Программирование, 2022, № 1, стр. 3-22

1. ВВЕДЕНИЕ

Словоупотребление. Мы используем следующее словоупотребление.

Мп-доказательство – машинно-проверяемое полное формальное доказательство, воплощение – реализация или модель теории, свидетельство – доказательство. Слово “библиотека” обозначает библиотеку DoCon-A [1] доказательных программ компьютерной алгебры. Имя Agda иногда пишем кириллицей и склоняем по падежам.

Простейшим способом умножения целых чисел, представленных списком разрядов, является общеизвестный способ “в столбик”. В худшем случае для умножения чисел из n двоичных разрядов он требует порядка n² действий над разрядами. В 1960 году А.А. Карацуба нашел более быстрый способ умножения [2, 3]. Его стоимость вычисления имеет порядок $O({{n}^{{{\text{lo}}{{{\text{g}}}_{2}}3}}})$. Позже был открыт еще более быстрый (асимптотически) способ [4], основанный на быстром преобразовании Фурье. Способ Карацубы также переносится на многочлены: [5], раздел 8.1.

Здесь мы занимаемся способом Карацубы, так как он проще выражается, имеет низкий порог выгодного применения, и до него дошла очередь.

Более подробно: cтатья относится главным образом к предмету “способы программирования вычислительной алгебры”. В программных библиотеках (системах) вычислительной алгебры есть такая разновидность библиотек: доказательные (сертифицированные) – в них методы снабжены мп-доказательствами. Автором разработана такая библиотека DoСon-A. Естественно, в каждой такой библиотеке все (как можно больше) включенные методы должны иметь доказательные программы. Для каждого значимого метода построение доказательной программы – это отдельная задача. В данном случае это задача построения доказательной программы для способа Карацубы умножения многочленов. Описание принципов построения библиотеки в целом могло бы быть предметом другой статьи. Если главные свойства умножения многочленов не снабжены мп-доказательствами, то тогда и почти все более сложные методы для многочленов тоже окажутся не полностью мп-доказанными (вычисление НОД, разложение на неприводимые, и так далее), так как доказательства их свойств опираются на доказательства для свойств арифметических действий для многочленов.

Кроме того, эта задача используется как площадка для проверки подходов к доказательному программированию алгебры вообще: эти же приемы могут быть использованы в других задачах. При этом проверяются способы использования средств языка Agda, подходы и практика применения отличаются от тех, что наработаны, например, в системе Coq (см. разделы 4, 6–8). Насколько знает автор, DoCon-A это пока что единственная не игрушечная общая библиотека компьютерной алгебры на языке Agda.

О единице стоимости вычисления: предполагается, что стоимость вычисления измеряется количеством простейших действий над мономами: умножение мономов, сложение коэффициентов, сравнение коэффициента с нулем, сравнение показателей мономов.

Эта оценка $O({{n}^{{{\text{lo}}{{{\text{g}}}_{2}}3}}})$ предполагает такое измерение стоимости. Здесь мы делаем такое же допущение.

В каких случаях это предположение является наиболее естественным с точки зрения оценки времени исполнения программы? Например, для случая коэффициентов из области $\mathbb{Z}{\text{/}}(b)$ остатков целых чисел по модулю некоторого $b$. Для этой области проводились испытания программы (раздел 6).

Программа испытывалась на возведении многочлена $x + 1$ в степень ${{2}^{n}}$ и на умножении случайных многочленов.

За определение умножения многочленов принимается умножение простейшим способом “раскрытия скобок”, когда умножение $f * g$ многочленов сводится к сложению произведений $m * g$, для всех мономов из f, а умножение $m * g$ выстраивается как список произведений монома $m$ на мономы многочлена $g$. При представлении многочлена списком мономов с условием упорядоченности показателей по убыванию и некотором естественном способе сложения многочленов получается, что простейшее умножение многочленов степени $n$ выполняет $O({{n}^{2}})$ умножений и сравнений мономов, и это оценка точная.

В библиотеке DoCon-A ([1], выпуск 3.2rс) построена структура коммутативного кольца для многочленов над произвольным коммутативным кольцом коэффициентов, вместе с соответствующими машинно-проверяемыми доказательствами. При этом доказательства построены для определения произведения многочленов через простейший способ умножения.

Целью представленного здесь исследования было построение такой функциональной программы для способа Карацубы умножения многочленов, которая

• включает в себя мп-доказательство его правильности,

• обладает необходимым быстродействием на практике, соответствующим оценке $O({{n}^{{{\text{lo}}{{{\text{g}}}_{2}}3}}})$,

• выражена исходным кодом приемлемого объема,

• компилируется за приемлемое время.

Правильность означает, что эта функция выдает результат, заданный определением умножения. Из доказательства такой равносильности легко строятся формальные доказательства главных свойств арифметики многочленов для способа Карацубы: законы переместительный, сочетательный, распределительный и другие. Ибо эти законы раньше формально доказаны для простейшего умножения.

