最近在看某个Slide的时候里了解到了Refinement type这个玩意儿,今天拿来总结总结。
何为Refinement Type 言简意赅的讲:
Refinement Types = Types + Logical Predicates
 
即Refinement Type是由类型和谓词逻辑组合而成的,其中谓词逻辑可以对类型的值域进行约束。也就是说,我们可以在原有类型的基础上给它加个值的限定,并且可以在编译时检测是否符合谓词逻辑限定。
下面我们来玩一下Haskell和Scala中典型的Refinement Type库。
LiquidHaskell LiquidHaskell 是Haskell上一个基于Liquid Types的静态分析器,可以通过Refinement Type进行静态检查。安装的时候注意需要系统环境中有logic solvers(比如z3)。
下边我们来看看如何使用LiquidHaskell:
1
2
3
4
5
6
7
8
9
module  RfT where 
zero'  :: Int 
zero'  = 0 
zero''  :: Int 
zero''  = 0 
我们定义了两个函数zero'和zero'',这两个函数的值都是0。我们在每个函数的声明前都加了一行谓词逻辑的限定,语法类似于:
比如{-@ zero'' :: {v: Int | v > 5 } @-}代表zero''函数有一个类型为Int的参数,而且接受的值必须大于5,这就是谓词逻辑限定。我们运行一下看看结果:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
LiquidHaskell  Copyright  2009 -15  Regents  of  the University  of  California . All  Rights  Reserved .
**** DONE :  Parsed  All  Specifications  ******************************************
**** DONE :  Loaded  Targets  *****************************************************
**** DONE :  Extracted  Core  using GHC  *******************************************
**** DONE :  generateConstraints ************************************************
Done  solving.
Safe 
**** DONE :  solve **************************************************************
**** DONE :  annotate ***********************************************************
**** Checked  Binders : None  *****************************************************
**** RESULT : UNSAFE  ************************************************************
 rft1.hs:10 :1 -6 : Error : Liquid  Type  Mismatch 
  Inferred  type 
    VV  : {VV  : GHC .Types .Int  | VV  == (0  : int)}
  not a subtype of  Required  type 
    VV  : {VV  : GHC .Types .Int  | VV  > 5 }
  In  Context 
LiquidHaskell成功地检测出了错误 —— zero''函数不符合谓词逻辑限定。
下边再举个对函数参数和返回值进行refine的例子:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
divide  :: Int  -> Int  -> Int 
divide  n d = n `div` d
f1  :: Int 
f1  = divide 1  0 
f2  :: Int 
f2  = divide 1  1 
abs'  :: Int  -> Int 
abs'  n | n > 0  	   = n
	   | otherwise = 0  - n
验证结果符合我们的期望:
1
2
3
4
5
6
7
8
9
10
11
12
13
rft1 .hs:19 :6 -15 : Error : Liquid  Type  Mismatch 
19  | f1 = divide 1  0 
          ^^^^^^^^^^
  Inferred  type 
    VV  : {VV  : GHC .Types .Int  | VV  == ?a}
  not a subtype of  Required  type 
    VV  : {VV  : GHC .Types .Int  | VV  /= 0 }
  In  Context 
    ?a := {?a : GHC .Types .Int  | ?a == (0  : int)}
可以看到LiquidHaskell可以验证函数的先验条件和后验条件。
至于其中的实现原理,可以参考这篇论文:Liquid Types (数学推导太多,没看懂>_<)
refined(Scala) refined 是Scala中一个Refinement Type的实现(貌似也是借鉴的Haskell的库,连名字都抄过来了)。我们在REPL里玩玩,首先导入相关的包:
1
2
3
4
5
6
7
8
9
10
import  eu.timepit.refined._
import  eu.timepit.refined.api.Refined 
import  eu.timepit.refined.auto._
import  eu.timepit.refined.numeric._
import  eu.timepit.refined.boolean._
import  eu.timepit.refined.char._
import  eu.timepit.refined.collection._
import  eu.timepit.refined.generic._
import  eu.timepit.refined.string._
import  shapeless.{ ::, HNil  }
refined这个库直接在类型系统上进行限定,通过一个Refined[T, P]类型(aka T Refined P, T - 类型, P - 谓词逻辑)来表示,比如正整数可以表示为Int Refined Positive,非空字符串可以表示为String Refined NonEmpty。几个例子:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
scala> val  i1: Int  Refined  Positive  = 5 
i1: eu.timepit.refined.api.Refined [Int ,eu.timepit.refined.numeric.Positive ] = 5 
scala> val  i2: Int  Refined  Positive  = -5 
<console>:21 : error: Predicate  failed: (-5  > 0 ).
       val  i2: Int  Refined  Positive  = -5 
scala> val  i3: String  Refined  NonEmpty  = "" 
<console>:37 : error: Predicate  isEmpty() did not fail.
       val  i3: String  Refined  NonEmpty  = "" 
                                         ^
scala> val  u1: String  Refined  Url  = "htp://example.com" 
<console>:37 : error: Url  predicate failed: unknown protocol: htp
       val  u1: String  Refined  Url  = "htp://example.com" 
                                    ^
可以看到refined内置不少Predicate,也可以自己自定义Predicate。
References