はじめに
はじめまして。記事を開いていただきありがとうございます。
この記事はプログラム意味論の古典的かつ標準的な教科書『The Formal Semantics of Programming Languages An Introduction』(Winskel, 1993)の9章(Recursion equations)の内容をもう少し一般的な形で分かりやすく書き直した内容となっております。https://www.cin.ufpe.br/~if721/intranet/TheFormalSemanticsofProgrammingLanguages.pdf )
具体的には、RECという再帰的関数定義を持つ一階の関数型言語の操作的意味論及び表示的意味論を等式理論風のアプローチ により取り扱います。
本質的に新しい内容は含まれておりませんが、この記事がプログラム意味論初学者の方に何か新しい気づきを与えることができれば幸いに思います。
よろしくお願いします。
準備
ノーテーション
poset P A\subseteq_\mathrm{dir}P A 有向集合 であることを表す
一般にA\subseteq_\mathrm{fin} B A B 有限部分集合 であることを表す
\sqcup A 有向上限 と呼ぶ)を表す
集合 A A^*\coloneqq\{(a_1, \dots, a_n)\mid n\in\N, a_i\in A\text{ for }1\le i\le n\}
ただし、n=0 (a_1, \dots, a_n)
本記事では見やすさ・書きやすさのため集合の内包的記法\{x\in X\mid P(x)\} \in X \{x\mid P(x)\}
定義の際にどの集合のsubsetを定義しているかは、「A\subseteq X A\coloneqq\{x\mid P(x)\} 原則型は明記するようにしている ため混乱のおそれはないはず
写像の像はf[A]
dcpo D, E [D\to E] D E
同時代入と環境の更新(後に本文中でも触れる)
同時代入:t[u_i/x_i]_{i\le k} t[u_1/x_1, \dots, u_k/x_k]
環境の更新:\rho[u_i/x_i]_{i\le k} \rho[u_1/x_1, \dots, u_k/x_k]
特に、\Gamma \rho[u_x/x]_{x\in\Gamma}, t[u_x/x]_{x\in\Gamma}
プログラム意味論とは
プログラム意味論とは、単なる記号列である「プログラム」に「計算」によって不変な「値」を割り当てる様々な手法、及び各手法同士の関係を数学的に調べる分野です。
"1+1"という文字列をコンピュータに渡すだけで、"1"を自然数の1 驚くべきこと です。
プログラム意味論はその疑問を深掘りします。
有向完備半順序集合(dcpo)
プログラム意味論において中心となる数学的構造である有向完備半順序集合 (以下dcpoと呼ぶ)について駆け足で説明します。
詳しいお気持ちについては以下の記事をご参照ください。https://zenn.dev/mineel5/articles/d6bc627587b72b
定義1: 有向集合
poset P \emptyset\not=A\subseteq{P} 有向集合 \Leftrightarrow \forall a, b\in{A}, \exists{c}\in{A}, a\leq{c}\ \&\ b\leq{c}
有向集合は列の一般化となっており、添字集合に有向性が課されている場面も目にします。
一般にposetにおいて有向集合に上限が存在するとは限りませんが、全ての有向集合が上限を持ち、かつposetに最小元も存在するときそのposetをdcpoと呼びます。
定義2: dcpo
poset (D, \le) D 有向完備半順序集合 (dcpo)という。
D
D \bot_D
また、dcpo間の連続関数 も重要な登場人物です。
定義3: 連続関数
dcpo D, E f: D\rightarrow{E} 連続 \Leftrightarrow \forall{A}\subseteq_\mathrm{dir}D, f(A)\text{ is directed}\ \&\ f(\sqcup{A})=\sqcup{f}(A)
連続関数は(部分関数空間等の)代数的dcpoとよばれる領域においては有限呼び出し性 という性質を持つ重要な関数です。
ところで、常にx\le y\implies f(x)\le f(y) 連続関数は必ず単調関数となります 。x\le y \{f(x), f(y)\} f(y)=f(x\sqcup y)=f(x)\sqcup f(y) f(x)\le f(y)
もちろん単調関数は常に連続になるとは限りませんが、定義域が無限増加列を持たないとき単調関数は連続関数に一致します。
命題4: 単調関数が連続となる条件
dcpo D, E D f:D\rightarrow{E}
(\omega
例として、平坦領域 (flat cpo)について考えます。
例: 平坦領域
集合 X X_\bot=(X_\bot, \leq) 平坦領域 という。
ただし、
X_\bot=X\cup\{\bot\}\ (\text{where }\bot\not\in{X}) x\leq{y}\Leftrightarrow x=\bot\text{ or }x=y
そのとき、平坦領域の有限直積(各点順序)は狭義無限増加列を持たないため、平坦領域の有限直積上の単調関数は必ず連続となる。
また、平坦領域への連続写像の性質を1つ紹介します。
命題5: 平坦領域への連続写像
連続写像 f, g\colon D\to X_\bot A\subseteq_\mathrm{dir}D
f(\sqcup A)=g(\sqcup A)\implies\exists a\in A, f(a)=g(a) 証明
連続性より、\sqcup f[A]=\sqcup g[A](=k)
k=\bot f[A]=g[A]=\{\bot\} a\in A f(a)=g(a)=\bot
k=x\in X x\in f[A] x\in g[A] a_1, a_2\in A f(a_1)=x g(a_2)=x A a_1, a_2\le a_3 a_3\in A f, g f(a_3)=x=g(a_3)
\square
言語REC
RECの構文
まず、今回扱うプログラミング言語RECを定義していきます。
変数記号 の集合を V=\{\operatorname{x}_i\}_{i\in\mathbb{N}} 関数記号 は、言語にはじめから備わっている関数記号の有限 集合 \Sigma=\{\sigma_i^{a_i}\}_{i\le n} \bot^0 ユーザ定義関数 の有限 集合 F=\{\operatorname{f}_i^{a_i}\}_{i\leq{m}}
関数記号の肩の自然数はアリティ と呼ばれ、その関数記号の「引数」の数を表します。以降では、アリティは適宜省略します。0 定数 であることを意味します)
\Sigma 0 \mathrm{O} +1 \mathrm{S} \mathrm{S} \mathrm{O} \mathrm{S} \mathrm{O} \Sigma
また、これから詳細を説明するのですが、言語RECは\mathrm{add2(x)=S(S(x))} \mathrm{add2} +2 F
項の定義について
まず、言語RECの項 を定義します。項とはプログラムそのものを意味する概念であり、\mathrm{S(O)} \mathrm{add(x_0, S(O))} \mathrm{add}\in F
また、プログラム意味論の文脈では文脈 と呼ばれる関数の引数(=自由変数)のリストを含めたものを項 とするのが一般的です。
すなわち、x_0, x_1\triangleright\mathrm{add(x_0, S(x_1))} f(x, y)=x+(y+1)
特に、引数のない\triangleright\mathrm{S(O)} 閉項 と呼ばれ、直感的には常に1 無引数関数 を表します。() => 0 + 1のような関数を表します。)
!
