Flink SQL顶级函数解析:OVER聚合与窗口表值函数

最新推荐文章于 2025-12-11 22:00:34 发布
原创 最新推荐文章于 2025-12-11 22:00:34 发布 · 408 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #flink #数据库

1. OVER聚合:流式分析的强大工具

1.1 OVER聚合的核心概念

OVER聚合允许在保持原始行记录的同时进行聚合计算,为每行数据提供上下文相关的统计信息。

-- 基础语法结构
SELECT 
    original_columns,
    AGG_FUNC(column) OVER (
        [PARTITION BY partition_columns]
        [ORDER BY order_columns]
        [RANGE|ROWS BETWEEN window_frame]
    ) AS aggregated_value
FROM source_table;

2. OVER聚合的三种模式

2.1 无界OVER聚合(Unbounded OVER)

从流开始到当前行的累计计算,适合运行总计、累计排名等场景。

-- 计算每个用户的累计消费金额
SELECT
    user_id,
    order_time,
    order_amount,
    SUM(order_amount) OVER (
        PARTITION BY user_id
        ORDER BY order_time
        ROWS BETWEEN UNBOUNDED PRECEDING AND CURRENT ROW
    ) AS cumulative_amount,
    AVG(order_amount) OVER (
        PARTITION BY user_id
        ORDER BY order_time
        ROWS BETWEEN UNBOUNDED PRECEDING AND CURRENT ROW
    ) AS avg_amount_so_far
FROM orders;

2.2 有界OVER聚合(Bounded OVER)

基于行数或时间范围的滑动窗口计算,适合移动平均、近期统计等场景。

-- 计算最近5笔订单的平均金额(基于行数)
SELECT
    user_id,
    order_time,
    order_amount,
    AVG(order_amount) OVER (
        PARTITION BY user_id
        ORDER BY order_time
        ROWS BETWEEN 4 PRECEDING AND CURRENT ROW
    ) AS last_5_avg_amount,
    COUNT(*) OVER (
        PARTITION BY user_id
        ORDER BY order_time
        ROWS BETWEEN 4 PRECEDING AND CURRENT ROW
    ) AS recent_order_count
FROM orders;

-- 计算最近1小时的消费统计(基于时间范围)
SELECT
    user_id,
    event_time,
    amount,
    SUM(amount) OVER (
        PARTITION BY user_id
        ORDER BY event_time
        RANGE BETWEEN INTERVAL '1' HOUR PRECEDING AND CURRENT ROW
    ) AS last_hour_spending,
    COUNT(*) OVER (
        PARTITION BY user_id
        ORDER BY event_time
        RANGE BETWEEN INTERVAL '1' HOUR PRECEDING AND CURRENT ROW
    ) AS last_hour_events
FROM user_events;

2.3 分组OVER聚合

结合PARTITION BY的多维度分析,实现分组内的窗口计算。

-- 按产品类别计算销售排名和占比
SELECT
    product_id,
    product_category,
    sale_date,
    daily_sales,
    SUM(daily_sales) OVER (
        PARTITION BY product_category
        ORDER BY sale_date
        ROWS BETWEEN UNBOUNDED PRECEDING AND CURRENT ROW
    ) AS category_cumulative_sales,
    RANK() OVER (
        PARTITION BY product_category, sale_date
        ORDER BY daily_sales DESC
    ) AS daily_rank_in_category,
    daily_sales * 1.0 / SUM(daily_sales) OVER (
        PARTITION BY product_category, sale_date
    ) AS sales_ratio_in_category
FROM product_sales;

3. 窗口表值函数(Window TVF)

3.1 窗口表值函数概述

Flink 1.13+引入的声明式窗口操作,语法更简洁,功能更强大。

-- 基础语法
SELECT 
    window_start,
    window_end,
    aggregation_results
FROM TABLE(
    WINDOW_TVF(
        TABLE source_table,
        DESCRIPTOR(time_column),
        window_parameters
    )
)
GROUP BY window_start, window_end, grouping_columns;

3.2 滚动窗口表值函数(TUMBLE)

固定大小、不重叠的窗口操作。

-- 5分钟滚动窗口统计
SELECT
    window_start,
    window_end,
    user_id,
    COUNT(*) AS event_count,
    SUM(amount) AS total_amount,
    AVG(amount) AS avg_amount
FROM TABLE(
    TUMBLE(
        TABLE user_events,
        DESCRIPTOR(event_time),
        INTERVAL '5' MINUTE
    )
)
GROUP BY window_start, window_end, user_id;

3.3 滑动窗口表值函数(HOP)

