Questa recente SO question mi ha spinto a scrivere un'emulazione non sicura e pura della monade ST in Haskell, una versione leggermente modificata di cui potete vedere qui sotto:Modeling la monade ST in Agda
{-# LANGUAGE DeriveFunctor, GeneralizedNewtypeDeriving, RankNTypes #-}
import Control.Monad.Trans.State
import GHC.Prim (Any)
import Unsafe.Coerce (unsafeCoerce)
import Data.List
newtype ST s a = ST (State ([Any], Int) a) deriving (Functor, Applicative, Monad)
newtype STRef s a = STRef Int deriving Show
newSTRef :: a -> ST s (STRef s a)
newSTRef a = ST $ do
(env, i) <- get
put (unsafeCoerce a : env, i + 1)
pure (STRef i)
update :: [a] -> (a -> a) -> Int -> [a]
update as f i = case splitAt i as of
(as, b:bs) -> as ++ f b : bs
_ -> as
readSTRef :: STRef s a -> ST s a
readSTRef (STRef i) = ST $ do
(m, i') <- get
pure (unsafeCoerce (m !! (i' - i - 1)))
modifySTRef :: STRef s a -> (a -> a) -> ST s()
modifySTRef (STRef i) f = ST $
modify $ \(env, i') -> (update env (unsafeCoerce f) (i' - i - 1), i')
runST :: (forall s. ST s a) -> a
runST (ST s) = evalState s ([], 0)
Sarebbe bene se potessimo presentare la solita API monad ST senza unsafeCoerce. In particolare, mi piacerebbe formalizzare le ragioni per le quali funziona la solita monade GHC ST e l'emulazione di cui sopra. Mi sembra che essi funzionano perché:
- Qualsiasi
STRef s acon il dirittostag deve essere stato creato nella corrente calcolo ST, dal momentorunSTassicura che diversi stati non possono essere scambiati. - Il punto precedente insieme al fatto che i calcoli ST possono solo estendere l'ambiente dei riferimenti implica che qualsiasi
STRef s acon il tagscorretto fa riferimento a una posizione valida nell'ambiente (a) (dopo aver eventualmente indebolito il riferimento in fase di esecuzione) .
I punti sopra riportati consentono un'esperienza di programmazione notevolmente esente da prove. Niente si avvicina davvero in Haskell puro e sicuro a cui possa pensare; possiamo fare un'imitazione piuttosto scadente con le monade di stato indicizzate e le liste eterogenee, ma questo non esprime nessuno dei punti precedenti e quindi richiede prove per ogni sito d'uso di STRef-s.
Non riesco a capire come potremmo formalizzarlo correttamente in Agda. Per i principianti, "assegnato nel questo calcolo" è abbastanza complicato. Ho pensato di rappresentare STRef -s come prova che una particolare allocazione è contenuta in un particolare calcolo ST, ma ciò sembra comportare una ricorsione infinita di tipo indexing.
Si potrebbe voler guardare Bernardy et al, "Proofs for Free", che considera la parametrricità in Agda. Apparentemente, l'aggiunta di un postulato parametrico non modifica la consistenza. Ma anche se non vuoi farlo, la carta potrebbe darti qualche idea. – dfeuer
Non vuoi semplicemente uno stato globale estensibile con nomi univoci? Tipi lineari, logiche nominali, un altro 'stato' in cima all'esistente ... Mi attengo alla monade' State' indicizzata come in una delle risposte alla domanda SO menzionata. Inoltre, c'è una costruzione molto simile nella [tesi] di Wouter Swiestra (http://www.staff.science.uu.nl/~swier004/Publications/Thesis.pdf) (si noti che ora abbiamo argomenti di istanza a cui può delegare il lavoro di proving (non l'ho ancora provato)). – user3237465
@ user3237465 Mi piacerebbe avere qualche nozione di "versione più vecchia/più recente dello stesso stato". Con le monadi di stato indicizzate, dobbiamo dimostrare ogni volta che un riferimento può essere indebolito al nuovo stato eventualmente esteso. Non c'è alcuna relazione necessaria tra lo stato in cui allociamo un ref e lo stato in cui lo usiamo. Il che è giustificato, immagino, dal momento che i riferimenti possono provenire da qualsiasi parte in assenza di trucchi runST'. –