编程语言基础：Agda 描述

module plfa.part3.Adequacy where

引言

在上一章中证明了保型性后，接下来自然就是证明可进性了，即证明以下性质：

若 `γ ⊢ M ↓ v`，那么对于某个 `M`，要么 `M` 是一个λ-抽象，要么 `M —→ N`。

这样的性质告诉我们，拥有一个指称蕴含了要么可归约为范式，要么发散。虽然确实如此，但是我们可以证明一个更强的性质！事实上，拥有某个函数值（非 ⊥）的指称蕴含了它可归约为 λ-抽象。

这种更强的属性可重新表述为充分性（Adequacy）。也就是说，如果项 M 指称等价于一个 λ-抽象，那么 M 就能归约为该 λ-抽象。

对于某个 N' 而言，ℰ M ≃ ℰ (ƛ N)  蕴含 M —↠ ƛ N'

回想一下，对于某些 v 和 w，ℰ M ≃ ℰ (ƛ N) 等价于 γ ⊢ M ↓ (v ↦ w)。我们将证明 γ ⊢ M ↓ (v ↦ w) 蕴含了 λ-抽象的多步归约。γ ⊢ M ↓ (v ↦ w) 的推导过程的递归结构与多步归约的结构完全不同，所以直接证明是很困难的。然而，γ ⊢ M ↓ (v ↦ w) 的结构更接近大步的传名求值。此外，我们已经证明大步求值意味着多步归约为 λ（cbn→reduce）。所以我们要证明 γ ⊢ M ↓ (v ↦ w) 蕴含 γ' ⊢ M ⇓ c，其中 c 是一个闭包（一个项与环境的序对），γ' 是一个环境，它将变量映射为闭包，并且 γ 和 γ' 以适当的方式相关联。证明过程是对 γ ⊢ M ↓ v 的推导过程的归纳，为了加强归纳假设，我们将使用 逻辑关系（Logical Relation） 𝕍 将语义值与闭包关联起来。

本章后面内容的结构组织如下：

为了使关系 𝕍 相对于 ⊑ 向下封闭，我们必须放宽 M 的结果必须为函数值的要求，转而要求 M 的结果大于或等于某个函数值。我们建立了几个关于“大于某个函数”的性质。
我们定义了逻辑关系 𝕍 将值和闭包关联了起来，并将它扩展为项 𝔼 和环境 𝔾 之间的关系。我们证明了几个引理，最终得出以下性质：若 𝕍 v c 且 v′ ⊑ v，则 𝕍 v′ c。
我们证明了主引理：若 𝔾 γ γ' 且 γ ⊢ M ↓ v，则 𝔼 v (clos M γ')。
我们证明了主引理的推论的充分性。

导入

open import Relation.Binary.PropositionalEquality using (_≡_; refl)
open import Data.Product.Base using (_×_; Σ; Σ-syntax; ∃; ∃-syntax; proj₁; proj₂)
  renaming (_,_ to ⟨_,_⟩)
open import Data.Sum.Base using (_⊎_; inj₁; inj₂)
open import Relation.Nullary.Negation using (¬_; contradiction)
open import Data.Empty using () renaming (⊥ to Bot)
open import Data.Unit.Base using (tt; ⊤)
open import Relation.Nullary.Decidable using (Dec; yes; no)
open import Function.Base using (_∘_)
open import plfa.part2.Untyped
     using (Context; _⊢_; ★; _∋_; ∅; _,_; Z; S_; `_; ƛ_; _·_;
            rename; subst; ext; exts; _[_]; subst-zero;
            _—↠_; _—→⟨_⟩_; _∎; _—→_; ξ₁; ξ₂; β; ζ)
open import plfa.part2.Substitution using (ids; sub-id)
open import plfa.part2.BigStep
     using (Clos; clos; ClosEnv; ∅'; _,'_; _⊢_⇓_; ⇓-var; ⇓-lam; ⇓-app;
            ⇓-determ; cbn→reduce)
open import plfa.part3.Denotational
     using (Value; Env; `∅; _`,_; _↦_; _⊑_; _⊢_↓_; ⊥; all-funs∈; _⊔_; ∈→⊑;
            var; ↦-elim; ↦-intro; ⊔-intro; ⊥-intro; sub; ℰ; _≃_; _iff_;
            ⊑-trans; ⊑-conj-R1; ⊑-conj-R2; ⊑-conj-L; ⊑-refl; ⊑-fun; ⊑-bot;
            ⊑-dist; sub-inv-fun)
open import plfa.part3.Soundness using (soundness)