固定大小、可重叠的窗口操作。

-- 1分钟滑动,5分钟窗口的实时监控
SELECT
    window_start,
    window_end,
    api_endpoint,
    COUNT(*) AS request_count,
    AVG(response_time) AS avg_response_time,
    MAX(response_time) AS max_response_time
FROM TABLE(
    HOP(
        TABLE api_logs,
        DESCRIPTOR(log_time),
        INTERVAL '1' MINUTE,  -- 滑动步长
        INTERVAL '5' MINUTE    -- 窗口大小
    )
)
GROUP BY window_start, window_end, api_endpoint;

-- 多维度滑动窗口分析
SELECT
    window_start,
    window_end,
    user_region,
    device_type,
    COUNT(DISTINCT user_id) AS unique_users,
    SUM(session_duration) AS total_duration
FROM TABLE(
    HOP(
        TABLE user_sessions,
        DESCRIPTOR(session_start),
        INTERVAL '5' MINUTE,
        INTERVAL '15' MINUTE
    )
)
GROUP BY window_start, window_end, user_region, device_type;

3.4 累积窗口表值函数(CUMULATE)

渐进式扩大的窗口操作,适合渐进汇总场景。

-- 每小时累积窗口,每10分钟输出一次累计结果
SELECT
    window_start,
    window_end,
    product_category,
    SUM(sales_amount) AS cumulative_sales,
    COUNT(DISTINCT customer_id) AS unique_customers
FROM TABLE(
    CUMULATE(
        TABLE sales_events,
        DESCRIPTOR(sale_time),
        INTERVAL '10' MINUTE,  -- 步长
        INTERVAL '1' HOUR      -- 最大窗口
    )
)
GROUP BY window_start, window_end, product_category;

-- 带过滤条件的累积窗口
SELECT
    window_start,
    window_end,
    user_segment,
    SUM(CASE WHEN amount > 100 THEN amount ELSE 0 END) AS large_order_total,
    COUNT(CASE WHEN amount > 100 THEN 1 END) AS large_order_count
FROM TABLE(
    CUMULATE(
        TABLE orders,
        DESCRIPTOR(order_time),
        INTERVAL '5' MINUTE,
        INTERVAL '30' MINUTE
    )
)
WHERE order_status = 'COMPLETED'
GROUP BY window_start, window_end, user_segment;

4. 高级窗口功能

4.1 窗口偏移(Window Offset)

控制窗口起始时间对齐,适应不同时区或业务周期。

-- 从整点开始偏移15分钟的窗口
SELECT
    window_start,
    window_end,
    business_unit,
    SUM(revenue) AS total_revenue
FROM TABLE(
    TUMBLE(
        TABLE financial_data,
        DESCRIPTOR(event_time),
        INTERVAL '1' HOUR,
        INTERVAL '15' MINUTE  -- 偏移15分钟
    )
)
GROUP BY window_start, window_end, business_unit;

4.2 多级窗口聚合

窗口结果的二次聚合,实现更复杂的分析模式。

-- 先按分钟聚合,再按小时汇总
WITH minute_agg AS (
    SELECT
        window_start AS minute_window,
        product_id,
        SUM(amount) AS minute_sales
    FROM TABLE(
        TUMBLE(
            TABLE sales,
            DESCRIPTOR(sale_time),
            INTERVAL '1' MINUTE
        )
    )
    GROUP BY window_start, product_id
)
SELECT
    TUMBLE_START(minute_window, INTERVAL '1' HOUR) AS hour_window,
    product_id,
    SUM(minute_sales) AS hourly_sales,
    AVG(minute_sales) AS avg_minute_sales
FROM minute_agg
GROUP BY TUMBLE(minute_window, INTERVAL '1' HOUR), product_id;

5. OVER聚合与窗口TVF的对比应用

5.1 场景对比选择

-- 场景1:需要保留原始记录的详细分析 → 使用OVER聚合
SELECT
    user_id,
    event_time,
    amount,
    SUM(amount) OVER (
        PARTITION BY user_id
        ORDER BY event_time
        ROWS BETWEEN 9 PRECEDING AND CURRENT ROW
    ) AS last_10_events_sum
FROM user_events;

-- 场景2:需要规整窗口输出的聚合分析 → 使用窗口TVF
SELECT
    window_start,
    window_end,
    user_id,
    SUM(amount) AS window_total
FROM TABLE(
    TUMBLE(
        TABLE user_events,
        DESCRIPTOR(event_time),
        INTERVAL '5' MINUTE
    )
)
GROUP BY window_start, window_end, user_id;

