编写 SEPolicy 规则时出现 NEVERALLOW 错误

我是 AOSP 世界的新手，而且绝对是 SELinux 和 SEPolicy 的新手。 我在 logcat 中看到，一旦我对我的设备进行面部解锁，就会记录以下两个错误：

avc: denied { read } for name="u:object_r:default_prop:s0" dev="tmpfs" ino=14402 scontext=u:r:hal_camera_default:s0 tcontext=u:object_r:default_prop:s0 tclass=file permissive=0

W libc    : Access denied finding property "ro.camera.req.fmq.size"

因此，如果我将以下 SEPolicy 规则添加到

hal_camera_default.te

文件，我在构建 ROM 时会出现

NEVERALLOW

错误：

allow hal_camera_default default_prop file read;

所以我读到我在编写 SEPolicy 时必须更加具体，但我不是 SELinux 的专家。

你能告诉我哪些规则和标签，以及我需要添加哪些

te

文件来添加新规则/标签，同时它们不会触发 NEVERALLOW 错误吗？

提前感谢您的帮助。