大于或等于某个函数的性质

我们定义以下简写来表示一个值大于或等于某个函数值：

above-fun : Value → Set
above-fun u = Σ[ v ∈ Value ] Σ[ w ∈ Value ] v ↦ w ⊑ u

如果值 u 大于某个函数，那么更大的值 u' 也大于该函数：

above-fun-⊑ : ∀{u u' : Value}
      → above-fun u → u ⊑ u'
        -------------------
      → above-fun u'
above-fun-⊑ ⟨ v , ⟨ w , lt' ⟩ ⟩ lt = ⟨ v , ⟨ w , ⊑-trans lt' lt ⟩ ⟩

底值 ⊥ 不大于任何某个函数：

above-fun⊥ : ¬ above-fun ⊥
above-fun⊥ ⟨ v , ⟨ w , lt ⟩ ⟩
    with sub-inv-fun lt
... | ⟨ Γ , ⟨ f , ⟨ Γ⊆⊥ , ⟨ lt1 , lt2 ⟩ ⟩ ⟩ ⟩
    with all-funs∈ f
... | ⟨ A , ⟨ B , m ⟩ ⟩
    with Γ⊆⊥ m
... | ()

若两个值 u 和 u' 的连接大于某个函数，那么至少其中之一大于该函数：

above-fun-⊔ : ∀{u u'}
           → above-fun (u ⊔ u')
           → above-fun u ⊎ above-fun u'
above-fun-⊔{u}{u'} ⟨ v , ⟨ w , v↦w⊑u⊔u' ⟩ ⟩
    with sub-inv-fun v↦w⊑u⊔u'
... | ⟨ Γ , ⟨ f , ⟨ Γ⊆u⊔u' , ⟨ lt1 , lt2 ⟩ ⟩ ⟩ ⟩
    with all-funs∈ f
... | ⟨ A , ⟨ B , m ⟩ ⟩
    with Γ⊆u⊔u' m
... | inj₁ x = inj₁ ⟨ A , ⟨ B , (∈→⊑ x) ⟩ ⟩
... | inj₂ x = inj₂ ⟨ A , ⟨ B , (∈→⊑ x) ⟩ ⟩

另一方面，若 u 和 u' 都不大于某个函数，那么它们的连接都不大于该函数：

not-above-fun-⊔ : ∀{u u' : Value}
               → ¬ above-fun u → ¬ above-fun u'
               → ¬ above-fun (u ⊔ u')
not-above-fun-⊔ naf1 naf2 af12
    with above-fun-⊔ af12
... | inj₁ af1 = contradiction af1 naf1
... | inj₂ af2 = contradiction af2 naf2

反之亦然。如果两个值的连接不都不大于某个函数，那么它们各自都不大于该函数。

not-above-fun-⊔-inv : ∀{u u' : Value} → ¬ above-fun (u ⊔ u')
              → ¬ above-fun u × ¬ above-fun u'
not-above-fun-⊔-inv af = ⟨ f af , g af ⟩
  where
    f : ∀{u u' : Value} → ¬ above-fun (u ⊔ u') → ¬ above-fun u
    f{u}{u'} af12 ⟨ v , ⟨ w , lt ⟩ ⟩ =
        contradiction ⟨ v , ⟨ w , ⊑-conj-R1 lt ⟩ ⟩ af12
    g : ∀{u u' : Value} → ¬ above-fun (u ⊔ u') → ¬ above-fun u'
    g{u}{u'} af12 ⟨ v , ⟨ w , lt ⟩ ⟩ =
        contradiction ⟨ v , ⟨ w , ⊑-conj-R2 lt ⟩ ⟩ af12

「大于某个函数值」的性质是可判定的，如以下函数所示：

above-fun? : (v : Value) → Dec (above-fun v)
above-fun? ⊥ = no above-fun⊥
above-fun? (v ↦ w) = yes ⟨ v , ⟨ w , ⊑-refl ⟩ ⟩
above-fun? (u ⊔ u')
    with above-fun? u | above-fun? u'
... | yes ⟨ v , ⟨ w , lt ⟩ ⟩ | _ = yes ⟨ v , ⟨ w , (⊑-conj-R1 lt) ⟩ ⟩
... | no _ | yes ⟨ v , ⟨ w , lt ⟩ ⟩ = yes ⟨ v , ⟨ w , (⊑-conj-R2 lt) ⟩ ⟩
... | no x | no y = no (not-above-fun-⊔ x y)

将值关联到闭包

接下来我们将语义值关联至闭包。关系 𝕍 应用于项是 λ-抽象的闭包，即 弱头范式（weak-head normal form，缩写 WHNF）。关系 𝔼 应用于任意闭包。大致来说，当 v 大于某个函数值，c 在 WHNF 中求值为闭包 c'，且 𝕍 v c' 时，𝔼 v c 成立。对于 𝕍 v c 而言，它在 c 位于 WHNF 中时成立，且若 v 是某个函数，则 c 的主体根据 v 进行求值。

