## Adrien Portier
<h1><center>  Software Foundations - Logical Foundations (1) <br>
 Basics </center></h1>


***
# Manipulation d'un type inductive de base (jours)

Nous pouvons créer le type jour en énumérant tous ses éléments : 

In [None]:
Inductive jour : Type :=
| Lundi
| Mardi
| Mercredi
| Jeudi
| Vendredi
| Samedi
| Dimanche.

Avec ce type "jour", nous pouvons construire une fonction qui associe à un jour, le prochain jour :

In [None]:
Definition prochain(d : jour) : jour :=
match d with 
| Lundi => Mardi
| Mardi => Mercredi
| Mercredi => Jeudi
| Jeudi => Vendredi
| Vendredi => Samedi
| Samedi => Dimanche
| Dimanche => Lundi
end.

Quel est le jour qui vient après Lundi ?

In [None]:
Compute(prochain Lundi).

Quel est le jour après celui qui vient après Mercredi ?

In [None]:
Compute(prochain(prochain(Mercredi))).

Quel est le jour après celui qui vient après celui qui vient après Samedi ?

In [None]:
Compute(prochain(prochain(prochain(Samedi)))).

Nous voulons vérifier que si nous sommes Samedi, alors après-demain est Lundi : 

In [None]:
Example test_prochain_jour:
  (prochain (prochain Samedi)) = Lundi.

Nous simplifions l'expression (prochain (prochain _ ) ) et par réflexivité, nous avons que Lundi = Lundi : 

In [None]:
Proof. simpl. reflexivity. Qed.

***
# Booléens

Créons le type booléen bien qu'il soit déjà implémenté dans certaines librairies,

In [None]:
Inductive bool : Type := 
| true
| false.

et nous définissons la négation $\neg$ par : 

In [None]:
Definition negb(b : bool) : bool :=
match b with
| true => false
| false => true
end.

que nous pouvons vérifier comme précédemment, 

In [None]:
Example test_negf:
 negb(false) = true.
Proof. simpl. reflexivity. Qed.

En regardant la table de vérité pour "ou", $\lor$, nous arrivons facilement à définir

In [None]:
Definition orb(b1 : bool) (b2 : bool) : bool :=
match b1 with
| true => true
| false => b2
end.

que nous pouvons vérifier par la table complète :

In [None]:
Example TrueOrFalse:
  orb(true)(false) = true.
Proof. simpl. reflexivity. Qed.

Example TrueOrTrue:
  orb(true)(true) = true.
Proof. simpl. reflexivity. Qed.

Example FalseOrFalse:
  orb(false)(false) = false.
Proof. simpl. reflexivity. Qed.

Example FalseOrTrue:
  orb(false)(true) = true.
Proof. simpl. reflexivity. Qed.

Nous faisons de même pour "et", $\land$, que nous définissons par 

In [None]:
Definition andb(b1:bool)(b2:bool):bool:=
match b1 with
| true => b2
| false => false
end.

nous vérifions la table de vérité : 

In [None]:
Example and1:
  andb(true)(false) = false.
Proof. simpl. reflexivity. Qed.

Example and2:
  andb(true)(true) = true.
Proof. simpl. reflexivity. Qed.

Example and3:
  andb(false)(false) = false.
Proof. simpl. reflexivity. Qed.

Example and4:
  andb(false)(true) = false.
Proof. simpl. reflexivity. Qed.

Au lieu de devoir utiliser ces définitions assez pénibles, peu pratiques, nous pouvons définir des notations pour utiliser orb ET andb ! 

In [None]:
Notation "x && y" := (andb x y).
Notation "x || y" := (orb x y ).

Nous pouvons prendre quelques exemples : 

In [None]:
Example FalseOrFalseOrFalseOrTrue:
  false || false || false || true = true.
Proof. simpl. reflexivity. Qed.

Example TrueAndTrueAndTrueAndFalse:
  true && true && true && false = false.
Proof. simpl. reflexivity. Qed.

Example TrueAndTrue_OrFalse:
  (true && true) || false = true.
Proof. simpl. reflexivity. Qed.