x_0, x_1, x_2\triangleright\mathrm{add(x_0, S(x_1))} \mathrm{x_2} x_0\triangleright\mathrm{add(x_0, S(x_1))} x_1
そこで、まず文脈のない前項 (pre-term)を定義します。
変数記号を表すメタ変数をx, y,... x_0, x_1, ... \Sigma \sigma F f
定義6: 前項 (pre-term)
\Sigma T^\Sigma\subseteq(\{\bot\}\cup{V}\cup\Sigma)^*
\bot\in{T^\Sigma} \forall{x}\in{V}, x\in{T^\Sigma} \forall{\sigma^a}\in\Sigma, \forall t_1,...,t_a\in{T^\Sigma},\ \sigma^at_1...t_a\in{T^\Sigma}
さらに、F \Sigma, F 前項 の集合 T^{\Sigma, F}\subseteq(\{\bot\}\cup{V}\cup\Sigma\cup F)^*
\bot\in{T^{\Sigma, F}} \forall{x}\in{V}, x\in{T^{\Sigma, F}} \forall{\sigma^a}\in\Sigma, \forall t_1,...,t_a\in{T^{\Sigma, F}},\ \sigma^at_1...t_a\in{T^{\Sigma, F}} \forall{f^a}\in{F},\ \forall t_1,...,t_a\in{T^{\Sigma, F}},\ f^at_1...t_a\in{T^{\Sigma, F}}
(アリティが0 \sigma t_1\dots t_a \sigma
以降は適宜括弧を補ってf(t_1,...,t_a) 自由変数 の集合\operatorname{FV}(t)
定義7: 自由変数の集合
各前項 t\in{T^{\Sigma, F}} 自由変数 の集合 \operatorname{FV}(t)\subseteq{V}
\operatorname{FV}(\bot)=\emptyset \operatorname{FV}(x)=\{x\} \operatorname{FV}(\sigma^a(t_1,...,t_a))=\operatorname{FV}(t_1)\cup...\cup\operatorname{FV}(t_a) \operatorname{FV}(f^a(t_1,...,t_a))=\operatorname{FV}(t_1)\cup...\cup\operatorname{FV}(t_a)
そこで、前項に対して変数の有限集合\Gamma\in\mathcal{P}_\mathrm{fin}(V)
定義8: 項
\Sigma T^\Sigma_{REC}\subseteq\mathcal{P}_\mathrm{fin}(V)\times{T^\Sigma} \Sigma, F T^{\Sigma, F}_{REC}\subseteq\mathcal{P}_\mathrm{fin}(V)\times{T^{\Sigma, F}}
\begin{array}{rcl}
T^\Sigma_{REC} & \coloneqq & \{(\Gamma, t)\mid\mathrm{FV}(t)\subseteq\Gamma\}\\
T^{\Sigma, F}_{REC} & \coloneqq & \{(\Gamma, t)\mid\mathrm{FV}(t)\subseteq\Gamma\}\end{array} 組 (\Gamma, t) \Gamma\triangleright{t} \Gamma\triangleright{t} (\Gamma, t)
そのとき、\Gamma 文脈 (or環境 )といい、また \Gamma=\emptyset 閉項 といいます。
改めてまとめると、\mathrm{S(x_1)} \mathrm{x_1, x_4}\triangleright\mathrm{S(x_1)}
等式規則と関数定義について
まず、等式規則の定義をします。
定義9: \Sigma \Sigma
\Sigma E_{REC}\subseteq\mathcal{P}_\mathrm{fin}(V)\times T^\Sigma\times T^\Sigma
E_{REC}\coloneqq\{(\Gamma, t, s)\mid \mathrm{FV}(t)\cup\mathrm{FV}(s)=\Gamma\} 組(\Gamma, t, s) \Sigma \Gamma\triangleright{t}=s
\Sigma
例: \Sigma
\mathrm{x_0}\triangleright\mathrm{Pred(S(x_0))=x_0}
-1 \mathrm{Pred} +1 \mathrm{S}
\mathrm{x_0}\triangleright\mathrm{e\cdot x_0=x_0}
続いて、関数定義 の定義をします。
定義10: 関数定義
\Sigma, F 関数定義 の集合 D_{REC}\subseteq\mathcal{P}_\mathrm{fin}(V)\times{T^{\Sigma, F}}\times{T^{\Sigma, F}}
