Как доказать 10%Z <Int.max_unsigned в Coq и тип Int из Compcert

Question

Как доказать 10%Z <Int.max_unsigned в Coq и тип Int из Compcert

Я хочу доказать значение Z-типа меньше, чем Int.max_unsigned.

Тест леммы: 10%Z

0

coq compcert

Источник

user9315748 07 фев '18 в 09:56

2 ответа

Другие вопросы по тегам coq compcert

user4391743 07 фев '18 в 16:32 2018-02-07 16:32 · Answer 1 · 2018-02-07 16:32

CompCert-х Int.max_unsigned определяется с точки зрения многих других понятий, таких как Int.modulus, Int.wordsizeи two_power_nat функция для расчета некоторых n до степени 2. Поучительно понять, как все организовано, развернув каждое из этих определений одно за другим и наблюдая за тем, что происходит:

unfold Int.max_unsigned.
(* 10 < Int.modulus - 1 *)
unfold Int.modulus.
(* 10 < two_power_nat Int.wordsize - 1 *)
unfold Int.wordsize.
(* 10 < two_power_nat Wordsize_32.wordsize - 1 *)

Но это становится скучно. Более простое доказательство заключается в использовании compute тактика оценки Int.max_unsigned и сравнение с 10:

Lemma test: 10%Z < Int.max_unsigned.
Proof.
  compute.
  (* The goal is now simply [Lt = Lt]. *)
  auto.
Qed.

user9309570 07 фев '18 в 10:27 2018-02-07 10:27 · Answer 2 · 2018-02-07 10:27

Эти простые теоремы могут быть доказаны auto тактика. Пример:

Require Import ZArith.

Open Scope Z_scope.

Lemma test: 10 < 111.
Proof.
  auto with zarith.
Qed.

0

Источник

user9309570 07 фев '18 в 10:27