Top e ps non sono fanno esattamente quanto ho chiesto. Io comunque ho chiesto spunti per un programma che fa questo genere di cose, ma in realtà dovrei introdurre tale funzionalità all'interno di un programma più ampio che dovrà utilizzare tali informazioni.
Tra l'altro, dovrebbe esistere qualche funzione da programma per eseguire comandi di shell o script, anche se al momento non la ricordo (anzi, se la conosci mi fai un piacere), ma pur utilizzandola non so nemmeno se sia possibile leggere da programma in una stringa (o vettore di stringhe) l'output di un comando della shell; l'unico modo che mi viene in mente è salvare l'output dei comandi della shell su un file con > e poi leggere da file (non so se conosci modo migliore).

In ogni caso, come ti dicevo, ps e top non fanno al caso mio. Il comando ps, infatti, mi dà solo una fotografia dei processi esistenti in quell'istante nel sistema, ma non mi può dire in un intervallo quali processi vengono creati. Pur volendo fare una differenza tra due esecuzioni di ps ad un primo istante t1 e ad un secondo istante t2 per capire quali processi sono stati creati nel frattempo, mi perderei l'informazione di tutti quei processi nati e morti all'interno dell'intervallo (t1,t2). Allo stesso modo, non mi può aiutare molto il comando top. :master:

Purtroppo non sono espertissimo con Linux in quanto lo uso solo occasionalmente, ma in quest'ultimo periodo lo sto utilizzando un po' più spesso per motivi di studio. Per risolvere il problema stavo infatti cercando di approfondire proprio sulle system call e sul kernel. Comunque i tuoi link, sebbene non mi abbiano aiutato nello specifico a risolvere il problema, sono interessanti e sono già una buona base di partenza per addentrarsi nel problema. Se hai consigli su titoli di libri relativi alle tematiche di cui mi parlavi (a quanto ho capito, conosci abbastanza questo genere di cose) posso provare a procurarmeli o chiedere ad amici/colleghi se li hanno.

In ogni caso, qualsiasi suggerimento o spunto per realizzare il programma di cui appunto parlavo (anche da altre persone che magari hanno più familiarità col kernel e con le system call di Linux) è ben accetto.