可靠性是任何严肃的数据库系统的重要属性，并且 PostgreSQL 尽一切可能确保其可靠运行。可靠运行的一个方面是，已提交事务记录的所有数据都应存储在非易失性区域，该区域可以免受断电、操作系统故障和硬件故障（当然，除了非易失性区域本身发生故障）的影响。成功将数据写入计算机的永久存储（磁盘驱动器或同等设备）通常能满足此要求。事实上，即使计算机遭到毁灭性损坏，如果磁盘驱动器得以幸存，它们也可以被移动到另一台具有相似硬件的计算机上，并且所有已提交的事务都将保持完整。

虽然定期将数据强制写入磁盘可能看起来是一项简单的操作，但事实并非如此。由于磁盘驱动器的速度远低于主内存和 CPU，因此在计算机主内存和磁盘之间存在多个缓存层。首先，有操作系统本身的缓冲区缓存，它缓存频繁请求的磁盘块并合并磁盘写入。幸运的是，所有操作系统都为应用程序提供了一种将写入从缓冲区缓存强制写入磁盘的方法，并且 PostgreSQL 使用了这些功能。（有关如何执行此操作的调整，请参阅 wal_sync_method 参数。）

接下来，磁盘驱动器控制器可能有一个缓存；这在RAID控制器卡上尤其常见。其中一些缓存是写通 (write-through) 模式，意味着写入在到达时立即发送到驱动器。其他缓存是写回 (write-back) 模式，意味着数据将在稍后某个时间发送到驱动器。此类缓存可能存在可靠性风险，因为磁盘控制器缓存中的内存是易失性的，在断电时会丢失其内容。更好的控制器卡具有电池备份单元 (battery-backup units)（BBU） ，这意味着在系统断电时，该卡会有一个电池为缓存供电。恢复供电后，数据将写入磁盘驱动器。

最后，大多数磁盘驱动器都有缓存。有些是写通模式，有些是写回模式，并且对于写回驱动器缓存，存在与磁盘控制器缓存相同的数据丢失担忧。消费级 IDE 和 SATA 驱动器尤其可能拥有在断电时无法幸存的写回缓存。许多固态驱动器（SSD）也具有易失性的写回缓存。

这些缓存通常可以被禁用；然而，禁用方法因操作系统和驱动器类型而异。

最近的 SATA 驱动器（遵循ATAPI-6或更高版本）提供驱动器缓存刷新命令（FLUSH CACHE EXT），而 SCSI 驱动器长期以来一直支持类似的命令 SYNCHRONIZE CACHE。这些命令 PostgreSQL 无法直接访问，但某些文件系统（例如ZFS, ext4）可以在写回启用的驱动器上使用它们将数据刷新到磁盘。不幸的是，当与电池备份单元（BBU）磁盘控制器结合使用时，此类文件系统的性能表现不佳。在这种设置中，同步命令会将所有数据从控制器缓存强制写入磁盘，大大削弱了 BBU 的优势。您可以运行 pg_test_fsync 程序来查看您是否受到影响。如果您受到影响，可以通过在文件系统中关闭写屏障或重新配置磁盘控制器（如果可行）来恢复 BBU 的性能优势。如果关闭了写屏障，请确保电池保持功能正常；故障的电池可能导致数据丢失。希望文件系统和磁盘控制器设计者最终能解决这种不佳的行为。

当操作系统向存储硬件发送写入请求时，它能做的有限，无法确保数据已到达真正非易失性的存储区域。相反，管理员有责任确保所有存储组件都能保证数据和文件系统元数据的一致性。避免使用没有电池备份写缓存的磁盘控制器。在驱动器级别，如果驱动器无法保证数据在关机前已写入，请禁用写回缓存。如果您使用 SSD，请注意，许多 SSD 默认不响应缓存刷新命令。您可以使用 diskchecker.pl 来测试可靠的 I/O 子系统行为。

另一个数据丢失风险是由磁盘扇区写入操作本身引起的。磁盘扇区通常分为 512 字节。每一次物理读写操作都会处理整个扇区。当写入请求到达驱动器时，它可能是 512 字节的倍数（PostgreSQL 通常一次写入 8192 字节，即 16 个扇区），而写入过程可能会因任何时候断电而失败，这意味着一些 512 字节扇区已被写入，而另一些则没有。为了防止此类故障，PostgreSQL 会在修改磁盘上的实际页面之前定期将完整的页面映像写入非易失性 WAL 存储。通过这样做，在崩溃恢复期间 PostgreSQL 可以从 WAL 恢复部分写入的页面。如果您使用的文件系统软件（例如 ZFS）会阻止部分页面写入，您可以通过关闭 full_page_writes 参数来禁用此页面映像。电池备份单元（BBU）磁盘控制器不会阻止部分页面写入，除非它们保证数据以完整的（8kB）页面形式写入 BBU。

PostgreSQL 还可防止存储设备因硬件错误或长期介质故障而可能发生的数据损坏，例如读/写垃圾数据。

PostgreSQL 不会防御可纠正的内存错误，并且假设您将使用带有行业标准错误纠正码（ECC）或更好保护的 RAM 进行操作。