GetElem
GetElem 型クラスは、リストや配列などの「データの直線的な集まり」を表す型 Col の項 as : Col に対して、その i 番目の要素を取得する方法を提供します。GetElem 型クラスを実装すると、as[i] というインデックスアクセスの構文が使用できるようになります。
/-- 標準にある List を真似て作ったデータ構造 -/
inductive MyList (α : Type) where
| nil
| cons (head : α) (tail : MyList α)
namespace MyList
/- ## MyList のための外延記法 -/
/-- MyList のための外延記法 -/
syntax "my[" term,* "]" : term
macro_rules
| `(my[]) => `(MyList.nil)
| `(my[$e]) => `(MyList.cons $e MyList.nil)
| `(my[$e, $elems,* ]) => `(MyList.cons $e (my[$elems,*]))
#check my[1, 2, 3]
end MyList
namespace MyList
/- ## GetElem 型クラスの定義 -/
-- 作ったばかりで実装していないため、
-- インデックスアクセスの構文 `as[i]` が使えない
#check_failure my[1, 2, 3][2]
variable {α : Type}
/-- リストの長さを返す関数 -/
def length (l : MyList α) : Nat :=
match l with
| nil => 0
| cons _ t => 1 + length t
/-- `as : MyList` の `idx` 番目の要素を取得する。
`idx` の型は `Fin` としてある。 -/
def get (as : MyList α) (idx : Fin as.length) : α :=
match as, idx with
| .cons head _, ⟨0, _⟩ => head
| .cons _ as, ⟨i + 1, h⟩ =>
-- インデックスアクセスが妥当であることを証明する
have bound : i < as.length := by
simp [MyList.length] at h
omega
MyList.get as ⟨i, bound⟩
/-- MyList を GetElem のインスタンスにする -/
instance : GetElem (MyList α) Nat α (fun as i => i < as.length) where
getElem as i h := as.get ⟨i, h⟩
-- インデックスアクセスの構文が使えるようになった
#guard my[1, 2, 3][2] = 3
end MyList
インデックスアクセスの種類
コレクション as に対して、i 番目の要素を取得すると書きましたが、i 番目の要素があるとは限らないという問題があります。これに対処するには様々な方法がありえますが、中でも以下のものは専用の構文が用意されています。
as[i]
as[i] という構文では、インデックス i が範囲内であることの証明を自動で構成します。i が変数になっていて具体的に計算できないときでも、ローカルコンテキスト内に i が範囲内であることの証明があれば動作します。
-- 具体的な数値を渡せば、それが範囲内であることを自動的に証明してくれる
#guard my[1, 2, 3][2] = 3
#eval show IO Unit from do
let l := my[1, 2, 3]
-- for 文を回すときに `h : i` とすると
-- `i` についての情報を取得できる
for h : i in [0:3] do
-- インデックスが範囲内であることを証明する
have : i < l.length := Membership.get_elem_helper h rfl
IO.println l[i]
as[i]?
as[i]? という構文では、返り値を Option に包みます。範囲外の場合は none を返します。
-- 返り値を Option に包む場合
#guard my[1, 2, 3][2]? = some 3
#guard my[1, 2, 3][3]? = none
as[i]!
as[i]! という構文では、i が範囲外だった時には panic することにして Option で包まずに直接値を取り出します。
-- 範囲外ならエラーで落とすことにして強引に値を取り出す
#guard my[1, 2, 3][2]! = 3
as[i]'h
xs[i]'h という構文では、i が範囲内であることの証明 h を明示的に渡して値を取り出します。
-- インデックスが範囲内であることの証明を明示的に渡す
#guard
let xs := my[1, 2, 3]
let h := show 2 < xs.length from by decide
xs[2]'h = 3
インデックスアクセスの妥当性の証明をする利点
インデックスアクセスが妥当であることを定義時に証明しておくと、実行時の境界チェックが行われなくなるのでその分だけ高速になります。以下は、それを検証するコードです。(lake exe でコンパイルして実行してください)
variable {α : Type} [Add α] [Zero α] [Inhabited α]
-- `IO` で包むことにより最適化されて計測時間がおかしくなることを防いでいる
@[noinline]
def sum! (xs : Array α) : IO α := do
let mut acc : α := 0
for i in [0:xs.size] do
acc := acc + xs[i]!
return acc
@[noinline]
def sum (xs : Array α) : IO α := do
let mut acc : α := 0
for h : i in [0:xs.size] do
acc := acc + xs[i]
return acc
@[noinline]
def main : IO Unit := do
let size := 10_000_000
let array := Array.range size
let start_time1 ← IO.monoMsNow
let result1 ← sum! array
let end_time1 ← IO.monoMsNow
let time1 := end_time1 - start_time1
IO.println s!"sum! result: {result1}, time taken: {time1} ms"
let start_time2 ← IO.monoMsNow
let result2 ← sum array
let end_time2 ← IO.monoMsNow
let time2 := end_time2 - start_time2
IO.println s!"sum result: {result2}, time taken: {time2} ms"
if time1 < time2 then
throw <| .userError s!"sum! is faster: {time1} ms < {time2} ms"