本发明属于计算机操作系统安全增强技术领域，具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法，将程序度量时机由启动时转变为真正载入内存时和运行时，将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段，且各片段只在实际被访问时从磁盘加载入内存，因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式，转而在程序片段实际载入时验证该片段的完整性，并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。