Nous pouvons aussi définir une fonction nand, "$\neg \land$",

In [None]:
Definition nandb (b1:bool) (b2:bool) : bool :=
match b1 with
| true => negb(b2)
| false => true
end.

que nous vérifions facilement par un exemple,

In [None]:
Example NandbTrueFalse: (nandb true false) = negb (andb(true)(false)).
Proof. simpl. reflexivity. Qed.
Example NandbFalseFalse: (nandb false false) = negb (andb(false)(false)).
Proof. simpl. reflexivity. Qed.
Example NandbFalseTrue: (nandb false true) = negb (andb(false)(false)).
Proof. simpl. reflexivity. Qed.
Example NandbTrueTrue: (nandb true true) = negb (andb(true)(true)).
Proof. simpl. reflexivity. Qed.

Bien évidemment, le choix des noms attirés aux exemples est libre, si nous remplacions "NandbTrueTrue" par "Tomate" cela fonctionnerait tout autant.

La commande Check nous permet de connaître le type d'une fonction, si nous nous intéressons à nandb, nous pouvons nous demander si c'est une formalisation plus mathématique (bool, bool) -> (bool) ou autre chose ?

In [None]:
Check nandb.

Et donc nous voyons qu'elle est de type bool -> bool -> bool, ce qui est sûrement moins intuitif.

Nous pouvons fournir une définition alternative aux définitions sur les booléens en utilisant des instructions conditionnelles : 

In [None]:
Definition negb' (b : bool) : bool :=
if b then false
else true.

Definition andb' (b1:bool)(b2:bool) : bool :=
if b1 then b2
else false.

Definition orb' (b1:bool)(b2:bool) : bool :=
if b1 then true
else false.

> Plus compact, mais plus dur à comprendre dès la première lecture du code

***
# Autres "types"

De plus, à un type, nous pouvons lui associer un sous-type, c'est-à-dire créer une inclusion d'un type dans l'autre, voyons un exemple.

Définissons le type de base, ici des adjectifs sur les couleurs,

In [None]:
Inductive nuance : Type :=
  | clair
  | foncé
  | primaire.

et associons-leur les 3 couleurs de base,

In [None]:
Inductive rvb : Type :=
  | rouge (p : nuance)
  | vert (p : nuance)
  | bleu (p : nuance).

Nous constatons que bleu foncé est de type rvb,

In [None]:
Check bleu foncé.

De là, nous pouvons créer un tas de fonctions,

1. Nous nous intéressons à la teinte des couleurs primaires, nous créons une fonction qui nous retourne vrai dans le cas où c'est une couleur primaire, faux sinon.

In [None]:
Definition CouleurPrimaire (c: rvb) : bool := 
match c with 
| rouge primaire => true
| bleu primaire => true
| vert primaire => true
| _ => false
end.

In [None]:
Compute CouleurPrimaire(bleu clair).

In [None]:
Compute CouleurPrimaire(rouge primaire).

> ce qui était attendu.

2. Nous voulons voir si la couleur est une forme de rouge.

In [None]:
Definition EstRouge (c: rvb) : bool := 
match c with 
| rouge _ => true
| _ => false
end.

In [None]:
Compute EstRouge(bleu clair).

In [None]:
Compute CouleurPrimaire(rouge foncé).

> ce qui marche.

Notons que nous n'utilisons pas la formulation "Example" car les preuves ici sont assez basées sur du "Proof. simpl. reflexivity. Qed.". 

***
# Modules

La création de module s'avère très utile. En effet, elle permet d'isoler ou de cloisoner une partie de notre programme, et de ne pas rentrer en conflit avec d'autres définitions précédentes, dans le cas où nous nommerions de la même manière deux objets. Prenons un exemple et travaillons sur le bit et sur un agrégat de 4 bits appelé nibble.

In [None]:
Module cas1.

In [None]:
Inductive bit : Type :=
| B1
| B0.

In [None]:
Inductive nibble : Type :=
| bits (b0 b1 b2 b3 : bit).

Sur ces types, dans le module cas1 (il faudra déclarer explicitement lorsque nous en sortirons), créons des fonctions

In [None]:
Definition nul(c : nibble) : bool :=
match c with
| (bits B0 B0 B0 B0) => true
| (bits _ _ _ _)  => false
end.

Revenons à l'utilisation des "Example" car nous avons un peu complexifié les données utilisées.