Последнее условие о затратах компиляции включено по следующей причине. Компиляцией мы здесь называем такие действия системы Agda: а) проверку типов и б) порождение исполняемого кода. Проверка типов включает в себя проверку мп-доказательств путем проведения некоторых символьных вычислений с выражениями типов. Например, если программа содержит мп-доказательства утверждений из учебника алгебры объемом сто страниц, то для компилятора будет неприемлемо затратить неделю времени на проверку этих мп-доказательств.

Последовательность изложения такова.

В разделе 2 кратко даются общие сведения о представлении арифметики многочленов в программе.

В разделе 3 описывается алгоритм Карацубы для плотного и разреженного представления многочлена.

В разделе 4 даются предварительные общие сведения о программировании на языке с зависимыми типами, о возможном влиянии мп-доказательств в программе на производительность исполняемого кода.

В разделе 5 описывается подход к построению доказательной программы на языке Agda для способа Карацубы для разреженного представления многочлена, обсуждаются некоторые ее черты.

В разделе 6 описывается испытание на производительность функции karatsuba на примере возведения многочлена в степень ${{2}^{n}}$ двоичным способом и на других примерах, сравнение с программой на языке Haskell.

В разделе 7 обсуждаются издержки доказательного программирования на примере данной программы.

В разделе 8 наш подход к доказательному программированию способа Карацубы для многочленов сравнивается с подходом, описанным в диссертации [6] (с программированием в системе Coq). Также говорится о других работах в области автоматизированных систем поддержки формальных доказательств.

В Приложении 11.2 дается доказательство оценки $O({{n}^{{log3}}})$ стоимости вычисления способом Карацубы произведения многочленов для разреженного представления и нашей разновидности алгоритма. Также обсуждается оценка средней стоимости вычисления для этого алгоритма в зависимости от заданной степени разреженности 11.3.

2. ОБ АРИФМЕТИКЕ МНОГОЧЛЕНОВ

Представляем моном (тип Mon в программе) в виде записи, содержащей коэффициент – элемент носителя (тип С) кольца R коэффициентов и показатель (тип $\mathbb{N}$ – натуральное число). Многочлен представлен в виде списка мономов, чьи коэффициенты ненулевые, а показатели упорядочены по убыванию. Например, многочлен $ - 2{{x}^{4}} + 1$ над целыми числами представлен в программе выражением

mkPol ((mkMon -2 4) :: (mkMon 1 0) :: []) nzCoefs ordExps

nzCoefs – это свидетельство неравенства нулю коэффициентов,

ordExps – свидетельство упорядоченности списка показателей 4 :: 0 :: [].

Равенство _=p_ многочленов определено как почленное равенство списков мономов, когда равенство коэффициентов выражено абстрактным равенством _≈_ в кольце R. Сложение многочленов выполнено как сложение их списков мономов: сочетание слияния двух упорядоченных списков мономов с приведением подобных членов и удалением получающихся нулевых мономов. Этот известный способ сложения  f + g многочленов затрачивает количество действий не больше ${\text{max}}({\text{deg}}f)({\text{deg}}g)$.

Умножение f * g многочленов определяется как “раскрытие скобок”: сложение произведений m * g для всех мономов m из f. А умножение m * g на моном выстраивается как список произведений монома m на мономы многочлена g. При этом учитывается, что кольцо R может иметь делители нуля, и появляющиеся нулевые мономы удаляются.

Для таким образом определенной арифметики многочленов в библиотеке DoCon-A доказаны законы коммутативного кольца для области многочленов R[x]. Соответствующий модуль имеет заголовок

module Pol.Over-decComRing

(R : DecCommutativeRing)

(open DecCommutativeRing R using   (Carrier))

(C-Show : Show Carrier) (C-Read :    Read Carrier)

(var : Variable)

where

Этот модуль имеет четыре параметра:

R – коммутативное кольцо коэффициентов (приставка Dec означает разрешимое равенство, то есть задана функция распознавания равенства на носителе R),

C-Show – структура, задающая способ распечатки в строку элемента R,

C-Read – структура, задающая способ чтения из строки элемента R,

var – строка, изображающая переменную в распечатке многочлена.

В этом модуле запрограммированы функции арифметики многочленов и доказательства для них. Например, функция

polDecCommutativeRing : DecCommutativeRing

строит запись (record), представляющую структуру коммутативного кольца с разрешимым равенством для многочленов. То есть это функтор, строящий кольцо многочленов из данного коммутативного кольца R коэффициентов.

Чтобы воспользоваться функциями построенной области многочленов, программа должна открыть модуль, дав ему значения параметров. Например, арифметика целочисленных многочленов откроется по объявлению

open Pol.Over-decComRing Int.decCommutativeRing

               Int.Show Int.Read “x”

Компилятор Агды проверит, содержит ли структура Int.decCommutativeRing доказательства структуры коммутативного кольца, и так далее. В области действия такого объявления компилятор воспримет функции +p, *p из этого модуля как действия над многочленами с целыми коэффициентами. Если же, например, подставлено значение параметра R = IntResidue, то эти функции будут восприниматься в смысле арифметики многочленов с коэффициентами по модулю заданного m (коэффициенты из $\mathbb{Z}$/(m)).

