#  Arithmétique: preuves d'algorithmes  (thery@sophia.inria.fr)
                                                                          



In [None]:
Section  Arithmétique.

##  L'ensemble Nat des entiers de Peano.
 
 C'est un ensemble qu'on définit par récurrence.
 Il est constitué d'une constante, ```o```, et de ses successeurs, obtenus par
 la fonction ```s``` : ```Nat = {o, (s o), (s (s o)), ...}```                                  

In [None]:
Inductive Nat:Set:= o : Nat| s (n : Nat) : Nat.

In [None]:
Check (s (s o)).

In [None]:
Check Nat.

C'est exactement l'ensemble des termes construits avec la signature ```{o,s}```

## Une première propriété facile

In [None]:
Lemma tout_entier_a_un_successeur : forall (n : Nat), (exists (m:Nat), m = (s n)).

In [None]:
Proof.

In [None]:
Qed.

 L'ensemble ```Nat``` est défini par récurrence, aussi on va pouvoir faire
 de démonstrations par récurrence des propriétés de ses éléments.

## Un premier exemple de démonstration par récurrence

In [None]:
Lemma tout_entier_est_soit_0_soit_a_un_predecesseur:
    forall (n : Nat), n = o \/ (exists (m : Nat), n = (s m)).

In [None]:
Proof.

In [None]:
Qed.

La structure récursive de ```Nat``` permet aussi de définir des fonctions par
récurrence, i.e. des fonctions récursives.


## Première défnition récursive

 Définissons par exemple la fonction "double" qui à ```x``` associe ```2x```:  
 -    si ```x = o```,     ```(double x) = o```
 -    si ```x = (s n)```, ```(double x) = (s (s (double n)))```
       

In [None]:
Function double (n : Nat) : Nat :=
   match n with
   |  o     => o
   | (s n1) => (s (s (double n1)))
   end.

 La construction ```Function``` permet de définir des fonctions récursives.    
 ```double  (n : Nat) : Nat``` signifie qu'on définit une fonction nommée
```double``` définie par récurrence sur son argument ```n```, de type ```Nat```,
et qui rend un élément de ```Nat```. 

```match n with ... ... end``` signifie que le résultat est un objet de type
```Nat```, calculé selon les valeurs possibles de ```n```, qui sont ici données par
les deux formes que ```n``` peut avoir (puisque c'est un élément de ```Nat```):
soit ```o```, soit ```(s n1)```.    

Cette fonction est vraiment un algorithme de calcul:

In [None]:
Compute (double (s (s o))).

Et on peut montrer qu'elle a des propriétés: 

In [None]:
Lemma double_prop1 : forall (n : Nat), (double (s n)) = (s (s (double n))).

In [None]:
Proof.

In [None]:
Qed.

Définissons maintenant l'addition (en mettant en commentaire des indications sur les cas traités, pour la compréhension de la définition).

C'est une définition par récurrence sur son second argument:       

In [None]:
Function add (m n : Nat) : Nat :=
  match n with
  |   o    => m
  | (s n1) => (s (add m n1))
  end.

In [None]:
Compute (add (s (s o)) (s o)).

Montrons maintenant quelques propriétés de l'addition.

In [None]:
Lemma add_o_neutre_a_droite : forall (n : Nat), (add n o) = n.

In [None]:
Proof.

In [None]:
Qed.

Dans le lemme suivant on utilise une nouvelle tactique, ```induction```, qui lance une preuve par récurrence sur son argument. 

In [None]:
Lemma add_o_neutre_a_gauche : forall (n : Nat), (add o n) = n.

In [None]:
Proof.

In [None]:
Qed.

Dans le lemme suivant, on peut faire une récurrence sur ```n``` ou sur ```m```.
Le bon choix est ```m```, car l'addition est définie par récurrence sur son
second argument. Si on choisit ```n```, on a du mal... 

In [None]:
Lemma add_sm_n : forall (m n : Nat), (add (s m) n) = (add m (s n)).

In [None]:
Proof.

In [None]:
Qed.

Revenons à notre fonction double:

In [None]:
Lemma double_add : forall (n : Nat), (double n) = (add n n).

In [None]:
Proof.

In [None]:
Qed.

Montrons maintenant que notre addition est commutative: 

In [None]:
Lemma add_commutative : forall (m n : Nat), (add m n) = (add n m).

In [None]:
Proof.

In [None]:
Qed.

Les premiers lemmes que l'on a démontrés semblent un peu triviaux...
Mais sans  eux, on aurait eu un mal fou à démontrer la commutativité.
Du moins on se serait aperçu au cours de la preuve de leur utilité!

Maintenant l'associativité:

In [None]:
Lemma add_associative:
  forall (m n p : Nat), (add m (add n p)) = (add (add m n) p).

In [None]:
Proof.

In [None]:
Qed.

La multiplication:

In [None]:
Function mul (m n : Nat) : Nat :=
  match n with
  | o      => o
  | (s n1) => (add (mul m n1) m)
  end.

3 * 2 = 6

In [None]:
Compute (mul (s (s (s o))) (s (s o))).

Quelques propriétés:

In [None]:
Lemma mul_o_absorbant_a_droite: forall (n : Nat), (mul n o) = o.

In [None]:
Proof.

In [None]:
Qed.

In [None]:
Lemma mul_o_absorbant_a_gauche : forall (n : Nat), (mul o n) = o.

In [None]:
Proof.

In [None]:
Qed.

La puissance:

In [None]:
Function puis (m n : Nat) : Nat :=
  match n with
  | o      => (s o)
  | (s n1) => (mul (puis m n1) m)
  end.

2 ^ 4 = 16

In [None]:
Compute (puis (s (s o)) (s (s (s (s o))))).

In [None]:
End Arithmétique.

Écrire les fonctions ```odd : Nat -> bool``` et ```even : Nat -> bool``` (qui disent si un
entier est impair, et pair).
Le type ```bool``` existe en Coq, et a deux constructeurs
```true : bool``` et ```false : bool```.

Écrire la soustraction (```m - n = 0``` si  ```m < n```) 
