検証済みであることを型で明示する

検証の前後で型を変えることで、その値の検証が済んでいるかどうかを確認できる

後続する関数は、「検証済みの型」を引数に取るように定義する

Booleanは情報量として薄いので「検証の成功」を表すのに適切でない

何が嬉しいか？

検証作業の漏れが起きない

後続する関数を、「検証済みの型」を引数に取るように定義しておく

検証に成功していないと引数に渡せない

従って、検証することを強制でき、もし漏れていてもコンパイラが教えてくれる

型で意図を読み取れる

e.g. これは「ただのlistではなく、sort済みのlistを引数に取る」ことを想定して定義された関数ですよ、というのを利用者に伝えられる

実装ミスが減る

型に曖昧性が少なければ少ないほど、それに当てはまる実装が少なくなるので実装ミスは減る

ここで言う「検証」の例

文字列が空でないことを検証する

リストをsortする

if節でvalidationしてloginできるかどうかを判定している

code:hs

loginUser :: User -> Password -> PasswordHash -> IO Page

loginUser user pwd pwdHash =

if validateHash pwd pwdHash

then getUserPage user

else accessDenied user

呼んだときに型エラーにならない

code:hs

data UserAuth

validateHash :: Password -> PasswordHash -> Maybe UserAuth

validateHash = undefined

getUserPage :: UserAuth -> User -> IO Page

getUserPage = undefined

loginUser :: User -> Password -> PasswordHash -> IO Page

loginUser user pwd pwdHash = case validateHash pwd pwdHash of

Nothing -> accessDenied user

Just auth -> getUserPage auth user

検証後に型を変える

検証忘れが起きない

書き換え前のthen節とelse節を逆に書くようなこともできなくなる

code:hs

add :: (a -> Maybe Int) -> (a -> Maybe Int) -> a -> Maybe Int

add f g x =

if isNothing (f x) || isNothing (g x)

then Nothing

else Just (fromJust (f x) + fromJust (g x))

こう書き直せばいい

code:hs

add :: (a -> Maybe Int) -> (a -> Maybe Int) -> a -> Maybe Int

add f g x = do

a <- f x

b <- g x

pure $ a + b

filter :: (a -> Bool) -> [a] -> [a]

意図を真逆に解釈できてしまう

trueのものを残すのか、falseのものを残すのか、型から推測できない

ではどうするか？

より明示的な型でやる

code:1.hs

data Keep = Discard | Keep

maybeを使う

code:3.hs

code:hs

newtype Prime = Prime Int

prime :: Int -> Maybe Prime

キーワードとしてはこの辺も近いっぽい