3. УМНОЖЕНИЕ МНОГОЧЛЕНОВ СПОСОБОМ КАРАЦУБЫ

В дальнейшем применяем следующие определения и словоупотребление.

$log$ обозначает логарифм по основанию 2.

Определение 1. Для метода M вычисления некоторой функции для пар многочленов выражение $C(M,n)$ обозначает наибольшую из стоимостей применения этого метода для многочленов степени не больше $n$, когда стоимость выражена числом простейших действий над мономами (см. начало Введения).

Оценка стоимости $M \in O({{n}^{\alpha }})$ для такого метода M означает, что существует натуральное число $c$ такое, что для любого $n > 0$ выполнено неравенство

3.2. Алгоритм для разреженного представления многочленов

О случаях разреженного и плотного представления многочлена. Обоснование.

В нашей библиотеке удобнее применять разреженное представление многочленов списками. Например: а) многочлен ${{x}^{{1000}}} + 1$ занимает в разреженном представлении много раз меньше памяти, чем в плотном, б) умножение ${{x}^{{100}}} * {{x}^{{90}}}$ многочленов занимает одно действие. Также имеется то удобство, что выбранное нами представление многочлена одной переменной оказывается частным случаем представления многочлена многих переменных. Ведь для многочленов многих переменных плотное представление не применимо в практике вычислений.

Арифметику многочленов в плотной записи мы не программировали, не относим это к первоочередным задачам.

Для плотного представления количество мономов в многочлене  f равно $1 + ({\text{deg}}{\kern 1pt} {\kern 1pt} f)$. Для разреженного представления выполнено неравенство

число мономов в $f \leqslant 1 + ({\text{deg}}{\kern 1pt} {\kern 1pt} f).$

Это учитывается в доказательстве оценок стоимости вычисления.

Какой смысл имеет асимптотическая оценка $O({{n}^{\alpha }})$ стоимости вычисления для какого-либо метода M, действующего на разреженно представленных многочленах, если $n$ это степень многочлена?

Смысл такой же, как в Определении 1 из начала раздела. В обоих случаях стоимость вычисления измеряется количеством действий над мономами, а “размер” многочлена измеряется его степенью $n$ – несмотря на количество мономов.

В частности, многочлен большой степени может содержать мало мономов, например, один.

Ниже описывается способ Kara умножения многочленов в разреженной записи, который мы считаем разновидностью способа Карацубы. Способ для плотной записи будем называть Kara-dense. Главное отличие способа Kara состоит в следующем. Для четного $n$, многочлен делится на старшую часть ${{x}^{{n/2}}}{{f}_{1}}$ и младшую часть ${{f}_{2}}$, ${\text{deg}}{{f}_{1}} = n{\text{/}}2$, ${\text{deg}}{{f}_{2}} < n{\text{/}}2$ – почти как в способе Kara-dense, только ${{f}_{1}}$ и ${{f}_{2}}$ могут сильно отличаться по степени и количеству мономов. В дальнейшем умножение применяется рекурсивно к парам многочленов, которые могут иметь разные степени и разное количество мономов. Для выравнивания степеней применяется прибавление монома ${{x}^{m}}$ нужной степени, а потом делается поправка итога умножения. Для сведения метода к четной степени применяется (в дополнение к возможному предыдущему приему) расщепление многочлена на старший моном и хвост и поcледующая поправка итога.

Почему для исследования выбран метод умножения многочленов именно для разреженного представления многочлена?

С таким же успехом можно исследовать такую программу для плотного представления. Доказательство оценки стоимости для него уже известно, останется построить мп-доказательства. Но главное – это качество самой программы, с учетом системы, в которой она участвует, из этих соображений подбирается представление данных и изобретается алгоритм. Далее, для подтверждения надежности выводится теоретическая оценка стоимости вычисления и программируются мп-доказательства. Соображение “для этого представления данных легко получить такую-то оценку сложности, поэтому запрограммируем такой-то алгоритм” сомнительно с точки зрения разработки хорошей программы. В нашем же случае рассматриваются алгоритмы арифметики многочленов для разреженного представления.

Метод Kara умножения разреженно представленных многочленов.

Функция kara принимает сомножители f и $g$ расставленные так, что $m = {\text{deg}}{\kern 1pt} {\kern 1pt} f \leqslant n = {\text{deg}}{\kern 1pt} {\kern 1pt} g$. Она выдает произведение $fg$ путем следующего вычисления. Разбираются случаи

• (EE) m = n четное,

• (GE) m < n, n четное,

• (GO) m < n, n нечетное,

• (EO) m = n нечетное.

Этим случаям соответствуют функции EE, GE, GO, EO, (в программе caseEqualEvenDeg, caseGreaterEvenDeg, caseGreaterOddDeg, caseEqualOddDeg), которые вместе с функцией kara вызывают друг друга согласно диаграмме (рис. 1).

