環境

OS: Ubuntu 9.04

$ uname -a
Linux glassonion 2.6.28-11-generic #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009 i686 GNU/Linux

マシン VMware
メモリ 256MB

$ free
total used free shared buffers cached
Mem: 250888 142688 108200 0 1064 26328
-/+ buffers/cache: 115296 135592
Swap: 722884 0 722884

再現手順

1. swapを切る
swapがあると仮想記憶の容量がでかくなりすぎて面倒なので一時的に殺しておく

# swapoff -a -v

2. カーネルオプション変更
vm.overcommit_memory を 1にすることで、無条件で overcommit するようになる。
ちなみに 0 だと、やばそうなら overcommit しない（やばそうの条件は不明）。 2 だと、一切しない。

# sysctl -w vm.overcommit_memory=1

3. サンプルコード

  1 #include<stdio.h>
  2 #include<stdlib.h>
  3 #include<string.h>
  4
  5 #define BUFF 1024
  6
  7 int main() {
  8     char *buff;
  9     unsigned int size;
 10
 11     size = BUFF*BUFF;   // 正常にmalloc出来るケース
 12     buff = (char *) malloc(sizeof(char) * size);
 13     fprintf(stderr, "buff: %p, size: %d\n", buff, sizeof(char) * size);
 14     fprintf(stderr, "memseting...\n");
 15     memset(buff, 1, sizeof(char) * size);
 16     system("free");
 17     free(buff);
 18
 19     size = BUFF * BUFF * 250;  // overcommitするケース
 20     buff = (char *) malloc(sizeof(char) * size );
 21     fprintf(stderr, "buff: %p, size: %d\n", buff, sizeof(char)*size);
 22     if(NULL != buff){
 23         fprintf(stderr, "memseting...\n");
 24         memset(buff, 1, sizeof(char) * size);
 25         system("free");
 26     }
 27     free(buff);
 28 }

4. 実行結果
以下、サンプルプログラムの出力結果

$ ./a.out
buff: 0xb7de9008, size: 1048576
memseting...
total used free shared buffers cached
Mem: 250888 143728 107160 0 880 26732
-/+ buffers/cache: 116116 134772
Swap: 0 0 0
buff: 0xa84e9008, size: 262144000
memseting...
Killed

250MBのmallocは見かけ上成功する（nullが返らない）が、その後の memset 中にプロセスがKillされる。
ちなみにsyslogを見ると、

kernel: [ 6901.885898] Out of memory: kill process 7865 (a.out) score 64447 or a child
kernel: [ 6901.885927] Killed process 7865 (a.out)

と出ており、メモリ不足でkillされたことがよく分かる。

5. 結論
mallocはメモリが足りなくてもNULLを返さないことがある　は　真である。
こわいこわい。