D_{REC}=\{(\Gamma, f^a(x_1, \dots, x_a), t)\mid\mathrm{FV}(t)\subseteq\Gamma=\{x_1, \dots, x_a\}\} (\Gamma, f^a(x_1, \dots, x_a), t)\in{D_{REC}} \Sigma\triangleright f^a(x_1, ..., x_a)=t
例:足し算の再帰的定義
\mathrm{x_0, x_1}\triangleright\mathrm{add(x_0, x_1)}=\text{ if }\mathrm{x_1}\text{ then }\mathrm{x_0}\text{ else }\mathrm{S(add(x_0, Pred(x_1)))}
\mathrm{if^3, S^1, Pred^1} \Sigma \mathrm{add}
\mathrm{if^3} 0 \text{then}
しかし、関数定義は(相互)再帰的定義となっており、その定義が意味するところの関数は決して明確ではありません。
例えば、次のような関数定義を(直感的に)満たす自然数上の関数は明らかに存在しません。
\mathrm{x_0}\triangleright\mathrm{f_0(x_0)=S(f_0(x_0))} そのため、関数の再帰的定義を正確に扱うための枠組みが求められます。領域理論 が登場します。
表示的意味論
プログラム意味論には大きく分けて表示的意味論、操作的意味論、公理的意味論の3種類の意味論が存在し、この記事では前半2つの意味論について扱っていきます。表示的意味論 から扱います。
表示的意味論とは、各プログラムを自然数等の数学的対象に対応させて、プログラムの振る舞いを数学的に調べる意味論です。2
ここでは、各項をdcpo上の関数に対応させる ことを考えます。
定義11: \Sigma
関数記号の集合 \Sigma A \Sigma \llbracket\sigma^a\rrbracket\colon A^a\to A \llbracket\rrbracket (A, \llbracket\rrbracket) \Sigma -領域 という。
ただし、\llbracket\sigma^a\rrbracket\colon A^a\to A
\llbracket\sigma\rrbracket \sigma 表示 と言います。
さらに、\llbracket\rrbracket \Sigma \Sigma, F
定義12: \Sigma
\Sigma A=(A, \llbracket\rrbracket) \Sigma \Gamma\triangleright t\in T^\Sigma_{REC} \llbracket\Gamma\triangleright{t}\rrbracket^{A}:A^{\Gamma}\to{A}
\llbracket\Gamma\triangleright\bot\rrbracket^{A}\rho=\bot_A \llbracket\Gamma\triangleright{x}\rrbracket^{A}\rho=\rho(x) \llbracket\Gamma\triangleright{\sigma^a(t_1,...,t_a)}\rrbracket^{A}\rho=\llbracket{\sigma^a}\rrbracket(\llbracket\Gamma\triangleright{t_1}\rrbracket^{A}\rho, ...,\llbracket\Gamma\triangleright{t_a}\rrbracket^{A}\rho)
このとき、\rho\in{A}^{\Gamma} 環境 といいます。また、\llbracket\Gamma\triangleright{t}\rrbracket^{A} A
環境は定義通り\Gamma=\{x_1, \dots, x_n\} A \rho\colon\{x_1, \dots, x_n\}\to{A} \rho=(a_1, \dots, a_n)\in{A}^n 値の組 として見たほうが直感的に分かりやすいと思います。
そうすれば、項の表示 \llbracket\Gamma\triangleright t\rrbracket \rho=(a_1, \dots, a_n)\in A^n a\in A \llbracket\Gamma\triangleright t\rrbracket^{A}\colon A^n\to{A} \llbracket\Gamma\triangleright{x}\rrbracket^{A} x 成分を返すprojectionとみなせる のは非常に重要です)
例:\Sigma
\mathrm{add}\in\Sigma \llbracket\mathrm{add}\rrbracket^A(n, m)\coloneqq n+m\colon\N_\bot^2\to\N_\bot n=\bot\text{ or }m=\bot \llbracket\mathrm{add}\rrbracket^A(n, m)=\bot \mathrm{x_0, x_1, x_2, x_3}\triangleright\mathrm{add(x_0, add(x_1, x_2))}
\llbracket\mathrm{x_0, x_1, x_2, x_4}\triangleright\mathrm{add(x_0,add( x_1, x_2))}\rrbracket^{A}(a, b, c, d)=a+b+c (ただし、a, b, c\in\N_\bot \bot \bot d \bot
!
