我在让自定义selinux策略在基于AOSP的Android7.1.2(更准确地说是基于索尼开放设备树)上正常运行时遇到了一些麻烦。我的问题是审核日志不断告诉我缺少我实际添加的文件访问规则。我还将audit2allow创建的规则复制到我的策略文件中，但即使是这些规则也无法正常工作。那么，让我们深入了解一下:我创建了一个名为vendor_app的自定义域。该域根据其签名分配给应用程序。我在mac_permissions.xml中添加了一个条目以分配seinfo字段vendor。在seapp_contexts中，我像这样分配vendor_app域:user=_appseinfo=vendo