𝕍 : Value → Clos → Set
𝔼 : Value → Clos → Set

我们将 𝕍 定义为一个从值和闭包到 Set 的函数，而非数据类型，因为它在否定的位置（蕴含式的左侧）与 𝔼 互递归。我们首先对闭包中的项进行情况分析。若该项是一个变量或应用，则 𝕍 为假（Bot）。若该项是一个 λ-抽象，则 𝕍 对值进行递归，如下所述：

𝕍 v (clos (` x₁) γ) = Bot
𝕍 v (clos (M · M₁) γ) = Bot
𝕍 ⊥ (clos (ƛ M) γ) = ⊤
𝕍 (v ↦ w) (clos (ƛ N) γ) =
    (∀{c : Clos} → 𝔼 v c → above-fun w → Σ[ c' ∈ Clos ]
        (γ ,' c) ⊢ N ⇓ c'  ×  𝕍 w c')
𝕍 (u ⊔ v) (clos (ƛ N) γ) = 𝕍 u (clos (ƛ N) γ) × 𝕍 v (clos (ƛ N) γ)

若值为 ⊥，则结果为真（⊤）。
若值是一个连接（u ⊔ v），则结果是一个 𝕍 为真时 u 和 v 的序对（合取）。
最关键的情况是函数值 v ↦ w 和闭包 clos (ƛ N) γ。给定任意闭包 c 使得 𝔼 v c，若 w 大于某个函数，则 N 求值（用 c 扩展 γ）为某个闭包 c'，于是我们有 𝕍 w c'。

𝔼 的定义非常直白：若 v 大于某个函数，则 M 求值为一个与 v 关联的闭包。

𝔼 v (clos M γ') = above-fun v → Σ[ c ∈ Clos ] γ' ⊢ M ⇓ c × 𝕍 v c

主引理通过对 γ ⊢ M ↓ v 进行归纳来证明，所以它属于 λ-抽象的情况，因而必须对开项（即带变量的项）进行论证。因此，我们必须将语义值的环境与闭包的环境关联起来。在下文中，如果对应的值和闭包通过 𝔼 相关联，则 𝔾 将 γ 与 γ' 相关联。

𝔾 : ∀{Γ} → Env Γ → ClosEnv Γ → Set
𝔾 {Γ} γ γ' = ∀{x : Γ ∋ ★} → 𝔼 (γ x) (γ' x)

𝔾-∅ : 𝔾 `∅ ∅'
𝔾-∅ {()}

𝔾-ext : ∀{Γ}{γ : Env Γ}{γ' : ClosEnv Γ}{v c}
      → 𝔾 γ γ' → 𝔼 v c → 𝔾 (γ `, v) (γ' ,' c)
𝔾-ext {Γ} {γ} {γ'} g e {Z} = e
𝔾-ext {Γ} {γ} {γ'} g e {S x} = g

我们需要一些关系 𝕍 和 𝔼 的相关性质。首先 𝕍 关系中的闭包必须是弱头范式（WHNF）。我们将 WHNF 定义如下：

data WHNF : ∀ {Γ A} → Γ ⊢ A → Set where
  ƛ_ : ∀ {Γ} {N : Γ , ★ ⊢ ★}
     → WHNF (ƛ N)

可通过对闭包中的项进行情况分析证明：

𝕍→WHNF : ∀{Γ}{γ : ClosEnv Γ}{M : Γ ⊢ ★}{v}
       → 𝕍 v (clos M γ) → WHNF M
𝕍→WHNF {M = ` x} {v} ()
𝕍→WHNF {M = ƛ N} {v} vc = ƛ_
𝕍→WHNF {M = L · M} {v} ()

接着我们有一条 𝕍 的引入规则，它类似于 ⊔-intro 规则。若 u 和 v 都与闭包 c 相关联，则它们的连接也与 c 相关联：

𝕍⊔-intro : ∀{c u v}
         → 𝕍 u c → 𝕍 v c
           ---------------
         → 𝕍 (u ⊔ v) c
𝕍⊔-intro {clos (` x) γ} () vc
𝕍⊔-intro {clos (ƛ N) γ} uc vc = ⟨ uc , vc ⟩
𝕍⊔-intro {clos (L · M) γ} () vc

In a moment we prove that 𝕍 is preserved when going from a greater value to a lesser value: if 𝕍 v c and v' ⊑ v, then 𝕍 v' c. This property, named sub-𝕍, is needed by the main lemma in the case for the sub rule. 稍后我们证明当从较大值映射到较小值时，𝕍 保持成立：若 𝕍 v c 且 v' ⊑ v 则 𝕍 v' c。我们将此性质命名为 sub-𝕍，它会在 sub 规则的情况的主引理中用到。