使わない引数は\bot 、後にも軽く触れますがこれは所謂値呼び の意味論なため、\sigma\in\Sigma, f\in F \bot \bot
例えば、\llbracket\mathrm{add\_first\_two}\rrbracket^A(a, b, c)\coloneqq a+b
\llbracket\mathrm{x_0, x_1, x_2\triangleright add\_first\_two(x_0, x_1, x_2)}\rrbracket^A(a, b, \bot)=\bot 環境を明示しない定義
環境を明示せずに、
\llbracket\Gamma\triangleright\bot\rrbracket=\bot_{[A^\Gamma\to A]} \llbracket\Gamma\triangleright{x}\rrbracket=\pi^\Gamma_x \llbracket\Gamma\triangleright{\sigma^a(t_1,...,t_a)}\rrbracket^{A}=\llbracket{\sigma^a}\rrbracket\circ\langle\llbracket\Gamma\triangleright{t_1}\rrbracket^{A}, ...,\llbracket\Gamma\triangleright{t_a}\rrbracket^{A}\rangle
のような定義を採用するか悩みましたが、一般的には環境を明示したほうが分かりやすいと思ったので、環境を明示する定義を採用しました。
ただ、このような書き方の方が圏論的な意味論へと移りやすいとは思います。
不動点と再帰的定義
ここまでで、\Sigma \Sigma \sigma^a\in\Sigma \llbracket\sigma^a\rrbracket\colon A^a\to A
しかし、ユーザのの定義の関数定義の表示は大きく事情が異なります。\llbracket{f}\rrbracket^{A, D}\colon A^a\rightarrow{A}
むしろ、自ら定義式を満たす \llbracket{f}\rrbracket^{A, D}\colon A^a\to A 関数方程式の解を探す必要があります 。
もし \mathrm{f(x_0)=S(f(x_0))}
そこで、ようやくわざわざdcpoを意味領域に用いた恩恵を受けることができます。
まず、領域理論における最も重要な定理である連続関数の不動点定理 を証明無しで紹介します。
定理13: 不動点定理
dcpo A, B f\colon A\to B A \bot_A
f(\operatorname{fix}f) = \operatorname{fix}f ただし、
\operatorname{fix}f\coloneqq\sqcup_{n\in\mathbb{N}}{f^n(\bot_A)} (つまり、 \operatorname{fix}
任意の関数が不動点を持つというのは一見ありえないように思えますが、実際はf(x)=x+1 \bot_A
しかし、\bot_A
ところで、不動点は再帰的定義と深い関係があります 。
例えば、階乗関数factの再帰的定義はOCamlでは以下のように行われます。
階乗関数 in Ocaml
let rec fact = fun x -> if x > 0 then x * fact ( x - 1 ) else 1 ;;
これは見方を変えればfactが不動点になっていると見ることができ、領域理論においては上記の定理より不動点は必ず存在するので関数factが得られるわけです。
今、RECの意味領域にはdcpoを採用したため、ユーザ定義の関数記号 f^a\in{F} D\subseteq_\mathrm{fin}D_{REC} \llbracket{f^a}\rrbracket^{A, D}\colon A^a\to{A} 必ず 得られることになります。\bot_{[A^a\to A]}
ユーザ定義関数の意味付け
関数定義の集合 D\subseteq_\mathrm{fin}D_{REC} F ちょうど一度ずつ現れる ものを取ります。
その際、各f\in F D f t^D_f, \Gamma^D_f D
それでは、D\subseteq_\mathrm{fin}D_{REC} \llbracket\rrbracket^{A, D} 最小不動点 として、すなわち、何らかの関数方程式の解 としてさくっと得ちゃいましょう。
まず、各f\in F \varphi(f) \varphi \varphi(f^a) 引数に最小元が1つでもあれば最小元を返すような関数 となる関数 \varphi 関数環境 と呼びます。
そのとき、\varphi D \varphi \Gamma_f\triangleright{f}(x_1, ..., x_a)=t_f
\varphi(f^a)(d_1,...,d_a)=\llbracket\Gamma_f\triangleright{t_f}\rrbracket\varphi\rho[d_1/x_1,...,d_a/x_a]
この式の詳細な定義
環境の更新 \rho[d/y]
\begin{equation*}
\rho[d/y](x)=
\left\{
\begin{array}{ll}
\rho(x) & if\ x\not=y \\
d & if\ x=y
\end{array}
\right.
\end{equation*}
\rho[d_1/x_1,...,d_a/x_a] a \rho[d_i/x_i]_{i\leq{a}} \Gamma_f=\{x_1, ..., x_a\} \rho[d_x/x]_{x\in\Gamma_f} 勝手に変数と添字を同一視します 。i x_i i d_i d_{x_i}
さらに、ここでの右辺の\llbracket\rrbracket \Sigma, F
\llbracket\Gamma\triangleright\bot\rrbracket\varphi\rho=\bot \llbracket\Gamma\triangleright{x}\rrbracket\varphi\rho=\rho(x) \llbracket\Gamma\triangleright{\sigma^a(t_1,...t_a)}\rrbracket\varphi\rho=\llbracket{\sigma^a}\rrbracket(\llbracket\Gamma\triangleright{t_1}\rrbracket\varphi\rho, ...,\llbracket\Gamma\triangleright{t_a}\rrbracket\varphi\rho) \llbracket\Gamma\triangleright{f^a(t_1,...,t_a)}\rrbracket\varphi\rho=\varphi(f^a)(\llbracket\Gamma\triangleright{t_1}\rrbracket\varphi\rho, ...,\llbracket\Gamma\triangleright{t_a}\rrbracket\varphi\rho)
すなわち、関数環境 \varphi 関数方程式 が得られました。D\subseteq_\mathrm{fin}D_{REC} \varphi F
F(\varphi)(f)(d_1, ..., d_a)=\llbracket\Gamma_f\triangleright{t_f}\rrbracket\varphi\rho[d_x/x]_{x\in\Gamma_f}
(F t F \rho
関数環境がなすdcpo
関数環境 \varphi, \psi
\varphi\le\psi\iff\forall f^a\in F, \forall d_1, ..., d_a\in A,\ \varphi(f^a)(d_1, ..., d_a)\le\psi(f^a)(d_1, ..., d_a)
とすれば、これはdcpoをなす。
そこで、関数定義の集合 D\subseteq_\mathrm{fin}D_{REC} \llbracket\rrbracket^{A, D}
\llbracket\rrbracket^{A, D}\coloneqq\operatorname{fix}F として定義します。
これより、\Sigma \Sigma, F
定義14: \Sigma, F