5.2 混合使用模式

-- 窗口TVF聚合后,再进行OVER聚合分析
WITH windowed_data AS (
    SELECT
        window_start,
        window_end,
        product_id,
        SUM(sales) AS window_sales
    FROM TABLE(
        TUMBLE(
            TABLE daily_sales,
            DESCRIPTOR(sale_date),
            INTERVAL '1' DAY
        )
    )
    GROUP BY window_start, window_end, product_id
)
SELECT
    window_start,
    product_id,
    window_sales,
    AVG(window_sales) OVER (
        PARTITION BY product_id
        ORDER BY window_start
        ROWS BETWEEN 6 PRECEDING AND CURRENT ROW
    ) AS weekly_moving_avg
FROM windowed_data;

6. 性能优化实战

6.1 状态管理优化

-- 为OVER聚合设置合理的状态TTL
SELECT /*+ STATE_TTL('30 days') */
    user_id,
    event_time,
    SUM(amount) OVER (
        PARTITION BY user_id
        ORDER BY event_time
        RANGE BETWEEN INTERVAL '7' DAY PRECEDING AND CURRENT ROW
    ) AS weekly_total
FROM transactions;

-- 窗口TVF的状态优化
SELECT
    window_start,
    COUNT(*) AS event_count
FROM TABLE(
    TUMBLE(
        TABLE event_stream,
        DESCRIPTOR(event_time),
        INTERVAL '1' HOUR
    )
)
GROUP BY window_start;

6.2 并行度与数据分布

-- 确保分区键具有良好的数据分布
SELECT
    user_id,
    event_time,
    COUNT(*) OVER (
        PARTITION BY user_id  -- 确保user_id分布均匀
        ORDER BY event_time
        ROWS BETWEEN 99 PRECEDING AND CURRENT ROW
    ) AS recent_events
FROM user_events;

-- 窗口TVF的并行度优化
SELECT
    window_start,
    device_type,  -- 高基数分组键,确保良好并行
    COUNT(*) AS events
FROM TABLE(
    TUMBLE(
        TABLE events,
        DESCRIPTOR(event_time),
        INTERVAL '5' MINUTE
    )
)
GROUP BY window_start, device_type;

7. 复杂业务场景实战

7.1 会话化分析

-- 基于事件的会话窗口分析
WITH sessionized_events AS (
    SELECT
        user_id,
        event_time,
        event_type,
        SUM(CASE WHEN gap > INTERVAL '30' MINUTE THEN 1 ELSE 0 END) OVER (
            PARTITION BY user_id
            ORDER BY event_time
        ) AS session_id
    FROM (
        SELECT
            user_id,
            event_time,
            event_type,
            event_time - LAG(event_time) OVER (
                PARTITION BY user_id
                ORDER BY event_time
            ) AS gap
        FROM user_events
    )
)
SELECT
    user_id,
    session_id,
    MIN(event_time) AS session_start,
    MAX(event_time) AS session_end,
    COUNT(*) AS events_per_session
FROM sessionized_events
GROUP BY user_id, session_id;

7.2 趋势检测与异常分析

-- 基于移动平均的异常检测
SELECT
    metric_time,
    metric_value,
    AVG(metric_value) OVER (
        ORDER BY metric_time
        ROWS BETWEEN 11 PRECEDING AND CURRENT ROW
    ) AS moving_avg_12h,
    STDDEV(metric_value) OVER (
        ORDER BY metric_time
        ROWS BETWEEN 11 PRECEDING AND CURRENT ROW
    ) AS moving_stddev_12h,
    CASE
        WHEN ABS(metric_value - moving_avg_12h) > 3 * moving_stddev_12h
        THEN 'ANOMALY'
        ELSE 'NORMAL'
    END AS anomaly_flag
FROM system_metrics;

8. 总结

OVER聚合与窗口表值函数是Flink流式分析的两大核心武器。OVER聚合擅长逐行计算,保留原始数据细节,适合移动平均、累计统计等场景;窗口TVF提供声明式窗口操作,语法简洁性能优异,适合固定时间粒度的聚合分析。生产环境中应根据业务需求灵活选择:实时监控常用滑动窗口TVF,趋势分析多用OVER聚合移动窗口,复杂会话处理可结合两者使用。关键优化点包括合理的状态TTL、数据分布优化和窗口参数调优,以确保系统稳定性和计算效率。

