在 SELinux (Security-Enhanced Linux) 中，context（上下文）是一个非常重要的概念，它用于定义系统中的对象（如文件、目录、进程等）的安全属性。每个对象都有一个与之关联的安全上下文，这个上下文决定了对象可以执行的操作以及可以访问哪些其他对象。

一、Context介绍

        前面文章中介绍 allow 语句中所说的 "映射"，即将一个进程关联到一个 type，或者将一个文件关联到一个 type，是通过 context 来完成的。

1、进程Context

        在 SELinux 中，进程的上下文（context）包含了多个字段，用于描述该进程的安全属性。一个进程的 Context 条目可能如下：

user=_app isPrivApp=true name=com.android.xiaoxu domain=xiaoxu_app type=privapp_data_file levelFrom=all

• user=_app：user 标