In [None]:
Example casT:
nul(bits B0 B0 B0 B0) = true.
Proof. simpl. reflexivity. Qed.

In [None]:
Example casF:
nul(bits B0 B0 B0 B1) = false.
Proof. simpl. reflexivity. Qed.

sortons finalement de cet environnement, module cas1,

In [None]:
End cas1.

***
# Une construction des naturels

Il existe déjà un module Coq pour l'utilisation des naturels (ce qui aurait été pénible à l'utilisation sans ce module) mais pour cerner les bases du fonctionnement des types et fonctions un peu plus complexes que les précédentes, attelons-nous à cette tâche. Cette construction se fait assez naturellement, nous définissons le nul ($O$), le premier élément, et chaque naturel se fait par récurrence par rapport à son précédent, en ajoutant l'unité ($S$). Ici voir $n' = n + 1$ pour un $n$ entier naturel avec le premier $n = 0$. 

In [None]:
Module naturels.
Inductive nat : Type :=
| O
| S (n : nat).

In [None]:
Check S (S (S (S O))).

qui est bien un naturel.

Mais nous pouvons très bien définir les naturels d'une autre manière : 

In [None]:
Inductive naturelBis : Type :=
| arrêt
| incrément (n : naturelBis).

In [None]:
Check incrément arrêt.

Construisons une fonction qui nous donne le naturel précédent au nôtre. Cela reviendrait à faire $n' = n - 1$ pour $n$ entier naturel fixé. Il faut juste faire attention à ne pas essayer de descendre en dessous du nul.

In [None]:
Definition prec(n: nat) : nat :=
match n with
| O => O
| S n' => n'
end.

Il faut comprendre cette fonction comme, pour un n naturel entier, si $n = 0$, je retourne 0, sinon je regarde le nombre tel que $1 + n'  = n$, et je retourne $n'$.

Voici un exemple qui a le comportement attendu,

In [None]:
Example prec1:
prec(S(S O)) = S O.
Proof. simpl. reflexivity. Qed.

Nous pouvons aussi construire la fonction qui associe à un naturel, le prédécesseur de son prédécesseur. Une façon de le faire serait de simplement composer "prec" avec elle-même, mais il est intéréssant de la construire à zéro.

In [None]:
Definition minustwo (n:nat) : nat :=
match n with
| O => O
| S O => O
| S ( S n') => n' 
end.

In [None]:
Example minustwotest:
minustwo(S(S(S O))) = S O.
Proof. simpl. reflexivity. Qed.

Nous introduisons maintenant un autre concept essentiel, il s'agit du "Fixpoint", nous l'utiliserons pour faire des définitions récursives, qui sont très souvent utilisées en informatique. Regardons la parité d'un naturel comme défini précédémment, il est assez compliqué d'élaborer une situation facile utilisant des divisions, de l'arithmétique modulaire, ou autre, donc nous allons procéder ainsi : Si un nombre est nul, alors il est pair, si un nombre est l'unité (1 + 0), alors il est impair, sinon, nous testons sa parité sur le prédécesseur du prédécesseur de ce nombre, donc nous soustrairons 2 à ce nombre tant qu'il n'est pas 0 ou 1.

In [None]:
Fixpoint pair(n:nat) : bool :=
match n with
| O => true
| S O => false
| S ( S n' ) => pair(n') 
end.

Et nous testons sur l'équivalent du nombre 3,

In [None]:
Example pairtest:
pair(S(S(S O))) = false.
Proof. simpl. reflexivity. Qed.

ce qui était attendu.

Définissons trivialement le fait d'être impair et testons cela, 

In [None]:
Definition impair(n:nat) : bool :=
negb(pair(n)).

Example impairtest:
impair(S(S(S O))) = negb(false).
Proof. unfold impair. simpl. reflexivity. Qed.

Ici, il faut juste faire attention, étant donné que c'est une composition de fonction, il faut utiliser la commande unfold sur impair pour que cela marche, en effet, si la commande simpl. avait été favorisée, cela n'aurait pas marché (testez-le !). Sortons maintenant de ce module des naturels.

In [None]:
End naturels.

In [None]:
Check S(S(S(S O))).

