,可以对证明长度(即公式序列的长度)进行自然数归纳来讨论证明的性质。
用树的结构归纳法讨论证明的性质把证明看成树,证明所用公理看成叶节点,所用的推理规则看成树的内部节点由对公式A1,…,An的证明来构造对公式B的证明。
A1 ‐‐‐ An YuZhang,USTC
B 图1.1证明树示意图程序设计语言理论-引言49 eeeeee 1.5.2结构归纳法-证明上的归纳-
3 在证明上的结构归纳:在某个证明系统中,为了证明对每个证明,P()为真,只要完成下面两步就足够了: 基本情形:对该证明系统中的每个公理,证明P成立 归纳情形:假定对证明
1,…,k,P都成立,证明P()也成立。
是结束于使用一个推理规则,并且是从证明
1,…,k延伸出来的一个证明。
例1.1表达式小于等于关系的一个简单证明系统 e::=0|1|v|e+e|ee 公理:ee(ref) 0e(0) 规则:ee'e'eee (trans) e1e2e3e4 e1e3e2e4 (+mon) e1e2e3e4 e1*e3e2*e4 (*mon) YuZhang,USTC 程序设计语言理论-引言 50 eeeeee 1.5.2结构归纳法-证明上的归纳-
4 证明系统的可靠性(soundness):在公式的某种特定解释下,每个可证的公式都为真。
例1.1表达式小于等于关系的一个简单证明系统 证明系统对可靠,即证明下面的性质对任何证明都成立 P()如果是ee的一个证明,那么e的值e的值,不管其中的变量怎样取值。
证明:基础情形.为所有的公理证明该性质。
不管e中的变量怎样取值,e都是解释到某个自然数n,因此总有nn和0n。
归纳情形.假定可以证明e1e2和e3e4。
任意选择e1,…,e4中变量的值,并把这4个表达式的值叫做n1,…,n4。
由归纳假设,有n1n2和n3n4。
很容易看出n1+n3n2+n4,同样有n1n3n2n4。
该推理可用于变量所有可能的取值,因此该性质对终止于(+mon) 和(mon)的证明都成立。
…… YuZhang,USTC 程序设计语言理论-引言 51 1.5.3良基归纳法-
1 良基关系(well-foundedrelation) 集合A的良基关系是A上的一个二元关系,它具有这样的性质:A上不存在无穷递减序列…a2a1a0. 示例 自然数上的“小于”关系是良基的 整数上的“小于”关系不是良基的 良基关系的一些特点 良基关系不一定有传递性 例如,在自然数上,如果j=i+
1,则ij,该关系是良基的,但不具有传递性。
良基关系都是非自反的,即对任何aA,aa不成立;否则会出现无穷递减序列…aaa. YuZhang,USTC 程序设计语言理论-引言 52 1.5.3良基归纳法-
2 引理1.1如果是集合A上的二元关系,那么是良基的当且仅当A的每个非空子集都有一个极小元.证明令BA是任意非空子集。
用反证法证明B有极小元如果B无极小元,那么对每个a
B,可以找到某个 aB使得aa。
这样,可以从任意的a0B开始,构造一个无穷递减序列…a2a1a0反过来,假定每个子集有一个极小元,那么不可能存在…a2a1a0,因为该序列给出了无极小元的集合{a0,a1,a2,…} YuZhang,USTC 程序设计语言理论-引言 53 1.5.3良基归纳法-
3 良基归纳令是集合A上的一个良基关系,令P是A上的某个性质。
如果对所有的ba(a,b∈A),有P(b)蕴涵P(a) (a.(b.(baP(b))P(a))),那么,对所有的a∈
A,P(a)为真. a不能出现在前提条件的其他假设中 证明(反证法)假定a.(b.(baP(b))P(a)) 如果存在某个xA使得P(x)不成立,那么集合 非空。
由引理1.1,B一定有极小元a
B。
但是,对所有的ba,P(b) 一定成立(否则b∈
A,从而a不是B的极小元),这就和假定 a.(b.(baP(b))P(a))矛盾。
YuZhang,USTC 程序设计语言理论-引言 54 1.5.3良基归纳法-
4 良基归纳令是集合A上的一个良基关系,令P是A上的某个性质。
如果对所有的ba(a,b∈A),有P(b)蕴涵P(a) (a.(b.(baP(b))P(a))),那么,对所有的a∈
A,P(a)为真. 如何理解a.(b.(baP(b))P(a))?
对某些a,不存在b,使得ba,则 b.(baP(b))P(a)等价于P(a) (因为b:.P(b)为真,其中表示空集)对另一些a,存在b,使得ba,则 b.(baP(b))P(a)的证明是从b.(baP(b))为真 来推导P(a)为真. YuZhang,USTC 程序设计语言理论-引言 55 1.5.3良基归纳法-
5 良基递归令是类型上的一个良基关系。
如果f是以x 为形参的函数,并且f仅当yx时才递归调用f(y),那么f(x)对于所有x都是可以终止的。
f是通过在上的良基递归(well-foundedrecursion)来定义的. f(x)能够终止是因为没有无穷递减序列。
YuZhang,USTC 程序设计语言理论-引言 56 作业 程序设计语言理论(修改版),2009.1.31.51.6 YuZhang,USTC 程序设计语言理论-引言 57 Thanks! YuZhang,USTC 程序设计语言理论-引言 58
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。