\Sigma A=(A, \llbracket\rrbracket) D\subseteq_\mathrm{fin}D_{REC} D \Sigma, F \Gamma\triangleright{t}\in{T^{\Sigma, F}_{REC}} \llbracket\Gamma\triangleright{t}\rrbracket^{A, D}:A^{\Gamma}\to{A}
\llbracket\Gamma\triangleright\bot\rrbracket^{A, D}\rho=\bot_A \llbracket\Gamma\triangleright{x}\rrbracket^{A, D}\rho=\rho(x) \llbracket\Gamma\triangleright{\sigma^a(t_1,...,t_a)}\rrbracket^{A, D}\rho=\llbracket{\sigma^a}\rrbracket(\llbracket\Gamma\triangleright{t_1}\rrbracket^{A, D}\rho, ...,\llbracket\Gamma\triangleright{t_a}\rrbracket^{A, D}\rho) \llbracket\Gamma\triangleright{f^a(t_1,...,t_a)}\rrbracket^{A, D}\rho=\llbracket f^a\rrbracket^{A, D}(\llbracket\Gamma\triangleright{t_1}\rrbracket^{A, D}\rho, ...,\llbracket\Gamma\triangleright{t_a}\rrbracket^{A, D}\rho)
今、与えられた等式制約 E\subseteq_\mathrm{fin} E_{REC} \Sigma \langle\Sigma|E\rangle
定義15: \langle\Sigma|E\rangle
\Sigma A=(A, \llbracket\rrbracket) E\subseteq_\mathrm{fin} E_{REC} (A, E) \langle\Sigma|E\rangle 領域モデル という。
\forall(\Gamma, t, s)\in{E},\llbracket\Gamma\triangleright{t}\rrbracket^{A}=\llbracket\Gamma\triangleright{s}\rrbracket^{A} 簡単のため、等式制約 E\subseteq_\mathrm{fin} E_{REC} E \Sigma \langle\Sigma|E\rangle
そこで、等式制約E\subseteq_\mathrm{fin} E_{REC} D\subseteq_\mathrm{fin}D_{REC} \langle\Sigma|E\rangle A \rho\in A^\Gamma \Sigma, F \Gamma\triangleright t, \Gamma\triangleright s
\langle\Sigma|E|F|D\rangle, A, \rho\vDash\Gamma\triangleright{t}=s\iff\ \llbracket\Gamma\triangleright{t}\rrbracket^{A, D}\rho=\llbracket\Gamma\triangleright{s}\rrbracket^{A, D}\rho \langle\Sigma|E|F|D\rangle, A\vDash\Gamma\triangleright{t}=s\iff\forall\rho\in{A}^{\Gamma},\ \langle\Sigma|E|F|D\rangle, A, \rho\vDash\Gamma\triangleright{t}=s \langle\Sigma|E|F|D\rangle\vDash\Gamma\triangleright{t}=s\iff\forall A:\langle\Sigma|E\rangle\text{-model},\ A\vDash\Gamma\triangleright{t}=s
\langle\Sigma|E|F|D\rangle \Gamma\triangleright\vDash t=s
操作的意味論
操作的意味論とは、プログラムの書き換え規則により形式的に推論される標準形 という特殊な項をプログラムの意味とする意味論です。
一般に、操作的意味論にはbig step semantics (自然意味論)とsmall step semantics (構造意味論)の大きく2種類があります。
前者が最終的な評価値による意味論で、後者が"1ステップ"の評価による意味論となっております。
本来は操作的意味論を定義したかったのですが、今回は一般的な形での等式理論を扱っているため、代わりに\Sigma E\subseteq_\mathrm{fin} E_{REC} 合同関係 \langle\Sigma|E|F|D\rangle\vdash\Gamma\triangleright t=s
定義16: 合同関係
等式制約 E\subseteq_\mathrm{fin} E_{REC} D\subseteq_\mathrm{fin}D_{REC} \Sigma, F \Gamma\triangleright t, \Gamma\triangleright s\in{T^{\Sigma, F}_{REC}} E, D 合同関係 \langle\Sigma|E|F|D\rangle\vdash\Gamma\triangleright t=s \vdash\Gamma\triangleright t=s
\begin{equation}
\frac{\bot\in\{t_1, \dots, t_a\}}{\vdash\Gamma\triangleright g^a(t_1, \dots, t_a)=\bot}\tag{bot}
\end{equation}
\begin{equation}
\frac{\Gamma\triangleright t=s\in E\cup D\phantom{ }\Gamma\subseteq\Gamma'}{\vdash\Gamma'\triangleright t=s}\tag{axiom}
\end{equation}
\begin{equation}
\frac{}{\vdash\Gamma\triangleright t=t}\tag{refl}
\end{equation}
\begin{equation}
\frac{\vdash\Gamma\triangleright t=s}{\vdash\Gamma\triangleright s=t}\tag{sym}
\end{equation}
\begin{equation}
\frac{\vdash\Gamma\triangleright t=s\phantom{ }\vdash\Gamma\triangleright s=u}{\vdash\Gamma\triangleright t=u}\tag{trans}
\end{equation}
\begin{equation}
\frac{\vdash\Gamma\triangleright t=s\phantom{ }\vdash\Gamma\triangleright u_1=u'_1\phantom{ }\cdots\phantom{ }\vdash\Gamma\triangleright u_k=u'_k}{\vdash\Gamma\triangleright t[u_1/x_1,...,u_k/x_k]=s[u'_1/x_1,...,u'_k/x_k]}\tag{subst}
\end{equation}
(最後のsubst規則のx_1, \dots, x_k g \Sigma F
代入の定義の捕捉
通常の代入は以下のように定義されます。
\bot[u/x]=\bot x[u/x]=u
y[u/x]=y y\neq{x}
\sigma^a(t_1,...,t_a)[u/x]=\sigma^a(t_1[u/x], ..., t_a[u/x]) f^a(t_1,...,t_a)[u/x]=f^a(t_1[u/x], ..., t_a[u/x])
t[u_1/x_1,...,u_k/x_k] x_1, \dots, x_k 同時に 置き換えた項を表します。しかし、同時代入の定義はもう少し煩雑となり、興味のある方は演習問題としてぜひ自分で定義を行ってみてください。(ラムダ計算の記事 でも詳細な定義を紹介しています)
ちなみに、ラムダ計算では変数の捕捉 という問題に気をつける必要があり、ラムダ計算における代入は非常に微妙な問題となります。
!