Nous remarquons que le type naturel est toujours bien défini même en dehors du module naturels. Profitons de l'implémentation de base des naturels, qui a aussi le nom nat, bien qu'elle ne rentre pas en conflit avec la nôtre,

In [None]:
Fixpoint pair(n:nat) : bool :=
match n with
| O => true
| S O => false
| S ( S n' ) => pair(n') 
end.

Definition impair(n:nat) : bool :=
negb(pair(n)).

In [None]:
Check 56.

In [None]:
Example impair56:
impair 56 = negb(true).
Proof. unfold impair. simpl. reflexivity. Qed.

et nous prouvons que 56 n'est impair, au lieu de le montrer pour S de S de S de ... de O.

***
# Opérations standards sur les naturels

Créons un module afin de ne pas empiéter sur les implémentations des opérations de Coq.

In [None]:
Module NatOp.

Nous allons tenter de définir l'addition entre deux naturels de façon récursive. Pour cela, prenons deux naturels n et m, si nous souhaitons les additionner, alors une manière de voir cette opération est d'associer n à l'addition si m est nul et inversement. Dans le cas où n et m sont non-nuls, alors une manière de procéder serait de voir l'addition n $\oplus$ m comme 1 + ( (n-1) $\oplus$ m ) où le + représente juste un incrément standard, et le $\oplus$ représente notre opération de somme, nous itérons n fois ce processus afin qu'on tombe sur le cas de base, c'est-à-dire qu'un des deux termes de la somme $\oplus$ soit nul. Utilisons le "Fixpoint" étant donné que nous faisons face à une récursion.

In [None]:
Fixpoint plus (n m :nat) : nat :=
match n with
| O => m
| S ( n' ) => S(plus n' m) 
end.

In [None]:
Example plus47:
plus 23 24 = 47.
Proof. simpl. reflexivity. Qed.

In [None]:
Example plusTestAlt:
plus (S(S(S(S O)))) (S O) = 5.
Proof. simpl. reflexivity. Qed.

Nous pouvons apercevoir une forte flexibilité sur le passage de la forme des naturels en "S O" aux nombres classiques.

Définissons maintenant l'opération $\otimes$, qui sera notre opération de multiplication. La multiplication entre deux naturels n et m, $n \otimes m$ peut se voir comme succession de notre opération de somme $\oplus$, donc nous avons $n \otimes m = n \oplus ( (n-1) \otimes m ) $ que nous répéterons n fois, afin qu'un facteur de la multiplication soit nul.

In [None]:
Fixpoint fois (n m : nat): nat := 
match n with 
| O => O
| S n' => plus m (fois n' m)
end.

In [None]:
Example fois28:
fois 2 (fois 2 7) = 28.
Proof. simpl. reflexivity. Qed.

Procédons d'une manière analogue pour la soustraction, $\ominus$, voyons l'opération $n \ominus m$ comme la soustraction $\ominus$ de $n-1$ et $m-1$, en effet, nous avons que $n \ominus m = 1 + (n-1) \ominus (m-1) + 1 = (n-1) \ominus (m-1)$. Il faut juste faire attention au cas où $m$ est strictement supérieur à $n$ car il faut que notre résultat reste un naturel, dans ce cas, nous itérons sur les deux termes de la soustraction, et lorsque $n$ est nul, vu que $m$ est strictement supérieur à $n$, nous n'associerons pas un résultat négatif mais bien le nul. 

In [None]:
Fixpoint neg (n m : nat) : nat :=
match n,m with
| O , _ => O
| _, O => n
| S n', S m' => neg n' m'
end.

In [None]:
Example negSupérieurM:
neg 3 4 = 0.
Proof. simpl. reflexivity. Qed.
Example neg23:
neg 47 24 = 23.
Proof. simpl. reflexivity. Qed.

Définissons également l'exponentiation, $\uparrow$, l'opération $n \uparrow m$, où $n$ est la base et $m$ est la puissance, se comporte comme la multiplication et l'addition, sauf qu'ici nous manipulerons la multiplication pour la récurrence. Tout d'abord, il faut préciser que pour tout $n$ entier naturel, $n \uparrow 0$ = 1, tant que la convention $0^0 = 1$ est adoptée. Pour les autres cas, il suffit de voir que $n \uparrow m = n \otimes (n \uparrow (m-1) )$.