为了证明 sub-𝕍，我们还需要以下关于「不大于函数的值」，也就是等价于 ⊥ 的值的属性。在此情况下，𝕍 v (clos (ƛ N) γ') 平凡成立。

not-above-fun-𝕍 : ∀{v : Value}{Γ}{γ' : ClosEnv Γ}{N : Γ , ★ ⊢ ★ }
    → ¬ above-fun v
      -------------------
    → 𝕍 v (clos (ƛ N) γ')
not-above-fun-𝕍 {⊥} af = tt
not-above-fun-𝕍 {v ↦ v'} af = contradiction ⟨ v , ⟨ v' , ⊑-refl ⟩ ⟩ af
not-above-fun-𝕍 {v₁ ⊔ v₂} af
    with not-above-fun-⊔-inv af
... | ⟨ af1 , af2 ⟩ = ⟨ not-above-fun-𝕍 af1 , not-above-fun-𝕍 af2 ⟩

The proofs of sub-𝕍 and sub-𝔼 are intertwined.

sub-𝕍 : ∀{c : Clos}{v v'} → 𝕍 v c → v' ⊑ v → 𝕍 v' c
sub-𝔼 : ∀{c : Clos}{v v'} → 𝔼 v c → v' ⊑ v → 𝔼 v' c

我们通过对闭包的项进行情况分析来证明 sub-𝕍，即将情况分为变量和应用两类，然后我们对 v' ⊑ v 进行归纳。接下来详述每一种情况。

sub-𝕍 {clos (` x) γ} {v} () lt
sub-𝕍 {clos (L · M) γ} () lt
sub-𝕍 {clos (ƛ N) γ} vc ⊑-bot = tt
sub-𝕍 {clos (ƛ N) γ} vc (⊑-conj-L lt1 lt2) = ⟨ (sub-𝕍 vc lt1) , sub-𝕍 vc lt2 ⟩
sub-𝕍 {clos (ƛ N) γ} ⟨ vv1 , vv2 ⟩ (⊑-conj-R1 lt) = sub-𝕍 vv1 lt
sub-𝕍 {clos (ƛ N) γ} ⟨ vv1 , vv2 ⟩ (⊑-conj-R2 lt) = sub-𝕍 vv2 lt
sub-𝕍 {clos (ƛ N) γ} vc (⊑-trans{v = v₂} lt1 lt2) = sub-𝕍 (sub-𝕍 vc lt2) lt1
sub-𝕍 {clos (ƛ N) γ} vc (⊑-fun lt1 lt2) ev1 sf
    with vc (sub-𝔼 ev1 lt1) (above-fun-⊑ sf lt2)
... | ⟨ c , ⟨ Nc , v4 ⟩ ⟩ = ⟨ c , ⟨ Nc , sub-𝕍 v4 lt2 ⟩ ⟩
sub-𝕍 {clos (ƛ N) γ} {v ↦ w ⊔ v ↦ w'} ⟨ vcw , vcw' ⟩ ⊑-dist ev1c sf
    with above-fun? w | above-fun? w'
... | yes af2 | yes af3
    with vcw ev1c af2 | vcw' ev1c af3
... | ⟨ clos L δ , ⟨ L⇓c₂ , 𝕍w ⟩ ⟩
    | ⟨ c₃ , ⟨ L⇓c₃ , 𝕍w' ⟩ ⟩ rewrite ⇓-determ L⇓c₃ L⇓c₂ with 𝕍→WHNF 𝕍w
... | ƛ_ =
      ⟨ clos L δ , ⟨ L⇓c₂ , ⟨ 𝕍w , 𝕍w' ⟩ ⟩ ⟩
sub-𝕍 {c} {v ↦ w ⊔ v ↦ w'} ⟨ vcw , vcw' ⟩  ⊑-dist ev1c sf
    | yes af2 | no naf3
    with vcw ev1c af2
... | ⟨ clos {Γ'} L γ₁ , ⟨ L⇓c2 , 𝕍w ⟩ ⟩
    with 𝕍→WHNF 𝕍w
... | ƛ_ {N = N'} =
      let 𝕍w' = not-above-fun-𝕍{w'}{Γ'}{γ₁}{N'} naf3 in
      ⟨ clos (ƛ N') γ₁ , ⟨ L⇓c2 , 𝕍⊔-intro 𝕍w 𝕍w' ⟩ ⟩
sub-𝕍 {c} {v ↦ w ⊔ v ↦ w'} ⟨ vcw , vcw' ⟩ ⊑-dist ev1c sf
    | no naf2 | yes af3
    with vcw' ev1c af3
... | ⟨ clos {Γ'} L γ₁ , ⟨ L⇓c3 , 𝕍w'c ⟩ ⟩
    with 𝕍→WHNF 𝕍w'c
... | ƛ_ {N = N'} =
      let 𝕍wc = not-above-fun-𝕍{w}{Γ'}{γ₁}{N'} naf2 in
      ⟨ clos (ƛ N') γ₁ , ⟨ L⇓c3 , 𝕍⊔-intro 𝕍wc 𝕍w'c ⟩ ⟩
sub-𝕍 {c} {v ↦ w ⊔ v ↦ w'} ⟨ vcw , vcw' ⟩ ⊑-dist ev1c ⟨ v' , ⟨ w'' , lt ⟩ ⟩
    | no naf2 | no naf3
    with above-fun-⊔ ⟨ v' , ⟨ w'' , lt ⟩ ⟩
... | inj₁ af2 = contradiction af2 naf2
... | inj₂ af3 = contradiction af3 naf3