Рис. 1

Всюду ниже применяем обозначение EE(n,f,g) = = EE f g, где f и g многочлены, n = max (deg f) (deg g). Также пишем EE(n), когда считаем, что остальные два аргумента суть любые f и g такие, что n = = max (deg f) (deg g).

В случае EE

сначала применяется функция splitPolAtDegree. Она расщепляет f на старшую часть higher, чьи мономы имеют степени не меньше $k = n{\text{/}}2$, и младшую часть f₂, чьи мономы имеют степени меньше k. Многочлен higher представляется в виде ${{x}^{k}} * {{f}_{1}}$, соответственно, $f = {{x}^{k}} * {{f}_{1}} + {{f}_{2}}$. Такое же расщепление применяется к g : g = ${{x}^{k}} * {{g}_{1}} + {{g}_{2}}$. Функция splitPolAtDegree затрачивает не больше $2n$ действий. Затем применяется формула (II) раздела 3.1, где произведения ${{f}_{1}}{{g}_{1}}$, ${{f}_{2}}{{g}_{2}}$, $ss{\text{'}}$ вычисляются рекурсивным применением функции kara с предварительной расстановкой сомножителей согласно их степеням.

Здесь выполнены равенства deg   f₁ = deg   g₁ = = ${\text{deg}}{\kern 1pt} {\kern 1pt} s = {\text{deg}}{\kern 1pt} {\kern 1pt} s{\text{'}}$ = k. Но ${\text{deg}}{\kern 1pt} {\kern 1pt} {{f}_{2}}$ и ${\text{deg}}{\kern 1pt} {\kern 1pt} {{g}_{2}}$ могут оказаться любыми натуральными числами меньшими k – из-за разреженного представления.

В случае GE положим $F = {{x}^{n}} + f$ и вычислим $f * g = (F - {{x}^{n}}) * g = {\text{EE}}(F,g) - {{x}^{n}}g$, где вычисление ${{x}^{n}}g$ занимает не более $n$ действий над мономами.

В случае GO

число $p = n - 1$ четное. Представим $g = {\text{mon}} + g{\text{'}}$, где ${\text{mon}}$ старший моном в $g$. Тогда  f  * g = mon * f + $f * g{\text{'}}$, а $f * g{\text{'}}$ вычисляется через разбор следующих случаев для ${\text{deg}}{\kern 1pt} {\kern 1pt} g{\text{'}}$, ${\text{deg}}{\kern 1pt} {\kern 1pt} f$:

case $({\text{deg}}{\kern 1pt} {\kern 1pt} g{\text{'}} = ?p,\quad {\text{deg}}{\kern 1pt} {\kern 1pt} f = ?p)$ of

(True, True) -> ${\text{EE}}(f,g{\text{'}})$

(True, False) -> ${\text{GE}}(f,g{\text{'}})$

(False, True) -> ${\text{GE}}(g{\text{'}},f)$

(False, False) -> ${\text{GE}}(f,{{x}^{p}} + g{\text{'}}) - {{x}^{p}}f$

Во втором случае оказывается ${\text{deg}}{\kern 1pt} {\kern 1pt} g{\text{'}} = p$, ${\text{deg}}{\kern 1pt} {\kern 1pt} f$ < deg  g, ${\text{deg}}{\kern 1pt} {\kern 1pt} f \leqslant p$, ${\text{deg}}{\kern 1pt} {\kern 1pt} f \ne p$.

Поэтому ${\text{deg}}{\kern 1pt} {\kern 1pt} f < {\text{deg}}{\kern 1pt} {\kern 1pt} g{\text{'}}$, и применяется ${\text{GE}}(f,g{\text{'}})$.

Подобным образом разбираются остальные случаи. В последнем случае выводятся неравенства ${\text{deg}}{\kern 1pt} {\kern 1pt} f,{\text{deg}}{\kern 1pt} {\kern 1pt} g{\text{'}} < p$, и потому применим вызов ${\text{GE}}(f,{{x}^{p}} + g{\text{'}})$.

В случае EO представим $f = {\text{mon}} + f{\text{'}}$ где ${\text{mon}}$ старший моном в  f, и вычислим

$f * g = {\text{mon}} * g + {\text{GO}}(f{\text{'}},g)$

О пороге применения: для каждой разновидности алгоритма и каждой системы программирования есть порог выгодности применения способа Карацубы для многочленов. Назовем это число kThreshold. Если какой-то из сомножителей имеет число мономов меньше порога, то в среднем выгоднее применять простейшее умножение. Например, для систем Glasgow Haskell 8.8.3, Agda 2.6.1 и нашей программы порог равен 18. (Этот порог не влияет на порядок роста сложности вычисления)

4. ПРЕДВАРИТЕЛЬНЫЕ ОБЪЯСНЕНИЯ О ПРОГРАММИРОВАНИИ С ЗАВИСИМЫМИ ТИПАМИ

Обсудим черты доказательной программы на языке Agda для метода kara (раздел 3.2).