この辺の定義は文献によって少し異なることがあります。特に、subst規則は\Gamma'=\{x_1, \dots, x_k\}
\frac{\vdash\Gamma'\triangleright t=s\phantom{ }\vdash\Gamma\triangleright u_1=u'_1\phantom{ }\cdots\phantom{ }\vdash\Gamma\triangleright u_k=u'_k}{\vdash\Gamma\triangleright t[u_1/x_1,...,u_k/x_k]=s[u'_1/x_1,...,u'_k/x_k]}\text{ (subst)}
のように定義されることがあります。
しかし、本記事ではAxiom規則の弱化を許しているため、文脈は常に弱化された共通の文脈を使うこととしました。そうすると、subst規則の変数x_1, \dots, x_k \Gamma
bot規則では、引数に1つでも未定義があれば全体も未定義であることを意味し、プログラム意味論の言葉で値呼び と呼ばれる評価方法を表しています。
このとき、axiomは余分な変数を含まない という定義を採用していることから、axiomの弱化規則と合わせて、文脈から不要な変数を取り除いたり、逆に不要な変数を加えたりできることが言えます。
命題17: 文脈の弱化など
\forall E\subseteq_\mathrm{fin} E_{REC}, \forall D\subseteq_\mathrm{fin}D_{REC}, \forall{\Gamma\triangleright t, \Gamma\triangleright s}\in{T}^{\Sigma, F}_{REC}, \forall\Gamma'\supseteq\mathrm{FV}(t)\cup\mathrm{FV}(s)
\langle\Sigma|E|F|D\rangle\vdash\Gamma\triangleright t=s\implies\langle\Sigma|E|F|D\rangle\vdash\Gamma'\triangleright t=s
意味論の等価性
意味論の等価性とは
勝手に言語RECを2種類の方法で意味付けしましたが、出来ればこれらが等価になっていてほしいです。
すなわち、次が成り立っていてほしいです。
定理18: 意味論の等価性
\forall E\subseteq_\mathrm{fin} E_{REC}, \forall D\subseteq_\mathrm{fin}D_{REC}, \forall{\Gamma\triangleright t, \Gamma\triangleright s}\in{T}^{\Sigma, F}_{REC}
\langle\Sigma|E|F|D\rangle\vdash\Gamma\triangleright t=s\iff\langle\Sigma|E|F|D\rangle\vDash\Gamma\triangleright t=s \Rightarrow 健全性 、\Leftarrow 完全性 と呼びます。
定理と書いてしまいましたが、これが実際に成り立つことをこれから示していきます。
健全性
まず、健全性を証明します。
補題19: 意味と代入の可換性
\llbracket\Gamma\triangleright{t[u_1/x_1,...,u_k/x_k]}\rrbracket\rho=\llbracket\Gamma\triangleright{t}\rrbracket\rho[\llbracket\Gamma\triangleright u_1\rrbracket\rho/x_1, \dots, \llbracket\Gamma\triangleright u_k\rrbracket\rho/x_k] (t
定理20: 健全性
\forall E\subseteq_\mathrm{fin} E_{REC}, \forall D\subseteq_\mathrm{fin}D_{REC}, \forall{\Gamma\triangleright t, \Gamma\triangleright s}\in{T}^{\Sigma, F}_{REC}
\langle\Sigma|E|F|D\rangle\vdash\Gamma\triangleright t=s\implies\langle\Sigma|E|F|D\rangle\vDash\Gamma\triangleright t=s 証明 (Sketch)
規則帰納法で示す。
Bot規則:\llbracket g^a\rrbracket\colon A^a\to A \llbracket\Gamma\triangleright g^a(t_1, \dots, t_a)\rrbracket\rho=\llbracket\Gamma\triangleright\bot\rrbracket\rho
Axiom規則:\langle\Sigma|E\rangle \llbracket\rrbracket^{A, D}
Refl, Sym, Trans規則:
Subst規則:\vdash\Gamma\triangleright t=s, \vdash\Gamma\triangleright u_i=u'_i \langle\Sigma|E\rangle A \rho\in A^\Gamma \llbracket\Gamma\triangleright{t}\rrbracket\rho=\llbracket\Gamma\triangleright{s}\rrbracket\rho \llbracket\Gamma\triangleright{u_i}\rrbracket\rho=\llbracket\Gamma\triangleright{u'_i}\rrbracket\rho
\begin{array}{rcl}\llbracket\Gamma\triangleright{t[u_i/x_i]_{i\le k}}\rrbracket\rho & = & \llbracket\Gamma\triangleright{t}\rrbracket\rho[\llbracket\Gamma\triangleright u_i\rrbracket\rho/x_i]_{i\leq{k}}\\&=&\llbracket\Gamma\triangleright{s}\rrbracket\rho[\llbracket\Gamma\triangleright u'_i\rrbracket\rho/x_i]_{i\leq{k}}\\&=&\llbracket\Gamma\triangleright{s[u'_i/x_i]_{i\le k}}\rrbracket\rho\end{array}
\square
項モデル
次に完全性を証明します。
定理21: 完全性
\forall E\subseteq_\mathrm{fin} E_{REC}, \forall D\subseteq_\mathrm{fin}D_{REC}, \forall{\Gamma\triangleright t, \Gamma\triangleright s}\in{T}^{\Sigma, F}_{REC}