情况 ⊑-bot：我们直接就有 𝕍 ⊥ (clos (ƛ N) γ)。

情况 ⊑-conj-L：

  v₁' ⊑ v     v₂' ⊑ v
  -------------------
  (v₁' ⊔ v₂') ⊑ v

归纳法则给出了 𝕍 v₁' (clos (ƛ N) γ) 和 𝕍 v₂' (clos (ƛ N) γ)，这就是本情况中所有需要的东西。

情况 ⊑-conj-R1：

  v' ⊑ v₁
  -------------
  v' ⊑ (v₁ ⊔ v₂)

归纳法则给出了 𝕍 v' (clos (ƛ N) γ)。

情况 ⊑-conj-R2：

  v' ⊑ v₂
  -------------
  v' ⊑ (v₁ ⊔ v₂)

同样，归纳法则给出了 𝕍 v' (clos (ƛ N) γ)。

情况 ⊑-trans：

  v' ⊑ v₂   v₂ ⊑ v
  -----------------
       v' ⊑ v

归纳法则 v₂ ⊑ v 给出了 𝕍 v₂ (clos (ƛ N) γ)。我们应用归纳法则 v' ⊑ v₂ 可得 𝕍 v' (clos (ƛ N) γ)。

情况 ⊑-dist：这种情况是最困难的。我们有

  𝕍 (v ↦ w) (clos (ƛ N) γ)
  𝕍 (v ↦ w') (clos (ƛ N) γ)

需要证明

  𝕍 (v ↦ (w ⊔ w')) (clos (ƛ N) γ)

令 c 为任意闭包使得 𝔼 v c。假设 w ⊔ w' 大于某个函数。不幸的是，这并不意味着 w 和 w' 都大于该函数。但幸亏有引理 above-fun-⊔，我们知道它们中至少有一个大于该函数。

假设他们都大于该函数，则我们有 γ ⊢ N ⇓ clos L δ 和 𝕍 w (clos L δ)。我们还有 γ ⊢ N ⇓ c₃ 和 𝕍 w' c₃。由于大步语义是可判定的，于是我们有 c₃ ≡ clos L δ。此外，根据 𝕍 w (clos L δ) 我们知道对于某个 N' 有 L ≡ ƛ N'，于是可得 𝕍 (w ⊔ w') (clos (ƛ N') δ)。
假设其中之一大于该函数而另一个不大于：即 above-fun w 且 ¬ above-fun w'。那么根据 𝕍 (v ↦ w) (clos (ƛ N) γ) 我们有 γ ⊢ N ⇓ clos L γ₁ 和 𝕍 w (clos L γ₁)。据此我们有对于 N' 来说 L ≡ ƛ N'。同时，根据 ¬ above-fun w' 我们有 𝕍 w' (clos L γ₁)。于是我们可得 𝕍 (w ⊔ w') (clos (ƛ N') γ₁)。

sub-𝔼 的证明很直接，如下所述：

sub-𝔼 {clos M γ} {v} {v'} 𝔼v v'⊑v fv'
    with 𝔼v (above-fun-⊑ fv' v'⊑v)
... | ⟨ c , ⟨ M⇓c , 𝕍v ⟩ ⟩ =
      ⟨ c , ⟨ M⇓c , sub-𝕍 𝕍v v'⊑v ⟩ ⟩

根据 above-fun v' 和 v' ⊑ v 我们有 above-fun v。然后通过 𝔼 v c 我们得到一个闭包 c，使得 γ ⊢ M ⇓ c 且 𝕍 v c。最后，我们应用 sub-𝕍 和 v' ⊑ v 即可证明 𝕍 v' c。

拥有函数指称的程序通过传名调用可停机

主引理证明了若一个项拥有大于某个函数的指称，则它通过传名调用（call-by-name）时可停机。更形式化地说，若 γ ⊢ M ↓ v 且 𝔾 γ γ' 则 𝔼 v (clos M γ')。证明通过对 γ ⊢ M ↓ v 的推导过程进行归纳得出，我们接下来讨论每种情况。

以下引理 kth-x 会在 var 规则的情况中用到：

kth-x : ∀{Γ}{γ' : ClosEnv Γ}{x : Γ ∋ ★}
     → Σ[ Δ ∈ Context ] Σ[ δ ∈ ClosEnv Δ ] Σ[ M ∈ Δ ⊢ ★ ]
                 γ' x ≡ clos M δ
kth-x{γ' = γ'}{x = x} with γ' x
... | clos{Γ = Δ} M δ = ⟨ Δ , ⟨ δ , ⟨ M , refl ⟩ ⟩ ⟩