In [None]:
Fixpoint exp (base puiss : nat) : nat :=
match puiss with
| O => S O
| S n' => fois base (exp base n')
end.

In [None]:
Example exp26:
exp 2 6 = 64.
Proof. simpl. reflexivity. Qed.

Il est intéressant de noter qu'il est possible de changer les notations,

In [None]:
Notation "x + y" := (plus x y)(at level 50, left associativity): nat_scope.
Notation "x - y" := (neg x y)(at level 50, left associativity): nat_scope.
Notation "x * y" := (fois x y)(at level 40, left associativity): nat_scope.
Notation "x ** y" := (exp x y)(at level 30): nat_scope.

Le niveau des notations agit comme une priorité des opérations, plus le niveau est bas, plus l'opération est prioritaire. Donc nous avons que ** > * > + = - en terme de priorité.

In [None]:
Compute(1 + 5).
Compute(7-1*4).
Compute(2+3*5).
Compute(2**3).
Compute(2*2**3).

Un dernier exemple, définissons la factorielle, $!$, qui peut s'avérer un peu plus laborieux, mais étant donné que nous avons bien défini les opérations standards, tout se déroule assez bien. Il faut juste avoir en tête que 0 et 1 factorielle donnent 1, et que pour tout entier $n \geq 2$, $\text{}$ $n ! = n \otimes (n-1) ! $.

In [None]:
Fixpoint factorial (n:nat) : nat := 
match n with
| O => S O
| S O => S O
| S n' => fois (S n') (factorial n')
end.

In [None]:
Example test_factorial1: (factorial 3) = 6.
Proof. simpl. reflexivity. Qed.
Example test_factorial2: (factorial 5) = (mult 10 12).
Proof. simpl. reflexivity. Qed.

Un autre "problème" de Coq par rapport aux autres langages de programmation est que l'opération d'égalité n'est pas définie de base, mais cela nous permet une plus grande flexibilité pour établir des égalités entre objets.

In [None]:
Fixpoint eqb (n m : nat) : bool :=
match n with
| O => match m with 
       | O => true
       | S m' => false
        end
| S n' => match m with
        | O => false
        | S m' => eqb n' m'
        end
end.

In [None]:
Compute eqb 4 (S(S(S(S O)))).

Remarquons que nous utilisons une imbrication de 'match', mais cela ne pose pas problème pour Coq. La vérification de l'égalité se passe en plusieurs cas, si $n$ est nul, alors $m$ doit aussi être nul pour qu'il y ait égalité. Si $n$ n'est pas nul, alors dans le cas où $m$ n'est pas nul, sinon il n'y aurait pas d'égalité, regardons plutôt l'égalité entre $n-1$ et $m-1$ (jusqu'à n étapes si $n = m$, sinon ce serait le minimum des deux qui indiquerait le nombre d'étapes pour dire qu'il n'y a pas d'égalité).

D'une manière analogue, définissons l'opération "inférieur ou égal".

In [None]:
Fixpoint infeqb (n m : nat) : bool :=
match n with 
| O => true
| S n' => match m with
        | O => false
        | S m' => infeqb n' m'
        end
end.

In [None]:
Compute infeqb 154 4014.
Compute infeqb 147 0.

Dont nous pouvons définir une notation plus visuelle,

In [None]:
Notation "x =? y" := (eqb x y)(at level 70) : nat_scope.
Notation "x <=? y" := (infeqb x y)(at level 70) : nat_scope.

In [None]:
Compute(3 =? 4).

Nous mettons l'accent sur le fait que nos notations comportent un point d'interrogation car les notations sans se comporteront comme des propositions à prouver.

Et regardons un dernier exemple, l'inégalité stricte cette fois-ci,

In [None]:
Fixpoint infstrb (n m : nat) : bool :=
match n with
| O => match m with
        | O => false
        | S m' => true
        end
| S n' => match m with
            | O => false
            | S m' => infstrb n' m'
            end
end.

Notation "x <? y" := (infstrb x y) (at level 70) : nat_scope.

Example test_str1: (2 <? 2) = false.
Proof. simpl. reflexivity. Qed.

Example test_str2: (2 <? 4) = true.
Proof. simpl. reflexivity. Qed.

