rk3399_android7.1版本的软件开发指南，修订版2.09，发布日期为2019年5月27日

7.2 约束语句 constrain语句包含三个元素：将要应用约束的一套客体类别，为那些受约束的类别指 定的一套许可和一个约束的布尔表达式。约束是由客体类别进行组织并存储在策略中的，下 面是 constrain语句的完整语法。 约束语句语法 constrain 语句使你可以通过基于源和目标安全上下文之间的关系定义约 束，对特定客体类别限制特定的许可。完整的 constrain语句语法如下： constrain 类别集 许可集 表达式; 类别集 一个或多个客体类别，多个客体之间必须用空格分隔，并且要用 大括号将它们括起来，如{file lnk_file}，在这个语句中不接受特殊 操作符*，~和-。 许可集 一个或多个许可，所有许可对类别集中的客体类别必须是有效 的，多个许可之间必须使用空格分隔，并且要用大括号将它们括起来， 如{read create}，在这个语句中也不接受接受特殊操作符*，~和-。 表达式 约束的布尔表达式。 布尔表达式支持下列关键字： t1,r1,u1 分别是源类型，角色和用户 t2,r2,u2 分别是目标类型，角色和用户 约束表达式语法还支持下列操作符： = = 等于或是„的成员 != 不等于或不是„的成员 eq （仅角色关键字）等于