↓→𝔼 : ∀{Γ}{γ : Env Γ}{γ' : ClosEnv Γ}{M : Γ ⊢ ★ }{v}
            → 𝔾 γ γ' → γ ⊢ M ↓ v → 𝔼 v (clos M γ')
↓→𝔼 {Γ} {γ} {γ'} 𝔾γγ' (var{x = x}) fγx
    with kth-x{Γ}{γ'}{x} | 𝔾γγ'{x = x}
... | ⟨ Δ , ⟨ δ , ⟨ M' , eq ⟩ ⟩ ⟩ | 𝔾γγ'x rewrite eq
    with 𝔾γγ'x fγx
... | ⟨ c , ⟨ M'⇓c , 𝕍γx ⟩ ⟩ =
      ⟨ c , ⟨ (⇓-var eq M'⇓c) , 𝕍γx ⟩ ⟩
↓→𝔼 {Γ} {γ} {γ'} 𝔾γγ' (↦-elim{L = L}{M = M}{v = v₁}{w = v} d₁ d₂) fv
    with ↓→𝔼 𝔾γγ' d₁ ⟨ v₁ , ⟨ v , ⊑-refl ⟩ ⟩
... | ⟨ clos L' δ , ⟨ L⇓L' , 𝕍v₁↦v ⟩ ⟩
    with 𝕍→WHNF 𝕍v₁↦v
... | ƛ_ {N = N}
    with 𝕍v₁↦v {clos M γ'} (↓→𝔼 𝔾γγ' d₂) fv
... | ⟨ c' , ⟨ N⇓c' , 𝕍v ⟩ ⟩ =
    ⟨ c' , ⟨ ⇓-app L⇓L' N⇓c' , 𝕍v ⟩ ⟩
↓→𝔼 {Γ} {γ} {γ'} 𝔾γγ' (↦-intro{N = N}{v = v}{w = w} d) fv↦w =
    ⟨ clos (ƛ N) γ' , ⟨ ⇓-lam , E ⟩ ⟩
    where E : {c : Clos} → 𝔼 v c → above-fun w
            → Σ[ c' ∈ Clos ] (γ' ,' c) ⊢ N ⇓ c'  ×  𝕍 w c'
          E {c} 𝔼vc fw = ↓→𝔼 (λ {x} → 𝔾-ext{Γ}{γ}{γ'} 𝔾γγ' 𝔼vc {x}) d fw
↓→𝔼 𝔾γγ' ⊥-intro f⊥ = contradiction f⊥ above-fun⊥
↓→𝔼 𝔾γγ' (⊔-intro{v = v₁}{w = v₂} d₁ d₂) fv12
    with above-fun? v₁ | above-fun? v₂
... | yes fv1 | yes fv2
    with ↓→𝔼 𝔾γγ' d₁ fv1 | ↓→𝔼 𝔾γγ' d₂ fv2
... | ⟨ c₁ , ⟨ M⇓c₁ , 𝕍v₁ ⟩ ⟩ | ⟨ c₂ , ⟨ M⇓c₂ , 𝕍v₂ ⟩ ⟩
    rewrite ⇓-determ M⇓c₂ M⇓c₁ =
    ⟨ c₁ , ⟨ M⇓c₁ , 𝕍⊔-intro 𝕍v₁ 𝕍v₂ ⟩ ⟩
↓→𝔼 𝔾γγ' (⊔-intro{v = v₁}{w = v₂} d₁ d₂) fv12 | yes fv1 | no nfv2
    with ↓→𝔼 𝔾γγ' d₁ fv1
... | ⟨ clos {Γ'} M' γ₁ , ⟨ M⇓c₁ , 𝕍v₁ ⟩ ⟩
    with 𝕍→WHNF 𝕍v₁
... | ƛ_ {N = N} =
    let 𝕍v₂ = not-above-fun-𝕍{v₂}{Γ'}{γ₁}{N} nfv2 in
    ⟨ clos (ƛ N) γ₁ , ⟨ M⇓c₁ , 𝕍⊔-intro 𝕍v₁ 𝕍v₂ ⟩ ⟩
↓→𝔼 𝔾γγ' (⊔-intro{v = v₁}{w = v₂} d₁ d₂) fv12 | no nfv1  | yes fv2
    with ↓→𝔼 𝔾γγ' d₂ fv2
... | ⟨ clos {Γ'} M' γ₁ , ⟨ M'⇓c₂ , 𝕍2c ⟩ ⟩
    with 𝕍→WHNF 𝕍2c
... | ƛ_ {N = N} =
    let 𝕍1c = not-above-fun-𝕍{v₁}{Γ'}{γ₁}{N} nfv1 in
    ⟨ clos (ƛ N) γ₁ , ⟨ M'⇓c₂ , 𝕍⊔-intro 𝕍1c 𝕍2c ⟩ ⟩
↓→𝔼 𝔾γγ' (⊔-intro d₁ d₂) fv12 | no nfv1  | no nfv2
    with above-fun-⊔ fv12
... | inj₁ fv1 = contradiction fv1 nfv1
... | inj₂ fv2 = contradiction fv2 nfv2
↓→𝔼 {Γ} {γ} {γ'} {M} {v'} 𝔾γγ' (sub{v = v} d v'⊑v) fv'
    with ↓→𝔼 {Γ} {γ} {γ'} {M} 𝔾γγ' d (above-fun-⊑ fv' v'⊑v)
... | ⟨ c , ⟨ M⇓c , 𝕍v ⟩ ⟩ =
      ⟨ c , ⟨ M⇓c , sub-𝕍 𝕍v v'⊑v ⟩ ⟩

