如何在Linux上分配内存而又不过度使用内存，以便NULL在没有可用内存并且进程不会在访问时随机崩溃的情况下，malloc实际上返回？

我对malloc如何工作的理解：

1. 分配器检查空闲列表是否有可用内存。如果是，则分配内存。
2. 如果否，则从内核分配新页面。这就是过度使用可能发生的地方。然后返回新的内存。

因此，如果有一种方法可以从立即由物理内存支持的内核中获取内存，则分配器可以使用该内存而不是获取过量使用的页面，NULL如果内核拒绝提供更多的内存，则分配器可以返回。

有办法吗？

更新：

我知道这不能完全保护该过程免受OOM杀手的侵害，因为如果它的得分很差，它仍然会在内存不足的情况下被杀死，但这不是我担心的。

更新2： 名义动物的评论给了我以下使用的想法mlock：

void *malloc_without_overcommit(size_t size) {
    void *pointer = malloc(size);
    if (pointer == NULL) {
        return NULL;
    }
    if (mlock(pointer, size) != 0) {
        free(pointer);
        return NULL;
    }

    return pointer;
}

但这可能由于所有系统调用而相当慢，因此，这应该在分配器实现的级别上完成。而且它还会阻止使用交换。

更新3：

根据约翰·博林格斯（John Bollingers）的评论提出了新想法：

1. 检查是否有足够的内存。据我了解，这必须/proc/meminfo在MemFree和SwapFree值中进行检查。
2. 仅当有足够的可用空间（加上额外的安全裕度）时，才分配内存。
3. 找出pagesize，getpagesize并在每个pagesize中向内存写入一个字节，以便它得到物理内存（RAM或swap）的支持。

我还仔细查看了mmap（2），发现了以下内容：

MAP_NORESERVE

不要为该映射保留交换空间。当保留交换空间时，可以保证可以修改映射。如果没有保留交换空间，则在没有物理内存可用的情况下，可能会在写入时获得SIGSEGV。另请参阅proc（5）中有关文件/
proc / sys / vm / overcommit_memory的讨论。在2.6之前的内核中，此标志仅对私有可写有效

这是否意味着进行映射~MAP_NORESERVE将完全保护该过程免受OOM杀手的侵害？如果是这样，这是一个完美的解决方案，只要有malloc实现，它就可以直接在之上工作mmap。（也许是jemalloc？）

更新4： 我目前的理解是，~MAP_NORESERVE这不能防止OOM杀手，但至少可以防止在首次写入内存时出现段错误。