\langle\Sigma|E|F|D\rangle\vDash\Gamma\triangleright t=s\implies\langle\Sigma|E|F|D\rangle\vdash\Gamma\triangleright t=s 完全性の証明は往々にして似たような証明になるのですが、ここでは項モデル を用いた証明を与えます。
項モデルとは、項の意味として項そのものを用いるモデル のことです。
そのため項モデルによる意味論は本当の意味で表示的意味論を構築できたとはとても言えず、「構文的な意味論」だと揶揄(?)されます。
しかし、項モデルは完全性を示す際にはとても有用なモデルとなります。
定義22: 項モデル
等式制約 E\subseteq_\mathrm{fin} E_{REC} \langle\Sigma|E\rangle TM=(T^{\Sigma, F}/\mathord{\sim}, \llbracket\rrbracket) 項モデル という。
ただし、t\sim s\iff\exists\Gamma,\vdash\Gamma\triangleright t=s \sigma^a\in\Sigma \llbracket\sigma^a\rrbracket:(T^{\Sigma, F}/\mathord{\sim})^a\rightarrow T^{\Sigma, F}/\mathord{\sim}
\llbracket\sigma^a\rrbracket([t_1], ..., [t_a]) = [\sigma^a(t_1, ..., t_a)]
(ただし、 [t] \Sigma, F t
また、T^{\Sigma, F}/\mathord{\sim} [\bot]
\llbracket\sigma\rrbracket
また、項モデルが等式制約 E\subseteq_\mathrm{fin} E_{REC} \Gamma\triangleright t=s\in E \llbracket\Gamma\triangleright{t}\rrbracket\rho=\llbracket\Gamma\triangleright{s}\rrbracket\rho [t[u_x/x]_{x\in\Gamma}]=[s[u_x/x]_{x\in\Gamma}]
補題23: 項モデルの性質
\Sigma -項 \Gamma\triangleright t\in T^\Sigma_{REC} 、次が成り立つ。(\Sigma, F
\llbracket\Gamma\triangleright t\rrbracket^{TM, D}\rho=[t[u_x/x]_{x\in\Gamma}] (ただし、項モデル上の環境 \rho\in{(T^{\Sigma, F}/\mathord{\sim})}^\Gamma \rho(x)=[u_x]
証明
t\equiv\bot \llbracket\Gamma\triangleright\bot\rrbracket^{TM, D}\rho=\bot_{TM}=[\bot]
t\equiv y\in\Gamma \llbracket\Gamma\triangleright{y}\rrbracket^{TM, D}\rho=\rho(y)=[u_y]=[y[u_x/x]_{x\in\Gamma}]
t\equiv z\not\in\Gamma \llbracket\Gamma\triangleright{z}\rrbracket^{TM, D}\rho=[z]
t\equiv\sigma^a(t_1, ..., t_a) \llbracket\Gamma\triangleright t_i\rrbracket^{TM, D}\rho=[t_i[u_x/x]_{x\in\Gamma}]
\begin{array}{rcl}\llbracket\Gamma\triangleright\sigma^a(t_1, ..., t_a)\rrbracket^{TM, D}\rho & = & \llbracket\sigma^a\rrbracket(\llbracket\Gamma\triangleright t_1\rrbracket^{TM, D}\rho, ..., \llbracket\Gamma\triangleright t_a\rrbracket^{TM, D}\rho)\\
& = & \llbracket\sigma^a\rrbracket([t_1[u_x/x]_{x\in\Gamma}], ..., [t_a[u_x/x]_{x\in\Gamma}])\\
& = & [\sigma^a(t_1[u_x/x]_{x\in\Gamma}, ..., t_a[u_x/x]_{x\in\Gamma})]\\
& = & [\sigma^a(t_1, ..., t_a)[u_x/x]_{x\in\Gamma}]\\
\end{array} \square
補題23の補足
勝手に\rho(x_i) u_i [u_x]=[u'_x] [t[u_x/x]_{x\in\Gamma}]=[t[u'_x/x]_{x\in\Gamma}] 代表元 u_x\in T^\Sigma ことに注意してください。\mathrm{FV}(u_x)\subseteq\Gamma
一応より正確な説明を行うと、任意の変数全体での環境 \rho\in(T^{\Sigma, F}/\mathord\sim)^V \forall x\in\Gamma, \forall u\in\rho(x), \mathrm{FV}(u)\subseteq\Gamma \Gamma\triangleright t\in{T^{\Sigma, F}_{REC}} \rho \Gamma \rho\restriction_\Gamma \llbracket\Gamma\triangleright t\rrbracket^{TM, D}\rho\restriction_\Gamma=[t[u_x/x]_{x\in\Gamma}]
補題24にも同様の問題が存在しますが、同じように考えて下さい。
一般の\Sigma, F
完全性の証明
今、ユーザ定義関数の表示を与える\llbracket\rrbracket^{A, D} \llbracket\rrbracket^{A, D}\coloneqq\sqcup_{n\in\mathbb{N}}F^n(\bot) F(\varphi)(f)(d_1, ..., d_a)\coloneqq\llbracket\Gamma_f\triangleright{t_f}\rrbracket\varphi\rho[d_x/x]_{x\in\Gamma}
そこで、\delta^{(r)}\coloneqq F^r(\bot) \llbracket\rrbracket^{A, D} r
\delta^{(r)}(f^a)(d_1, ..., d_a) =
\left\{
\begin{array}{ll}
\bot & \text{if }r=0 \\
\llbracket\Gamma_f\triangleright{t_f}\rrbracket\delta^{(r-1)}\rho[d_x/x]_{x\in\Gamma} & \text{otherwise}
\end{array}
\right.