情况 var：在 γ' 中查找 x 会产生某个闭包，clos M' δ，根据 𝔾 γ γ' 我们有 𝔼 (γ x) (clos M' δ)，根据前提 above-fun (γ x) 可得闭包 c 使得 δ ⊢ M' ⇓ c 且 𝕍 (γ x) c。为了通过 ⇓-var 得出 γ' ⊢ x ⇓ c，我们需要 γ' x ≡ clos M' δ，这很显然，但它需要通过 kth-x 引理让 Agda 施展一些「诡计」才能得到。

情况 ↦-elim：我们有 γ ⊢ L · M ↓ v。归纳假设 γ ⊢ L ↓ v₁ ↦ v 给出了 γ' ⊢ L ⇓ clos L' δ 和 𝕍 v (clos L' δ)。当然，对某些 N 有 L' ≡ ƛ N。根据归纳假设 γ ⊢ M ↓ v₁，我们有 𝔼 v₁ (clos M γ')，配合前提 above-fun v 和 𝕍 v (clos L' δ)，可得闭包 c' 使得 δ ⊢ N ⇓ c' 且 𝕍 v c'。最后根据规则 ⇓-app 可得 γ' ⊢ L · M ⇓ c'。

情况 ↦-intro：我们有 γ ⊢ ƛ N ↓ v ↦ w，根据规则 ⇓-lam 直接可得 γ' ⊢ ƛ M ⇓ clos (ƛ M) γ'，但还需证明 𝕍 (v ↦ w) (clos (ƛ N) γ')。令 c 为任意闭包使得 𝔼 v c。假设 v' 大于某个函数值，需要证明对于某个 c' 有 γ' , c ⊢ N ⇓ c' 且 𝕍 v' c'。我们可通过归纳假设 γ , v ⊢ N ↓ v' 证明它，不过首先需要证明 𝔾 (γ , v) (γ' , c)，对此可通过引理 𝔾-ext，利用 𝔾 γ γ' 和 𝔼 v c 这两个事实来证明。

情况 ⊥-intro：我们有前提 above-fun ⊥，但这是不可能的。

情况 ⊔-intro：我们有 γ ⊢ M ↓ (v₁ ⊔ v₂) 和 above-fun (v₁ ⊔ v₂)，需要证明对某个 c 有 γ' ⊢ M ↓ c 和 𝕍 (v₁ ⊔ v₂) c。同样，根据 above-fun-⊔，v₁ 或 v₂ 至少二者之一大于某个函数。
- 假设 v₁ 和 v₂ 二者均大于某个函数。根据归纳假设 γ ⊢ M ↓ v₁ 和 γ ⊢ M ↓ v₂，对于某个 c₁ 和 c₂ 我们有 γ' ⊢ M ⇓ c₁、 𝕍 v₁ c₁、γ' ⊢ M ⇓ c₂ 和 𝕍 v₂ c₂。由于 ⇓ 是确定性的，因此我们有 c₂ ≡ c₁。于是根据 𝕍⊔-intro 可得 𝕍 (v₁ ⊔ v₂) c₁。
- 不失一般性，假设 v₁ 大于某个函数但 v₂ 不大于。根据归纳假设 γ ⊢ M ↓ v₁ 并使用 𝕍→WHNF，我们有 γ' ⊢ M ⇓ clos (ƛ N) γ₁ 和 𝕍 v₁ (clos (ƛ N) γ₁)。之后由于 v₂ 不大于该函数，我们还有 𝕍 v₂ (clos (ƛ N) γ₁)。于是可得 𝕍 (v₁ ⊔ v₂) (clos (ƛ N) γ₁)。

情况 sub：我们有 γ ⊢ M ↓ v、v' ⊑ v 和 above-fun v'。我们需要证明对于某个 c 有 γ' ⊢ M ⇓ c 且 𝕍 v' c。根据 above-fun-⊑ 我们有 above-fun v，因此根据归纳假设 γ ⊢ M ↓ v 可得某个闭包 c 使得 γ' ⊢ M ⇓ c 且 𝕍 v c。根据 sub-𝕍 可得 𝕍 v' c。

