malloc在什么情况下会返回NULL？

你需要在嵌入式系统中做一些工作，那里经常会返回NULL :-)
在现代的大地址空间和后备存储系统中，很难耗尽内存，但在处理大量数据的应用程序（如GIS或内存数据库）或者由于有bug的代码导致内存泄漏的地方，仍然是可能的。
但无论你以前是否经历过这种情况都不重要 - 标准规定它可能发生，所以你应该为此做好准备。我在过去几十年里也没有被车撞过，但这并不意味着我会在过马路时不先看一眼。
关于你的编辑：
引用： 我不是在谈论内存耗尽...
内存耗尽的定义就是malloc不能给你所需的空间。无论是因为分配了所有可用内存，还是堆碎片化导致无法获得连续的块，即使内存区域中所有空闲块的总和更高，或者人为限制了地址空间的使用，都是无关紧要的。

void *malloc (size_t sz) { return NULL; }

C标准不区分故障的模式，只表示成功或失败。

可以。

只需尝试使用malloc申请比系统可提供的内存更多的内存（通过耗尽地址空间或虚拟内存中较小的内存，两者之一）即可。

malloc(SIZE_MAX)

可能会这样做。如果不行，重复几次直到用尽为止。

任何使用C语言编写的程序，需要动态分配的内存超过操作系统当前允许的限制。
如果您正在使用Ubuntu系统，可以尝试输入以下命令：

 ulimit -v 5000

你运行的任何程序都很可能会崩溃(由于malloc失败)，因为你将任何一个进程可用内存的限制降到了一个微不足道的程度。

除非内存已被完全保留（或严重碎片化），否则malloc()只有请求大小为零的空间时才会返回一个NULL指针：

char *foo = malloc(0);

根据C99标准第7.20.3节的第1小节规定：

如果请求的内存大小为零，则行为是实现定义的：要么返回空指针，要么行为就像请求了一些非零大小的空间一样，但返回的指针不能用于访问对象。

换句话说，malloc(0) 可能会返回一个NULL指针或一个指向零字节分配的有效指针。

选择任何平台，嵌入式平台可能更容易。使用malloc(或new)分配大量内存（或随着时间的推移泄漏内存，甚至通过使用天真的算法使内存碎片化）。完成了。malloc在发生“坏”操作时偶尔会返回NULL。
对于您的编辑回复是肯定的。随着时间的推移，内存碎片化可能导致甚至单个int分配失败。还要记住，malloc不仅为int分配4个字节，而且可以获取尽可能多的空间。它有自己的记账工具，通常会最少占用32-64个字节。

在一个更或多或少标准的系统上，使用一个单参数的malloc函数，有三种可能的失败模式（据我所知）:
1. 所请求的分配大小不被允许。例如，一些系统即使有更多的存储空间可用，也可能不允许分配大于16M的内存。
2. 无法在堆中定位一个默认边界下请求大小的连续自由区域。可能还有很多堆可用，但只是没有足够大的连续自由区域。
3. 分配的总堆已超过某个“人为”的限制。例如，即使有200M的空闲内存可供“系统”在一个组合的堆中使用，用户可能被禁止分配超过100M的内存。
（当然，您可以获得2和3的组合，因为某些系统将非连续的地址空间块分配给堆随着堆的增长，将“堆大小限制”放在块的总和上。）
请注意，有些环境支持额外的malloc参数，如对齐和池ID，这些参数可能会增加它们自己的复杂性。

只需查看malloc的手册页。

成功时，函数返回指向所分配内存块的指针。
这个指针的类型总是void*，可以强制转换为所需的数据指针类型以便进行引用。
如果函数未能分配所请求的内存块，则返回空指针。

是的。当内核/系统库确定无法分配内存时，Malloc将返回NULL。

通常在现代计算机上看不到这种情况的原因是Malloc并不真正分配内存，而是请求为程序保留一些“虚拟地址空间”，以便您可以在其中写入数据。像现代Linux这样的内核实际上会过度承诺，也就是说，只要所有内存都适配于系统的地址空间（通常是64位平台上的48位），它们就可以让您分配比系统实际可提供的更多的内存（交换+RAM）。因此，在这些系统上，您可能会在触发返回NULL指针之前触发OOM killer。例如，在32位机器上具有512MB RAM的情况下，很容易编写C程序，该程序由于尝试malloc所有可用的RAM +交换而被OOM killer吃掉。

（在Linux上可以在编译时禁用Overcomitting，因此这取决于构建选项是否给定的Linux内核会过度承诺。但是，桌面发行版内核默认启用它。）

既然您要求提供示例，这里有一个程序，最终会看到 malloc 返回 NULL：

perror();void*malloc();main(){for(;;)if(!malloc(999)){perror(0);return 0;}}

什么？你不喜欢故意混淆的代码吗？;)（如果它在你的机器上运行几分钟而不崩溃，请杀掉它，将999更改为更大的数字，然后再尝试。）

编辑：如果无论数字有多大都无法正常工作，则说明您的系统正在说“这里有一些内存！”但只要您不尝试使用它，它就不会被分配。在这种情况下：

perror();char*p;void*malloc();main(){for(;;){p=malloc(999);if(p)*p=0;else{perror(0);return 0;}}

这应该能解决问题。如果我们可以使用GCC扩展，通过将char*p;void*malloc();更改为void*p,*malloc();，我们甚至可以让它更小，但如果您真的想要高尔夫球，您可能会去Code Golf SE。

当malloc参数为负数或0，或者堆上没有剩余内存时，会出现问题。我不得不纠正某人的代码，它看起来像这样。

const int8_t bufferSize = 128;
void *buffer = malloc(bufferSize);

这里buffer是NULL的原因是因为bufferSize实际上是-128