Example test_str3: (4 <? 2) = false.
Proof. simpl. reflexivity. Qed.

***
# Preuves

Prouvons un premier théorème, celui qui nous dit que pour tout $n$ entier naturel, 0 agit comme le neutre pour l'addition standard, c'est-à-dire que $0 + n = n = n + 0$.

In [None]:
Theorem plus_0_n : forall n : nat, 0 + n = n.
Proof.
intros n. reflexivity. Qed.

qui se prouve naturellement par neutralité du 0 par l'addition à gauche.

In [None]:
Theorem plus_n_0 : forall n : nat, n + 0 = n.
Proof.
intros n. induction n. reflexivity. simpl. rewrite IHn. reflexivity. Qed.

ici c'est un peu plus compliqué, il faut faire une induction sur $n$ étant donné que 0 n'agit pas comme le neutre à droite (du moins nous ne l'avons pas prouvé), donc il faut prouver le cas de base de la récurrence, qui se fait très bien par réflexivité, ensuite par simplification on dit que $S(n) + 0 = S(n+0)$, puis par hypothèse de récurrence nous avons que $S(n + 0) = S(n)$, nous concluons finalement par réflexivité. 

In [None]:
Theorem plus_n_0_eq_0_n_plus : forall n : nat, 0 + n = n + 0.
Proof.
intros n. rewrite plus_n_0. rewrite plus_0_n. reflexivity. Qed. 

en utilisant les deux preuves précédentes, nous concluons trivialement.

Il faut noter que : 
- Les exemples et les théorèmes se comportent d'une manière similaire sur Coq.
- "intros n" aurait pu être remplacé par "intros voiture" dans nos théorèmes, c'est une variable muette.
- La réflexivité implémentée simplifie automatiquement certains résultats, ceci explique pourquoi nous n'avons pas dû utiliser "simpl." dans le premier théorème. 

D'autres théorèmes peuvent être prouvés trivialement pour tous entiers naturels, $n$, $ 1 + n = S n $,

In [None]:
Theorem plus_1_n : forall n : nat, 1 + n  = S n.
Proof. reflexivity. Qed.

et $0 * n = 0$,

In [None]:
Theorem fois_0_n : forall n : nat, 0 * n  = 0.
Proof. reflexivity. Qed.

Regardons maintenant des preuves un peu moins triviales,

Soient $n,m$ deux entiers naturels, si $n = m$, alors nous avons que $n + n = m + m $.

In [None]:
Theorem plus_id_example : forall n m : nat, n = m -> n + n = m + m.
Proof.
(*Introduisons les deux variables de l'énoncé*)
intros n m.
(*Introduisons la condition initiale*)
intros eg.
rewrite -> eg. reflexivity. Qed.

La flèche dans le "rewrite" sert uniquement à indiquer à Coq comment utiliser la condition "eg", c'est-à-dire, de gauche à droite "->" ou de droite à gauche "<-".

Un autre exemple similaire, si $n,m,o$ sont des entiers naturels, alors si $n = m$ ET si $m = o$ alors nous avons que $n + m = m + o$.

In [None]:
Theorem plus_id_exercice : forall n m o : nat,
  n = m -> m = o -> n + m = m + o.
Proof.
  intros n m o.
  intros eg1 eg2.
  rewrite eg1.
  rewrite <- eg2.
  reflexivity.
Qed.

Notons que la commande "Check" nous permet de voir les affirmations des théorèmes précédents.

In [None]:
Check mult_n_O.

Notons de plus qu'il est facilement possible de réutiliser un théorème précédent avec rewrite.

In [None]:
Theorem fois_n_0 : forall n : nat, n * 0 = 0.
Proof.
  intros n.
  induction n.
  reflexivity.
  simpl.
  (* Utilisons l'hypothèse de récurrence *)
  rewrite IHn.
  reflexivity.
Qed.

Theorem fois_p_0_q_0 : forall p q : nat, (p * 0) + (q * 0) = 0.
Proof.
  intros p q.
  rewrite fois_n_0.
  rewrite fois_n_0.
  reflexivity. 
Qed.

En utilisant les deux propriétés déjà implémentées "mult_n_Sm" et "mult_n_O", nous pouvons prouver que pour tout naturel $p$, nous avons $p*1 = p$.