指称充分性的证明

根据主引理我们可直接证明 ℰ M ≃ ℰ (ƛ N) 蕴含 M 可大步归约为一个 λ-抽象，即 ∅ ⊢ M ⇓ clos (ƛ N′) γ。

↓→⇓ : ∀{M : ∅ ⊢ ★}{N : ∅ , ★ ⊢ ★}  →  ℰ M ≃ ℰ (ƛ N)
         →  Σ[ Γ ∈ Context ] Σ[ N′ ∈ (Γ , ★ ⊢ ★) ] Σ[ γ ∈ ClosEnv Γ ]
            ∅' ⊢ M ⇓ clos (ƛ N′) γ
↓→⇓{M}{N} eq
    with ↓→𝔼 𝔾-∅ ((proj₂ (eq `∅ (⊥ ↦ ⊥))) (↦-intro ⊥-intro))
                 ⟨ ⊥ , ⟨ ⊥ , ⊑-refl ⟩ ⟩
... | ⟨ clos {Γ} M′ γ , ⟨ M⇓c , Vc ⟩ ⟩
    with 𝕍→WHNF Vc
... | ƛ_ {N = N′} =
    ⟨ Γ , ⟨ N′ , ⟨ γ , M⇓c ⟩  ⟩ ⟩

其证明如下：我们推导出 ∅ ⊢ ƛ N ↓ ⊥ ↦ ⊥，然后根据 ℰ M ≃ ℰ (ƛ N) 得到 ∅ ⊢ M ↓ ⊥ ↦ ⊥。我们应用主引理可得，对于某些 N′ 和 γ 有 ∅ ⊢ M ⇓ clos (ƛ N′) γ。

现在进行充分性的证明。我们应用上面的引理得到 ∅ ⊢ M ⇓ clos (ƛ N′) γ，之后应用 cbn→reduce 得出结论。

adequacy : ∀{M : ∅ ⊢ ★}{N : ∅ , ★ ⊢ ★}
   →  ℰ M ≃ ℰ (ƛ N)
   → Σ[ N′ ∈ (∅ , ★ ⊢ ★) ]
     (M —↠ ƛ N′)
adequacy{M}{N} eq
    with ↓→⇓ eq
... | ⟨ Γ , ⟨ N′ , ⟨ γ , M⇓ ⟩ ⟩ ⟩ =
    cbn→reduce M⇓

传名调用等价于 β-归约

按照承诺，我们回到「传名调用求值是否等价于 β-归约」的问题上来。在大步语义一章中，我们建立了向右的方向：若传名调用能够产生结果，则程序可 β-归约为 λ-抽象（cbn→reduce）。现在，我们利用关于指称语义的结论来证明「当且仅当」的向左的方向。

reduce→cbn : ∀ {M : ∅ ⊢ ★} {N : ∅ , ★ ⊢ ★}
           → M —↠ ƛ N
           → Σ[ Δ ∈ Context ] Σ[ N′ ∈ Δ , ★ ⊢ ★ ] Σ[ δ ∈ ClosEnv Δ ]
             ∅' ⊢ M ⇓ clos (ƛ N′) δ
reduce→cbn M—↠ƛN = ↓→⇓ (soundness M—↠ƛN)

假设 M —↠ ƛ N，根据指称语义的可靠性可得 ℰ M ≃ ℰ (ƛ N)。接着根据 ↓→⇓ 可得对于某个 N′ 和 δ 有 ∅' ⊢ M ⇓ clos (ƛ N′) δ。

将「当且仅当」的两个方向合并在一起，我们就建立了下述意义上，传名调用求值等价于 β-归约的结论。

cbn↔reduce : ∀ {M : ∅ ⊢ ★}
           → (Σ[ N ∈ ∅ , ★ ⊢ ★ ] (M —↠ ƛ N))
             iff
             (Σ[ Δ ∈ Context ] Σ[ N′ ∈ Δ , ★ ⊢ ★ ] Σ[ δ ∈ ClosEnv Δ ]
               ∅' ⊢ M ⇓ clos (ƛ N′) δ)
cbn↔reduce {M} = ⟨ (λ x → reduce→cbn (proj₂ x)) ,
                   (λ x → cbn→reduce (proj₂ (proj₂ (proj₂ x)))) ⟩

Unicode

本章使用了以下 Unicode：

𝔼  U+1D53C  MATHEMATICAL DOUBLE-STRUCK CAPITAL E (\bE)
𝔾  U+1D53E  MATHEMATICAL DOUBLE-STRUCK CAPITAL G (\bG)
𝕍  U+1D53E  MATHEMATICAL DOUBLE-STRUCK CAPITAL V (\bV)