LSM/SeLinux secid

flowi 结构

flow 结构中的 secid 成员在 LSM（例如 SELinux）中用于指示流的标签。流的此标签当前用于选择匹配的带标签的 xfrm（或多个 xfrm）。

如果这是出站流，则标签源自套接字（如果有），或源自此流作为响应而生成的入站数据包（例如 TCP 重置、timewait ACK 等）。在特殊情况下，该标签也可能源自其他来源，例如进程上下文、设备等，视情况而定。

如果这是入站流，则标签源自数据包使用的 IPSec 安全关联（如果有）。