In [None]:
Check mult_n_Sm.
Check mult_n_O.


Theorem mult_n_1 : forall p : nat,
  p * 1 = p.
Proof.
  intros p.
  rewrite <- mult_n_Sm.
  rewrite <- mult_n_O.
  reflexivity.
Qed. 


Un autre outil utile dans les preuves sera la commande destruct, elle permet de traiter différents cas.

In [None]:
Theorem n_plus_1_neq_0 : forall n : nat,
  eqb (n + 1) 0 = false.
Proof.
  intros n. destruct n as [| n'] eqn:E.
  - reflexivity.
  - reflexivity. 
Qed.

Regardons directement cet exemple, nous souhaitons prouver que pour tout $n$, entier naturel, nous avons $n + 1 \neq 0$. Étant donné la construction délicate de nos naturels, il faut séparer en plusieurs cas si nous souhaitons nous en sortir, un simple reflexivity ne marchera pas (essayez !).
Pour cela, grâce à la commande destruct, il est possible de séparer $n$ en deux cas, l'un où il est nul, qui est notre premier cas de la construction de $n$, et l'autre où il est supérieur à 0, c'est-à-dire qu'il existe $n'$ un entier naturel tel que $n = Sn'$. Dès lors, nous listons les cas : 
- Si $n =  0$ alors $0 + 1 =? 0 => 1 =? 0 =>$ Conclusion par réfléxivité.
- Si $n = Sn'$ alors $Sn' + 1 =? 0 => S(n' + 1) =? 0$ Conclusion analogue.

La notation "[|n']" est une liste d'arguments que prend les naturels, pour le neutre, il n'y a pas besoin d'argument, et pour un autre nombre $n$, nous choissisons $n'$ pour avoir $Sn'$.

La notation "eqn : E" donne juste le nom "E" aux équations utilisées lors de la séparation en cas.

Notons que dans cet exemple, il n'est pas nécessaire de préciser les variables lors de la séparation en cas étant donné que les booléens ne prennent pas d'argument,

In [None]:
Theorem negb_involutive : forall b : bool, negb (negb b) = b.
Proof.
  intros b. destruct b eqn:E.
  - reflexivity.
  - reflexivity. 
Qed.

Il est aussi possible de faire des imbrications de séparations de cas,

In [None]:
Theorem andb_commutative : forall b c, andb b c = andb c b.
Proof.
intros b c. destruct b eqn : E.
- destruct c eqn: F.
  -- reflexivity.
  -- reflexivity.
- destruct c eqn: F.
  -- reflexivity.
  -- reflexivity.
Qed.

Le choix des "--" comme marqueurs est tout à fait arbitraire, il est tout à fait possible de mettre des "+", "*", "{}", c'est un choix de lecture et d'esthétique.

In [None]:
Theorem andb3_associativité : forall b c d, andb (andb b c) d = andb (andb b d) c.
Proof.
  intros b c d. destruct b eqn:Eb.
  - destruct c eqn:Ec.
    { destruct d eqn:Ed.
      - reflexivity.
      - reflexivity. }
    { destruct d eqn:Ed.
      - reflexivity.
      - reflexivity. }
  - destruct c eqn:Ec.
    { destruct d eqn:Ed.
      - reflexivity.
      - reflexivity. }
    { destruct d eqn:Ed.
      - reflexivity.
      - reflexivity. }
Qed.

Une combinaison de différents marqueurs marche tout à fait comme ci-présent.

Montrer que pour tous $b,c$ des booléens, si $b \land c$ est vrai, alors $c$ est vrai.

In [None]:
Theorem andb_true_elim : forall b c : bool, andb b c = true -> c = true.
Proof.
   intros b c. intros H. destruct b eqn: E.
    - destruct c eqn: F.
       -- reflexivity.
       -- rewrite <- H. rewrite <- F. simpl. reflexivity.
    - destruct c eqn: F.
      -- reflexivity.
      -- rewrite <- H. simpl. reflexivity.
Qed.

Si $b$ est vrai : 
- Si $c$ est vrai, alors par réfléxivité, c'est trivial.
- Si $c$ est faux, alors $b \land c$ est faux. Contraposée.
Si $b$ est faux :
- Si $c$ est vrai, alors $b \land c$ est faux,  