SELinux: Как получить правила "allowx" из двоичного файла sepolicy на устройстве Android

Чтобы обеспечить детальный подход к политике, SEAndroid использует "allowx" для ограничения операций для команды ioctl, таких как:

# only allow unprivileged socket ioctl commands
allowxperm { appdomain -bluetooth } self:{ rawip_socket tcp_socket udp_socket } ioctl { unpriv_sock_ioctls unpriv_tty_ioctls };

Связанные макросы определены в https://android.googlesource.com/platform/system/sepolicy/+/master/public/ioctl_macros

Вопрос в том, как я могу получить такие "allowx" правила из двоичного файла sepolicy на устройстве? С помощью setool ( https://github.com/xmikos/setools-android) можно декомпилировать только "разрешающие" правила в файле sepolicy, выгруженном с устройства.