驭数者
关注
大数据Flink(七十二):SQL窗口的概述和Over Windows
Lansonli(蓝深李)的博客
09-04 1175
当然我们可以每来一个消息就处理一次,但是有时我们需要做一些聚合类的处理,例如:在过去的1分钟内有多少用户点击了我们的网页。在这种情况下,我们必须定义一个窗口,用来收集最近一分钟内的数据,并对这个窗口内的数据进行计算。按照时间区间聚合就是时间区间的一个滑动窗口,比如下面案例 1 小时的区间,最新输出的一条数据的 sum 聚合结果就是最近一小时数据的 amount 之和。按照行数聚合就是数据行数的一个滑动窗口,比如下面案例,最新输出的一条数据的 sum 聚合结果就是最近 5 行数据的 amount 之和。
大数据Flink(一百一十七):Flink SQL窗口操作
Lansonli(蓝深李)的博客
09-12 1931
在流处理应用中,数据是连续不断的,因此我们不可能等到所有数据都到了才开始处理。当然我们可以每来一个消息就处理一次,但是有时我们需要做一些聚合类的处理,例如:在过去的1分钟内有多少用户点击了我们的网页。在这种情况下,我们必须定义一个窗口,用来收集最近一分钟内的数据,并对这个窗口内的数据进行计算。Flink 认为 Batch 是 Streaming 的一个特例,所以 Flink 底层引擎是一个流式引擎,在上面实现了流处理和批处理。而窗口(window)就是从 Streaming 到 Batch 的一个桥梁。
Flink 系列之二十七 - Flink SQL - 中间算子:OVER聚合
代码让AI扣
06-11 1067
可以将over函数的内容定义在select外部,这样可以重复利用over函数将第2)步的。
Flink SQLFlink SQL 语法篇(四):Group 聚合Over 聚合
Code · Cloud · Think · Repeat
02-25 3457
Group 聚合定义(支持 Batch / Streaming 任务):Flink 也支持 Group 聚合。Group 聚合和上面介绍到的窗口聚合的不同之处,就在于 Group 聚合是按照数据的类别进行分组,比如年龄、性别,是横向的;而窗口聚合是在时间粒度上对数据进行分组,是纵向的。如下图所示,就展示出了其区别。其中按颜色分 key(横向)就是Group 聚合,按窗口划分(纵向)就是窗口聚合
Flink 系列之二十六 - Flink SQL - 中间算子:普通聚合
代码让AI扣
06-11 1050
本章先讲解group by的功能,再基于group by的简单聚合函数进行演示说明。接下来一章还是讲聚合函数。但是是FlinkSQL特有的一个OVER函数,也成为“开窗函数”,虽然还没有讲到FlinkSQL如何设置窗口,但是OVER函数并不会窗口冲突,它更像是SQL特有的窗口语法。
FlinkSql 窗口函数
02-07 3543
以前用的是Grouped Window Functions(分组窗口函数),但是分组窗口函数只支持窗口聚合 现在FlinkSql统一都是用的是Windowing TVFs(窗口表值函数),Windowing TVFs更符合 SQL 标准且更加强大,支持window join、Window aggregations、Window Top-N、Window Deduplication
Flink SQL窗口表值函数(Window TVF)聚合实现原理浅析
微信搜:import_bigdata,大数据领域硬核原创作者
04-27 783
点击上方蓝色字体,选择“设为星标”回复"面试"获取更多惊喜八股文教给我,你们专心刷题和面试Hi,我是王知无,一个大数据领域的原创作者。放心关注我,获取更多行业的一手消息。引子 表值函数(table-valued function, TVF),顾名思义就是指返回值是一张表的函数,在Oracle、SQL Server等数据库中屡见不鲜。而在Flink的上一个稳定版本1.13中...
Flink SQLFlink SQL 语法篇(三):窗口聚合(TUMBLE、HOP、SESSION、CUMULATE)
Code · Cloud · Think · Repeat
01-30 4072
滚动窗口 将每个元素指定给指定窗口大小的窗口。滚动窗口具有固定大小,且不重叠。例如,指定一个大小为 5 分钟的滚动窗口。在这种情况下,Flink 将每隔 5 分钟开启一个新的窗口,其中每一条数都会划分到唯一的一个 5 分钟的窗口中。
flink sql clinet 实战:窗口函数----flink-1.13.6
chbxw
10-17 1801
flink sql client:实战 窗口函数
Flink 系列之二十九- Flink SQL - 中间算子:窗口聚合
代码让AI扣
06-12 1139
本章主要是将《
FlinkSql系列4之OVER聚合
feiyangailing的博客
03-30 1947