Язык Agda [9, 10] основан на чистой функциональности, “ленивом” способе вычисления по умолчанию, поддержке обобщенного программирования (generic programming), аппарате зависимых типов. Приблизительно можно считать, что это язык Haskell, расширенный аппаратом зависимых типов. Зависимые типы позволяют адекватно описать алгебраическую область, зависящую от обычного значения ([11], Введение). Кроме того, этот аппарат позволяет вставлять в программу доказательства утверждений, и эти доказательства будут проверяться компилятором. Становится возможным описывать метод вычисления в программе так, как это делается в учебниках и научных статьях, вместе с доказательством правильности. Доказательства понимаются по умолчанию в смысле конструктивной математики [12, 13].

От известной системы Coq [14] (и ее языка Gallina) главные отличия состоят в “ленивом” вычислении по умолчанию, отсутствием разделения на язык задания вычислений и язык построения доказательств, одинаковой поддержкой как программирования быстрых вычислений, так и доказательств.

От известной системы Lean [15] главные отличия состоят в “ленивом” вычислении по умолчанию, чисто-функциональном программировании, одинаковой поддержкой как программирования быстрых вычислений, так и доказательств, требованием конструктивного доказательства по умолчанию.

Техника проверки доказательств компилятором (точнее – проверяльщиком типов – type checker) основана на том, что всякое утверждение S представляется подходящим типом T (зависящим от значений). Доказательство для S есть любая функция (завершающийся алгоритм), которая выдает любое значение v типа T. Проверяльщик типов проверяет отношение v : T посредством символьных вычислений с выражениями типов. Таким образом доказательство утверждения проверяется до начала компиляции в исполняемый код.

Недоказуемое высказывание соответствует пустому типу ⊥ c пустым множеством значений. Отрицание высказывания соответствует функции, отображающей соответствующий высказыванию тип в пустой тип. Импликация выражена типом S → T всех функций из S в Т, где S и T представляют соответствующие утверждения. Конъюнкция выражена произведением S × T типов, дизъюнкция выражена суммой S ${{ \cup }_{ + }}$ T типов. Доказательство индукцией по построению данного выражается в виде рекурсивно заданной функции. Применение леммы выражается в виде вызова функции, представляющей доказательство леммы.

Пока ограничиваемся только конструктивными доказательствами [12, 13] (без использования принципа Маркова для доказательства завершаемости алгоритмов). В частности, всякий объект существует лишь как итог некоторого данного алгоритма, и должно быть дано доказательство завершаемости этого алгоритма.

Мы часто пользуемся законом исключенного третьего – в конструктивной математике это возможно в тех (часто встречающихся) случаях, когда приведен алгоритм разрешения соответствующего отношения.

Наш подход в отношении конструктивизма таков. а) Конструктивное доказательство лучше, чем неконструктивное, так как дает больше знания. Например, завершающийся алгоритм построения объекта – это больше, чем неконструктивное доказательство его существования. b) Если нужно доказательcтво, а конструктивное доказательство не удается найти, то можно обойтись неконструктивным, использовав аксиому исключенного третьего – она просто записывается на языке Agda. Конечно, лучше явно выделить места, где она применяется.

Добавим, что есть широкая область в математике и научных вычислениях, где достаточно лишь конструктивного подхода, и пока что наша библиотека находится целиком в этой области. Но есть и еще большая область, где конструктивных доказательств не хватает.

Более подробные объяснения по данной системе программирования и примеры содержатся в [9, 11] и в руководстве по библиотеке [1].

5. ПРОГРАММА СПОСОБА КАРАЦУБЫ НА ЯЗЫКЕ Agda

Функция способа Карацубы задана в модуле, объявленном как module Pol.Karatsuba (R : DecCommutativeRing).

Здесь коммутативное кольцо R с разрешимым равенством является параметром – это область коэффициентов. Подставляя различные воплощения для R, программист автоматически настраивает все функции из этого модуля на выбранную область коэффициентов.

Но в отличие от типа (Pol a) в Haskell-программе тип Pol в нашей Agda-программе в библиотеке DoCon-A скрывает в себе машинно-проверяемое условие определения представления многочлена: свидетельство неравенства нулю коэффициентов и свидетельство упорядоченности показателей (раздел 2). Функции арифметики многочленов строят эти свидетельства для итога действия, исходя из таких свидетельств для операндов. Есть и другие отличия.

Главным доказательством для функции karatsuba является доказательство ее равносильности простейшему умножению:

(f g : Pol) → (karatsuba f g) =p (f *p g) (IV)

Здесь _=p_ равенство многочленов, _*p_ простейшее умножение. Последние две сущности взяты из модулей, посвященных многочленам. Но мы сначала задаем функцию Карацубы в формате, включающем основное доказательство.

karatsuba-withProof : (f g : Pol) →

∃ (\h → h =p f *p g)

Выдается пара (h , eq), где h – произведение, eq – доказательство равенства h =p (f *p g). Это доказательство внутреннее, оно задается в теле функции в циклах, выражающих вычисления произведения.

