HTTPS SSH

Miről szól ez a tantárgy?

Program helyes működésének biztosítása:

 • a program futtatása különböző bemenetekkel és a kimenetek ellenőrzése

  Java JUnit framework

 • a program futás idejű monitorozása

  Exception in thread "main" java.lang.ArrayIndexOutOfBoundsException
  
 • a program egy egyszerűsített modelljének szimulálása, és annak ellenőrzése, hogy a szimulált világ lehetséges állapotaiban megfelelő programműködést tapasztalunk -e

  NuSMV

  state : {ready, busy}, request : boolean
  init(state) := ready
  next(state) := if state = ready & request = TRUE
  then busy else {ready, busy}
  
 • a program részleges specifikálása típusokkal, és a program fordítása során ennek a specifikációnak való megfelelés ellenőrzése

  4 : Int
  
  [1,2,4] : List Int
  
  (+) 4 : Int Int
  
  length : String Int
  
 • a program helyességének bizonyítása formális eszközökkel vagy bizonyítottan helyes program szintézise

  B módszer, Isabelle, Coq

Mi a típusrendszer használatával foglalkozunk.

Típusok:

length : String → Int     "hello" : String
----------------------------------------------
       length hello : Int

plus : Int × Int → Int    (2 , 3) : Int × Int
-------------------------------------------------
       plus (2 , 3) : Int

List : Type → Type

lengthInt  : List Int  → Int
lengthChar  : List Char  → Int
lengthString : List String → Int

length : (A : Type) → List A → Int

Haskellben megadható a négyzetes mátrixok típusa (de bonyolult)

Az alábbi típusok már nem:

 • fix-hosszú listák (tömbből ne lehessen kiindexelni)

 • rendezett listák

 • kiegyensúlyozott fák, AVL-fák, B-fák

 • 13 és 45 közötti számok

Agdában ezek is megadhatók.

Példa ugyanarra a programra, egyre kifinomultabb típusokkal:

sort : List Int List Int

sort : List Int SortedList Int

sort : (xs : List Int) (ys : SortedList Int) × (length xs = length ys)

sort : (xs : List Int) (ys : SortedList Int) × (length xs = length ys) × (x xs x ys)

sort : (xs : List Int) (ys : SortedList Int) × (length xs = length ys) × (x xs x ys)

sort : (xs : List Int) (ys : SortedList Int) × (ys `permutationOf` xs)

Tematika:

 • nulladrendű logika

 • elsőrendű logika

 • klasszikus logika

 • funkcionális programozás Agdában

 • induktív típusok

 • koinduktív típusok

Cél:

 • bizonyítottan helyes gyorsrendezés

Számonkérés:

 • beadandó kiírása minden héten óra után, két héttel később beadási határidő

 • vizsgán Agda programozás

Egyéb:

 • kísérleti fázis

 • kérdezzetek

Practical issues

Installation:

Emacs usage:

Excercises:

Propositional logic

Propositional variables: X, Y, Z.

Rules:

proposition C prove C using an assumption p : C
A → B λ a → ? p ?
tt
abort p
? , ? proj₁ p or proj₂ p
inj₁ ? or inj₂ ? case p ? ?
C p

t : A means that t is a proof of proposition A.

Abbreviations: ¬ A = A → ⊥, A ↔ B = (A → B) ∧ (B → A)

How to create proofs:

 1. Go into a hole (these can be created using ? or {!!}), and click C-c C-,. This shows what is the Goal and what are the assumptions we already know (under the horizontal line ----).

  Instead of C-c C-, you can use C-u C-u C-c C-,-t, this unfolds all the abbreviations when writing the goal and the assumptions.

 2. Write some proof, press C-c C-., this prints under the goal what proposition is proved by the proof you've written (Have:).

  In the propositions you might see _123 and similar metavariables, these can be replaced by anything, for example _123 → _123 can become X → X or Y → Y. _123 → _124 can become X → Y vagy Y → X or even X → X etc.

  How do you write a proof?

  1. If the goal is the same as one of the assumptions, you can simply give the assumption (last line of the table).

  2. If the goal is a proposition created by one of the propositional connectives, you can use the operators in the second column (prove C) of the above table.

  For example, if the goal is X → Y, you should write λ x → ?.

  1. If there are assumptions, you can use the third column (using an assumption p : C) of the above table.

  For example, if the goal is Y and you have a p : X → Y, you can write p ?.

 3. If Goal: is the same as Have: (or a special case of it through specialisation of metavariables), you can accept what you have written in the goal by: C-c C-space.

 4. If there are holes remaining, jump to step 1.

 5. You can reload the file by C-c C-l.

Elsőrendű logika

Halmazok: M, N.

Predikátumok (unáris relációk, állítások az M halmaz elemeiről): P, Q. Tehát ha m egy M-beli elem, akkor P m és Q m állítások.

Bináris reláció M és N között: R. Tehát ha m egy M-beli elem, n pedig egy N-beli elem, akkor R m n egy állítás.

A t : A azt jelenti, hogy t az A állítás bizonyítása, és m : M azt jelenti, hogy m az M halmaz egy eleme. Azért ugyanaz a jelölés, mert Agdában ezek a fogalmak nincsenek megkülönböztetve.

A ∀x.P x-et ∀(x : M) → P x-el jelöljük (a szimbólum elhagyható). A ∃x.P x-et ∃ M λ x → P x-el jelöljük.

