概述：

（怎么阻止非信任的程序执行呢？）

• Pathtrust可以管理程序执行；

• Pathtrust可以管理动态库的加载dlopen；
  

• 怎么使能Pathtrust：procnto启动时带参数-qt以使能该功能；Devb-*块设备驱动需要具备PROCMGR_AID_PATH_TRUST的能力；文件系统挂载需要是具备完整性保护的，如QTD；

• 选择信任程序策略：开发的私有程序或者QNX等受信任供应商的程序；第三方程序无特别理由就设置成非可信程序；可信和不可信程序最好分开存储在不同的文件系统，以便做区分；脚本解析器推荐是非可信程序。