% =================================================================
:- pred constr(bool).    
:- mode constr(in).
:- ignore constr/1.
% ===========================================================
% Program
:- pred rev(list(int),list(int)).
:- mode rev(in,out).
rev([],[]).
rev([H|T],R) :-
  rev(T,S). %,
%  snoc(S,H,R). % error missing snoc  snoc(S,H,R).

:- pred snoc(list(int),int,list(int)). 
:- mode snoc(in,in,out).  
snoc([],X,[X]).
snoc([X|Xs],Y,[X|Zs]) :-
  snoc(Xs,Y,Zs).
% ===========================================================
% Catamorphism
:- pred listsize(list(int),int).
:- mode listsize(in,out).    
:- cata listsize/2-1.

listsize([],L) :- L=1.
listsize([H|T],L) :-
  L=(LT+1),
  listsize(T,LT).
% ==================================================
% verification
:- pred ff1.
ff1 :-
  constr( ~(L1=L2) ), 
    listsize(L,L1),
	rev(L,R),
    listsize(R,L2).
     
%% contracts (postcondition: true)
%
%:- spec snoc(A,B,C) ==> listsize(A,SA), listsize(C,SC) => constr(true).

% ==================================================
:- query ff1/0.
% ==================================================

%  Catamorphic abstraction

:- cata_abs list(int) ==> listsize(A,SA).

% ==================================================