とします。
そこで、次をr
補題24: 完全性定理の補題
E\subseteq_\mathrm{fin} E_{REC}, D\subseteq_\mathrm{fin}D_{REC}
\forall r\in\N, \forall{\Gamma\triangleright{t}, \Gamma\triangleright s}\in{T^{\Sigma, F}_{REC}}, \forall\rho\in(T^{\Sigma, F}/\mathord\sim)^\Gamma
\llbracket\Gamma\triangleright{t}\rrbracket^{TM, D}\delta^{(r)}\rho=\llbracket\Gamma\triangleright{s}\rrbracket^{TM, D}\delta^{(r)}\rho\implies[t[u_y/y]_{y\in\Gamma}]=[s[u_y/y]_{y\in\Gamma}]
(ただし、\rho(y)=[u_y] u_y\in T^{\Sigma, F}
証明
示すべき命題は以下と同値なため、次を自然数 r\in\N A x\leq{y}\iff{x}=\bot_A\text{ or }x=y
\llbracket\Gamma\triangleright{t}\rrbracket^{TM, D}\delta^{(r)}\rho\leq[t[u_y/y]_{y\in\Gamma}]
以下簡単のため、前項 t t[u_y/y]_{y\in\Gamma} \llbracket\Gamma\triangleright{t}\rrbracket\delta^{(r)}\rho\leq[t']
r=0 t
t\equiv\bot \llbracket\Gamma\triangleright{\bot}\rrbracket\delta^{(0)}\rho=[\bot]=[t']
t\equiv{y_i} \llbracket\Gamma\triangleright{y_i}\rrbracket\delta^{(0)}\rho=[u_i]=[t']
t\equiv\sigma^a(t_1, ..., t_a)
\begin{array}{lll}
&\llbracket\Gamma\triangleright{t}\rrbracket\delta^{(0)}\rho\\ = & \llbracket\sigma\rrbracket(\llbracket\Gamma\triangleright{t_1}\rrbracket\delta^{(0)}\rho, ..., \llbracket\Gamma\triangleright{t_a}\rrbracket\delta^{(0)}\rho) & \\
\leq & \llbracket\sigma\rrbracket([t_1'], ..., [t_a']) & (\because \text{IH \& }\llbracket\sigma\rrbracket:\text{monotone}) \\
= & [\sigma(t'_1, ..., t'_a)] & (\because \llbracket\sigma\rrbracket\text{'s def}) \\
= & [t'] &
\end{array}
t\equiv f^a(t_1, ..., t_a) \delta^{(0)}(f)=\bot \llbracket\Gamma\triangleright{t}\rrbracket\delta^{(0)}\rho=[\bot]\le[t']
r > 0 t t\equiv\bot, y_i, \sigma^a(t_1, ..., t_a) t\equiv{f^a}(t_1, ..., t_a) \newline x\in\Gamma_f
\begin{equation}
\llbracket\Gamma\triangleright{t_x}\rrbracket\delta^{(r)}\rho\leq[t'_x]
\end{equation}
\phantom{h } \llbracket\Gamma\triangleright{t}_f\rrbracket (2)
\begin{array}{lll}
& \llbracket\Gamma\triangleright{t}\rrbracket\delta^{(r)}\rho\\ = & \llbracket\Gamma_f\triangleright t_f\rrbracket\delta^{(r-1)}\rho[\llbracket\Gamma\triangleright{t_x}\rrbracket\delta^{(r)}\rho/x]_{x\in\Gamma_f} & (\because \delta^{(r)}\text{'s def}) \\
\leq & \llbracket\Gamma_f\triangleright t_f\rrbracket\delta^{(r-1)}\rho[[t_x']/x]_{x\in\Gamma_f} & (\because (1)\ \& \ (2))\\
\leq & [t_f[t'_x/x]_{x\in\Gamma_f}] & (\because\text{ IH of }r) \\
= & [f(t_1', ..., t_a')] & (\because t_fのdef) \\
= & [t']
\end{array}
\square
完全性は上の補題から直ちに得られます。
定理21: 完全性(再掲)
\forall E\subseteq_\mathrm{fin} E_{REC}, \forall D\subseteq_\mathrm{fin}D_{REC}, \forall{\Gamma\triangleright t, \Gamma\triangleright s}\in{T}^{\Sigma, F}_{REC}
\langle\Sigma|E|F|D\rangle\vDash\Gamma\triangleright t=s\implies\langle\Sigma|E|F|D\rangle\vdash\Gamma\triangleright t=s 証明
仮定より、TM\vDash\Gamma\triangleright t=s \rho \llbracket\Gamma\triangleright{t}\rrbracket^{TM, D}(\sqcup_{n\in\N}\delta^{(r)})\rho=\llbracket\Gamma\triangleright{s}\rrbracket^{TM, D}(\sqcup_{n\in\N}\delta^{(r)})\rho
よって、命題5より、あるr\in\N \rho\in(T^{\Sigma, F}/\mathord\sim)^\Gamma \llbracket\Gamma\triangleright{t}\rrbracket^{TM, D}\delta^{(r)}\rho=\llbracket\Gamma\triangleright{s}\rrbracket^{TM, D}\delta^{(r)}\rho
ゆえに、補題24より、[t]=[s] \rho(y_i)=[y_i] \Gamma' \vdash\Gamma'\triangleright t=s
したがって、命題17より、\vdash\Gamma\triangleright t=s \square
以上により、健全性及び完全性から意味論の等価性が示せました。
おわりに
お疲れ様でした。ここまで読んでいただきありがとうございました。
プログラム意味論というタイトルでしたが、やってることは等式理論における健全性及び完全性の証明そのもので、ほとんどタイトル詐欺みたいな内容になってしまいました。
しかし、RECで面白いのは、プログラミング言語らしく自分で関数を定義できる 機能がついているという点にあると思います。
これは通常の等式理論には存在しない概念であり、そのため再帰的定義を扱うために領域理論を用いて\Sigma \Sigma
以上でこの記事は終わりとなります。
読みにくい部分も多々あったかと思われますが、少しでも面白いと思っていただけたら幸いです。
結構雰囲気で書いているため、数学的な間違いがございましたらここにご報告いただけると助かります。
改めて本当にありがとうございました。お疲れ様でした。
参考文献
[1] The Formal Semantics of Programming Languages: An Introduction, Glynn Winskel, 1993.
[2] 横内寛文, プログラム意味論, 1994.
Discussion