Section Live.

  Context (P Q : Prop).

  Lemma P_imp_P : P → P.
  Proof.
    (* The goal is P → P. Verbally: P implies P. *)
    (* To prove it, we can assume we have a proof of P, we call it h. *)
    intro h.
    (* The command intro is called a "tactic" *)
    (* The goal is now P, but notice we have some extra assumption h : P *)
    (* To use an assumption, one can use the apply tactic: *)
    apply h.
    (* Proof finished! All that's left to do is to type Qed. *)
  Qed.

  (* Try to see what happens if one types Qed before the proof is finished! *)

  (* We now have a new fact that can be used in other proofs:
     P_imp_P which is a proof of P → P *)
  (* You can check this fact using the About command *)
  About P_imp_P.

  Lemma and_comm : P ∧ Q → Q ∧ P.
  Proof.
    (* We have an implication so we use intro. *)
    intro h.
    (* We now have P ∧ Q and we need to prove Q ∧ P *)
    (* First we need to have a look at P ∧ Q, we would like to turn it into
        two different hyoptheses: one for P and one for Q.
        We can use the destruct tactic to decompose an hypothesis into all
        possible proofs of it. In the case of P ∧ Q, there is just one:
    *)
    destruct h as [hP hQ].
    (* To prove a conjunction we can use the split tactic to get two goals:
    *)
    split.
    (* Notice we now have two goals, P and Q. *)
    (* We use bullets to focus on the goals one by one. *)
    - (* Now proving Q is easy. *)
      apply hQ.
    - apply hP.
  Qed.

  Set Default Goal Selector "!".

  Lemma or_comm : P ∨ Q → Q ∨ P.
  Proof.
    intro h.
    (* Now we first need to do a case analysis on whether P or Q holds. *)
    (* This is done using the destruct tactic as well, doing a case analysis
      on all possible proofs of P ∨ Q. There are two: *)
    destruct h as [hP | hQ].
    (* Notice how we used a pipe to separate the two cases. *)
    - (* Now we have P and we want to prove Q ∨ P *)
      (* We can use the tactic right to say we want to prove the right case. *)
      right.
      apply hP.
    - (* Unsurprisingly, the dual tactic is called left *)
      left.
      apply hQ.
  Qed.

  Lemma truetrue : True.
  Proof.
    (* To prove it, you can also use split! It's like the nullary conjunction *)
    split.
  Qed.

  Lemma falsefalse : False.
  Proof.
    (* Of course, one cannot prove False without assumptions. *)
    (* So we give up. *)
  Abort.

  About falsefalse.

  Lemma anything_goes : False → P.
  Proof.
    intro bot.
    (* The exfalso tactic concludes anything as long as you can prove False *)
    exfalso.
    apply bot.
    (* Let's do the proof again, with an alternative approach *)
  Restart.
    (* Namely, we can do case analysis on all possible proofs of False
        directly — of which there are none.
    *)
    intro bot.
    destruct bot.
  Qed.

  Lemma nofalse : ¬ False.
  Proof.
    intro contra. apply contra.
  Qed.

  (* Let us consider the type of booleans, with elements true and false *)
  Lemma negb_true :
    negb true = false.
  Proof.
    (* Here we have computation, so we can ask Coq to simplify things *)
    simpl. reflexivity.
  Qed.

  (* We show that boolean negation is involutive *)
  Context (b : bool).

  Lemma negb_invol :
    negb (negb b) = b.
  Proof.
    (* Similar to how destruct can be used to do case analysis on hypotheses,
        it can be used to do case analysis on booleans. There are two cases:
    *)
    destruct b.
    - simpl. reflexivity.
    - simpl. reflexivity.
  Qed.

  (* We now turn to boolean conjunction *)
  Context (b1 b2 : bool).

  Lemma andb_comm :
    andb b1 b2 = andb b2 b1.
  Proof.
    destruct b1.
    - simpl. destruct b2.
      + simpl. reflexivity.
      + simpl. reflexivity.
    - simpl. destruct b2.
      + simpl. reflexivity.
      + simpl. reflexivity.
  Qed.

  Lemma andb_comm' :
    andb b1 b2 = andb b2 b1.
  Proof.
    (* We can also ask Coq to do two case analyses at the same time *)
    destruct b1, b2.
    - (* No need to use simpl every time, reflexivity does it on its own *)
      reflexivity.
    - reflexivity.
    - reflexivity.
    - reflexivity.
  Qed.

  (* Let us switch to natural numbers. *)

  Context (n : nat).

  Lemma calc_12_3 : 12 + 3 = 15.
  Proof.
    (* Here we have computation again, so we can ask Coq to simplify things *)
    simpl.
    (* Now we have to prove 15 = 15, the is true by reflexivity of equality *)
    reflexivity.
  Qed.

  Lemma double_eq : n + n = 2 × n.
  Proof.
    (* Coq can compute also a bit, even with variables *)
    simpl.
    (* The + 0 at the end might seem surprising.
       This has to do with the definition of multiplication:
          0 * m := 0
          (n + 1) * m := m + n * m

       So 2 * m = m + 1 * m = m + (m + (0 * m)) = m + (m + 0).

       Another surprise is that n + 0 does not compute to n.
       That's because of the definition of addition:
          0 + m := m
          (n + 1) + m := (n + m) + 1
       It looks at its left argument first, and here it gives up because it's
       a variable.
    
       To prove an equality, we can use the fact that it is a congruence
       using the f_equal tactic.
    *)
    f_equal.
    (* Now we can prove this property by induction on n. *)
    induction n.
    (* We have two cases to prove, the case n = 0 and the case n + 1 *)
    (* In Coq, the successor of n is written S n, like in Peano arithmetic. *)
    - (* Now, 0 + 0 is something Coq knows: *)
      simpl. reflexivity.
    - (* Here, S n0 is not a variable, but it's not a concrete natural number
         either. Coq will be able to simplify it a bit.
      *)
      simpl.
      (* We have S on both sides *)
      f_equal.
      (* Here we can apply our induction hypothesis. *)
      (* Since we did not chose its name, we can use a different tactic
         that finds a matching hypothesis on its own:
      *)
      assumption.
  Qed.

  Fixpoint double (n : nat) :=
    match n with
    | 0 ⇒ 0
    | S n ⇒ S (S (double n))
    end.

  Lemma double_eq2 : double n = n × 2.
  Proof.
    induction n as [ | m IHm].
    - simpl. reflexivity.
    - simpl. rewrite IHm. reflexivity.
  Qed.

End Live.