如何用形式化证明构建可靠的数学分析基础：Lean 4实践指南

2026-04-05 09:44:12作者：邬祺芯Juliet

数学分析中的核心概念如极限、连续性和微积分，长期以来依赖自然语言描述和纸笔演算，这种方式容易产生歧义且难以验证。Lean 4作为新一代定理证明器，通过形式化方法为数学分析提供了严格的逻辑基础。本文将展示如何在Lean 4中实现数学分析核心概念的形式化定义与证明，帮助读者掌握从直观理解到严格验证的完整过程。

概念解析：数学分析的形式化基础

实数系统的形式化构建：从公理到实现

数学分析的所有理论都建立在实数系统之上。在传统数学中，实数通常通过戴德金分割或柯西序列等方式从有理数构造而来，但这些构造过程往往依赖直观理解而非严格证明。Lean 4的标准库提供了完整的实数理论形式化实现，从基本公理出发构建了整个实数系统。

在Lean 4中，实数类型Real不仅包含了我们熟悉的算术运算，还严格证明了这些运算的基本性质。例如，加法交换律在Lean中不是默认假设，而是从更基本的公理出发证明的定理：

theorem add_comm (a b : ℝ) : a + b = b + a :=
  Real.add_comm a b

关键解释：这个看似简单的定理实际上是通过实数的构造过程层层证明得到的。Lean 4的实数系统从Peano公理开始，经过整数、有理数的构造，最终通过柯西序列完成实数的定义，并证明了所有基本运算性质。这种严格的形式化确保了后续所有分析概念的可靠性。

实际应用价值：在金融建模、工程计算等领域，基于严格实数理论的形式化证明可以消除舍入误差和逻辑漏洞，为关键系统提供可靠的数学基础。

极限定义的形式化转换：从直观到严谨

"当自变量无限接近某点时，函数值无限接近一个常数"——这种对极限的直观描述在数学分析中经常导致误解。Lean 4通过过滤器（Filter）和趋向（Tendsto）概念，将这种模糊的描述转化为精确的逻辑陈述。

直观理解

想象一个无限序列逐渐靠近某个值的过程，比如数列1/n随着n增大逐渐接近0。我们需要一种方式来表达"无论要求多么接近，只要项数足够大，都能满足要求"这种关系。

形式化表达

def seq_limit (a : ℕ → ℝ) (l : ℝ) : Prop :=
  ∀ ε > 0, ∃ N : ℕ, ∀ n ≥ N, |a n - l| < ε

关键解释：这个定义精确捕捉了极限的本质：对于任意小的正数ε，都存在一个自然数N，使得序列中所有序号大于等于N的项与极限值l的距离都小于ε。变量命名采用了数学分析中的标准符号（ε表示误差，N表示起始项），使定义更易于理解。

证明思路

证明序列极限通常遵循"给定ε，构造N"的模式。例如证明1/n的极限是0：

theorem seq_limit_one_over_n : seq_limit (λ n, 1 / n) 0 :=
begin
  intros ε ε_pos,
  let N := ⌈1 / ε⌉,
  intros n n_ge_N,
  have : n ≥ N → n > 0 := by { intro h, linarith },
  have : 1 / n < ε,
  { rw [lt_div_iff ε_pos (this n_ge_N)],
    linarith [n_ge_N, ε_pos] },
  exact abs_lt_of_lt this
end

关键解释：证明过程首先引入任意正数ε，然后构造了一个具体的N（1/ε的向上取整），接着证明对于所有大于等于N的n，1/n与0的距离小于ε。这种构造性证明不仅验证了极限存在，还给出了N的具体表达式。

实际应用价值：在数值分析中，形式化的极限定义为算法收敛性证明提供了严格框架，确保数值方法的可靠性。

实践案例：连续性与微积分的形式化验证

函数连续性的形式化刻画

连续性是连接极限与微积分的桥梁。直观上，连续函数的图像没有"断点"，但这种描述在严格证明中毫无用处。Lean 4通过极限概念给出了连续性的精确定义。

直观理解

函数在某点连续意味着当自变量充分接近该点时，函数值也充分接近该点的函数值。可以想象为"输入的微小变化只会导致输出的微小变化"。

形式化表达

def continuous_at (f : ℝ → ℝ) (x₀ : ℝ) : Prop :=
  ∀ ε > 0, ∃ δ > 0, ∀ x, |x - x₀| < δ → |f x - f x₀| < ε

关键解释：这个定义通过两个量词（∀ε和∃δ）精确表达了连续性：对于任意小的输出误差ε，都存在一个输入误差δ，使得当输入距离小于δ时，输出距离小于ε。与极限定义相比，连续性增加了函数值必须等于极限值的要求。

图1：在VS Code中使用Lean 4进行连续性证明的界面，显示了实时验证和反馈功能

证明思路

证明基本函数的连续性通常依赖于相应的极限性质。例如证明线性函数f(x) = a*x + b的连续性：

theorem linear_continuous (a b : ℝ) : ∀ x₀ : ℝ, continuous_at (λ x, a * x + b) x₀ :=
begin
  intros x₀ ε ε_pos,
  by_cases h : a = 0,
  { simp [h],
    exact continuous_const },
  { let δ := ε / |a|,
    existsi δ,
    intros x x_near,
    calc
      |(a * x + b) - (a * x₀ + b)| = |a * (x - x₀)| : by ring
      ... = |a| * |x - x₀| : abs_mul
      ... < |a| * δ : mul_lt_mul_of_pos_left x_near (abs_pos.mpr h)
      ... = |a| * (ε / |a|) : rfl
      ... = ε : mul_div_cancel' (abs_pos.mpr h) },
end

关键解释：证明区分了a=0（常数函数）和a≠0两种情况。对于非常数线性函数，通过取δ=ε/|a|，证明了输入变化足够小时输出变化也满足要求。这种证明模式可以推广到更复杂的函数。

实际应用价值：在控制系统设计中，连续函数的形式化证明确保了系统在参数微小变化时的稳定性，避免了潜在的工程风险。

微积分基本定理的形式化证明

微积分基本定理是连接微分和积分的核心桥梁，它的形式化证明是对Lean 4表达能力的重要检验。

直观理解

微积分基本定理包含两部分：一是如果函数f连续，则其变上限积分的导数等于f本身；二是函数f的积分可以通过其原函数在区间端点的值差来计算。这一定理将看似独立的微分和积分运算联系起来。

形式化表达

theorem fundamental_theorem_of_calculus_part2 
  {a b : ℝ} {f : ℝ → ℝ} 
  (f_cont : continuous f) 
  (F_deriv : ∀ x, has_deriv_at F f x) :
  ∫ x in a..b, f x = F b - F a :=
begin
  -- 证明过程略，完整证明约需50行
end

关键解释：这个定理陈述了如果F是f的一个原函数（即F的导数是f），那么f从a到b的定积分等于F在b点的值减去F在a点的值。定理的前提条件确保了f的可积性和F的可导性。