Для вычисления произведения надо вызывать не эту функцию, а функцию

karatsuba : Op₂ Pol

karatsuba f = proj₁∘ karatsuba-withProof f

(_°_ – функция композиции). Она выдает первую часть итога вызова karatsuba-withProof. Доказательства различных свойств умножения способом karatsuba теперь просто получить переносом соответствующих доказательств для функции _*p_. Например, переместительный закон:

karatsuba-comm : Commutative _=p_ karatsuba

karatsuba-comm f g =

   let open EqReasoning

     (h , h=fg ) = karatsuba-withProof f g

     (h’ , h’=gf) = karatsuba-withProof g f

   in

   begin 〈 polSetoid 〉 h ≈〈 h=fg 〉

                       f *p g ≈〈 *p-comm f g 〉

                       g *p f ≈〈 =p-sym h’=gf 〉

                       h’

   end

Дадим пояснения. Здесь h = karatsuba f g, h’ = karatsuba g f, и требуется доказать h =p h’.

h = fg это доказательство равенства h =p (f *p g), взятое из итога вызова karatsuba-withProof f g. h’=gf это доказательство равенства h’ =p (g *p f), взятое из итога вызова karatsuba-withProof g f. В силу доказательств h=fg и закона *p-comm перестановочности простейшего умножения, доказанного в библиотеке, выводится равенство h =p (g *p f). Правая его часть равна h’ в силу равенства h’= gf, которое применяется справа налево и завершает доказательство.

В вызове (begin … end) в левой колонке записана последовательность значений, в которой каждое значение равно предыдущему. В каждой строке правой колонки записан вызов функции, которая выдает доказательство равенства значения в левой колонке следующему значению. Замечательно, что (begin … end) это не конструкция языка, а вызовы функций begin_ и _end из стандартной библиотеки, написанной на Агде (а применение функции может записываться префиксно, инфиксно или постфикстно). Такова же функция ≈〈_〉_, применяемая в правой колонке. Эти вызовы позволяют наглядно записать композицию применений закона транзитивности равенства.

6. ИСПЫТАНИЕ НА ПРИМЕРАХ

Модуль Pol/KTest.agda библиотеки содержит программу испытания на производительность функции karatsuba.

При целых коэффициентах и больших степенях многочленов влияние распухания коэффициентов в ходе вычисления может оказаться существенным. Поэтому во всех испытаниях областью коэффициентов полагается кольцо R = $\mathbb{Z}$/(b) остатков по модулю b. Значение b = 99991 выбрано из того соображения, что, нулевых мономов получается мало, и это дает более затратный случай для нашего алгоритма, опирающегося на разреженное представление многочлена.

Первое испытание – по худшему случаю, когда степень разреженности нулевая. Другие два испытания – на случайных многочленах средней степени разреженности.

Первое испытание таково.

Задается значение n : $\mathbb{N}$. Затем функция pk возводит многочлен f = x + 1 в степень ${{2}^{n}}$ двоичным способом – путем применения умножения способом Карацубы n раз. Например, для n = 12 умножение применяется 12 раз, и получается многочлен степени 4096.

Затем печатаются (1) степень pk, (2) многочлен pk – pk, (3) количество мономов в pk, (4) сумма коэффициентов pk в кольце R и измеряется время исполнения.

Эти данные выбраны так, чтобы распечатка не была большой и при этом все части многочлена pk были вычислены. Такие ухищрения нужны оттого, что вычисления выполняются “ленивым” способом.

Части (1), (2), (3) служат еще для проверки правильности (сама-то система Agda тоже может содержать ошибки).

Тот же многочлен вычисляется в этом модуле через простейшее умножение _*p_, он обозначен p. Замена pk -> p в функции main даст испытание для простейшего умножения.

Если в строке ‘check =’ заменить pk -p pk на p -p pk, то будет проверено равенство двух способов умножения на этом примере (хоть оно и доказано в программе для общего случая, но ошибки могут быть в самих системе Agda, компиляторах и, наконец, в компьютере).

Арифметика коэффициентов воплощена в самом общем виде. Библиотека содержит определение евклидова кольца (EuclideanDomain) и модуль Residue.Euclidean, в котором задана арифметика кольца E/(b) остатков для произвольных евклидова кольца E и элемента b в нем. В модуле Int.II задано воплощение euclideanDomain структуры евклидова кольца для целых чисел. Объявление

open import Int.II using ()

renaming (euclideanDomain to E)

вносит евклидову структуру для $\mathbb{Z}$, обозначая ее E. Далее, объявления

open Residue.Euclidean E b $\mathbb{Z}$-Read $\mathbb{Z}$-Show

     using (Show0-r; Read-r; semiring-r;

                    decCommutativeRing-r)

     renaming (EucResidue to R)

decCRing-r = decCommutativeRing-r b∤1

вносят структуры DecCommutativeRing и некоторые другие для области E/(b) остатков и дают имя R для носителя этой области. Например, действие умножения в области E/(b) можно теперь получить, объявив

open DecCommutativeRing decCRing-r         using ()

renaming (_*_ to _*r_),

при этом оно получит имя *r.