系列文章目录 前言 本节主要记录学习flinksql中的OVER聚合的使用,我们知道,对于GROUP BY来说,我们只能保留我们分组的字段,其他的字段是无法保留的,而对于OVER聚合来说我们可以实现保留全部的字段,不过在实际应用中,这个并不常用。 一、Over聚合实际测试 1.时间区间聚合 创建源表 CREATE TABLE source_table3( --订单id `order_id` BIGINT, --产品 `product` BIGINT, --金额 `amount` BIGINT, --支付时
flink(10) flink sql 窗口函数 及其他常见函数
a724952091的博客
09-23 4711
窗口
MySQLSQL 注入
最新发布
csbysj2020
12-11 291
MySQL 是一款开源的关系型数据库管理系统,由瑞典 MySQL AB 公司开发。它遵循 GNU 通用公共许可证(GPL),可以在商业和非商业环境下使用。MySQL 支持多种编程语言,如 C、C++、Java、PHP、Python 等,并且拥有丰富的扩展功能和优秀的性能。SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在 SQL 语句中插入恶意代码,从而获取数据库的控制权限。攻击者可以利用 SQL 注入攻击,窃取敏感数据、修改数据、删除数据、执行任意命令等。
Java @Mapper 使用注解的方式注入SQL
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-11 724
MySQL 的 JSON 数据类型(从 MySQL 5.7.8 开始支持)允许你在表中存储和处理 JSON 格式的数据。 JSON 数据类型提供了灵活性,但应谨慎使用。对于需要复杂查询、索引或关系约束的数据,传统的关系表结构通常是更好的选择。
PostgreSQL 实践:JSON vs JSONB
qq_25624705的博客
12-10 759
随着 PostgreSQL 成为新一代“全能型数据库”,JSON 支持也让它具备了替代 MongoDB 的能力。本文将从底层机制、性能、索引、应用场景和 Spring Boot 实战全面解析两者的差异,并给出最稳的选型建议。两者虽然都能存 JSON,但底层结构、性能表现、索引能力却完全不同。—— 为什么 99% 的场景使用 JSONB?🔹 JSONB:结构化的二进制存储(性能王者)按文本原样存储(空格、换行、缩进都会保留)适合:只保存不查询的原始报文、审计日志。你需要保留原始格式(顺序、空格、换行);
用 pg_buffercache 和 pgfincore 彻底解剖 PostgreSQL 双缓存
安呀智数据坊的博客
12-11 322
数据库日常使用中,我们常常会遇到一个有趣的现象:一个复杂的查询,第一次运行时可能需要数十秒,而紧接着第二次执行,却在瞬间完成。
Flink SQL 集合运算UNION / INTERSECT / EXCEPT 以及 IN / EXISTS 在流式场景下怎么用?
hello.reader
12-10 559
本文介绍了Flink SQL中的集合运算操作(UNION/INTERSECT/EXCEPT)和存在性判断(IN/EXISTS)在流处理场景下的应用。重点分析了这些操作在流式计算中的状态管理问题:UNION ALL适合流合并但UNION可能导致状态膨胀;INTERSECT/EXCEPT需要维护历史状态;IN/EXISTS会被重写为Join操作。文章建议在流处理中优先使用UNION ALL,为交集差集操作添加时间维度,将IN/EXISTS转化为明确的Join,并合理配置状态TTL来控制资源消耗。最后强调流处理中
Spark SQL 深度优化实战指南:从原理到生产的完整方法论
云祁QI
12-10 840
哈喽,我是云祁,好久不见~ 今天和大家聊聊 Spark SQL 优化,结合深度扩展的经验,增加了原理剖析、生产实践案例、性能对比数据和系统化诊断方法。错误 3:org.apache.spark.shuffle.FetchFailedException。:某电商公司的日志分析任务,数据量从凌晨的 100GB 到晚上的 2TB 波动巨大。:Spark SQL 的优化不再是简单的"调参游戏",而是需要理解。:某互联网公司的用户行为分析,两张 10TB 的表 Join。
最快速度取最新一条数据-Mysql,Sql server,access数据库
12-09 727
索引表 + 内存表是有效的:但核心价值是 “减少高频场景下的重复聚合计算”,而非单次查询的微秒级提升;存储过程是最优封装:预编译 + 减少网络交互,比直接写两次 SQL 快,且逻辑更易维护;同步机制是核心:触发器(实时)/ 定时任务(低频)二选一,必须避免索引表和业务表数据不一致;小数据量 / 低频查询无需做:实时MAX(id)已经足够快,过度设计反而增加维护成本。在 Access、SQL Server、MySQL 中,不存在通用的语法利用主键索引(聚簇索引)的有序性,避免全表扫描。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值