文件的安全上下文 ---- SEAndroid in Android 5.x_u:object_r:root_file:s0

Android系统中的文件生成方式有两种：
1.ROM里面预设的。对于ROM里面预设的文件，我们使用预先定义的方式来确定他们的安全上下文。
2.动态生成的。对于动态生成的文件，原则上继承父目录的安全上下文。但有一些特别的情况下，我们会遵循预先设定的规则来设置他们的安全上下文。

在SEAndroid使用三种方式来设置文件的安全上下文。
1.设置打包在ROM里面的文件的安全上下文
            external/sepolicy/file_contexts
      文件部分内容如下：
# Root
/                  u:object_r:rootfs:s0

# Data files
/adb_keys            u:object_r:adb_keys_file:s0
/default\.prop            u:object_r:rootfs:s0
/fstab\..*            u:object_r:rootfs:s0
/init\..*            u:object_r:rootfs:s0
/res(/.*)?            u:object_r:rootfs:s0
/ueventd\..*            u:object_r:rootfs:s0
这个文件中的所有路径都是定义在ROM中的，而不是在系统运行时动态生成的。也就是说，这些路径的安全上下文必须预先设置好。这个文件编译好之后，会存放在$OUT/root/file_contexts
路径按照最佳匹配的原则进行匹配，当遇到类似下面这种时，选择最符合的那一项：
/dev/block(/.*)?      u:object_r:block_device:s0
/dev/block/loop[0-9]*      u:object_r:loop_device:s0
/dev/block/ram[0-9]*      u:object_r:ram_device:s0


  2. 设置虚拟文件系统的安全上下文
external/sepolicy/genfs_contexts
文件内容如下：
# Label inodes with t