A fenti táblázatot kiegészítjük az univerzális () és az egzisztenciális () kvantorokkal.

C állítás C létrehozása Egy p : C feltétel felhasználása
A → B λ a → ? p ?
tt
abort p
? , ? proj₁ p vagy proj₂ p
inj₁ ? vagy inj₂ ? case p ? ?
C p
∀(x : M) → P x λ x → ? p ?
∃ M λ x → P x (? ,' ?) proj₁' p vagy proj₂' p

Függvények

Ha van M és N halmazunk, akkor M → N-el jelöljük az M értelmezési tartományú és N értékkészletű függvények halmazát. Függvényeket λ-val tudunk létrehozni és applikációval () tudunk felhasználni (hasonlóan az implikációhoz és univerzális kvantorhoz).

O halmaz O létrehozása Egy t : O elem felhasználása
M → N λ m → ? t ?

A függvényekre még a következő egyenlőségek is teljesülnek:

 • (λ x → t) u = t[x ↦ u] (tehát t, ahol az x összes előfordulását u-val helyettesítjük, ezt β-egyenlőségnek is nevezik)

 • λ x → (f x) = f (ezt η-egyenlőségnek is nevezik)

Peano számelmélet

Egy halmazunk van, , és egy relációnk, az egyenlőség .

Tehát bármely a : ℕ és b : ℕ számra a ≡ b egy állítás, azt fejezi ki, hogy a egyenlő b-vel. Ezt propozicionális egyenlőségnek nevezzük, és megkülönböztetjük a definíció szerinti egyenlőségtől, melyet a = szimbólummal jelölünk. egy reláció, utóbbi egy metaelméleti jelölés, mellyel rövidítéseket (definíciókat) vezetünk be.

Egyenlőséget létrehozni a következőképp tudunk bármely M halmazra.

  a : M
--------------
refl a : a ≡ a

Ha már van egy egyenlőségünk, a következőket tehetjük vele.

 p : a ≡ b   p : a ≡ b  q : b ≡ c
-------------  ----------------------
sym p : b ≡ a   trans p q : a ≡ c

a : M  b : M  p : a ≡ b  f : M → N
----------------------------------------
     cong f p : f a ≡ f b

elemeit a zero és a suc Peano-konstruktorokkal tudjuk létrehozni.

         n : ℕ
--------    ---------
zero : ℕ    suc n : ℕ

Függvények természetes számokon:

z : M  s : M → M  n : ℕ
---------------------------
    Rec z s n : M

Rec z s zero = z
Rec z s (suc n) = s (Rec z s n)

Ha többparaméteres függvényt szeretnénk, iterálhatunk. Például az összeadás függvényt így írhatjuk: _+_ : ℕ → (ℕ → ℕ). Ez egy olyan függvény, melynek bemenete egy természetes szám, kimenete egy függvény, melynek bemenete egy természetes szám és kimenete is egy természetes szám.

Teljes indukció. Ha minden n természetes számra van egy P n állításunk (Pl. P n = zero + n ≡ n).

z : P zero  s : ∀(n : ℕ) → P n → P (suc n)  n : ℕ
-----------------------------------------------------
          Ind P z s n : P n

Magasabbrendű logika

M : Set azt jelenti, hogy M egy halmaz.

A : Set azt jelenti, hogy A egy állítás.

P : M → Set azt jelenti, hogy P egy predikátum M-en, tehát minden m : M-re P m : Set (tehát P m állítás).

D : Set → Set azt jelenti, hogy minden A állításra D A egy állítás. Például:

 • Decidable : Set → Set, Decidable A azt jelenti, hogy A egy eldönthető állítás. Decidable = λ A → A ∨ ¬ A

E : Set → Set azt jelenti, hogy minden M halmazra E M egy állítás. Például:

 • Nonempty : Set → Set, Nonempy M azt jelenti, hogy az M halmaz nem üres. Nonempty = λ M → ∃ M λ x → ⊤.

A kizárt harmadik elve (LEM, law of excluded middle, tertium non datur) azt mondja, hogy minden állítás eldönthető.

Implicit paraméterek: {A : Set}{B : Set} → A → B → A ∧ B.

Set típusa Set₁. Set₁ : Set₂ stb.

Curry-Howard izomorfizmus

Az állításokat tekinthetem bizonyítások halmazainak. Az alábbi táblázat szemlélteti az összefüggést.

Állítás Halmaz
egyelemű halmaz
üres halmaz
A ∧ B A × B
A ∨ B A ⊎ B (diszjunkt unió)
A → B A → B
∃ A λ x → P x { x ∈ A, P x}
∀ A λ x → P x Π(x ∈ A).P x
a ≡ b a és b egyenlőségei

A halmazokon egyenlőségeink vannak, amik bizonyításokon nem voltak, például az alábbiak:

(λ x → t) u = t[x ↦ u]

proj₁ (t , u) = t
proj₂ (t , u) = u

case P f g (inj₁ a) = f a
case P f g (inj₂ b) = g b

Típuselmélet

A típuselméletben állítások illetve halmazok helyett típusokról beszélünk.

Egy típust az alábbi szabályokkal vezetünk be (néhány esetleg hiányozhat):

 • típuskonstruktorok (type formation)
 • konstruktorok (bevezetés, introduction)
 • eliminátorok (eliminator)
 • számítási szabályok (computation rules, β rules)
 • egyediségi szabályok (uniqueness rules, η rules)

A szabályokat lásd a tt.agda fájlban.