Наконец, объявления

open import Pol.Karatsuba decCRing-r

open import Pol.Over-decComRing  

decCRing-r Show-r Read-r “x”

вносят в поле действия функцию karatsubа и арифметику многочленов – обе для коэффициентов из области R остатков.

Приведем таблицу испытания для системы Agda-2.6.1, MAlonzo, ghc-8.8.3, Ubuntu-Linux 18.04 и персонального компьютера частоты 3 гигагерц (табл. 1).

Во второй колонке (“p-p”) – время для простейшего умножения, в третьей колонке (“pk-pk”) – для функции karatsuba.

Обозначим

• $f = x + 1$,

• $T(p,n)$ время вычисления p(n) из второй колонки этой таблицы,

• $T({{p}_{k}},n)$ время вычисления pk(n) из третьей колонки,

• $T(n),{{T}_{k}}(n)$ время вычисления произведения ${{f}^{m}} * {{f}^{m}}$ для $m = {{2}^{n}}$ (после того, как значение ${{f}^{m}}$ готово) простейшим способом и функцией karatsuba соответственно.

Тогда $T(n) = T(p,n + 1) - T(p,n)$,

${{T}_{k}}(n) = T({{p}_{k}},n + 1) - T({{p}_{k}},n)$.

Получаем таблицу стоимости возведения в квадрат многочлена степени ${{2}^{n}}$ (табл. 2):

Отношения $T(n + 1){\text{/}}T(n),\,\,{{T}_{k}}(n + 1){\text{/}}{{T}_{k}}(n)$ показывают, как увеличивается время возведения в квадрат при удвоении степени многочлена – соответственно при простейшем умножении и при применении функции karatsuba. В первом случае это отношение равно приблизительно 4, для функции karatsuba оно равно приблизительно 3.1.

Первое как раз соответствует стоимости $c \cdot {{k}^{2}}$ вычисления произведения многочленов степени $k$, второе соответствует стоимости вычисления $c \cdot {{k}^{{log3.1}}}$.

Также программа испытывалась на случайных многочленах одинаковой степени n над коэффициентами из той же области R остатков. В табл. 3 p = f*g обозначает простейшее умножение, pk = karatsuba f g:

Здесь колонка “pk” соответствует стоимости вычисления приблизительно $c \cdot {{n}^{{log3.1}}}$.

Таблица 4 показывает испытание для разных степеней m = deg f, n = deg g, в том числе для нечетных m, при n = 9000.

Видно, что время вычисления в правой колонке растет гораздо медленнее, чем в случае одинаковых степеней.

7. ОБ ИЗДЕРЖКАХ ДОКАЗАТЕЛЬНОГО ПРОГРАММИРОВАНИЯ

Сравним программы для способа Карацубы в случае программирования на языке Haskell – без доказательств и на языке Agda – с доказательствами в программе.

Нижеприводимые показатели даются только для модуля Karatsuba при условии, что остальные модули библиотеки уже скомпилированы (замечание об особом способе компиляции приведено в середине Введения), и – для систем Glasgow Haskell 8.8.3 и Agda-2.6.1 - MAlonzo соответственно.

Производительность программы на Агде в 2 раза ниже, а порядок роста стоимости вычисления такой же.

Объем исходной программы на Агде больше в 6 раз.

Программа на Агде собирается в исполняемую в 100 раз дольше (на машине в 3 гигагерц – 300 sec.).

Объектный код программы на Агде в 130 раз больше.

Его можно сократить в два раза за счет вставки в исходную программу в критических местах обозначения @0 по удалению ненужного кода. Но мы посчитали, что для данного примера выигрыш не стоит даже небольшого усложнения программы, ибо время сборки и производительность заметно не меняются.

Такова на сегодня цена полностью адекватного способа программирования символьных математических вычислений в системе Agda. И на наш взгляд эта цена приемлема, ибо доказательств много, они – полные, а библиотека DoCon-A в настоящее время содержит много разных определений понятий, лемм и алгоритмов.

Но: трудоемкость составления доказательств велика.

Она может быть сильно сокращена за счет добавления в библиотеку специальных доказывателей для различных разделов алгебры и логики, например, для доказательства равенств в коммутативных алгебрах, в конечных группах, и так далее, отдельно для каждой особенной предметной области.

На конференции в городе Bath в 2013 году некий слушатель жаловался на то, что он, как ни старается, не может писать доказательства на Агде.

В последствии автор составил (пользуясь подсказками разработчиков системы Агда) перечень главных практических советов, следуя которым он сумел построить доказательства в системе Agda для многих утверждений, вошедших в библиотеку DoCon-A ([1], выпуск 3.2rc, руководство manual.pdf из архива библиотеки, раздел 1.2), и которых, похоже, достаточно для продолжения проекта библиотеки.

