调用库程序以匹配与文件相关的设置，参考rk3399_android7.1_软件开发指南_v2.09_20190527

标记，在这里例子中的客体类别规范是一个常规文件，客体类别规范与 find（1）理解的一 致。 当进程查询文件上下文时，文件使用 matchpathcon(3)库程序调用匹配与文件有关的客 体名字，总会使用到大多数具体项目。例如，第一行的正则表达式匹配/bin/目录下的所有 文件，如果没有客体类别说明符，就拿第一行来说，它将会匹配所有与文件有关的客体类别。 然而，从第二行到第九行，正则表达式就更具体了，它匹配/bin/目录下的特定文件，当请 求匹配/bin/bash/时，将会使用第三行，因为它使用的是精确匹配。当请求匹配/bin/dd时 会使用第一行，因为没有适合它的精确匹配。 第 13行使用了特殊的<>语法，它指出凡是与该正则表达式匹配的与文件有关的 客体不进行标记。 许多实用程序和应用程序使用了文件上下文文件，通常是在策略开发和系统管理期间使 用。第 13章描述了这些工具和相关的用法。 10.2.2 基于任务的文件系统（fs_use_task） 使用基于任务的标记时，新的与文件有关的客体继承创建它们的进程的安全上下文。使 用基于任务的标记的文件系统不支持程序请求的标记，这种类型的标记行为对于不真实存储 用户数据但支持某种类型的内核资源（如未命名的管道）的伪文件系统有用。如下面的 fs_use_task语句： fs_use_task pipefs system_u:object_r:fs_t;