Theory Array_Specs
theory Array_Specs
imports Main
begin
text ‹Array Specifications›
locale Array =
fixes lookup :: "'ar ⇒ nat ⇒ 'a"
fixes update :: "nat ⇒ 'a ⇒ 'ar ⇒ 'ar"
fixes len :: "'ar ⇒ nat"
fixes array :: "'a list ⇒ 'ar"
fixes list :: "'ar ⇒ 'a list"
fixes invar :: "'ar ⇒ bool"
assumes lookup: "invar ar ⟹ n < len ar ⟹ lookup ar n = list ar ! n"
assumes update: "invar ar ⟹ n < len ar ⟹ list(update n x ar) = (list ar)[n:=x]"
assumes len_array: "invar ar ⟹ len ar = length (list ar)"
assumes array: "list (array xs) = xs"
assumes invar_update: "invar ar ⟹ n < len ar ⟹ invar(update n x ar)"
assumes invar_array: "invar(array xs)"
locale Array_Flex = Array +
fixes add_lo :: "'a ⇒ 'ar ⇒ 'ar"
fixes del_lo :: "'ar ⇒ 'ar"
fixes add_hi :: "'a ⇒ 'ar ⇒ 'ar"
fixes del_hi :: "'ar ⇒ 'ar"
assumes add_lo: "invar ar ⟹ list(add_lo a ar) = a # list ar"
assumes del_lo: "invar ar ⟹ list(del_lo ar) = tl (list ar)"
assumes add_hi: "invar ar ⟹ list(add_hi a ar) = list ar @ [a]"
assumes del_hi: "invar ar ⟹ list(del_hi ar) = butlast (list ar)"
assumes invar_add_lo: "invar ar ⟹ invar (add_lo a ar)"
assumes invar_del_lo: "invar ar ⟹ invar (del_lo ar)"
assumes invar_add_hi: "invar ar ⟹ invar (add_hi a ar)"
assumes invar_del_hi: "invar ar ⟹ invar (del_hi ar)"
end