8. О ДРУГИХ РАБОТАХ ПО ДАННОМУ ПРЕДМЕТУ

Метод Карацубы для многочленов применяется в различных известных библиотеках научных вычислений, например, в MAPLE. Но в этих библиотеках речь не идет о доказательной программе.

В диссертации [6] 2014 года среди некоторых других замечательных методов и программ описана разработка как раз доказательной программы для способа Карацубы в системе Coq при поддержке математической библиотеки MathComp. Главные отличия от нашей разработки таковы.

• Выбрано плотное представление многочлена в виде списка коэффициентов (среди которых возможны нули).

• При расщеплении многочлена степени $n$ выделяется многочлен степени $[n{\text{/}}2]$ (целая часть). Но для этого способа не приведено доказательства оценки сложности вычисления. Вывести эту оценку предложено в упражнении 8.5 книги [5], где это упражнение названо непростым.

• Применен подход data refinement, который годится, вообще, для многих методов вычисления.

Подход data refinement (в случае метода Карацубы для многочленов) состоит в том, что сначала, так же, как у нас, многочлен определяется в виде зависимого типа. В нашем подходе данное “многочлен” включает два доказательства (начало раздела 2), в подходе [6] это только доказательство неравенства нулю старшего коэффициента – назовем этот тип CPol (обозначения CPol, CPol’, toSimple, cKara, cKara’ введены здесь нами).

Потом программируются простейший алгоритм умножения многочленов и способ Карацубы – с учетом зависимого типа для многочлена, то есть с построением доказательств для старшего коэффициента. Назовем последнюю программу cKara. Потом программируется доказательство равносильности этих двух функций. После этого места наши подходы расходятся. Наша программа уже готова. А в подходе [6] делаются дополнительные построения, описанные ниже.

Доказательная программа в системе Coq, действующая над данными зависимых типов, может иметь сильно меньшую производительность, чем программа без доказательств на простых типах. Поэтому вводится простой тип для многочлена – не включающий доказательcтв, назовем его CPol’. И программируются арифметические действия и способ Карацубы для простого типа. Эта программа (назовем ее cKara') свободна от доказательств и приспособлена для быстрого исполнения.

Далее, программируется отображение toSimple: CPol → CPol’, которое просто удаляет доказательство из данного типа CPol. Программируется доказательство того, что отображение toSimple является инъективным гомоморфизмом относительно сложения. Это доказательство весьма простое. Так же просто программируется доказательство того, что отображение cKara равносильно отображению cKara’ – в смысле коммутативности диаграммы (рис. 2).

Рис. 2

Это разумный подход. И он легко может быть применен в нашей библиотеке. Но для нашей библиотеки он пока что представляется излишним, так как в языке Agda программы по умолчанию выполняются “лениво”, и как описано в разделе 4.2, даже наличие внутренних доказательств не сказывается существенно на производительности исполняемого кода. Это подтверждается таблицей затрат времени из раздела 6, сравнением по порядку роста стоимости вычисления и по производительности с программой, написанной на языке Haskell (раздел 6.1), и примерами некоторых других алгоритмов из библиотеки. К тому же отпадает необходимость повторного программирования метода.

Вообще же, что касается нашего подхода к программированию алгебры: он состоит в стремлении построить достаточно богатую библиотеку доказательных программ научных вычислений на основе минималистичного подхода, избегая введения различных излишних языков и парадигм. Не знаем, что потребуется дальше, но пока оказываются достаточными лишь язык Agda и библиотека, на нем же написанная. Главное же содержание проекта – выражение математических построений, методов, алгоритмов и доказательств в математически адекватном виде, в большой общности, на подходящем функциональном языке программирования, и с учетом производительности программ.

9. ЗАКЛЮЧЕНИЕ

Написанная выше программа на языке Agda умножения многочленов способом Карацубы для разреженного представления и соответствующего особого алгоритма (раздел 3.2) обладает необходимой производительностью при исполнении, сопровождается машинно-проверяемым доказательством правильности, и для ее алгоритма доказана (в Приложении 11 ) требуемая оценка стоимости вычисления.

Испытание программы на производительность на разных примерах описано в разделе 6.

В разделе 4.2 объяснено, почему наличие “внутренних” доказательств в этой программе не влияет существенно на производительность исполняемого кода.

Исходный код программы имеет приемлемый объем и компилируется за приемлемое время (раздел 7).

Как и во всех системах доказательного программирования, существенной является проблема трудоемкости построения полных формальных доказательств.

Доказательная программа метода Карацубы для многочленов воплощена на основе библиотеки DoCon-A [1] доказательных программ вычислительной алгебры.

10. БЛАГОДАРНОСТИ

Исследование частично поддержано Министерством науки и высшего образования РФ, исследовательский проект AAAA-A19-119020690043-9.