Android SELinux(或可以说SEAndroid)定义了许多域，其中包括system_app，platform_app，isolated_app等。

每个域都有不同的含义，例如，system_app包含共享系统uid的所有应用程序，而platform_app包含对平台 key 进行签名的所有应用程序。

所有SE文件都位于外部/安全策略中，我可以从这些文件中修改规则。

是否可以定义一个指向指定包名称的新域(例如com.google.android.music)？

我找不到有关此内容的任何文档或示例，因此我不确定如何执行此操作。

我将不胜感激任何建议或意见。

谢谢你。

经过长时间的研究，我找到了一种为指定程序包定义新域的方法

在seapp_contexts中定义一个新域

像这样，
user=_app domain=googlemusic seinfo=platform name=com.google.android.music type=app_data_file
然后定义新域googlemusic的许可

创建一个名为googlemusic.te的te文件
type googlemusic_app,domainapp_domain(googlemusic)#more permissions