% =================================================================
:- pred constr(bool).    
:- mode constr(in).
:- ignore constr/1.
% ===========================================================
%Program
:- pred revacc(list(int),list(int)).  
:- mode revacc(in,out).            
                      
                                
revacc(L,R) :- reva(L,EL,R), emptylist(EL).

:- pred reva(list(int),list(int),list(int)).  % reva([1,2], [7,9,8], F).  F=[2,1,  7,9,8].
:- mode reva(in,in,out).            % the accumulator remains "as is" at the right end
                                    % of the reversed list.
reva([],[],[X]). %error: delete clause 
reva([],A,A).
reva([H|T],A,R) :- 
   cons(H,A,HA),
   reva(T,HA,R).

:- pred emptylist(list(int)).
:- mode emptylist(in).
emptylist([]).

:- pred cons(int,list(int),list(int)).
:- mode cons(in,in,out).
cons(H,T,[H|T]).          
% ===========================================================
% Catamorphisms
:- pred listsize(list(int),int).
:- mode listsize(in,out).
:- cata listsize/2-1.

listsize([],L) :- L=0.
listsize([H|T],L) :-
  L=(LT+1),
  listsize(T,LT). 

% ===========================================================
% Property to verify
:- pred ff1.
ff1 :- 
    constr( ~( (LS=RS) ) ),
    listsize(L,LS), listsize(R,RS),
    revacc(L,R).

% contracts (postcondition: true)

:- spec reva(L,Acc,RL) ==> listsize(L,SL), listsize(Acc,SAcc), listsize(RL,SRL).

:- spec emptylist(L) ==> listsize(L,SL).

:- spec cons(H,T,HT) ==> listsize(T,ST), listsize(HT,SHT).
    
% ===========================================================
:- query ff1/0.
% ===========================================================