在init.rc中运行某一可执行程序时，需要修改selinux规则，否则会提示要为该服务添加selinux角色。其中的一步是在file_contexts

添加节点或文件的安全安全上下文，如device/qcom/sepolicy/common/file_contexts

修改后，编译并烧写boot.img,用ls -Z查看文件的安全信息，发现是u:object_r:system_file:s0,但我的的目的是改成u:ubject_r:xxx_exec:s0，

说明我的修改没有生效。但通过adb push该文件到系统是，我的目的就达到了。想起了Android生成system.img时有用到flle_contexts这个

参数,file_contexts可能还涉及system.img，继续烧写system.img，目标实现了。也就是说，不仅要修改file_contexts文件，还要将该文件

放到out目录下的system文件夹下进行编译，同时烧写boot.img和system才能修改该文件的安全上下文。但在recovery下通过其他方式(非

OTA)替换该文件时，该文件又变成了system_file,这时可使用chcon手工修改该文件的file_contexts,如chcon u:object_r:xxx_exec:s0 xxx,

具体用法可参考(http://www.jianshu.com/p/a3572eee341c)。